• Author / Uploaded
• Jorge Vásquez

Citation preview

Formación empresarial de auditores internos HSEQ Objetivo del curso

Unidades de aprendizaje La importancia del auditor en la auditoria y en la organización Aporte de las auditorias en la organización y su valor agregado Gestión del proceso de auditoria, sus principales enfoques y factores generadores de valor.

Suministrar

los

conocimientos

y

las

herramientas

necesarias para la planificación, realización y gestión de resultados de las

auditorías internas a un sistema de

gestión integral conforme a los requisitos de la NTC ISO

9001:2015, NTC ISO 14001:2015, NTC ISO 45001:2018 y las directrices de la guía GTC ISO 19011:2018

Duración

Material a entregar

40 horas

NTC ISO 9001:2015,NTC ISO 14001:2015, NTC ISO 45001:2018,GTC ISO 19011:2018, memorias y cuaderno de apuntes

Bibliografía ISO 9001:2015 - ISO 14001:2015 – ISO 45001:2018 - ISO 19011:2018

Pre Requisito Conocimientos básicos en ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018

Contenido del curso  La auditoría interna : reflexión, conceptos y tendencias  Las competencias del auditor  Enfoques y perspectivas que el auditor debe considerar  Asuntos estratégicos y el ejercicio de la auditoría  La auditoría como un ejercicio sistémico y confiable  Programa de auditoria  Actividades de la auditoría  Manejo de acciones correctivas  El reto de la mejora continua  Talleres

1 21VE10-V2

1

Formación empresarial de auditores internos HSEQ

2 12A02-V1 21VE10-V2 21VE10-V2

2

22

Relación con la estructura de alto nivel

Este curso desarrolla competencias para la planificación y realización de auditorías internas como una de las herramientas que permite evaluar el desempeño del Sistema de Gestión HSEQ

4. Contexto de la organización

10. Mejora

5. Liderazgo

A V

P 9. Evaluación del desempeño

6. Planificación 7. Apoyo

H

8. Operación 3

21VE10-V2

3

Formación empresarial de auditores internos HSEQ. 40 horas La importancia del auditor en la auditoria y en la organización

Objetivos Aporte de las auditorias en la organización y su valor agregado

Unidades de aprendizaje

FORMACION EMPRESARIAL DE AUDITORES INTERNOS HSEQ

Unidades de aprendizaje

Gestión del proceso de auditoria, sus principales enfoques y factores generadores de valor.

Suministrar los conocimientos y las herramientas necesarias para la planificación, realización y gestión de resultados de las auditorías internas a un sistema de gestión de la calidad conforme a los requisitos de la NTC ISO 9001:2015, NTC ISO 14001:2015, NTC ISO 45001:2018 y las directrices de la guía GTC ISO 19011:2018

Contenidos • La auditoría interna : reflexión, conceptos y tendencias • Las competencias del auditor • Enfoques y perspectivas que el auditor debe considerar • Asuntos estratégicos y el ejercicio de la auditoría • La auditoría como un ejercicio sistémico y confiable (programa, actividades de auditoria y manejo de acciones correctivas)

GTC ISO 19011:2018. Cap., 3,4,5,6 y 7.

Talleres de aplicación

NTC ISO 9001:2015, NTC ISO 14001:2015, NTC ISO 45001:2018

• El reto de la mejora continua

4 21VE10-V2

4

La auditoria interna: reflexión conceptos y tendencias

5 12A02-V1 21VE10-V2 21VE10-V2

5

55

El nuevo auditor: servicio, innovación y enfoque en la evaluación

Orientación al servicio, al sistema y a la mejora

Escucha, esta atento, indaga y evalúa

Versátil, ético, tenaz, perspicaz, abierto, cortes y humilde

Busca conformidad Fuentes e evidencias

6 21VE10-V2

6

Tendencias de las auditorías internas en las organizaciones La alta dirección no encuentra en los informes de auditorias internas “Valor Gerencial”. Los resúmenes de las auditorias para la revisión por la dirección presentan una orientación a conformidad pero no a eficacia La Auditoria Interna no anticipa a la gerencia los riesgos o problemas de impacto que afectan la gestión gerencial. La planeación, desarrollo y conclusiones de las auditorias no alineadas con la estrategia de la organización.

7 21VE10-V2

7

Causas de la situación actual de las auditorias internas El sistema de Gestión HSEQ no esta alineado con la estrategia de la organización

Disminución sustancial de los recursos

Competencia limitada de los auditores

La auditoria interna es un “actor secundario” en su sistema de gestión no se evidencia liderazgo

Los informes de auditorias son elaborados “por” y “para” el coordinador del sistema de gestión HSEQ y no para la alta gerencia

La metodología actual de las auditorias internas no tienen el enfoque por proceso

8 21VE10-V2

8

Buscar una metodología de auditorías internas, que agregue “valor gerencial”. Evalué la evolución del “Pensamiento Basado en Riesgos”. Y de la planificación de cambios y sus impactos.

Identifique oportunamente problemas de impacto, riesgos, cambios y oportunidades de mejora.

Le evalué a la gerencia la alineación estratégica de los procesos y le permita el monitoreo de sus “Preocupaciones”(Ries gos Estratégicos).

Que le haga seguimiento a problemas de alto impacto gerencial.

Le elabore a la gerencia

Que evalué la capacidad, eficacia y eficiencia de los procesos y servicios.

un diagnóstico del cumplimiento legal.

9 21VE10-V2

9

Relación con la estructura de alto nivel Contexto de la organización

04 Liderazgo

05 Planificación

06 Apoyo

07 Operación

08

09 AUDITORIA INTERNA

Evaluación del desempeño Mejora

10 10 21VE10-V2

10

Conceptos y principios de la auditoria

11 21VE10-V2

11

Conceptos y principios de la auditoria Criterios de la auditoría

Evidencia de la auditoría Hallazgos de la auditoría

Objetivos Conclusiones de auditoría

Riesgos Programa de auditoría Plan de auditoria

AUDITORÍA

Competencia Equipo auditor

Cliente de la Auditoría Auditado

AUDITOR

Experto técnico Observador

Guía

12 21VE10-V2

12

Conceptos y principios de la auditoria Enfoque basado en riesgos Enfoque basado en la evidencia

Independencia

Integridad

Principios de auditoría

Confidencialidad

Presentación imparcial

Debido cuidado profesional

13 21VE10-V2

13

Evaluación de la conformidad Demostración de que se cumplen los requisitos especificados relativos a un producto, proceso, sistema, persona u organismo. NOTA 1 El campo de la evaluación de la conformidad incluye actividades tales como, el ensayo/prueba, la inspección y la certificación, así como la acreditación de organismos de

evaluación de la conformidad .

14 21VE10-V2

14

Evaluación de la conformidad de primera parte Actividad de evaluación de la conformidad que lleva a cabo la persona o la organización que provee el objeto. NOTA La denominación de primera, segunda y tercera parte utilizadas para caracterizar a las actividades de evaluación de la conformidad en relación con un objeto dado no se deben confundir con la identificación legal de las correspondientes partes en un contrato.

15 21VE10-V2

15

Evaluación de la conformidad de segunda parte

Actividad de evaluación de la conformidad que lleva a cabo una persona u organización que tiene interés como usuario en el objeto. NOTA 1 Entre las personas u organizaciones que llevan a cabo actividades de evaluación de la conformidad de segunda parte se incluyen, por ejemplo, los compradores o usuarios de productos o clientes potenciales que buscan apoyarse en el sistema de gestión del proveedor, u organizaciones que representan dichos intereses.

16 21VE10-V2

16

Evaluación de la conformidad de tercera parte Actividad de evaluación de la conformidad que lleva a cabo una persona u organismo que es independiente de la persona u organización que provee el objeto y también de los intereses del usuario en dicho objeto. NOTA 1 Los criterios para la independencia de los organismos de evaluación de la conformidad y de los organismos de acreditación están establecidos en las normas y guías internacionales aplicables a sus actividades .

17 21VE10-V2

17

TIPOS DE AUDITORÍA

18 21VE10-V2

18

Roles de auditoría

19 21VE10-V2

19

Evaluación y seguimiento 1. La auditoria a un sistema de gestión es un proceso (seleccione la respuesta correcta): a) Que evalúa de manera uniforme la conformidad de los requisitos b) Sistemático y confiable c) De oportunidad e independiente d) Ninguna de las anteriores

2. Las auditorías que agreguen valor gerencial deberían elaborar un diagnostico del cumplimiento no legal. V____, F_____

4. El observador en una auditoria puede actuar como auditor y declarar hallazgos. V___, F____

5. CRITERIOS

OBJETIVOS

20 21VE10-V2

20

Evaluación y seguimiento PRINCIPIO

DEFINICION

A

Integridad

Método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoria sistemático

B

Presentación imparcial

Seguridad de la información

C

Debido cuidad profesional

La base para la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria

D

Confidencialidad

Aplicación de diligencia y juicio al auditar

E

Independencia

La obligación de informar con veracidad y exactitud

F

Enfoque basado en la evidencia

El fundamento de la profesionalidad

G

Enfoque basado en riesgos

Un enfoque de auditoría que considera los riesgos y las oportunidades.

21 21VE10-V2

21

Las competencias del auditor

22 12A02-V1 21VE10-V2 21VE10-V2

22

22 22

Competencia de los auditores SISTEMAS DE GESTIÓN INTEGRADOS HSEQ CRITERIOS CRITERIOS CUALITATIVOS CUALITATIVOS

Comportamientos personales Conocimientos Desarrollo de habilidades

Genéricos Específicos de la Disciplina y del sector.

Aplicar los conocimientos y habilidades para lograr los resultados deseados

FACILITADOR CRITERIOS CRITERIOS CUANTITATIVOS CUANTITATIV Criterios de Evaluación

Años de experiencia laboral y en educación Número de auditorias dirigidas Horas de Formación en Auditoria

Métodos de Evaluación

EVALUACION DEL AUDITOR

Revisión de Información documentada Entrevistas Observación Examen Revisión después de la auditoría

Conocimientos y habilidades para auditar sistemas de gestión integrados HSEQ.

23 21VE10-V2

23

Conocimientos y habilidades mínimas auditores de sistemas de gestión integrado

Calidad:         

ISO 9001:2015 – Requisitos del sistemas de calidad ISO 19011:2018 – Directrices para las auditorias de sistemas de gestión Principios de auditorias – Integridad, Presentación justa, Debido cuidado profesional, Confidencialidad, enfoque basado en riesgo, Independencia, y Enfoque basado en evidencias, ISO 9000: 2015 – Términos y definiciones de calidad, ISO 10014: 2006 – Beneficios económicos / financieros de los sistemas de calidad, 7 Principios de gestión de calidad, Características de los productos/servicios y procesos a auditar. Conocimiento de la organización y su contexto Requisitos legales, reglamentarios aplicables y otros requisitos

24 21VE10-V2

24

Conocimientos y habilidades mínimas auditores de sistemas de gestión integrado Ambiente:

    

   

ISO 14001:2015 – Sistema de gestión ambiental. Requisitos con orientación para su uso. ISO 14004: 2016 – Sistema de gestión ambiental. Directrices generales sobre la implementación ISO 14006:2011, Sistemas de gestión ambiental. Directrices para la incorporación del ecodiseño. ISO 14031:2013, Gestión ambiental. Evaluación del comportamiento ambiental. Directrices generales. ISO 14044:2017, Gestión ambiental. Análisis de ciclo de vida. Requisitos y directrices. ISO 14063:2006, Gestión ambiental. Comunicación ambiental. Directrices y ejemplos. Características de los productos/servicios y procesos a auditar. Conocimiento de la organización y su contexto Requisitos legales, reglamentarios aplicables y otros requisitos 25

21VE10-V2

25

Conocimientos y habilidades mínimas auditores de sistemas de gestión integrado

Seguridad y salud en el trabajo: 

       

ISO 45001:2018 – Sistemas de gestión de la seguridad y salud en el trabajo. Requisitos con orientación para su uso Seguridad industrial Higiene industrial Medicina del trabajo Saneamiento básico ambiental Sistema globalmente armonizado Características de los productos/servicios y procesos a auditar. Conocimiento de la organización y su contexto Requisitos legales, reglamentarios aplicables y otros requisitos

26 21VE10-V2

26

Principios del sistema de gestión ENFOQUE ISO 9000:2015 Enfoque al cliente

Las organizaciones dependen de sus clientes ( Partes interesadas) y por tanto debieran entender sus necesidades actuales y futuras.

Liderazgo

Los líderes establecen unidad de propósito y dirección a la organización.

Compromiso de las personas

La gente en todos los niveles son la esencia de una organización y su compromiso permite que sus habilidades sean usadas en beneficio de la organización misma

Enfoque basado en procesos

Un resultado deseado se logra de forma más eficiente cuando las actividades y los recursos relacionados son administrados como un proceso

Mejora

La mejora del desempeño global de una organización debiera ser un objetivo permanente de las organizaciones

Toma de decisiones basada en la evidencia

Gestión de las relaciones

Las decisiones efectivas se basan en el análisis de datos e información

Gestionar las relaciones con sus partes interesadas para optimizar el impacto en su desempeño.

27 21VE10-V2

27

Principios de comportamiento personal del auditor Diplomático

Ético

Versátil

Observador

Perceptivo

Tenaz

De mente abierta

Decidido

Abierto a la mejora

Capaz de actuar con firmeza

Abierto a las diferencias culturales

Seguro de sí mismo

Colaborador

28 21VE10-V2

28

Consideraciones para el conocimiento y habilidad de un auditor

Tamaño, naturaleza, complejidad, productos y procesos del auditado

Otros requisitos: Cliente auditoria u otras Partes interesadas Incertidumbre logro de objetivos del programa

Métodos auditoría

Objetivos y amplitud del programa Tipos y niveles de R&O del SGI

Disciplinas del SGI

Complejidad y procesos SGI

29 21VE10-V2

29

Evaluación y seguimiento 1. ¿Cuales son las competencias que un auditor debe tener? 2. Defina y describa un ejemplo del principio de calidad: toma de decisiones basada en la evidencia. 3.

Mencione dos consideraciones para el conocimiento y habilidad de un auditor.

4. ¿Cuales son los principios de comportamiento personal de un auditor ? 5. Mencione las competencia que como mínimo un auditor debe tener. ¿Cuales son las mas relevantes en usted?

30 21VE10-V2

30

Enfoques y perspectivas que el auditor debe considerar

31 12A02-V1 21VE10-V2 21VE10-V2

31

31 31

Términos clave para el sistema de gestión de calidad, ambiente, seguridad y salud en el trabajo

REQUISITOS

Calidad, Requisito, capacidad

CLIENTES

Satisfacción del cliente, Queja

RESULTADO

Objetivo, Salida, Producto, Servicio, Desempeño, Riesgo, Eficacia, Eficiencia

ORGANIZACION

Organización, Contexto, Parte Interesada, Cliente

CARACTERISTICAS

Competencia, Característica

OTROS

Información, Estrategia, Mejora

32 21VE10-V2

32

Términos clave para el sistema de gestión de calidad, ambiente, seguridad y salud en el trabajo

33 21VE10-V2

33

Términos clave para el sistema de gestión de calidad, ambiente, seguridad y salud en el trabajo

Trabajador Lesión y deterioro de la salud

Lugar de trabajo

Peligro

Riesgo para SST

Incidente

Participación

Consulta

34 21VE10-V2

34

Enfoque común en el sistema de gestión integral

Mejora del desempeño de la organización

Alineación estratégica

Enfoque por procesos

SGI

Gestión de recursos

Gestión del cambio Pensamiento basado en riesgo

35 21VE10-V2

35

Requisitos del sistema de gestión

4. Contexto de la Organización

Comprensión de la organización y su contexto

Comprensión de las necesidades y expectativas de las partes interesadas

Determinación del Alcance del Sistema de Gestión Integrado

Sistema de Gestión Integrado

36 21VE10-V2

36

Requisitos del sistema de gestión

5. Liderazgo y participación de los trabajadores Liderazgo y compromiso

Roles, responsabilidades y autoridades en la organización

Liderazgo

01

02

03

04

Participación y consulta

Política SGI

37 21VE10-V2

37

Requisitos del sistema de gestión

6. Planificación

Planificación

01 02

Objetivos y planes de acción para lograrlos

Acciones para abordar riesgos y oportunidades

03 04

Planificación de los cambios

38 21VE10-V2

38

Requisitos del sistema de gestión

7. Apoyo

39 21VE10-V2

39

Requisitos del sistema de gestión

8. Operación Planear

Hacer

Verificar

Actuar

Requisitos para los productos y servicios

Preparación y respuesta ante emergencias Planificación y control operacional

Salidas no conformes?

Producción y provisión del servicio

No

Liberación de productos y servicios

Si Diseño y desarrollo

Control de procesos, productos y servicios suministrados externamente

40 21VE10-V2

40

Requisitos del sistema de gestión

9. Evaluación del desempeño

Auditoria interna

Seguimiento, medición, análisis y evaluación

Revision por la dirección

41 21VE10-V2

41

Requisitos del sistema de gestión

10. Mejora

Generalidades Incidentes, no conformidad y acción correctiva Mejora continua

42 21VE10-V2

42

Sistema de gestión integral

43 21VE10-V2

43

Auditoría del contexto

Procesos o métodos usados Revisión periódica del contexto Idoneidad y competencia de las personas que contribuyen a los procesos.

Aplicación resultados para determinar el alcance y desarrollo del SGI

Resultados de los procesos

44 21VE10-V2

44

Enfoque a procesos para la auditoría Un proceso tiene un inicio y un final, definido por dos límites Parte Interesada

Parte Interesada Tiene una necesidad

Necesidad cubierta Salida

Entrada

Y un Proceso tiene una cadena de actividades entre estos 2 límites

45 21VE10-V2

45

Enfoque de riesgos y oportunidades La planificación y gestión de los R&O pueden incluirse como parte de la asignación de una auditoría. Los objetivos principales son: C B A

ASEGURAR Credibilidad de los procesos de identificación de R&O

GARANTIZAR Que los R&O se determinan y gestionan correctamente

REVISAR La manera en que la organización trata los R&O que ha determinado

46 21VE10-V2

46

Enfoque de riesgos y oportunidades Actuación del auditor y las evidencias objetivas en la determinación de los R&O: Análisis de las cuestiones internas y externas

Dirección estratégica de la organización

Entradas usadas por la organización para determinar sus R&O

Partes interesadas y sus requisitos

Fuentes potenciales de riesgos como los aspectos ambientales y los peligros para la seguridad…

Método por el que se evalúan los R&O, que puede diferir entre disciplinas y sectores

47 21VE10-V2

47

Perspectiva del ciclo de vida y cadena de suministro Una perspectiva de ciclo de vida implica considerar el control y la influencia que la organización tiene sobre las etapas del ciclo de vida de sus productos y servicios

Tecnológica del producto

Del producto y servicio

Complejidad

Vida

Longitud

Influencia

De su cadena de suministro

De la organización sobre la cadena de suministro

48 21VE10-V2

48

Gestión de peligros

Fuente: Sánchez-Toledo Ledesma, Agustín, and Fernández Muñiz, Beatriz. Cómo implantar con éxito OHSAS 18001. España: AENOR - Asociación Española de Normalización y Certificación, 2011.

49 21VE10-V2

49

Jerarquía de controles en el SGSST Más efectivo

Eliminación

Elimina o reduce el peligro

Sustitución

Fuente Controles de ingeniería

Reduce la exposición al peligro

Controles administrativos

EPP

Medio

Trabajador

Menos efectivo

50 21VE10-V2

50

Madurez del Sistema de Gestión I.

Conforme No conforme

MADUREZ DEL SG

1

Nivel

3

Nivel

4

Nivel

1

Nivel

2

Baja

2

El Auditor debe entender la forma en que las prácticas existentes de la organización cumplen con los requisitos La organización podría basar su gestión en modelos de excelencia

3

El Auditor debe motivar y estimular a la organización a que vaya más allá de los requisitos del SGI y hacer que se comprenda la manera en que el SGI podría ser más eficiente y útil.

4

El Auditor debe entender claramente los objetivos estratégicos de la organización y ubicar la auditoría dentro de este contexto.

Alta

CULTURA DE LA CALIDAD

El Auditor debe reportar todas las no conformidades. El Auditor debe asegurar que el auditado entienda la no conformidad: que exige la norma y por qué se da la no conformidad.

51 21VE10-V2

51

Evaluación y seguimiento

1. La auditoria frente al contexto deberíamos tener en cuenta (seleccione la respuesta correcta): a) Asegurar que el proceso auditado entienda la NC b) Que haya una perspectiva del ciclo de vida c) Aplicación de resultados para determinar el alcance y desarrollo del sistema de gestión d) Que los R&O se determinen y gestionen correctamente

2. El nivel 1 de madurez de un SG es que el Auditor debe motivar y estimular a la organización a que vaya más allá de los requisitos del SGI. V___,F____

3. Una entrada a ser usada por la organización para determinar sus R&O es la dirección estrategica de la organización. V___, F____ 4. La materialización de los R&O pueden incluirse como parte de la asignación de una auditoría. V___, F____

52 21VE10-V2

52

Asuntos estratégicos y el ejercicio de la auditoria

53 12A02-V1 21VE10-V2 21VE10-V2

53

53 53

Entrevista personal para determinar grado de participación de la Alta Dirección

Liderazgo y compromiso a otros niveles de la gestión

Revisando los resultados de los procesos (política, objetivos, recursos, comunicaciones…)

Análisis de Contexto: asegurar que el SGI alcanza los resultados previstos

Evidencia objetiva del grado en que la Alta Dirección toma decisiones relativas al SGI

Liderazgo y el compromiso 54 21VE10-V2

54

Numeral 9.2 – Auditoria Interna Planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan: 01

Frecuencia

02

Métodos de auditoría

03

Método

Responsabilidades

04

Requisitos de planificación

05

Requisito de informes

06

Criterios y alcance

07

Seleccionar auditores

08

Informar de los resultados

09

Conservar ID

Objetivos del SGI Importancia de los procesos Cambios de impacto para organización Resultados de auditorías previas

la

55 21VE10-V2

55

Evaluación y seguimiento Responda verdadero o falso

Falso

Verdadero

Falso

Verdadero

En el liderazgo y compromiso durante la auditoria debo observar la evidencia objetiva del grado en que la Alta Dirección no toma decisiones relativas al SGI

Responda verdadero o falso Planificar, establecer, implementar y mantener un solo programa de auditoría, son los requisitos del numeral 9.2

56 21VE10-V2

56

La auditoria como un ejercicio sistémico y confiable

57 12A02-V1 21VE10-V2 21VE10-V2

57

57 57

Programa de auditoría como documento estratégico

APOYO

COHERENCIA

PERSONA(S) QUE GESTIONA EL PROGRAMA

01

OBJETIVOS AUDITORIAS INDIVIDUALES

02

OBJETIVOS PROGRAMA

03

OBJETIVOS ESTRATEGICOS

58 21VE10-V2

58

Establecimiento de los objetivos

Establecimiento del programa

Seguimiento al programa

01 03

02

Determinación y evaluación de los R&O

04

Implementación del programa

05

Gestión de un programa de auditoría

A fin de comprender el contexto del auditado, el programa debería tener en cuenta: Los objetivos organización Cuestiones internas y externas Necesidades y expectativas de PIs Requisitos de confidencialidad y seguridad de la ID

59 21VE10-V2

59

Establecimiento de los objetivos

01

Determinación y evaluación de los R&O

02 Establecimiento del programa

Seguimiento al programa

03 04

05

Implementación del programa

Gestión de de un un Gestión programa de de programa auditoría auditoría

60 21VE10-V2

60

Establecimiento de los objetivos Los objetivos pueden considerar: Características, requisitos y cambios procesos, productos, servicios y proyectos Necesidad evaluar proveedores Capacidad para determinar el contexto

Necesidad y expectativas de las PI Capacidad para determinar R&O y acciones eficaces para tratarlos

Desempeño del auditado y madurez del SG Resultados auditorias previas

Requisitos SG Riesgos y oportunidades identificados para el auditado

61 21VE10-V2

61

Establecimiento de los objetivos

Establecimiento del programa

Seguimiento al programa

01 02

Determinación y evaluación de los R&O

04

Implementación del programa

03 05

Gestión de un programa de auditoría

62 21VE10-V2

62

Determinación y evaluación del riesgo Riesgos asociados en: la planificación los recursos la selección del equipo auditor la comunicación la implementación el control de la ID

el seguimiento, revisión y mejora programa La disponibilidad y cooperación del auditado, y evidencias a muestrear

63 21VE10-V2

63

Establecimiento de los objetivos

Establecimiento del programa

Seguimiento al programa

01

02

Determinación y evaluación de los R&O

04

Implementación del programa

03 05 Gestión de un programa de auditoría

64 21VE10-V2

64

Establecimiento del programa 01 Funciones y responsabilidades de los individuos responsables del programa de auditoría

02 Determinación de los recursos del programa de auditoría

03 Establecimiento del alcance del programa de auditoria

04 Competencia de los individuos responsables de la . gestión del programa de auditoría

65 21VE10-V2

65

Establecimiento de los objetivos

Establecimiento del programa

Seguimiento al programa

01 02

Determinación y evaluación de los R&O

04

Implementación del programa

03 05 Gestión de un programa de auditoría

66 21VE10-V2

66

Implementación del programa Una vez establecido el programa de auditoría y determinado los recursos es necesario implementar la planificación y coordinación de todas las actividades dentro del programa

Selección y determinación de los métodos de auditoría

Definición de los objetivos, el alcance y los criterios

Asignación de responsabilidades al líder del equipo auditor

Selección de los miembros del equipo auditor

Gestión y mantenimiento de los registros del programa auditoría

Gestión de resultados del programa de auditoría

67 21VE10-V2

67

Priorización para programar auditorías Ejemplo: PROCESOS

ESTADO

IMPORTANCIA / CAMBIOS

RESULTADOS AUDITORÍAS ANTERIORES

TOTAL 0 0

0 0 0 0 0 0

0 CRITERIOS:

ALTO:3

MEDIO: 2

INTERVALO

NIVEL

DESCRIPCIÓN

CRÍTICO

AUDITAR TRIMESTRALMENTE

MEDIANAMENTE CRÍTICO

AUDITAR SEMESTRALMENTE

BAJA CRITICIDAD

AUDITAR ANUALMENTE

BAJO:1

68 21VE10-V2

68

Establecimiento de los objetivos

Establecimiento del programa

Seguimiento al programa

01

02

Determinación y evaluación de los R&O

04

Implementación del programa

03

05

Gestión de un programa de auditoría

69 21VE10-V2

69

Seguimiento al programa

El responsable debería asegurar la evaluación de:

05

Revisión y mejora del programa

04

03 02 01

Suficiencia y adecuación de la ID Retroalimentación a todas las partes interesadas Capacidad del equipo auditor para implementar plan Desempeño equipo auditor

Cumplimiento calendario y objetivos

70 21VE10-V2

70

Evaluación y seguimiento 1.Responda falso o verdadero a las siguientes afirmaciones: Una vez establecido el programa de auditoría y determinado los recursos es necesario implementar la planificación y coordinación de todas las actividades riesgos. V___, F___. Uno de los pasos para el establecimiento del programa de auditoria es la determinación de los recursos. F____.

V____,

Los objetivos del programa de auditoría deberían considerar: el desempeño del auditado, la madurez del sistema de gestión y los resultados de las auditorias potenciales. V____, F____. 2. Al implementar la planificación y coordinación de todas las actividades dentro del programa, debería considerar (seleccione la respuesta correcta): a) Asignación de responsabilidades al Líder del equipo auditor b) Evaluación del desempeño equipo auditor c) Capacidad para determinar el contexto d) Establecer una comunicación con los procesos e) Todas las anteriores

3. Ejemplos de riesgos asociados al programa de auditoria son (seleccione la respuesta correcta): a) El control de la información documentada b) La comunicación c) Los recursos d) La disponibilidad y cooperación del auditado e) Todas de las anteriores

71 21VE10-V2

71

Actividades de la auditoría

Inicio de la auditoría y preparación de las actividades

Realización de las actividades de auditoría

Finalización de la auditoría

Preparación y distribución del informe de auditoría

72 21VE10-V2

72

Actividades de la auditoría Inicio de la auditoría :Contacto inicial con el auditado Hacer los preparativos para la auditoría

Solicitar acceso a los documentos pertinentes, incluyendo los registros

Confirmar la autoridad para llevar a cabo la auditoría

Determinar los requisitos legales y reglamentarios aplicables

Acordar la asistencia de observadores y la necesidad de guías para el equipo auditor

Proporcionar información sobre los objetivos y alcance de la auditoría

Identificar las restricciones de información que posea el proceso que no permitan su revelación (confidencialidad )

Proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor

Establecer los canales de comunicación con el representante del auditado

Determinación de la viabilidad

01

COOPERACIÓN DEL AUDITADO

02

INFORMACIÓN SUFICIENTE PARA PLANIFICACIÓN DE AUDITORÍA

03

SUFICIENCIA DE TIEMPOS Y RECURSOS

73 21VE10-V2

73

Actividades de la auditoría REVISIÓN INFORMACION DOCUMENTADA 

Política, Objetivos y Planificación

Documentación del sistema: Caracterización del proceso Información documental exigida por las normas Procedimientos establecidos por los procesos. Fichas, Instructivos, programas, protocolos. Requisitos de las partes interesadas. Matriz de comunicación. Planes de calidad, ambiental, seguridad y salud



Resultados obtenidos:  Indicadores: Satisfacción del cliente Salidas no conformes Consumo de recursos. Desempeño ambiental Desempeño de seguridad y salud en el trabajo



Resultados de auditorias anteriores



Resultados de la revisión por la dirección anteriores



Acciones de mejoramiento tomadas



74 21VE10-V2

74

Actividades de la auditoría Planificación de la auditoría Enfoque basado en riesgos para la planificación Auditor líder adoptar un enfoque en riesgo para planificar la auditoría

Considerar los riesgos de las actividades de auditoría en los procesos Facilitar la programación en el tiempo y coordinación eficientes de las actividades

Detalles de la planificación de la auditoría El grado de detalle y el contenido de la planificación puede diferir

La planificación de la auditoría debería ser flexible para permitir cambios a medida que las actividades de la auditoría se vayan llevando a cabo Los planes de auditoría deberían presentarse al auditado, y las cuestiones solucionadas entre el auditor líder, auditado y gestor del programa, si es necesario.

75 21VE10-V2

75

Plan de auditoría Ejemplo: Objetivo: Alcance:

Criterios FECHA

HORA

PROCESO/AREA/ACTIVIDAD

AUDITADO

AUDITOR

REQUISITOS DE LAS NORMAS APLICABLES

Reunión apertura Actividad 1 Actividad 2 Actividad 3 Actividad 4 … … Reunión de auditores

Reunión de cierre

76 21VE10-V2

76

Actividades de la auditoría Asignación de las tareas del equipo auditor

Preparación de la información documentada

Asignar a cada miembro del equipo la responsabilidad para auditar: procesos, actividades, funciones

Revisar y recopilar la información pertinente

Realizar reuniones con el equipo auditor, cuando sea apropiado

La información documentada puede incluir: Listas de verificación físicas o digitales Detalles de muestreo de auditoría Información audiovisual

AUDITOR LIDER

EQUIPO AUDITOR

La autoridad para la toma de decisiones al equipo auditor

77 21VE10-V2

77

Lista de verificación Ejemplo:

Lista de verificación Objetivo General Objetivo específico Tipo

Pregunta/tema

Alcance Objetivo específico

Objetivo específico

Documentos y registros

1

Comentarios y observaciones

NTC ISO 9001

P

NTC ISO 14001

1

NTC ISO 45001 NTC ISO 9001

H

NTC ISO 14001 NTC ISO 45001

1

V

NTC ISO 14001

1

A

NTC ISO 9001

NTC ISO 45001

NTC ISO 9001

Observaciones:

Responsable 78

21VE10-V2

78

Lista de verificación

Qué

Cual

Cuanto

Cómo

Quién

Existe

Cuándo

Donde

Por qué

Para qué

79 21VE10-V2

79

Actividades de la auditoría

Realización de las actividades de auditoría

01

Asignación funciones y responsabilidades

02

Reunión de apertura

03

Comunicación durante la auditoría

04

Disponibilidad y acceso de la información de auditoría

05

Revisión de la ID durante la auditoría

06

Recopilación y verificación de la información

07

Generación de hallazgos

08

Conclusiones de la auditoría

09

Reunión de cierre

80 21VE10-V2

80

Reunión de Apertura ACTIVIDADES Confirmar el plan de auditoria



Presentación del equipo auditor



Confirmación de los canales de comunicación



Resolución de inquietudes por parte de los auditados



Registro de Reunión de apertura



81 21VE10-V2

81

Evidencias de auditoría Proceso Evidencias Numeral

¿Qué observar y cómo?

¿Qué información documentada solicitar?

¿Qué preguntar y a quién?

82 21VE10-V2

82

¿Qué preguntas hacer? ABIERTAS Hacen que el auditado hable y presente la realización de las tareas. Hace que el auditado se sienta cómodo al momento de presentar sus resultados.

SONDEO Son preguntas diseñadas para extraer información específica y más profunda acerca de un tópico. Aclaran temas a los que se ha referido el auditado. Aumenta la información que ha brindado el auditado.

CERRADAS Diseñadas para obtener respuestas breves del auditado. Confirma que las evidencias y su resumen es exacto y elimina malos entendidos.

83 21VE10-V2

83

Que preguntas no hacer

No sabe cual de todas responder

Capciosas

Inducen al entrevistado a respuestas equivocas

Agresivas

Generan conflictos

Múltiples

84 21VE10-V2

84

La entrevista Conflicto de intereses Luz intensa Pregunta Calor Ruido Auditor

Muy poco tiempo Preocupado por preguntar Presión externa

Empatía

Auditado Distracción visual

Respuesta

Desorden

Lo mas importante no es lo que pregunta el auditor, es lo que entiende el auditado

85 21VE10-V2

85

Reunión de cierre Temas a tratar: Procesos, interacciones, niveles de la organización, auditados. Hallazgos y conclusiones de la auditoría. Solicitud acción correctiva. Tentativas para las acciones correctivas. Eventualmente, acuerdos sobre la precisión de las No Conformidades. El informe de auditoría posterior debe ser coherente con lo desarrollado en la reunión de cierre

86 21VE10-V2

86

Podemos determinar estos niveles DESVIACIÓN POSITIVA  Cuando el desempeño obtenido supera lo esperado, se genera una DESVIACIÓN POSITIVA. , en este sentido se pueden elevar los estándares de desempeño.

Aspecto relevante Fortaleza Aspecto a proyectar Mejoras

DESEMPEÑO ESPERADO Conformidad

DESVIACIÓN NEGATIVA  Cuando los resultados se encuentran por debajo del desempeño esperado, entonces se plantea una DESVIACIÓN NEGATIVA, generando los planes de mejoramiento.

No conformidad Aspecto por mejorar Debilidad Observación

87 21VE10-V2

87

Hallazgos positivos Aspecto relevante Fortaleza

Aspecto relevante Fortaleza

EJEMPLO

Beneficio obtenido en el sistema o la estrategia

El liderazgo de la Alta Dirección del Sistema de gestión, lo cual ha permitido la mejora de los procesos y la competencia de su personal.

Hallazgos negativos No conformidad Aspecto por mejorar Debilidad Observación

EJEMPLO

Evidencia

Evidencia

Requisito incumplido

Incumplimiento Incumplimiento

Impacto

Requisito incumplido

En el informe RXD001 revisión por la dirección del 14 de julio de 2015 no se incluyó la información relacionada con el estado de las acciones correctivas y acciones para abordar los riesgos del Sistema de Gestión. NTC ISO 9001: 2015 (9.3.2.c4.e)

88 21VE10-V2

88

Oportunidad de mejora

Que

Oportunidad de Mejora

Beneficio obtenido a futuro, si la organización decide no correr el riesgo

EJEMPLO

Las mejoras efectuadas a la página web en el modulo de atención de Peticiones, quejas y reclamos de los clientes, lo cual permitirá una eficaz respuesta a sus inconformidades. La identificación y planificación de cumplimiento de los requisitos legales exigidos por mercados internacionales, para que se formalicen procesos con este propósito evitando así la perdida de clientes internacionales

89 21VE10-V2

89

Actividades de la auditoría Preparación y distribución del informe de auditoría Preparación del informe

Líder informa conclusiones Registro completo, preciso y claro

Distribución del informe

Emitirse en el tiempo acordado Debe estar fechado, revisado y aceptado Distribuido las partes interesadas pertinentes Asegurar confidencialidad

Actividades de seguimiento

Indicar la necesidad de correcciones o acciones correctivas, u oportunidades para la mejora Informar sobre el estado de las acciones al gestor y equipo auditor

90 21VE10-V2

90

Conclusiones de auditoría y divulgación del informe  Nivel de Integración del Sistema  Grado de adecuación (conformidad) con relación a los referentes tomados en consideración  El grado de “evolución” de la mejora continua experimentado  Determinación del grado de eficacia del sistema de gestión integrado, en función del cumplimiento de los objetivos trazados.

 Incluir un apartado donde se especifiquen de manera global ventajas de la integración de los sistemas, con el objeto de poder POTENCIALIZAR la identificación de VENTAJAS COMPETITIVAS al interior de la organización.

Objetivo de evaluación

Conclusión

Realidad

Vs

Criterios

El sistema de gestión es Conveniente para la organización

Realidad

Vs

Objetivos

El sistema de gestión es Eficaz para el cumplimiento de las expectativas de la organización

Criterios

Vs

Objetivos

El sistema de gestión es Adecuado para las necesidades de la organización

91 21VE10-V2

91

Informe de auditoría Contenido  Datos de la auditoría – Identificación  Cliente de auditoría  Actividades realizadas, incluyendo fechas y ubicaciones.  Procesos auditados  Conclusiones (orientado a las partes interesadas de la organización, en particular concluir si el SGI HSEQ contribuye al plan estratégico de la organización).  Anexos: Hallazgos Anexos: Hallazgos (registro de conformidades, registro de no conformidades).

92 21VE10-V2

92

Actividades finales de auditorías

Entrega de informes

Registro hojas de vida de los auditores

Seguimiento a las no conformidades

Visitas complementarias

93 21VE10-V2

93

No conformidad y acción correctiva Reaccionar ante la no conformidad: acciones controlar y corregir

Hacer seguimiento a la eficacia de las acciones correctivas desarrolladas después de la auditoria interna al Sistema HSEQ.

Revisar la eficacia de la acción correctiva tomada

Análisis para identificar causar raíz

Determinar e implementar el plan de acción

94 21VE10-V2

94

PLANEAR

HACER

Análisis problemas y sus causas

Ejecución de los planes de acción

VERIFICAR

Revisión de resultados

ACTUAR Estandarizaci ón Trasversalizar

Plan de acción

Identificación causa

Análisis problema Identificación problema

Adaptado de MGC Renault GM y MDC 2008

95 21VE10-V2

95

Evaluación y seguimiento ACTIVIDAD

de

FUNCION

A

Planificación auditoría

la

B

Realidad vs Objetivos

C

Reunión de cierre

D

Contacto inicial con el auditado

El sistema de gestión es Eficaz para el cumplimiento de las expectativas de la organización

E

Reunión de apertura

Eventualmente, acuerdos sobre la precisión de las No Conformidades

F

Informe de auditoría

Ser flexible para permitir cambios a medida que las actividades de la auditoría se vayan llevando a cabo

Proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor Confirmación de los canales de comunicación Distribuido las partes interesadas pertinentes y Asegurar confidencialidad

96 21VE10-V2

96

El reto de la mejora continua

97 12A02-V1 21VE10-V2 21VE10-V2

97

97 97

Mantenimiento y mejora de la competencia del auditor

Mejorar la competencia de manera continua

Participación regular en auditorías de sistemas

Desarrollo técnicas de auditoria ( uso de tecnología)

Cambios en las necesidades: individuo y organización En normas pertinentes , documentos de apoyo y otros requisitos

Cambios en el sector o en las disciplinas

Los gestores del programa de auditoría deberían establecer mecanismos de evaluación continua del desempeño del equipo auditor

98 21VE10-V2

98

Programa de auditoria - PHVA P

Definir objetivo de la auditoria Objetivo general objetivo especifico Establecimiento programa auditorias matriz riesgos asociados

Inicio auditoria: contacto inicial auditado P Preparación actividad auditoria

Revisión Documentación Planeación auditoria "plan auditoria" Lista verificación

Insitu H H

Realización actividades auditoria Remoto

Implementar programa

H

V

Seguimiento al programa

A

Mejora al programa

Reunión apertura AuditoriaHallazgos Reunión Cliente

Objetivo General y/o especifico

Entrevista

Preparación y distribución informe (pre informe)

V

Finalización auditoria

A

Seguimiento auditoria

Entrega oficial informe Control o custodia

99 21VE10-V2

99

GRACIAS!!

100 21VE10-V2

100

Quieres darnos tu opinión?, presentar una queja o reclamo?... sugerencia o reconocimiento?...

Te invitamos a escribirnos al correo electrónico [email protected]

GRACIAS

101 21VE10-V2

101

102 21VE10-V2

102