• Author / Uploaded
• carla paola lopez flores

Citation preview

CURSO: FORMACIÓN DE AUDITOR INTERNO EN SISTEMA DE GESTIÓN ANTISOBORNO NORMA ISO 37001:2016 DOCENTE: ING. VÍCTOR CARBAJAL BURGOS

Tu mejor experiencia en Gestión

Objetivo del curso • Identificar los requisitos aplicables de la Norma ISO 37001:2016 en los procesos de la compañía. • Aprender y desarrollar destrezas para desempeñarse como auditor de su misma compañía. • Trabajar en equipo para la promoción de mejores resultados de la Norma ISO 37001. • Desarrollar habilidades de liderazgo de equipos de auditoría con eficacia, eficiencia y asertividad.

Tu mejor experiencia en Gestión

Contenido 01 INTRODUCCIÓN A LA NORMA ISO 37001:2016

ANTECEDENTES ALCANCE BENEFICIONES PRINCIPIOS DEL SGSA TÉRMINOS Y DEFINICIONES

Tu mejor experiencia en Gestión

INTRODUCCIÓN A LA ISO 37001:2016

SISTEMA DE GESTIÓN ANTI SOBORNO

Tu mejor experiencia en Gestión

COMO AFECTAN LOS ACTOS DE SOBORNO AL PAÍS ➢La corrupción frena el crecimiento económico, genera ineficiencias y sobrecostos. ➢Peor aún: genera obras mal diseñadas, mal construidas, sobredimensionadas, “elefantes blancos”. ➢Implica el uso ineficiente de nuestros recursos. ➢En el Perú, se pierde anualmente, por corrupción, el 10% del presupuesto anual

Tu mejor experiencia en Gestión

ANTECEDENTES ✓El desarrollo de esta Norma inició en el

año 2013. ✓Participaron 45 países, incluido Perú a través de INACAL. ✓Tras un riguroso proceso de revisión la norma ISO 37001:2016 fue publicada el 14 de octubre de 2016.

Tu mejor experiencia en Gestión

ANTECENDENTES ❖Los Gobiernos han hecho progresos en el tratamiento del soborno a través de acuerdos internacionales tales como la Convención para Combatir el Cohecho de Funcionarios Extranjeros en Transacciones Comerciales Internacionales de las Organizaciones para la Cooperación y el Derecho Económico y la Convención de las Naciones Unidas para la Corrupción. ❖En el Perú, se ha aprobado Ley 30424 que regula la responsabilidad administrativa de las personas jurídicas, y su reglamento, a través del D.S. 002-2019-IN.

❖Estas leyes no son suficientes por sí solas; es responsabilidad de cada organización, contribuir proactivamente con la lucha anti soborno. Lo cual se puede lograr mediante la aplicación de un sistema de gestión antisoborno.

Tu mejor experiencia en Gestión

ALCANCE • En este documento se aborda lo siguiente en relación con las actividades de la organización: ❖Soborno en los sectores público, privado y sin fines de lucro; ❖Soborno por parte de la organización; ❖Soborno por parte del personal de la organización que actúa en nombre de la organización o para su beneficio; ❖Soborno por parte de los socios de negocios de la organización que actúan en nombre de la organización o para beneficio; ❖Soborno a la organización; ❖Soborno del personal de la organización en relación con las actividades de la organización; ❖Soborno de los socios de negocios de la organización en relación con las actividades de la organización; ❖Soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado por o a través de un tercero). Tu mejor experiencia en Gestión

ALCANCE ❖La norma ISO 37001:2016 refleja las buenas prácticas internacionales y puede ser utilizado en todas las jurisdicciones.

❖Se aplica a organizaciones pequeñas, medianas y grandes en todo sector. ❖La conformidad con este documento no garantiza que el soborno no haya ocurrido o no ocurrirá en relación con la organización, ya que no es posible eliminar por completo el riesgo de soborno. Sin embargo, puede ayudar a la organización a implementar medidas razonables y proporcionales para prevenir, detectar y enfrentar el soborno. ❖Este documento no aborda específicamente de fraude, carteles y otros delitos de antimonopolio y competencia, el lavado de dinero u otras actividades relacionadas con las prácticas corruptas a pesar que una organización puede optar por ampliar el alcance del sistema de gestión para incluir este tipo de actividades.

Tu mejor experiencia en Gestión

BENEFICIOS Contar con mecanismos efectivos de comunicación y comprensión de la política de lucha contra el soborno. √Política antisoborno. Compromiso principal: PROHIBIR EL SOBORNO √La Política debe ser aprobada por el Órgano de Gobierno. √El personal debe declarar su compromiso de cumplimiento con la Política Anti soborno (a intervalos razonables).

Tu mejor experiencia en Gestión

BENEFICIOS

Genera confianza en las instituciones. √Realizar debida diligencia. √Establecer compromisos antisoborno con socios de negocio √Establecer política de regalos

Tu mejor experiencia en Gestión

BENEFICIOS Permite el establecimiento de controles financieros y no financieros. √Requisito 8.2: Debida Diligencia √Requisito 8.3: Controles financieros √Requisito 8.4: Controles no financieros

Tu mejor experiencia en Gestión

BENEFICIOS

Sirve como herramienta de defensa frente a los fiscales y/o tribunales en caso de investigación, al mostrar que la organización toma medidas para prevenir el riesgo. √Requisito para el planteamiento de inquietudes. √Prohíbe la toma de represalias a denunciantes.

√Promueve la investigación de todo acto sospechoso.

Tu mejor experiencia en Gestión

BENEFICIOS

La evaluación externa permite evidenciar cumplimiento.

√Planificación y ejecución de auditorias. √Es un estándar certificable

Tu mejor experiencia en Gestión

PRINCIPIOS DEL SISTEMA DE GESTIÓN ANTISOBORNO

1. 2. 3. 4. 5. 6.

Procedimientos Proporcionales Compromiso de alto nivel Apreciación del riesgo Debida diligencia Comunicación Seguimiento y revisión

Tu mejor experiencia en Gestión

OBJETIVO DEL SISTEMA DE GESTIÓN ANTISOBORNO

El sistema de gestión anti soborno debe contener medidas destinadas a identificar y evaluar el riesgo para prevenir, mitigar, detectar y enfrentar el soborno. ISO 37001:2016 especifica los requisitos y proporciona una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión anti soborno. El SGAS puede ser independiente o puede estar integrado .

Tu mejor experiencia en Gestión

LEY N° 30424 LEY QUE REGULA LA RESPONSABILIDAD ADMINISTRATIVA DE LAS PERSONAS JURÍDICAS POR EL DELITO DEL COHECHO ACTIVO TRANSNACIONAL. Modificada por D.L. 1352 Objeto de la Ley: Regula la responsabilidad administrativa de personas jurídicas por el delito de cohecho establecidos en el código penal (artículos 397, 397-A y 398); D.L. 1108 contra el lavado de activos y otros delitos relacionados a minería ilegal; D.L.25475 Ley que establece penalidad por los delitos de terrorismo. Ámbito de aplicación: entidades de derecho privado, así como las asociaciones, fundaciones, organizaciones no gubernamentales y comités no inscritos, las sociedades irregulares, entes que administran patrimonio autónomo y empresas del Estado peruano o sociedades de economía mixta. Responsabilidad administrativa de las personas jurídicas: son responsables, cuando los delitos hayan sido cometidos en nombro o por cuenta de ellas y en su beneficio, directo o indirecto, por: a) Socios, directores, administradores de hecho o derecho b) Persona natural que, siendo sometida a la autoridad y control de las personas mencionadas anteriormente, haya cometido el delito bajo sus órdenes. c) Persona natural señalada en el literal precedente, cuando la comisión del delito haya sido posible porque las personas mencionadas en el literal a. han incumplido sus deberes de supervisión, vigilancia y control sobre la actividad encomendada, en atención a la situación concreta del caso.

Tu mejor experiencia en Gestión

TÉRMINOS Y DEFINICIONES

Tu mejor experiencia en Gestión

CONTENIDO 02

ESTRUCTURA DE LA NORMA ISO 37001:2016 DESCRIPCIÓN DE LOS REQUISITOS NORMATIVOS

COMPARACIÓN CON OTRAS NORMAS ISO (ANEXO SL).

Tu mejor experiencia en Gestión

ESTRUCTURA DE LA NORMA • 1. OBJETO Y CAMPO DE APLICACIÓN • 2. REFERENCIAS NORMATIVAS • 3. TERMINOS Y DEFINICIONES • 4. CONTEXTO DE LA ORGANIZACIÓN

• 4.1 Compresión de la organización y de su contexto • 4.2 Comprensión de las necesidades y expectativas de las partes interesadas • 4.3 Determinación del alcance del sistema de gestión antisoborno • 4.4 Sistema de gestión antisoborno • 4.5 Evaluación del riesgo de soborno

Tu mejor experiencia en Gestión

ESTRUCTURA DE LA NORMA • 5. LIDERAZGO

5.1 Liderazgo y compromiso 5.1.1 Órgano de gobierno 5.1.2 Alta Dirección 5.2 Política antisoborno 5.3 Roles, responsabilidades y autoridades en la organización • 5.3.1 Roles y responsabilidades • 5.3.2 Función de cumplimiento antisoborno • 5.3.3 Delegación de la toma de decisiones • • • • •

Tu mejor experiencia en Gestión

ESTRUCTURA DE LA NORMA 6. PLANIFICACIÓN

• 6.1 Acciones para tratar riesgos y oportunidades • 6.2 Objetivos antisoborno y planificación para lograrlo

7. APOYO • • • • • • • •

7.1Recursos 7.2 Competencia 7.3 Toma de conciencia y formación 7.4 Comunicación 7.5 Información documentada 7.5.1 Generalidades 7.5.2 Creación y actualización 7.5.3 Control de la información documentada

Tu mejor experiencia en Gestión

ESTRUCTURA DE LA NORMA • 8. OPERACIÓN • • • • • • •

• • •

8.1 Planificación y control operacional 8.2 Debida Diligencia 8.3 Controles financieros 8.4 Controles no financieros 8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocio 8.6 Compromisos antisoborno 8.7 Regalos, atenciones, donaciones y beneficios similares 8.8 Gestión de insuficiencia de controles antisoborno 8.9 Planteamiento de inquietudes 8.10 Investigación y tratamiento del soborno

Tu mejor experiencia en Gestión

ESTRUCTURA DE LA NORMA 9. EVALUACIÓN DEL DESEMPEÑO • • • • • •

9.1 Seguimiento, medición, análisis y evaluación 9.2 Auditoria Interna 9.3 Revisión por la Dirección 9.3.1 Revisión por la alta dirección 9.3.2 Revisión por el órgano de gobierno 9.4 Revisión por la función de cumplimiento antisoborno

10. MEJORA

• 10.1 No conformidades y acciones correctivas • 10.2 Mejora continua

Tu mejor experiencia en Gestión

INTEGRACIÓN CON OTRAS NORMAS ISO REQUISITO

ISO 37001:2016

ISO 9001:2015

ISO 14001:2015

ISO ISO 27001:2013 45001:2018

Objetivos del Sistema de Gestión

6.2

6.2

6.2

6.2

6.2

Política del Sistema de Gestión

5.2

5.2

5.2

5.2

5.2

Liderazgo y Compromiso

5.1

5.1

5.1

5.1

5.1

Información Documentada

7.5

7.5

7.5

7.5

7.5

Auditoria Interna

9.2

9.2

9.2

9.2

9.2

Mejora Continua

10.2

10.3

10.2

10.2

10.3

Revisión por la Dirección

9.3

9.3

9.3

9.3

9.3

Tu mejor experiencia en Gestión

CICLO PHVA

Requisito 10 de la Norma ISO 37001:2016

Requisitos: 4, 5, 6, 7 de la Norma ISO 37001:2016

Requisito 9 de la Norma ISO 37001:2016

Requisito 8 de la Norma ISO 37001:2016

Tu mejor experiencia en Gestión

4.1 Comprensión de la organización y de su contexto • Cuestiones externas e internas • Tamaño, estructura y delegación de autoridad. • Lugares y sectores donde opera • Naturaleza, escala y complejidad de las actividades y operaciones • Modelo de negocio • Entidades sobre las que ejerce control y las que ejercen control sobre ella • Socios de negocio • Naturaleza y alcance de interacciones con funcionarios públicos. • Deberes y obligaciones legales

Tu mejor experiencia en Gestión

4.2 comprensión de las necesidades y expectativas de las partes interesadas • Partes interesas pertinentes al sistema de gestión • Requisitos pertinentes de estas partes interesadas La organización puede distinguir entre requisitos obligatorios y expectativas de carácter no obligatorio de las partes interesadas, así como compromisos voluntarios asumidos con ellas.

Tu mejor experiencia en Gestión

4.3 determinación del alcance

• Cuestiones externas e internas indicadas en 4.1 • Requisitos indicados en 4.2 • Resultados de la evaluación de riesgo de soborno (4.5) • Debe existir información documentada

Tu mejor experiencia en Gestión

4.4 sistema de gestión antisoborno • Estableces, documentar, implementar, mantener y revisar y mejorar, cuando sea necesario, el sistema de gestión antisoborno. El SGSA debe contar con medidas para: • Identificar y evaluar el riesgo. • Prevenir, detectar y enfrentar el soborno.

Tu mejor experiencia en Gestión

4.5 evaluación del riesgo de soborno • Realizar evaluaciones de riesgo de soborno para identificar, analizar, evaluar y priorizar los riesgos de soborno. • Establecer criterios para evaluar el nivel de riesgo. • Revisar la evaluación de riesgo de forma regular o en caso de cambios en la estructura o actividades de la Organización. • Información documentada de la evaluación.

Tu mejor experiencia en Gestión

5.1 liderazgo y compromiso 5.1.1 órgano de gobierno Debe demostrar liderazgo y compromiso mediante: • Aprobación de la política SGSA • Asegurar política alineada a la estrategia de la organización • Revisar información de sobre el funcionamiento del SGSA • Requerir recursos para el funcionamiento del SGSA • Supervisión sobre implementación y eficacia del SGSA Tu mejor experiencia en Gestión

5.1.2 alta dirección Debe demostrar liderazgo y compromiso mediante: • Asegurar que el SGSA se establezca, implemente, mantenga y revise para abordar los riesgos de soborno. • Asegurando integración de requisitos en los procesos • Desplegando los recursos necesarios • Comunicando la política • Comunicando la importancia de una gestión eficaz del SGSA • Asegurando un diseño adecuado del SGSA para alcanzar objetivos

Tu mejor experiencia en Gestión

5.1.2 alta dirección • Dirigiendo al personal para contribuir con la eficacia del SGSA • Promoviendo cultura antisoborno y mejora continua • Fomentando el reporte de sospecha de soborno y soborno real • Asegurando de que no se sufran represalias por reportes de buena fe • Reportando el funcionamiento del SGSA al Órgano de gobierno.

Tu mejor experiencia en Gestión

5.2 Política Antisoborno • Prohíbe el soborno • Cumplimiento de leyes antisoborno • Apropiada a la organización • Marco de referencia para objetivos • Compromiso de cumplimiento de requisitos del SGSA • Promueve planteamientos de inquietudes de buena fe • Compromiso de mejora continua • Explique autoridad e independencia de la función de cumplimiento • Explica consecuencias del incumplimiento Tu mejor experiencia en Gestión

5.2 Política Antisoborno • Disponible como información documentada • Comunicada en idiomas apropiados • Disponible a partes interesadas

Tu mejor experiencia en Gestión

5.3 roles, responsabilidades y autoridades en la organización 5.3.1 roles y responsabilidades • La Alta Dirección es responsable de la implementación y cumplimiento del SGSA. • La Alta Dirección asegura la comunicación y asignación de responsabilidades y autoridad. • Los gerentes son responsables de la aplicación de los requisitos del SGSA • Toda la organización es responsable de entender, cumplir y aplicar los requisitos del SGSA.

Tu mejor experiencia en Gestión

5.3.2 Función de cumplimiento antisoborno Con responsabilidad y autoridad para: • Supervisar diseño e implementación del SGSA • Asesorar y orientar al personal sobre el SGSA • Asegurar conformidad del SGSA • Informar desempeño del SGSA Debe contar con recursos, incluida la competencia del personal. Debe contar con acceso directo al órgano de gobierno y alta dirección. Pueden ser personas externas a la organización. Pueden ser una o varias personas, considerando el tamaño de la Organización. Tu mejor experiencia en Gestión

5.3.3 Delegación de la toma de decisiones • Establecer y mantener un proceso de toma de decisiones o controles para que los niveles de autoridad sean libres de conflictos. • Estos procesos, deben ser revisados periódicamente por la alta dirección.

Tu mejor experiencia en Gestión

6. Planificación 6.1 Acciones para tratar riesgos y oportunidades En la planificación, considerar: ➢Cuestiones de 4.1 ➢Requisitos de 4.2 ➢Riesgos de 4.5 ➢Oportunidades de Mejora

➢Asegurar que el SGSA logre objetivos. ➢Prevenir efectos no deseados relacionados con la política y objetivos ➢Seguimiento de eficacia del SGSA ➢Lograr mejora continua

Tu mejor experiencia en Gestión

6. Planificación 6.1 Acciones para tratar riesgos y oportunidades

Se debe Planificar: ➢Acciones para abordar riesgos y oportunidades de mejora ➢Forma de: integrar dichas acciones en los procesos y ➢Forma de: Evaluar eficacia de las acciones.

Tu mejor experiencia en Gestión

6.2 Objetivos antisoborno y planificación para lograrlos ➢Coherentes con la política ➢Medibles ➢Considerar factores de 4.1, 4.2 y 4.5 ➢Alcanzables ➢Objeto de seguimiento ➢Comunicados ➢Actualizados Conservar información documentada

Planificar:

• Que se va a hacer • Recursos • Responsabilidades • Cuándo se alcanzarán • Reporte de resultados • Imposición de sanciones o penalidades

Tu mejor experiencia en Gestión

7. Apoyo 7.1 Recursos

Determinar y proporcionar recursos necesarios para: ➢Establecimiento ➢Implementación ➢Mantenimiento ➢Mejora continua

SGSA

Tu mejor experiencia en Gestión

7.2 COMPETENCIA Determinar competencia necesaria ➢Competencia: Educación, Formación o Experiencia ➢Tomar acción para adquirir y mantener competencia ➢Evaluar acciones tomadas ➢Información documentada de la competencia.

Tu mejor experiencia en Gestión

7.2.2 Proceso de contratación Todo el personal: Implementar procedimientos para: ➢Exigir el cumplimiento de la política ➢Entrega de copia de la política y capacitación ➢Aplicar medidas disciplinarias en caso de violación de política ➢Eliminar represalias por negación en participación de actividades con riesgos de soborno y planteamiento de inquietudes o informe de sospechas de situaciones de soborno.

Tu mejor experiencia en Gestión

7.2.2 PROCESO DE CONTRATACIÓN Personal con más de un riesgo bajo de soborno Procedimientos para: ➢Debida diligencia en contratación y en promociones de puesto. ➢Revisión de bonos de desempeño ➢Presentación de declaración de confirmación de cumplimiento de política antisoborno

Tu mejor experiencia en Gestión

7.3 Toma de conciencia Facilitar sensibilización y formación adecuada considerando lo siguientes: ➢Política antisoborno ➢Riesgo de soborno ➢Circunstancias en las que puede ocurrir el soborno ➢Como reconocer y enfrentar ➢Como ayudar en la prevención ➢Contribución en la eficacia del SGSA ➢Consecuencias de incumplimiento ➢Como y a quién informa ➢Información de formación y recursos disponibles Información documentada de: procedimientos, contenido de la formación, cuándo y quién la recibió. Tu mejor experiencia en Gestión

7.4 Comunicación Determinar comunicaciones internas y externas pertinentes al SGSA, incluyendo: ➢Qué se comunica ➢Cuándo se comunica ➢A quién se comunica ➢Cómo se comunica ➢Quién comunica ➢En que idiomas comunica

Tu mejor experiencia en Gestión

7.5 Información documentada Asegurar en la creación y actualización: ➢Identificación y descripción ➢Formato ➢Revisión y aprobación Controlar: ➢Disponibilidad ➢Protección ➢Distribución, almacenamiento, control de cambios, conservación y disposición ➢Determinar documentación externa Tu mejor experiencia en Gestión

8. Operación 8.1 Planificación y control operacional Planificar, implementar, revisar y controlar los procesos para cumplir requisitos del SGSA, mediante: ➢Establecer criterios ➢Implementación de controles ➢Mantener información documentada Controlar cambios planificados y revisar consecuencias de dichos cambios. Controlar procesos tercerizados.

Tu mejor experiencia en Gestión

8.2 Debida diligencia Cuando existe más de un riesgo bajo de soborno relacionado con: ➢Operaciones, proyectos o actividades ➢Relaciones con socios de negocio (existentes o planificadas) ➢Personal

• Debida diligencia para obtener información para evaluación del riesgo. • Actualizar la debida diligencia cuando sea necesario.

Tu mejor experiencia en Gestión

8.3 CONTROLES FINANCIEROS Algunos casos: ➢Niveles escalonados para aprobación de pagos. ➢Requerimientos de firmas para aprobación de pagos. ➢Requerir sustentos para realizar pagos ➢Requerir categorizaciones de pago y ➢Implementar revisiones y auditorias ➢Restringir uso de dinero en efectivo

Tu mejor experiencia en Gestión

8.4 Controles no financieros Implementarlos en áreas tales como: compras, operaciones, ventas, comercial, recursos humanos y actividades legales y regulatorias. Algunos casos: ➢Aprobación de contratistas, subcontratistas o proveedores ➢Evaluación de servicios ➢Proporcionalidad de pagos (de acuerdo al mercado) ➢Procesos de adjudicaciones de contratos ➢Firmas en contrato

Tu mejor experiencia en Gestión

8.5 Implementación de controles antisoborno por organizaciones controladas y por socios de negocio Procedimientos para organizaciones sobre las que tiene control: ➢Implementen el SGSA de la empresa ➢Implementen su propio SGSA Para socios no controlados: ➢Determinar si cuenta con controles antisoborno ➢Exigir, siempre que sea posible, implementación de controles ➢Considerar la no posibilidad de exigir controles en la evaluación de riesgos Tu mejor experiencia en Gestión

8.6 Compromisos antisoborno Procedimientos para socios de negocio con más de un riesgo bajo de soborno: ➢Compromiso para prevenir el soborno ➢Poner fin a relación de negocio cuando se presentan casos de soborno

Tu mejor experiencia en Gestión

8.7 Regalos, atenciones, donaciones y beneficios similares Implementar procedimientos para: ➢Prevenir la oferta ➢Suministro ➢Aceptación

Tu mejor experiencia en Gestión

8.8 Gestión de la insuficiencia de controles antisoborno Cuando la debida diligencia realizada a la participación de socios de negocio, indica insuficiencia de controles y la organización no desea implementar controles adicionales: ➢Adoptar medidas para interrumpir, suspender o retirarse ➢Posponer o no participar en nuevas propuestas

Tu mejor experiencia en Gestión

8.9 Planteamiento de inquietudes Procedimiento: ➢Fomentar y facilitar el reporte, de buena fe, de creencias de intento de soborno o incumplimientos de requisitos del SGSA ➢Tratar información de forma confidencia para proteger identidad de informantes ➢Permitir las denuncias anónimas ➢Prohibir las represalias ➢Permitir el asesoramiento apropiado

Tu mejor experiencia en Gestión

8.10 Investigación y tratamiento Procedimiento: ➢Requerir evaluación e investigación de sobornos o incumplimientos ➢Requerir medidas apropiadas cuando se comprueben incumplimientos ➢Empoderar y dar facilidades a investigadores ➢Requerir cooperación del personal en la investigación ➢Reporte de resultados de investigación a función de cumplimiento ➢Investigación de forma confidencial Tu mejor experiencia en Gestión

9. Evaluación del desempeño 9.1 Seguimiento, medición, análisis y evaluación ➢Evaluar el desempeño, eficacia y eficiencia del SGSA ➢Conservar Información documentada de métodos y resultados ➢Determinar: a qué se realiza seguimiento, quién lo ejecuta, método, cuándo analiza y evalúa resultados, a quién reporta.

Tu mejor experiencia en Gestión

9.2 Auditoria interna ➢A intervalos planificados ➢Verifica conformidad de requisitos ➢Definir criterios y alcance ➢Contar con auditores competentes, objetivos e imparciales ➢Informar resultados a Alta dirección, función de cumplimiento y órgano de gobierno ➢Contar con información documentada ➢Proporcionales, razonables y basadas en riesgos

Tu mejor experiencia en Gestión

9. Revisión por la dirección 9.3.1 Revisión por la alta dirección ➢Estado de acciones de revisiones previas ➢Cambios en cuestiones externas e internas ➢Información del desempeño (no conformidades, acciones correctivas, resultados de seguimiento, resultados de auditorias, reporte de sobornos, investigaciones, extensión de los riesgos de soborno. ➢Eficacia de acciones adoptadas para enfrentar riesgos ➢Oportunidades de mejora ➢Se debe conservar información documentada

Tu mejor experiencia en Gestión

9.3.2 Revisión por el órgano de gobierno Revisión periódica basada en la información proporcionada por: ➢Alta dirección ➢Función de cumplimiento ➢Otra información solicitada Conservar información documentada

Tu mejor experiencia en Gestión

9.4 Revisión por la función de cumplimiento antisoborno Evaluar de forma continua: ➢Un SGSA adecuado para gestión eficaz de riesgos de soborno ➢Implementación eficaz del SGSA Debe informar al Órgano de gobierno y Alta dirección sobre la adecuación e implementación del SGSA, incluyendo resultados de auditorias e investigaciones.

Tu mejor experiencia en Gestión

10. Mejora 10.1 No conformidades y acciones correctivas ➢Reacción inmediata, según aplique, para: tomar acciones y corregir y hacer frente a circunstancias. ➢Evaluar necesidad de acciones para eliminar las causas mediante: revisión de la NC, determinación de causas, determinación de NC similares o que podrían ocurrir ➢Implementar acción necesaria ➢Revisar eficacia de acciones correctivas ➢Hacer cambios en el SGSA si es necesario Información documentada de: ➢Naturaleza de las NC y acciones tomadas posteriormente ➢Resultados de cualquier acción correctiva

Tu mejor experiencia en Gestión

10.2 Mejora continua Mejorar continuamente la idoneidad, adecuación y eficacia del SGSA.

Tu mejor experiencia en Gestión

67

Contenido 3

Tu mejor experiencia en Gestión

INTRODUCCIÓN Norma ISO 19011:2018 Las nuevas normas cuentan: ➢ Estructura en común ➢ Términos comunes ➢ Definiciones esenciales

Tu mejor experiencia en Gestión

CRITERIOS DE AUDITORIA ➢ Requisitos definidos en una o más normas de un sistema de gestión. ➢ Políticas y requisitos específicos por las partes interesadas pertinentes. ➢ Requisitos legales y reglamentarios. ➢ Uno o más procesos de sistemas de gestión definidos por la organización o por otras partes interesadas. ➢ Planes de sistemas de gestión relacionados con la provisión de salidas específicas de un sistema de gestión.

Tu mejor experiencia en Gestión

TIPOS DE AUDITORIA

Tu mejor experiencia en Gestión

PRINCIPIOS DE AUDITORIA: INTEGRIDAD Fundamento de la profesionalidad Los auditores deberían: ➢ Desempeñar trabajo de forma ética, con honestidad y responsabilidad. ➢ Emprender actividades de auditorías, sólo si son competentes para hacerlo. ➢ Desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánimes y sin riesgo en todas sus acciones. ➢ Se sensibles a cualquier influencia que se puede ejercer sobre su juicio mientras lleva a cabo una auditoría.

Tu mejor experiencia en Gestión

PRINCIPIOS DE AUDITORÍA – PRESENTACIÓN IMPARCIAL ➢ La obligación de informar con veracidad y exactitud ➢ Hallazgo, conclusiones e informes de la auditoría deberían reflejar veracidad y exactitud las actividades de auditoría. ➢ Informar obstáculos significativos encontrados durante la auditoría. ➢ Resolver opiniones divergentes entre el equipo auditor y auditado. ➢ Comunicación veraz, exacta, objetiva, oportuna, clara y completa.

Tu mejor experiencia en Gestión

PRINCIPIOS DE AUDITORÍA – APLICACIÓN DE DILIGENCIA Y JUICIO DE AUDITOR

➢ Proceder con debido cuidado, de acuerdo con la importancia de las tareas que desempeñan y la confianza depositada en ellos por el cliente de la auditoria y de otras partes interesadas. ➢ Tener capacidad para hacer juicios razonables en toda situación.

Tu mejor experiencia en Gestión

PRINCIPIOS DE AUDITORIA - CONFIDENCIALIDAD

➢ Proceder con discreción en el uso y protección de la información adquirida. ➢ La información de la auditoria, no debería usarse inapropiadamente para el beneficio personal del auditor o del cliente de la auditoria. ➢ Debe existir un tratamiento apropiado de la información sensible o confidencial.

Tu mejor experiencia en Gestión

PRINCIPIOS DE AUDITORÍA - INDEPENDENCIA ➢ La base para la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoría. ➢ Auditores independientes de la actividad que se audita. ➢ Actuar de manera libre de sesgo y conflictos de intereses. ➢ En auditorias internas, los auditores deberían ser independientes de la función que se audita. ➢ Mantener objetividad a lo largo del proceso de auditoría para asegurar que hallazgos y conclusiones se basan en evidencia de la auditoría. Tu mejor experiencia en Gestión

PRINCIPIO DE AUDITORÍA – ENFOQUE BASADO EN EVIDENCIA ➢ Método racional para alcanzar conclusiones de la auditoría fiable y reproducible en in proceso de auditoría sistemático. ➢ La evidencia debe ser verificable. ➢ La evidencia debe basarse en muestras de la información disponible, ya que se lleva a cabo durante periodo de tiempo delimitado y con recursos finitos. ➢ Debería aplicarse un uso adecuado del muestreo.

Tu mejor experiencia en Gestión

PRINCIPIOS DE AUDITORIA – ENFOQUE BASADO EN RIESGOS

➢ Un enfoque de auditoría que considera los riesgos y oportunidades. ➢ El enfoque basado en riesgos debería influir sustancialmente en la planificación, realización y presentación de informes de auditoría. ➢ Asegurar que las auditorías se centran en asuntos que son importantes para el cliente de la auditoría y para alcanzar los objetivos del programa de auditoría.

Tu mejor experiencia en Gestión

GESTIÓN DE UN PROGRAMA DE AUDITORIA

Consideraciones: ➢ Programas de auditoría deben prepararse para contribuir con los objetivos de la organización. ➢ Se debería asegurar integridad de la auditoría sin ejercer influencia indebida. ➢ Dar prioridad de auditoria a la asignación de recursos, métodos para la gestión de riesgos altos, niveles de desempeño bajo. ➢ Asignar personas competentes para gestionar el programa de auditoría.

Tu mejor experiencia en Gestión

DEFINICIÓN DE LOS OBJETIVOS, EL ALCANCE Y LOS CRITERIOS PARA UNA AUDITORIA INDIVIDUAL Objetivos: ➢ Determinación del grado de conformidad del sistema de gestión que se va a auditar ➢ Evaluación de la capacidad para el cumplimiento de los requisitos legales. ➢ Evaluación de eficacia del sistema de gestión ➢ Identificación de oportunidades para la mejora ➢ Evaluación de idoneidad y adecuación del sistema de gestión ➢ Capacidad del sistema para alcanzar objetivos ➢ Capacidad para abordar eficazmente riesgos y oportunidades

Tu mejor experiencia en Gestión

DEFINICIÓN DE LOS OBJETIVOS, EL ALCANCE Y LOS CRITERIOS PARA UNA AUDITORIA INDIVIDUAL El alcance de la auditoría debería se coherente con: ➢Programa de auditoria ➢Objetivos de la auditoria

El alcance incluye: ➢Ubicaciones ➢Funciones ➢Actividades ➢Procesos ➢Tiempo

Tu mejor experiencia en Gestión

SELECCIÓN Y DETERMINACIÓN DE MÉTODOS DE AUDITORIA

➢ Determinar y seleccionar métodos para realizar la auditoria de forma eficaz y eficiente. ➢ El método debería ser adecuado y equilibrado para afrontar auditorias en el sitio y/o remotas. ➢ Definir un método adecuado cuando se realicen auditorias de dos disciplinas distintas al mismo auditado, al mismo tiempo. ➢ Se pueden utilizar variedad de métodos.

Tu mejor experiencia en Gestión

SELECCIÓN Y DETERMINACIÓN DE MÉTODOS DE AUDITORIA

Tu mejor experiencia en Gestión

SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR Teniendo en cuenta competencias necesarias para alcanzar objetivos. ➢ Puede realizarse con un solo auditor ➢ Puede requerirse de Experto técnico Para asegurar competencia: ➢ Identificar competencia necesaria para lograr objetivos de la auditoria ➢ Seleccionar auditores que cuenten con la competencia requerida

Tu mejor experiencia en Gestión

SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR

Para definir el tamaño del equipo auditor: ➢ Competencia global del equipo auditor ➢ Complejidad de la auditoria ➢ Auditoria combinada ➢ Método de auditoria seleccionado ➢ Objetividad e imparcialidad ➢ Capacidad de interactuar ➢ Tipo y complejidad de los procesos

Tu mejor experiencia en Gestión

SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR ➢ Se puede consultar al auditor líder sobre la composición del equipo auditor. ➢ Cuando no se cubre competencia necesaria, se debería solicitar expertos técnicos. ➢ Los auditores en formación, pueden participar bajo dirección u orientación. ➢ Se pueden hacer cambios en la composición del equipo auditor durante la ejecución de la misma.

Tu mejor experiencia en Gestión

ASIGNACIÓN DE RESPONSABILIDADES AL LÍDER DEL EQUIPO AUDITOR ✓ El auditor líder tiene la responsabilidad de llevar a cabo y dirigir el proceso de auditoria individual. ✓ La asignación debe realizarse con tiempo suficiente Se debe proporcionar la siguiente información al auditor líder: ➢ Objetivo de la auditoria ➢ Criterios de la auditoria ➢ Información documentada pertinente ➢ Alcance de la auditoria ➢ Procesos a auditar y métodos asociados ➢ Composición del equipo auditor ➢ Datos de los contactos ➢ Recursos necesarios ➢ Información de riesgos y oportunidades Tu mejor experiencia en Gestión

ASIGNACIÓN DE RESPONSABILIDADES AL LÍDER DEL EQUIPO AUDITOR

Tomar en cuenta lo siguiente al asignar al auditor líder: ➢ Idioma del proceso de auditoria y del informe a presentar ➢ Contenido requerido del informe ➢ Temas relacionados a confidencialidad ➢ Acuerdos sobre seguridad, salud y medio ambiente ➢ Requisitos de transporte ➢ Requisitos de seguridad física y autorización ➢ Acciones de seguimiento posterior

Tu mejor experiencia en Gestión

PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORIA

✓Realización de la revisión de la información documentada ✓Planificación de la auditoria ✓Asignación de tareas del equipo auditor ✓Preparación de la información documentada para la auditoria

Tu mejor experiencia en Gestión

DETALLES DE LA PLANIFICACIÓN DE LA AUDITORIA En la planificación hacer referencia a: ➢ Objetivo ➢ Alcance ➢ Criterios ➢ Ubicaciones ➢ Horarios y duración ➢ Necesidad de visitar instalaciones ➢ Método de auditoria ➢ Roles del equipo auditor ➢ Asignación de recursos

Tu mejor experiencia en Gestión

DETALLES DE LA PLANIFICACIÓN DE LA AUDITORIA

Debería tener en cuenta, en la medida de lo posible: ➢ Información de los representantes del auditado ➢ Idioma del proceso ➢ Temas del informe de auditoria ➢ Preparativos logísticos ➢ Acciones para abordar riesgos ➢ Temas de confidencialidad ➢ Acciones de seguimiento posteriores

Tu mejor experiencia en Gestión

DETALLES DE LA PLANIFICACIÓN DE LA AUDITORIA

Tu mejor experiencia en Gestión

ASIGNACIÓN DE TAREAS AL EQUIPO AUDITOR El auditor líder debería asignar a cada miembro del equipo auditor: ➢ Procesos a auditar ➢ Actividades a auditar ➢ Funciones a auditar ➢ Lugares a visitar Considerando: ➢ Imparcialidad ➢ Objetividad ➢ Competencia

Tu mejor experiencia en Gestión

ASIGNACIÓN DE TAREAS AL EQUIPO AUDITOR El auditor líder debería asignar a cada miembro del equipo auditor: ➢ Procesos a auditar ➢ Actividades a auditar ➢ Funciones a auditar ➢ Lugares a visitar Considerando: ➢ Imparcialidad ➢ Objetividad ➢ Competencia

Tu mejor experiencia en Gestión

REALIZACIÓN DE LA AUDITORÍA

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Asignación de roles y responsabilidad de las gruías y los observadores Realización de la reunión de apertura Comunicación durante la auditoria Disponibilidad y acceso a la información Revisión de la información documentada durante la auditoria Recopilación y verificación de la información Generación de hallazgos de auditoria Determinación de las conclusiones de la auditoria Realización de la reunión de cierre

Tu mejor experiencia en Gestión

REALIZACIÓN DE LA REUNIÓN DE APERTURA

Propósitos: ➢ Confirmar el acuerdo de todos los participantes sobre el plan de auditoria ➢ Presentar al equipo auditor y sus roles ➢ Asegurar que se pueden realizar las actividades de auditoria planificadas

Tu mejor experiencia en Gestión

REALIZACIÓN DE LA REUNIÓN DE APERTURA

➢ Debería existir participación de responsables de los procesos a auditar ➢ Podrían realizarse preguntas ➢ Indicar detalles de la auditoria (coherente con la familiaridad del auditado con el proceso) ➢ Podrían conservarse registros de los asistentes ➢ Dirigida por el auditor líder

Tu mejor experiencia en Gestión

REALIZACIÓN DE LA REUNIÓN DE APERTURA Presentar: ➢ Participantes (incluyendo otros roles como el de guía u observador) ➢ Método de auditoria para gestionar riesgos Confirmar: ➢ Objetivos, alcance y criterios ➢ Plan de auditoria ➢ Canales de comunicación ➢ Método de retroalimentación ➢ Temas de confidencialidad ➢ Actividades que podrían generar impacto Presentar información de: ➢ Método para informar y categorizar hallazgos ➢ Condiciones para culminar la auditoria ➢ Como tratar hallazgos de no conformidad

Tu mejor experiencia en Gestión

COMUNICACIÓN DURANTE LA AUDITORIA

Deberían existir reuniones entre auditores para: ➢ Intercambio de información ➢ Evaluar progreso de la auditoria ➢ Reasignar tareas (cuando sea necesario)

Tu mejor experiencia en Gestión

COMUNICACIÓN DURANTE LA AUDITORIA

El líder del equipo auditor debería comunicar: ➢ Progreso de la auditoria ➢ Hallazgos importantes ➢ Inquietudes de los auditados ➢ Cuando no se puedan alcanzar objetivos de la auditoria ➢ Necesidades de cambio en el plan de auditoria

Tu mejor experiencia en Gestión

DISPONIBILIDAD Y ACCESO A LA INFORMACIÓN DOCUMENTADA ➢ El lugar, momento y manera en que se accede a la información es crucial para el proceso de auditoria. ➢ Es necesario determinar métodos de auditoria adecuados para acceder a la información. ➢ Incluso puede necesitar mezclar métodos de auditoria o intercambiarlos durante la auditoria.

Tu mejor experiencia en Gestión

REVISIÓN DE LA INFORMACIÓN DOCUMENTADA DURANTE LA AUDITORIA

La información documentada del auditado se revisa con la finalidad de: ➢ Determinar la conformidad del sistema con los criterios de auditoria ➢ Reunir información para apoyar las actividades de auditoria

Tu mejor experiencia en Gestión

RECOPILACIÓN Y VERIFICACIÓN DE LA INFORMACIÓN

➢ Realizar muestreo adecuado ➢ Verificar muestra tomada ➢ Uso de juicio profesional ➢ Registrar evidencias ➢ Métodos para recopilar información: entrevistas, observaciones, revisión de documentos.

Tu mejor experiencia en Gestión

RECOPILACIÓN Y VERIFICACIÓN DE LA INFORMACIÓN

Tu mejor experiencia en Gestión

GENERACIÓN DE HALLAZGOS DE LA AUDITORIA ➢ La evidencia debe evaluarse frente a los criterios de auditoria para determinar los hallazgos. ➢ Pueden incluir conformidad o no conformidad ➢ Podrían incluir conformidad y buenas prácticas ➢ Registrar no conformidades y evidencias que los apoya ➢ Las no conformidades deben revisarse con el auditado ➢ Resolver opiniones divergentes Calificación de las no conformidades puede ser: ➢ Cualitativa (por ejemplo mayor o menor) ➢ Cuantitativa (por ejemplo del 1 al 5)

Tu mejor experiencia en Gestión

DETERMINACIÓN DE LAS CONCLUSIONES DE AUDITORIA PREPARACIÓN DE LA REUNIÓN DE CIERRE

El equipo auditor se reúne para: ➢ Revisar hallazgos de auditoria ➢ Acordar conclusiones de auditoria ➢ Preparar recomendaciones ➢ Comentar seguimiento de la auditoria

Tu mejor experiencia en Gestión

CONTENIDO DE LAS CONCLUSIONES DE AUDITORIA

➢ Grado de conformidad con los criterios ➢ Nivel de implementación del sistema de gestión ➢ Logro de objetivos de auditoria ➢ Hallazgos similares encontrados en distintas áreas ➢ Recomendaciones para la mejora

Tu mejor experiencia en Gestión

REALIZACIÓN DE LA REUNIÓN DE CIERRE ➢ Se realiza para presentar hallazgos y conclusiones ➢ Debe ser presidida por el auditor líder Se debería contar con presencia de: ➢ Representantes de la dirección ➢ Responsables de procesos ➢ Función de cumplimiento ➢ Otros miembros del equipo auditor ➢ Otras partes interesadas

Tu mejor experiencia en Gestión

REALIZACIÓN DE LA REUNIÓN DE CIERRE

➢ Advertir que la conclusión de basa en una muestra ➢ Método de presentación de la información ➢ Como tratar los hallazgos de no conformidad ➢ Presentar hallazgos y conclusiones ➢ Actividades posteriores a la auditoria

Tu mejor experiencia en Gestión

PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME DE LA AUDITORIA PREPARACIÓN DEL INFORME ➢ Objetivo de la auditoría ➢ Alcance de la auditoria ➢ Identificación de la organización (cliente de la auditoria) ➢ Identificación del equipo auditor ➢ Fechas y ubicaciones en donde se desarrolló ➢ Criterios de auditoria ➢ Hallazgos de auditoria ➢ Conclusiones de auditoria ➢ Declaración del grado de cumplimiento de criterios ➢ Opiniones divergentes sin resolver ➢ Información sobre la muestra tomada

Tu mejor experiencia en Gestión

DISTRIBUCIÓN DEL INFORME DE AUDITORIA

➢ Se debe emitir en el periodo de tiempo acordado ➢ Debería estar fechado, revisado y aceptado ➢ Distribuirse a partes interesadas pertinentes y definidas por la organización ➢ Asegurar confidencialidad en la distribución

Tu mejor experiencia en Gestión

FINALIZACIÓN DE LA AUDITORIA ➢ Se finaliza cuando se completan actividades planificadas. ➢ Conservar o eliminar información documentada (programación, ejecución y competencia de auditores), de acuerdo a lo definido por el cliente de la auditoria. ➢ No revelar información de los resultados de la auditoria. ➢ Se pueden identificar riesgos y oportunidades a partir de lecciones aprendidas.

Tu mejor experiencia en Gestión

COMPETENCIA Y EVALUACIÓN DE AUDITORES ➢ Confianza en el proceso y capacidad de lograr objetivos depende competencia de las personas que participan en la auditoria, incluyendo al equipo auditor. ➢ La competencia debería evaluarse. ➢ No es necesario que cada auditor tenga la misma competencia. ➢ La competencia global del equipo auditor necesita ser suficiente para el logro de objetivos.

Tu mejor experiencia en Gestión

COMPORTAMIENTO PERSONAL ➢ Ético ➢ Mentalidad abierta ➢ Diplomático ➢ Observador ➢ Perceptivo ➢ Versátil ➢ Tenaz ➢ Decidido ➢ Seguro de sí mismo ➢ Capaz de actuar con firmeza ➢ Abierto a la mejora ➢ Abierto a diferencias culturales ➢ Colaborador

Tu mejor experiencia en Gestión

CONOCIMIENTO Y HABILIDADES

➢ Conocimiento y habilidades para lograr resultados previstos de las auditorías. ➢ Competencia genérica, y un cierto nivel de conocimientos y habilidades específicas de la disciplina y sector. ➢ El auditor líder, debería tener conocimientos y habilidades adicionales necesarias para dirigir al equipo auditor.

Tu mejor experiencia en Gestión

CONOCIMIENTO Y HABILIDADES Principios y métodos de auditoria: ➢ Comprender los tipos de riesgos y oportunidades asociados a la auditoria ➢ Planificar y organizar el trabajo eficazmente ➢ Llevar a cabo la auditoria dentro del horario acordado ➢ Establecer prioridades y centrarse en temas de importancia ➢ Comunicarse de forma eficaz oralmente y por escrito ➢ Recopilar información ➢ Comprender opiniones de expertos ➢ Auditar el proceso de principio a fin ➢ Verificar pertinencia y exactitud de información recopilada ➢ Confirmar evidencia de auditoria ➢ Evaluar factores que tengan que ver con la fiabilidad de los hallazgos ➢ Documentar actividades de auditoria ➢ Mantener confidencialidad

Tu mejor experiencia en Gestión

CONOCIMIENTO Y HABILIDADES

➢ Normas de sistemas de gestión ➢ Aplicación de las normas de gestión por parte del auditado ➢ Relaciones e interacciones entre procesos de los sistemas de gestión ➢ Comprensión de la importancia y prioridad de las múltiples normas o referencias ➢ Aplicación de las normas en diferentes situaciones de la auditoria

Tu mejor experiencia en Gestión

CONOCIMIENTO Y HABILIDADES

Organización y su contexto: ➢ Necesidades y expectativas de las partes interesadas ➢ Tipo de organización ➢ Conceptos del negocio ➢ Aspectos culturales y sociales del auditado

Tu mejor experiencia en Gestión

CONOCIMIENTO Y HABILIDADES

Requisitos legales: ➢ Requisitos legales y reglamentarios ➢ Terminología legal básica ➢ Contratos y responsabilidad legal

Tu mejor experiencia en Gestión

COMPETENCIAS DEL AUDITOR Características no deseables • Mente cerrada • Indisciplinado • Prejuicioso • Obstinado • Deseo de ser agradable • Tímido • Impaciente • Aceptar todo por las apariencias • Ingenuo • Mal receptor

Tu mejor experiencia en Gestión

COMPETENCIA DEL AUDITOR EN EL SECTOR ESPECÍFICO

Incluye: ➢ Requisitos y principios del sistema de gestión ➢ Fundamentos de las disciplinas y sectores relacionados con las normas de gestión ➢ Aplicación de métodos, técnicas, procesos y prácticas específicos del sector

Tu mejor experiencia en Gestión

COMPETENCIA GENÉRICA DEL LÍDER DEL EQUIPO AUDITOR

Debería contar con la siguiente competencia: ➢ Planificar y aplicar tareas ➢ Discutir cuestiones estratégicas con la alta dirección ➢ Mantener una relación colaborativa entre los miembros del equipo auditor ➢ Gestionar el proceso de auditoria ➢ Representar al equipo auditor ➢ Liderar al equipo auditor ➢ Preparar y completar el informe de auditoria

Tu mejor experiencia en Gestión

REDACCIÓN DE NO CONFORMIDADES Las no conformidades deberán registrarse y las evidencias de auditoria que las apoyan

➢ Requisito incumplido ➢ Evidencia ➢ Problema

Tu mejor experiencia en Gestión

REDACCIÓN DE NO CONFORMIDADES

Tu mejor experiencia en Gestión

REDACCIÓN DE NO CONFORMIDADES

Tu mejor experiencia en Gestión

TOMA DE MUESTRA EN UNA AUDITORIA

➢ Objetivo: proporcionar información para que el auditor tenga confianza en que los objetivos de la auditoria pueden lograrse o se lograrán. ➢ Riesgo: que las muestras no sean representativas de la población que se selecciona por lo que la conclusión del auditor podría estar sesgada. ➢ Considerar: calidad de los datos disponibles

Tu mejor experiencia en Gestión

TOMA DE MUESTRA EN UNA AUDITORIA Podría implicar los siguientes pasos: ➢ Establecer los objetivos de muestreo ➢ Selecciona la extensión y composición de la población ➢ Seleccionar el método de muestreo ➢ Determinar el tamaño de la muestra a tomar ➢ Llevar a cabo la actividad de muestreo ➢ Recopilar, evaluar, informar y documentar resultados

Tu mejor experiencia en Gestión

VISITAS A UBICACIÓN DEL AUDITADO Planificar la visita: ➢ Asegurar autorización y accesos ➢ Solicitar información adecuada sobre condiciones de seguridad y salud ➢ Confirmar el uso de equipos de protección ➢ Confirmar acuerdo sobre uno de dispositivos móviles ➢ Asegurarse que el personal visitado será informado sobre objetivos y alcance de la auditoria

Tu mejor experiencia en Gestión

VISITAS A UBICACIÓN DEL AUDITADO Auditoria In situ: ➢ Evitar interrupciones innecesarias ➢ Asegurar el uso adecuado de epp (si procede) ➢ Asegurar que se conocen procedimientos de emergencia ➢ Programar comunicación para minimizar interrupciones ➢ No manipular equipos. ➢ Si se hacen copias de documentos, pedir permiso y considerar cuestiones de confidencialidad ➢ Cuando se toman notas, evitar recopilar información personal, a menos que lo requieran los objetivos de la auditoria.

Tu mejor experiencia en Gestión

VISITAS A UBICACIONES DEL AUDITADO Actividades de la auditoria virtual: ➢ Asegurar que se utilizan protocolos de accesos ➢ Si se toman copias de captura de pantallas, solicitar el permiso correspondiente ➢ Mantener respeto a las privacidad durante las pausas en la auditoria ➢ Si suceden incidentes de accesos, revisar y evaluar la situación (junto con el líder) y llegar a acuerdos

Tu mejor experiencia en Gestión

REALIZACIÓN DE ENTREVISTAS Considerar: ➢ Entrevistas con personas de los niveles y funciones apropiadas ➢ Realizarse durante la jornada laboral ➢ Procurar la comodidad de la persona auditada ➢ Explicar la razón de la entrevista y toma de notas ➢ Seleccionar el tipo de preguntas ➢ Pueden iniciarse solicitando a las personas que describan su trabajo ➢ Resumir los resultados de la entrevista y revisarse con las personas auditadas ➢ Agradecer a las personas entrevistadas

Tu mejor experiencia en Gestión

AUDITORIA DEL CONTEXTO ➢ Identificar la metodología de identificación definida por la organización. ➢ Identificar competencias de las personas que participaron en el desarrollo. ➢ Verificar si los resultados se han tomado en cuenta en la definición del alcance. ➢ Asegurarse de que existe revisión periódica del contexto. ➢ Conocer de los procesos y fin de la organización para evaluar conformidad de las cuestiones externas.

Tu mejor experiencia en Gestión

AUDITORIA DE LAS PARTES INTERESADAS ➢ Identificar la metodología de identificación definida por la organización. ➢ Identificar competencias de las personas que participaron en el desarrollo. ➢ Verificar si los resultados se han tomado en cuenta en la definición del alcance. ➢ Conocer de los procesos y fin de la organización para evaluar conformidad de partes interesadas identificadas. ➢ Asegurar la revisión periódica de la información

Tu mejor experiencia en Gestión

AUDITORIA DEL ALCANCE

Considerar: ➢ Este documentado y disponible a partes interesadas ➢ Que sea resultado de la evaluación de riesgos ➢ Considere cuestiones internas, externas y requisitos de partes interesadas

Tu mejor experiencia en Gestión

AUDITORIA DE RIESGOS Y OPORTUNIDADES Considerar: ➢ Entradas utilizadas para determinar riesgos. Tales como: análisis de cuestiones internas y externas, dirección estratégica, partes interesadas, procesos, actividades, socios de negocio, personal. ➢ Método para la evaluación de riesgos definido por la organización. ➢ Aplicación correcta del método. ➢ Correcta definición de los niveles de riesgo.

Tu mejor experiencia en Gestión

AUDITORIA DEL LIDERAZGO Y COMPROMISO

Considerar: ➢ Auditar a la Alta Dirección ➢ Verificar como se involucra en la toma de decisiones ➢ Verificar participación en responsabilidades definidas en la norma ➢ Aplicar juicio profesional

Tu mejor experiencia en Gestión

AUDITORIA DE LA POLÍTICA ➢ Verificar que se encuentre firmada ➢ Verificar que cuente con los compromisos que estables la Norma ➢ Consultar sobre los canales de difusión (incluyendo a partes interesadas) ➢ Con el personal: verificar el entendimiento de la misma

Tu mejor experiencia en Gestión

AUDITORIA DE LA FUNCIÓN DE CUMPLIMIENTO ➢ Llevar a cabo entrevista con la persona responsable ➢ Asegurar que cuenta con conocimientos adecuados del sistema de gestión antisoborno ➢ Se le puede consultar sobre el procedimiento de denuncia y de investigación ➢ Consultar sobre los informes presentados a la alta dirección y al órgano de gobierno

Tu mejor experiencia en Gestión

AUDITORIA DE LAS ACCIONES PARA TRATAR RIESGOS Y OPORTUNIDADES

➢ Verificar si las acciones son coherentes con el riesgo y oportunidad identificados ➢ Verificar si las acciones han sido implementadas o si se encuentran en proceso ➢ Consultar sobre el método para definir eficacia ➢ Solicitar casos donde se haya evaluado la eficacia

Tu mejor experiencia en Gestión

AUDITORIA DE LOS OBJETIVOS

➢ Verificar que los objetivos sean coherentes con la política ➢ Se podrían presentar programas ➢ Deben existir resultados del seguimiento ➢ El personal los debe conocer. Se debe verificar ello.

Tu mejor experiencia en Gestión

AUDITORIA DEL PROCESO DE CONTRATACIÓN ➢ Verificar que se hayan identificados los puestos de trabajo que cuentan con riesgos medios o altos. ➢ Verificar que se haya definido como llevar a cabo la debida diligencia ➢ Verificar que se esté ejecutando en el personal con riesgos altos o medios. ➢ Verificar si ha definido educación, formación y/o experiencia ➢ Consultar sobre la entrega de la información al colaborador ➢ Deben existir registros

Tu mejor experiencia en Gestión

AUDITORIA DE TOMA DE CONCIENCIA ➢ Verificar si cuenta con programas de capacitación ➢ Verificar ejecución del programa (a través de registros de asistencia) ➢ Solicitar el material de la capacitación ➢ Verificar evaluación de eficacia de las capacitaciones ➢ Deben existir registros.

Tu mejor experiencia en Gestión

AUDITORIA DE COMUNICACIÓN ➢ Consultar por los mecanismos de comunicación de la información relevante al sistema de gestión antisoborno ➢ Verificar que se ejecuta la comunicación ➢ Podrían contar con una matriz de comunicación o con un procedimiento ➢ Consultar sobre la comunicación de política, objetivos y procedimientos antisoborno (cuándo, cómo, quién, a quién se comunican)

Tu mejor experiencia en Gestión

AUDITORIA DE LA INFORMACIÓN DOCUMENTADA

➢ Verificar el procedimiento para el control de documentos ➢ Se puede auditar en todos los procesos donde se cuenta con documentos del sistema de gestión (procedimientos, instructivos, políticas, formatos).

Tu mejor experiencia en Gestión

AUDITORIA DE LA DEBIDA DILIGENCIA

➢ Verificar que se hayan definido los método de debida diligencia para personal, socios de negocio, proyectos nuevos ➢ Verificar como se aplica la debida diligencia ➢ Tomar nota de las evidencias que se tomen

Tu mejor experiencia en Gestión

AUDITORIA DE LOS CONTROLES FINANCIEROS Y NO FINANCIEROS

➢ Podrían estar definidos en las matrices de riesgos ➢ Verificar que se estén ejecutando ➢ Tomar nota de las evidencias de ejecución ➢ Si algún control no se está ejecutando, consultar el motivo (si el control es aplicable a riesgos altos, no debería ser negociable)

Tu mejor experiencia en Gestión

AUDITORIA DEL REQUISITO 8.5

➢ Se puede auditar en los procesos donde hay interacción con clientes, proveedores, contratistas (en los que se hayan identificados situaciones de riesgo de soborno). ➢ Verificar que decisiones toma la empresa con respecto a evaluación de los socios de negocio. ➢ Solicitar evidencias de las acciones tomadas.

Tu mejor experiencia en Gestión

AUDITORIA DE LOS COMPROMISOS ANTISOBORNO

➢ Verificar los compromisos con los socios de negocio ➢ Verificar aplicación de dichos compromisos (contratos, acuerdos, incluso controles)

Tu mejor experiencia en Gestión

AUDITORIA DEL REQUISITO 8.7

➢ Solicitar el procedimiento o política de regalos. Analizar su contenido. ➢ Verificar la difusión y comunicación a partes interesadas (colaboradores, clientes y proveedores). ➢ Hacer consulta del entendimiento a los colaboradores.

Tu mejor experiencia en Gestión

AUDITORIA DEL REQUISITO 8.8 ➢ Verificar que exista procedimiento o política para aplicar cuando se evidencian riesgos altos de soborno sin la posibilidad de aplicar controles adecuados. ➢ Preguntar si han existido casos (podría contarse con muestra de casos existentes). ➢ Verificar la difusión del procedimiento y/o política.

Tu mejor experiencia en Gestión

AUDITORIA DEL REQUISITO 8.9

➢ Verificar el procedimiento y/o políticas implementadas. ➢ Revisar los métodos aplicados por la organización para la presentación de denuncias. ➢ Verificar si es posible realizar denuncias anónimas. ➢ Verificar la difusión de los procedimientos y/o políticas.

Tu mejor experiencia en Gestión

AUDITORIA DE REQUISITO 8.10

➢ Revisar el procedimiento para la investigación de denuncias. ➢ Confirmar las responsabilidades descritas en el procedimiento. ➢ Verificar posibles casos. ➢ Recordar que no solo se trata de situaciones de soborno sino de posibles desviaciones dentro del sistema de gestión antisoborno.

Tu mejor experiencia en Gestión

AUDITORIA DEL REQUISITO DE SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

➢ Se puede revisar en todos los procesos donde existan elementos de seguimiento y medición. ➢ Verificar que el seguimiento y medición se realiza según lo planificado. ➢ Verificar que se toman acciones ante resultados que no son los esperados.

Tu mejor experiencia en Gestión

AUDITORIA DEL REQUISITO 9.2

➢ Verificar procedimiento existente (tener en cuenta que también se realiza en la programación). ➢ Revisar resultados de auditorias previas.

Tu mejor experiencia en Gestión

AUDITORIA DEL REQUISITO 9.3

➢ Auditar a las responsabilidades indicadas (órgano de gobierno, alta dirección, función de cumplimiento) ➢ Verificar las actas o registros generados de dichas revisiones (con los elementos de salida correspondiente). ➢ Consultar a los auditados sobre los elementos de entrada empleados.

Tu mejor experiencia en Gestión

AUDITORIA DEL REQUISITO 10.1 ➢ Revisar procedimientos o políticas generados para el tratamiento de acciones correctivas. ➢ Verificar casos existentes ➢ Verificar que las acciones correctivas sea coherentes con el análisis de causas ➢ Verificar que el análisis de causas no sea sólo una descripción del problema ➢ Verificar que se realice la evaluación de eficacia ➢ Verificar que el tiempo tomado no sea inadecuado

Tu mejor experiencia en Gestión

Muchas gracias a todos…

Éxitos en sus procesos de auditoria!!!!

Tu mejor experiencia en Gestión

MUCHAS GRACIAS [email protected] 697 1548 - 959 4511 61 WWW.GRUPOLIDERWORLD.PE

Tu mejor experiencia en Gestión