www.mprconsulting.net
CURSO AUDITOR INTERNO LIDER
DE SISTEMAS DE GESTION DE CALIDAD
GESTION DE PROGRAMAS DE
AUDITORIANORMA ISO 19011:2011
ABRIL DEL 2012
PROPOSITO GENERAL
Formar Auditores que administren un programa de Auditoria con base a directrices norma ISO 19011:2011
Mejorar la Eficacia de Sistemas de Gestión implementados a través del ejercicio efectivo de auditorias internas.
Administrar Programa de Calificación y Mantenimiento de la competencia de Auditores internos.
www.mprconsulting.net
www.mprconsulting.net
OBJETIVOS ESPECIFICOS Comprender conceptos en Auditoria de Sistemas de
Gestión de Calidad ISO 9001:2008 Desarrollar habilidades de auditores para la
desarrollo entrevistas y preparación de documentos de auditoria
Desarrollar actividades y documentos para la planeación, ejecución, verificación y control de auditorias internas
Conocer y manejar el proceso de calificación de auditores internos de calidad.
ALCANCE DEL CURSO
HABILIDADES PARA AUDITAR NORMA ISO
9001:2008
ADMINISTRACION DE UN PROGRAMA DE
AUDITORIA DE GESTION
PROGRAMA DE DESARROLLO DE
AUDITORES A AUDITOR LIDER
RESPONSABILIDAD GERENCIAL
RECURSOS GESTION
REALIZACIONY CONTROL
SEGUIMIENTO
METODOLOGIAHABILIDADES AUDITANDO
www.mprconsulting.net
HABILIDADES PARA AUDITAR
NORMA ISO 9001:2008
ADMINISTRACION DE UN
PROGRAMA DE AUDITORIA DE
GESTION
PROGRAMA DE
DESARROLLO DE
AUDITORES A AUDITOR
LIDER
CONCEPTO CALIDAD
IMPACTO RIESGO
APLICACIÓN CONCEPTO
METODOLOGIAHABILIDADES AUDITANDOAGENDA
www.mprconsulting.net
Análisis Casos Roles Auditor Redacción
Desempeño Evaluación campo
(En curso)
www.mprconsulting.net
NORMA ISO 19011:2011
Proceso de trabajo de la normaISO 19011:2011
Diseño de Especificación
Borrador de
Trabajo (WD)
Borrador de
Comité (CD)
Borrador de Norma
Internacional (DIS)
Borrador Final de Norma
Internacional (FDIS)
Norma Internacional
(ISO)
Julio 2011
Octubre 2011
Febrero 2012Col.
p1
Diapositiva 8
p1 pc, 14/04/2012
La ISO 19011 ha sido revisada para proporcionar una guía de buenasprácticas de auditoría de acuerdo con el entorno de hoy en día endonde muchas organizaciones han implementado sistemas de gestión(p.e: Calidad, Ambiental, Seguridad y salud ocupacional , etc)
Norma ISO 19011
ISO 19011:2002 – Directrices para la auditoría de lossistemas de gestión de la calidad y/o ambiental
ISO 19011:2011 – Directrices parala auditoría de los sistemas de gestión
Motivación de la actualización
Desde la primera edición de la Norma Internacional (2002)existen más normas de gestión y en 2006 el comité(CASCO) desarrolló la ISO/IEC 17021 y la segunda ediciónpublicada en 2011, se amplió para transformar esta normacon la gestión de las auditorías de certificación.
Proporciona orientación para todos los usuarios,incluidas las pequeñas y medianas organizaciones, y seconcentra en lo que se llama comúnmente "auditoríasinternas" (primera parte) y "las auditorías realizadas porlos clientes en sus proveedores" (segunda parte).
Los Organismos de certificación utilizan la norma ISO/IEC17021:2011, también podrían encontrar la orientación útilen esta Norma Internacional
Sumario de Cambios La norma ISO 19011 tiene un
alcance más amplio que su predecesora, ya que ahora
incluye cualquier sistema de gestión
Se reforzó el tema de competencias y el proceso de su evaluación. Se da un
perfil más alto a las funciones del
administrador del Programa de Auditorías.
•La competencia se basa en:
Conocimiento y habilidades genéricas de
sistemas de gestión.
Conocimiento y habilidades de la
disciplina especifica ( p.e SGA)
Conocimiento y habilidades específicas
del sector ( p.e Aeroespacio)
•La competencia debe ser evaluada.
Resumen General de Cambios
Sumario de Cambios Se agrega un nuevo principio de
auditoría, La Confidencialidad, aumentando así a un total de 6 principios por el cual el Auditor
debe de regirse.
La introducción del concepto de auditoría a distancia.
www.mprconsulting.net
Conceptos y definiciones relativos a AUDITORIAS
www.mprconsulting.net
Evidencia
AuditorAuditado
No conformidadCriterios
Auditor
Persona que lleva a cabo auditoria
www.mprconsulting.net
Auditado
Organización que es Auditada.
EXPERTO TECNICOPersona que aporta conocimientos o experiencia específicos al equipo auditor.
OBSERVADORPersona que acompaña al equipo auditor pero no audita.
GUIAPersona designada por el auditado para asistir al equipo auditor. www.mprconsulting.net
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (3.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.2).
Auditoría
* Se redefinieron [ ] Nuevos Conceptos
Nota 1: Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización, o en su nombre, para la revisión por la dirección y para otros propósitos internos (por ejemplo, para confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden formar la base para una auto declaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.
Auditoría- notas*
* Se redefinieron [ ] Nuevos Conceptos
Auditoría- notas* 3.1*Auditoría.Nota 2: Las auditorías externas incluyen auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades reglamentarias o aquellas que proporcionan certificación.
* Se redefinieron [ ] Nuevos Conceptos
Auditoría- notas*
Nota 3: Cuando dos o más sistemas de gestión de disciplinas diferentes (por ejemplo, de la calidad, ambiental, seguridad y salud ocupacional) se auditan juntos, se denomina auditoría combinada.Nota 4: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado (3.7), se denomina auditoría conjunta.
* Se redefinieron [ ] Nuevos Conceptos
www.mprconsulting.net
AUDITORIAS INTERNAS
EVIDENCIAREGISTRO, DECLARACIONES DE HECHOS
O CUALQUIER OTRA INFORMACION QUE SON PERTINENTES PARA LOS CRITERIOS DE AUDITORIA Y QUE SON VERIFICABLES.
www.mprconsulting.net
AUDITORIAS INTERNASPrograma de auditoriaConjunto de una o mas de auditorias planificadas para
un periodo de tiempo determinado y dirigidas hacia un propósito específico.
Criterios de AuditoriaConjunto de políticas, procedimientos o requisitos
usados como referencia frente a la cual se compra la evidencia de la auditoria.
www.mprconsulting.net
HALLAZGOS DE AUDITORIAS
Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoria.
www.mprconsulting.net
DECLARACION HALLAZGO NO CONFORMIDADEl no cumplimiento de un requisito especifico
CONFORMIDAD
Cumplimiento de un requisito
Detalles acordados para un conjunto de una o más auditorías (3.1), planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
Nota: Adaptado de la norma ISO 9000:2005, definición 3.9.2.
Programa de auditoría.
* Se redefinieron [ ] Nuevos Conceptos
3.11[ Observador]. Persona que acompaña al equipo auditor (3.9) pero que no audita.
Nota 1: Un observador no es parte del equipo auditor (3.9) y no influye ni interfiere en la realización de la auditoría (3.1).Nota 2: Un observador puede designarse por el auditado (3.7), una autoridad reglamentaria u otra parte interesada que testifica la auditoría (3.1).
OBSERVADOR
* Se redefinieron [ ] Nuevos Conceptos
[Guía]
Persona designada por el auditado (3.7) para asistir al equipo auditor (3.9).
www.mprconsulting.net
[Competencia].
Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos.
Nota: La capacidad implica la aplicación apropiada del comportamiento personal durante el proceso de auditoría
www.mprconsulting.net
Criterios de auditoría Conjunto de políticas, procedimientos o
requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría .
Nota 1: Adaptado de la Norma ISO 9000:2005, definición 3.9.3.Nota 2: los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), los términos “cumple” o “no cumple” se utilizan a menudo en los hallazgos de auditoría (3.4).
* Se redefinieron [ ] Nuevos Conceptos
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría (3.2).
Hallazgos de auditoría
* Se redefinieron [ ] Nuevos Conceptos
Hallazgos- Notas Nota 1: Los hallazgos de la auditoría pueden indicar conformidad o no conformidad.Nota 2: Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades para la mejora o el registro de buenas prácticas.Nota 3: Si los criterios de auditorías se seleccionan de entre los requisitos legales u otros requisitos, el hallazgo de la auditoría se denomina cumplimiento o no cumplimiento.Nota 4: Adaptado de la norma ISO 9000:2005, definición 3.9.5.
www.mprconsulting.net
PLAN DE AUDITORIA
PROGRAMA DE AUDITORIADetalles acordados para un conjunto de una o mas auditorías.PLAN DE AUDITORIADescripción de las actividades y de los detalles acordados de una auditoria.ALCANCE DE AUDITORIAExtensión y límites de una auditoría.
www.mprconsulting.net
RIESGO
Efecto de la incertidumbre sobre los objetivos
(..de la Auditoria)
www.mprconsulting.net
www.mprconsulting.net
REQUISITOS DE AUDITORIAS
DIRECTRICES PARA AUDITORIAS DE SISTEMAS DE GESTION
GESTION DEL PROGRAMA
REALIZACION DE LA
AUDITORIA
COMPETENCIA Y EVALUACION DE AUDITORES
DEFINICIONES PRINCIPIOS
Criterios –Normas de
Gestión
RegulaciónTecnologías
www.mprconsulting.net
PRINCIPIOS DE LA AUDITORIA
AUDITORES
PROCESO DE AUDITORIA
•PRESENTACION IMPARCIAL
•CUIDADO PROFESIONAL
•INTEGRIDAD •CONFIDENCIALIDAD
•INDEPENDENCIA •ENFOQUE BASADO EN PROCESOS
www.mprconsulting.net
INTEGRIDAD
El Fundamento de la Profesionalidad Desempeñar su trabajo con honestidad, diligencia
y responsabilidad. Observar y cumplir requisitos legales Demostrar su competencias en el desempeño Imparcialidad, ecuanimidad sin sesgo EVITAR INFLUENCIA SOBRE SU JUICIO.
* Reemplaza y amplia el principio de Conducta Ética
INTEGRIDAD
Hace referencia a un individuo correcto, educado, atento, probo e intachable.
Algo íntegro es una cosa que posee todas sus partes intactas
www.mprconsulting.net
PRESENTACION IMPARCIAL
Comunicación
Veraz Exacta Objetiva Oportuna Clara Completa
www.mprconsulting.net
INFORMAR• Obstáculos • Divergencias
La obligación de informar con veracidad y exactitud.
IMPARCIALIDAD
www.mprconsulting.net
“Me dieron la responsabilidad de elegir al mejor jugador del torneo ya que creen que mi decisión estará basada en la imparcialidad”
www.mprconsulting.net
DEBIDO CUIDADO PROFESIONAL
Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoria. Un factor importante es tener la competencianecesaria.
“La aplicación de diligencia y juicio al auditar”
CUIDADO PROFESIONAL
www.mprconsulting.net
la obligación de aplicar sus habilidades con diligencia y razonable cuidado
Cada profesional que ofrece sus servicios a otra y es contratada, asume la obligación de aplicar sus habilidades con diligencia y razonable cuidado.
El tema del debido cuidado profesional se refiere a lo que el auditor independiente hace y cuan bien lo hace.
CONFIDENCIALIDAD
Seguridad de la Información
Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de las Tareas.
www.mprconsulting.net
Información de la Auditoria sensible o confidencial.
Los auditores deberianser independientes de los responsables operativos de la función que se audita.
Mantener la objetividad a lo largo del proceso de auditoria
www.mprconsulting.net
INDEPENDENCIA “ Base para la imparcialidad y objetividad de
las conclusiones de auditoria.”
HALLAZGOS CONCLUSIONES
EVIDENCIA
Libres de sesgo y conflicto de intereses.
P V AH
www.mprconsulting.net
ENFOQUE BASADO EN LA EVIDENCIA
El método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoria sistemático
HALLAZGOS CONCLUSIONES
EVIDENCIA VERIFICABLE
METODO DE MUESTREO CONFIANZA
www.mprconsulting.net
GESTION DE LA AUDITORIA
5.2 Establecimiento de los objetivos del programa de Auditorías
5.3 Establecimiento del programade Auditorías
5.4 Implementación del programade Auditorías5.5 Seguimiento al
programa de Auditorías
5.6 Revisión y mejora al programa de Auditorías Competencia y
Evaluación de Auditores
(Sección 7.)
Realización de la Auditoría (Sección 6.)
5. Gestión de Programa de Auditoria
EFICACIA
Inicio de la Auditoría
Realización de las actividades de auditoría
Preparación de las actividades de auditoría
Preparación y distribución de informe de auditoría
Finalización de la auditoría
Realización de la auditoría de seguimiento
www.mprconsulting.net
OBJETIVOS DEL PROGRAMA DE AUDITORIA
Prioridades de la Gerencia Características de Procesos, productos,
proyectos Intenciones Comerciales Requisitos del sistema de gestión Requisitos Regulatorios, contractuales y
legales aplicables a productos, sus riesgos y peligros.
Necesidad de Evaluación de proveedores. Riesgos del Negocio o el Auditado Nivel de Madurez del Sistema que Audita Otras Partes interesadas.
Ha considerado alguno de
estos ítems ?
www.mprconsulting.net
OBJETIVOS DE UN PROGRAMA DE AUDITORIA
Verificar la conformidad con los requisitos contractuales del cliente XYZ
Obtener y mantener la confianza en la capacidad del proveedor XXX.
Contribuir a la mejora continua de los sistemas de gestión.
Verificar el cumplimiento de los requisitos de las normas NTC 23-42, ASTM 234
MANUAL DE FUNCIONES RESPONSABLE DE LA GESTION DEL PROGRAMA DE AUDITORIA
www.mprconsulting.net
TIENE DEFINIDO UN PERFIL PARA LA PERSONA (S) QUE GESTIONA EL PROGRAMA DE AUDITORIA ?
P
H
V
A
establecer los objetivos y alcance del programa de auditoría.
Identificar y evaluar los riesgos para el programa de auditoriaestablecer las responsabilidades y los procedimientos, y asegurarse de que se proporcionan recursos,
Identificar y evaluar los riesgos para el asegurarse de la implementación del programa de auditoría, asegurarse de que se mantienen los registros pertinentes del programa de auditoría,
realizar el seguimiento, revisar y mejorar el programa de auditoría.
www.mprconsulting.net
COMPETENCIAS DE LA PERSONA RESP DEL GPA
competenciaActividades ProductosProcesos
Principios, Procedimientos
Métodos
Normas y documentos de
ReferenciaRequisitos
Legales Aplicables
ClienteProveedores
Partes Int
PARA GESTIONAR PROGRAMA GESTION RIESGOS
DE
SA
RR
OLL
O C
ON
TIN
UO
FACTORES AFECTAN EL PROGRAMA Y SU ALCANCE
www.mprconsulting.net
CriteriosNumero de Auditorias
ImportanciaComplejidad
Ubicación
Cambios operacionesTecnologías
información y comunicación
para la Auditoria
IncidentesSeguridad,
información, salud,
ambientales
Contexto SocialResponsabilidad
socialQuejas
Incumplimientos legales
IDENTIFICACION Y EVALUACION DE RIESGOS
www.mprconsulting.net
PLANIFICACION OBJETIVOS –
ALCANCE
PLANIFICACION OBJETIVOS –
ALCANCESELECCIÓN AUDITORESSELECCIÓN AUDITORES
RIESGOS EN EL PROGRAMA
www.mprconsulting.net
INICIO
IDENTIFICAR RIESGOS
VALORARIMPACTO OBJETIVOS
AUDITORIA
VIABLE
GESTIONAR RIESGO
GESTIONAR PROGRAMA AUDITORIA
www.mprconsulting.net
COMPETENCIA GLOBAL
Identificación de conocimientos y habilidades necesarias para alcanzar los objetivos de la
auditoria.
Si no es posible cubrir las competencias se debe incluir a un Experto Técnico.
SELECCIÓN MIEMBROS EQUIPO AUDITOR
www.mprconsulting.net
OBJETIVOS DE AUDITORIA
SELECCIÓN
COMPETENCIAS GLOBALES
• ALCANCE- COMBINADA• REQUISITOS LEGALES• PROCESOS
• INDEPEDENCIA• METODOS DE AUDITORIA• CAPACIDAD
INTERACCION
• CONOCIMIENTOS• HABILIDADES• EXPERTICIA
www.mprconsulting.net
LIDER DEL EQUIPO AUDITOR
Establecerlo en cada auditoriaCanal de comunicación de los auditadosTiene la máxima autoridad entre los miembros
de la auditoria.
AUDITOR LIDER DE AUDITORIA
www.mprconsulting.net
• Objetivos Alcance Combinada• Métodos y Procedimientos
PROPOSITO
• Competencia Auditores• Agenda de Auditoria y Auditados
RECURSOS
• Idioma, cultura• Confidencialidad de información• Requisitos Seguridad SO Auditores- Autorizaciones• De eficacia en el seguimiento de auditorias previas
RIESGOS
P
GESTION DEL RESULTADO DE AUDITORIA
www.mprconsulting.net
HREVISION DE HALLAZGOS
• IDONEIDAD Y ADECUACION DE HALLAZGOS• ADECUACION COHERENTE AL INFORME DE
AUDITORIA• DISTRIBUCION INFORME A ALTA DIRECCION
VACCIONES A AUDITORIA
• EFICACIA DE ACCIONES CORRECTIVA A HALLAZGOS
• COMPETENCIA DE AUDITADOS
ASEGUIMIENTO
• ACCIONES DE GERENCIA RESPECTO A INFORME DE AUDITORIA
• AUDITORIA DE SEGUIMIENTO
GESTION DE REGISTROS DEL PROGRAMA DE AUDITORIA
www.mprconsulting.net
AUDITORIA CAMPO• PLANES DE AUDITORIA• INFORMES DE NC• INFORMES DE SEGUIMIENTO • LISTAS CHEQUEO
AUDITORES• EVALUACION COMPETENCIA Y DESEMPEÑO•SELECCIÓN DE EQUIPOS MIEMBROS•MANTENIMIENTO Y MEJORA DE COMPETENCIA.
PROGRAMA•OBJETIVOS•EVALUACIONES DE RIESGOS•REVISIONES DE EFICACIA
RE
GIS
TRO
S
OBJETIVOS DEL
PROGRAMA
SEGUIMIENTO DEL PROGRAMA
www.mprconsulting.net
IMPLEMENTACION DEL PROGRAMA
EVALUAR SU CONFORMIDAD
DESEMPEÑO AUDITORES
• ALTA DIRECCION
• AUDITADOS• AUDITORES
RETROALIMENTACION
www.mprconsulting.net
REALIZACION DE AUDITORIA
REALIZACION DE AUDITORIA
www.mprconsulting.net
SEGUIMIENTO
A correctivas A preventivas A mejora
FINALIZACION (Confidencialidad)
INFORME
Preparación Distribución
REALIZACION
Reunión Apertura Auditoria Reunión Cierre
PREPARACION
Revisión Doc Plan Tareas EA Preparación Doc Trabajo
INICIO DE AUDITORIA
Contacto inicial Viabilidad
EFICACIA
CONTACTO INICIAL
www.mprconsulting.net
COMUNICACION• Objetivo • Autoridad
• Grupo Auditor• Acceso Docs.
ALCANCE
• Objetivos• Requisitos
Legales• Productos/
Procesos
REQUISITOS
•Seguridad•Confidencialidad
www.mprconsulting.net
VIABILIDAD DE LA AUDITORIA
Consideraciones a realizar:
Información suficiente y apropiada para planificar la auditoria
Cooperación del Auditado
Tiempo y Recursos Adecuados
www.mprconsulting.net
REVISION DOCUMENTAL
Familiarizar a los auditores con los procesos a ser auditados.
Trazar un plan de auditoria Desarrollar una lista de verificación
Completa Correcta Coherente Actual
Cubre el alcance
Información revisada es
www.mprconsulting.net
LISTAS DE VERIFICACION
VENTAJAS Ayuda a la Preparación Indica la duración de la auditoria Controla la profundidad y ritmo de la auditoria Ayuda a asegurar que todos los puntos
planeados son cubiertos Medio para registrar las respuestas de auditados.
www.mprconsulting.net
Planeación la auditoria
Objetivos y AlcancePersonas responsables Documentos de Referencia o criteriosEquipos AuditorFecha y lugar donde se realizaraProcesos a auditarTiempo duración de cada auditoriaPrograma de reunionesRequisitos de confidencialidadTécnicas de MuestreoRiesgos
Tareas equipo auditor
www.mprconsulting.net
Responsabilidades Auditar Procesos Actividades Funciones Lugares
IndependenciaCompetencia
Reuniones equipo
Preparación Documentos Trabajo
www.mprconsulting.net
•Manuales•Procedimientos•Legislación•Quejas•Auditorias Previas
Fuente Información
•Seleccionar actividades, procesos sensibles
•Formular preguntas•Especificaciones Producto
Preparación•Listas Verificación•Formularios hallazgos•Planes Muestreo
Documentación
SELECCIÓN DE LAS FUENTES DE INFORMACIÓN
Entrevistas con los empleados y otras personas;
Observaciones de las actividades y el ambiente de trabajo y sus condiciones;
Documentos, como las políticas, objetivos, planes, procedimientos, normas, instrucciones, licencias y permisos, especificaciones, dibujos, contratos y órdenes;
Registros, como los registros de inspección, minutas de reuniones, reportes de auditoría, registros de los programas de seguimiento y los resultados de las mediciones;
Resúmenes de datos, análisis e indicadores de desempeño;
Información sobre los programas de muestreo de los auditados y sobre los procedimientos para el control del muestreo y procesos de medición;
Reportes de otras fuentes, por ejemplo, retroalimentación del cliente, encuestas y mediciones externas, otra información pertinente de partes externas y clasificación de proveedores;
PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO -
Cuando se preparan documentos:
¿Qué registro de auditoría se creará al usar este documento de trabajo?
¿Qué actividad de auditoría es afectada por este documento de trabajo en particular?
¿Quién será el usuario de este documento de trabajo?
¿Qué información se necesita para preparar este documento de trabajo?
Para auditorías combinadas es esencial la preparación cuidadosa de documentos de trabajo que evite la duplicación de actividades de auditoría.
Los documentos de trabajo deberían ser adecuados para cubrir todos esos elementos de un sistema de gestión dentro del alcance de la auditoría y pudiera ser proporcionado por cualquier medio.
REALIZACION DE AUDITORIA
www.mprconsulting.net
CONCLUSIONES
Conclusiones (riesgo) Recomendaciones Seguimiento Revisión Gerencial Logros
HALLAZGOS
Discrepancias Evidencia Redacción Conformidad y buenas practicas
VERIFICACION INFORMACION
Validez Pertinencia Complementar
COMUNICACION
Requisitos Legales Entre Auditados- Guías Al Auditado
REVISION DOCUMENTAL
Conformidad Información Apoyo
REUNION DE APERTURA
Objetivos Métodos Proceso de Auditoria
Acciones
Acciones
Acciones
www.mprconsulting.net
AUDITORIA proceso PHVAIdentificar
los procesos
Identificar las interrelaciones de procesos
Planear actividades siguiendo
PHVAEjecutar auditoria siguiendo
el ciclo phva
Verificar Procesos Auditados (reunionesAuditores)
Ajustar Agenda Auditoria
www.mprconsulting.net
ASPECTOS POR VERIFICAR
Adecuación de la documentación que describe la
operación de los procesos
Disponibilidad documental y de registros
Aplicación de las acciones correctivas y preventivas
Indicadores de control
de procesos
www.mprconsulting.net
ASPECTOS POR VERIFICAR
Seguimiento del desempeño del
proceso y control de no conformidades
Identificación y comunicación de los requisitos del cliente interno
Satisfacción del cliente interno y mejoramiento
continuo
Suficiencia del personal
competente
www.mprconsulting.net
ASPECTOS POR VERIFICARIdentificación
de los objetivos del
proceso
Despliegue de directrices y objetivos
Evidencia de planificación del proceso
Suficiencia de los
recursos y ambiente de
trabajo
www.mprconsulting.net
Paradoja del Iceberg
www.mprconsulting.net
Ventajas preguntas abiertas?
Iniciar con preguntas abiertas de exploración No se limita al interrogado… Evita agresiones, preguntas sugestivas. Muestran deficiencias Son percibidas como oportunidad y amenaza Aumenta experiencia del auditor
www.mprconsulting.net
Comportamiento del auditor (entrevistas)
Escucha activa.Resumir y reforzar la presentación y
argumentos del auditado.Ej:“ Si he comprendido que…“Ud. Piensa que…“Ud. Opina que..“Ud. Dice que“De acuerdo con lo que entiendo….
www.mprconsulting.net
ESCUCHA ACTIVA
VENTAJASEvitar malos entendidosRegistrar lo esencialMejora el clima de auditoria
PROTOCOLO Y CIERRERealizar conclusiones
www.mprconsulting.net
Como evitar agresiones Evitar situaciones criticas en la conversación. Dejar que el otro termine de hablar No emitir juicios Evitar expresiones (..pero se sabe que
actualmente….) Evitar formulaciones cómo “tu”, “ud” (ud deberia, tu
has perdido la oportunidad de..) .en vez decir..”yo te recomiendo…”
www.mprconsulting.net
Retroalimentación
No se debe elogiar exageradamente Criticar o elogiar el hecho- gestión, los
procesos, no la persona Critica de manera colaboradora—(“ como se
puede evitar , como se puede mejorar….”)
ENTREVISTAS
www.mprconsulting.net
iniciarse preguntando
a las personas que describan su
trabajo
niveles y funciones
apropiados que
desempeñan actividades
cuando sea posible, en el
lugar de trabajo normal
Intentar que la persona
entrevistada esté a gusto
Debería explicarse la razón de la entrevista
Selección cuidadosa del
tipo de pregunta utilizado
Los resultados de la entrevista
deberían resumirse y
revisarse con la persona
entrevistada
Debería agradecerse
a las personas
entrevistadas su
participación y
cooperación.
REGLAS AUDITORIA CAMPO
www.mprconsulting.net
•Evitarla•No tocar ni manipular ningún equipoInterrupción• Está utilizando el equipo de protección
correctamenteProtección personal• Se comunican los procedimientos de emergenciaEmergencia• Programarla para la eficiencia.Comunicaciones• Adaptar el número para evitar interferencias con los
procesos operativosTamaño equipo A.• Evaluar si se debería interrumpir, volver a
programarse o continuar;Incidente
•Si se toman fotografías o material de video, •Si se hacen copias de documentos de cualquier tipo, •Evitar recopilar información personal a menos que lo requieran los objetivos de la auditoría o los criterios de auditoría.
Autorización
DETERMINACION HALLAZGOS
www.mprconsulting.net
Auditorias previas
• El seguimiento de los registros y las conclusiones de auditorías previas
Cliente• Los requisitos del cliente de la auditoría
Mejora
• Los hallazgos que excedan la práctica normal, o las oportunidades de mejora
Muestra• El tamaño muestra
Tipo
• La categorización (si la hay) de los hallazgos de la auditoría.
REGISTRO DE NO CONFORMIDADES
www.mprconsulting.net
CRITERIO
• La descripción de los criterios de auditoría o la referencia a los mismos
EVIDENCIA• La evidencia de la auditoría
DECLARA-CION
• La declaración de no conformidad
HALLAZGOS• Los hallazgos de la auditoría relacionados, si es aplicable.
IMPACTO
• Impacto en los criterios correspondientes o similares de los otros sistemas de gestión.
Aplicación de Métodos de AuditoríaExtensión del involucramiento entre el auditor y el auditado
Ubicación del auditor
En sitio Remota
Interacción humana
Realización de entrevistas. Llenado de listas de verificación y
cuestionarios con la participación del auditado
Revisión de documentos con la participación del auditado.
Vía medios de comunicación: Realización de entrevistas. Llenado de listas de verificación y
cuestionarios Revisión de documentos con la
participación del auditado.
Sin interacción humana
Observación del trabajo desempeñado
Visita al sitio. Llenado de listas de verificación. Muestreo(ejemplo, productos). Revisión de documentos (registros).
Revisión de documentos. Observación del trabajo desarrollado
vía medios de supervisión.
Las actividades en sitio de la auditoría se realizan en las instalaciones del auditado. Las actividades remotas de la auditoría se realizan en cualquier lugar fuera de las instalaciones del auditado, independientemente de la distancia. Las actividades interactivas de la auditoría involucran la interacción entre el personal del auditado y el equipo auditor. Las actividades no interactivas de la auditoría no involucra la interacción humana con las personas que se auditan pero si involucra interacción con equipo, instalaciones y documentación.
www.mprconsulting.net
COMPETENCIAEVALUACION DE AUDITORES
COMPETENCIA
www.mprconsulting.net
COMPETENCIA
COMPORTAMIENTO PERSONAL
HABILIDADES
CONOCIMIENTOS
EXPERIENCIA TECNICA / GESTION
COMPORTAMIENTO/ CONDUCTA
www.mprconsulting.net
• Observador• Perspicaz• Abierto a la mejora• Culturalmente sensible• Colaborativo
Nuevos atributos
• Ético• Tenaz • Mente abierta • Decidido• Diplomático • Firme(seguro de si mismo) • Observador, • Versátil
Atributos (norma versión 2002)
CONOCIMIENTOS Y HABILIDADES
www.mprconsulting.net
Conocimiento genérico y las habilidades de los auditores de sistemas de gestión
Disciplina y conocimientos específicos del sector y habilidades de auditor de sistema de gestión
Conocimientos generales y habilidades de un líder del equipo de auditoría
Conocimientos y habilidades para auditar sistemas de gestión abordando múltiples disciplinas
7.3 Definición de los Criterios de Evaluación de los Auditores
CRITERIOS CUALITATIVOS
• Conductas personales
• Conocimientos
• Desarrollo de habilidades
(en formación o en campo)
CRITERIOS CUANTITATIVOS
• Años de experiencialaboral y en educación
• Número de auditoríasDirigidas
• Horas de Formaciónen Auditoría
CRITERIOS CUANTITATIVOS
CRITERIOS CUALITATIVOS
CRITERIOS DE EVALUACIÓN
Conocimiento específico y habilidades de los auditores. orientación a las organizaciones, las cuales pueden usarlospara apoyar el desarrollo de sus propios criterios decompetencia y selección de auditores:
• A-2 Gestión de la seguridad de transporte • A-3 Gestión medioambiental • A-4 Gestión de calidad • A-5 Gestión de registros • A-6 Restablecimiento, seguridad, preparación y gestión de la continuidad • A-7 Seguridad de Información • A-8 Salud ocupacional y seguridad
METODOS DE EVALUACION COMPETENCIA AUDITOR
www.mprconsulting.net
REVISION DE REGISTROS
RETROALIMENTACION
ENTREVISTAS
OBSERVACION EN CAMPO
EXAMEN REVISION DESPUES DE LA
AUDITORIA
PERFIL CONOCIMIENTOS DESEMPEÑO
Como en la anterior versión, se da orientación sobre métodos de evaluación, por ejemplo:
7.4 Selección del método apropiado de evaluación de auditor (VER HOJA 36)CAMBIAR MODELO A
METODO DEEVALUACION OBJETIVOS EJEMPLOS
Revisión de registros
Verificación del currículo delAuditor
Análisis de registros de educación,formación, empleos, títulosprofesionales y experiencia enauditoría
Retroalimentación
Proveer información acerca decómo es percibido eldesempeño del auditor
Encuestas, cuestionarios referenciaspersonales, testimonios, quejas,evaluación de desempeño, evaluaciónde pares
Entrevista
Evaluar el comportamientopersonal y las habilidades decomunicación, para verificar lainformación y examinar losconocimientos, y para obtenerinformación adicional.
Entrevistas personales.
ObservaciónEvaluar el comportamientopersonal y la aptitud para aplicarlos conocimientos y habilidades
Juego de roles, auditorías enpresencia de un testigo, desempeñoen una situación real.
ExamenEvaluar las conductaspersonales y la aplicación deconocimientos y habilidades
Exámenes orales y escritos, pruebassicométricas
Revisión post auditoría
Proveer información sobre elauditor durante las actividadesde auditoría, identificandofortalezas y debilidades
Revisión de los reportes de auditoria,entrevistas con el líder de auditoría, elequipo de auditoría, y si es apropiadola retroalimentación del auditado
www.mprconsulting.net
TALLERES
ANEXOSCompetencias
Por Disciplina de Auditorias
GESTIÓN DE LA SEGURIDAD EN LOS TRANSPORTES
www.mprconsulting.net
Seguridad
La evaluación y mitigación del riesgo
incidentes y el seguimiento del
desempeño de la seguridad
medidas del desempeño
proactivas y reactivas
Procesos Logísticos
Control desde Generador Carga y cadena logística
Requisitos terceros, patios, controladores Agencias Aduanas
El comportamiento humano y la interacción
Los peligros potenciales y otros factores del lugar de trabajo que
afectan la seguridad
DISCIPLINA ESPECÍFICA DE GESTIÓN AMBIENTAL
www.mprconsulting.net
Legislación en
Desempeño y gestión
ambiental
La prevención y el control de
la contaminación
El uso de sustancias peligrosas
Ciencia y tecnologías
limpias
El eco diseño
La gestión de los recursos
naturales
Las tecnologías renovables
Control ambiental
La interacción de los ecosistemas
Aspectos/impactos ambientales
El análisis del ciclo de vida
Disminuir, reutilizar, reciclar y tratar los residuos
DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA CALIDAD
www.mprconsulting.net
Calidad
La gestión, la organización, el
proceso y el producto, las características, la
conformidad
La documentación, y los procesos de auditoría y de
medición;
El enfoque al cliente
El seguimiento y la medición de la
satisfacción del cliente, el tratamiento de las
quejas
El código de conducta, la resolución de
conflictos
DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA CALIDAD
Factores humanos
Competencia, formación y toma
de conciencia;
La mejora continua,
innovación y aprendizaje;
Análisis de causa raíz,
técnicas estadísticas;
Sistema para la gestión
Proyectos, planes de la
calidad
Identificación de riesgos, análisis y evaluación),
Técnicas de medición y seguimiento, requisitos para la medición de procesos y el
equipo de medición
DISCIPLINA ESPECÍFICA DE GESTIÓN DE LOS REGISTROS
www.mprconsulting.net
Administración de Registros
La idoneidad de las herramientas tecnológicas utilizadas y las instalaciones y los equipos
establecidos;
El desempeño y la adecuación de los procesos de registros al crear,
captar y controlar los registros
La importancia del contenido, contexto, estructura,
representación y control de la información (metadatos)
Tecnologías
La identificación e importancia de la documentación de autorización para los procesos de registro.
Las tecnologías utilizadas para la creación, captura, conversión y migración, y la conservación a
largo plazo de los registros electrónicos/digitales
GESTIÓN DE LA RESILIENCIA, LA SEGURIDAD, EL ESTADO DE PREPARACIÓN Y LA CONTINUIDAD
www.mprconsulting.net
Procesos
Tecnología subyacentes a la
gestión de la resiliencia
Métodos de Respuesta a la continuidad y la
recuperación
Evaluación del riesgo
Del riesgo de sucesos
Identificación y valoración de activos;
e identificación, análisis y evaluación
del riesgo
El tratamiento de los riesgos (medidas
adaptativas, proactivas y reactivas
Gestión
Gestión de la continuidad, la
emergencia y la recuperación;
Prácticas para la integridad y
confidencialidad de la información
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.
www.mprconsulting.net
Las leyes y reglamentos
Propiedad intelectual, contenido
Reglamentos de controles
criptográficos
Comercio electrónico; firma
electrónica y digital
La ciencia y la tecnología
La gestión de la seguridad de la
información;
Tendencias en tecnología, amenazas y
vulnerabilidades
Métodos
Controles (electrónicos y
físicos)
Integridad y confidencialidad de la seguridad
de la información
GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO.
www.mprconsulting.net
Las leyes y reglamentos
Requisitos pertinentes para la seguridad y salud en el trabajo
Valores límite de exposición en el trabajo
Desempeño de la seguridad y salud en el
trabajo
La ciencia
El comportamiento humano
Tabaco, las drogas, el alcohol, el sobrepeso,
el ejercicio, el estrés, el comportamiento
agresivo,
Métodos
La identificación de peligros factores físicos,
químicos y biológicos otros (psicológicos)
La evaluación del riesgo, la determinación
de controles
Fomentar el bienestar y la responsabilidad
personal del empleado
Situaciones de emergencia potenciales y respuesta y en caso
de emergencia