Formación empresarial de auditores internos HSEQ Objetivo del curso Unidades de aprendizaje La importancia del auditor
Views 201 Downloads 0 File size 5MB
Formación empresarial de auditores internos HSEQ Objetivo del curso
Unidades de aprendizaje La importancia del auditor en la auditoria y en la organización Aporte de las auditorias en la organización y su valor agregado Gestión del proceso de auditoria, sus principales enfoques y factores generadores de valor.
Suministrar
los
conocimientos
y
las
herramientas
necesarias para la planificación, realización y gestión de resultados de las
auditorías internas a un sistema de
gestión integral conforme a los requisitos de la NTC ISO
9001:2015, NTC ISO 14001:2015, NTC ISO 45001:2018 y las directrices de la guía GTC ISO 19011:2018
Duración
Material a entregar
40 horas
NTC ISO 9001:2015,NTC ISO 14001:2015, NTC ISO 45001:2018,GTC ISO 19011:2018, memorias y cuaderno de apuntes
Bibliografía ISO 9001:2015 - ISO 14001:2015 – ISO 45001:2018 - ISO 19011:2018
Pre Requisito Conocimientos básicos en ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018
Contenido del curso La auditoría interna : reflexión, conceptos y tendencias Las competencias del auditor Enfoques y perspectivas que el auditor debe considerar Asuntos estratégicos y el ejercicio de la auditoría La auditoría como un ejercicio sistémico y confiable Programa de auditoria Actividades de la auditoría Manejo de acciones correctivas El reto de la mejora continua Talleres
1 21VE10-V2
1
Formación empresarial de auditores internos HSEQ
2 12A02-V1 21VE10-V2 21VE10-V2
2
22
Relación con la estructura de alto nivel
Este curso desarrolla competencias para la planificación y realización de auditorías internas como una de las herramientas que permite evaluar el desempeño del Sistema de Gestión HSEQ
4. Contexto de la organización
10. Mejora
5. Liderazgo
A V
P 9. Evaluación del desempeño
6. Planificación 7. Apoyo
H
8. Operación 3
21VE10-V2
3
Formación empresarial de auditores internos HSEQ. 40 horas La importancia del auditor en la auditoria y en la organización
Objetivos Aporte de las auditorias en la organización y su valor agregado
Unidades de aprendizaje
FORMACION EMPRESARIAL DE AUDITORES INTERNOS HSEQ
Unidades de aprendizaje
Gestión del proceso de auditoria, sus principales enfoques y factores generadores de valor.
Suministrar los conocimientos y las herramientas necesarias para la planificación, realización y gestión de resultados de las auditorías internas a un sistema de gestión de la calidad conforme a los requisitos de la NTC ISO 9001:2015, NTC ISO 14001:2015, NTC ISO 45001:2018 y las directrices de la guía GTC ISO 19011:2018
Contenidos • La auditoría interna : reflexión, conceptos y tendencias • Las competencias del auditor • Enfoques y perspectivas que el auditor debe considerar • Asuntos estratégicos y el ejercicio de la auditoría • La auditoría como un ejercicio sistémico y confiable (programa, actividades de auditoria y manejo de acciones correctivas)
GTC ISO 19011:2018. Cap., 3,4,5,6 y 7.
Talleres de aplicación
NTC ISO 9001:2015, NTC ISO 14001:2015, NTC ISO 45001:2018
• El reto de la mejora continua
4 21VE10-V2
4
La auditoria interna: reflexión conceptos y tendencias
5 12A02-V1 21VE10-V2 21VE10-V2
5
55
El nuevo auditor: servicio, innovación y enfoque en la evaluación
Orientación al servicio, al sistema y a la mejora
Escucha, esta atento, indaga y evalúa
Versátil, ético, tenaz, perspicaz, abierto, cortes y humilde
Busca conformidad Fuentes e evidencias
6 21VE10-V2
6
Tendencias de las auditorías internas en las organizaciones La alta dirección no encuentra en los informes de auditorias internas “Valor Gerencial”. Los resúmenes de las auditorias para la revisión por la dirección presentan una orientación a conformidad pero no a eficacia La Auditoria Interna no anticipa a la gerencia los riesgos o problemas de impacto que afectan la gestión gerencial. La planeación, desarrollo y conclusiones de las auditorias no alineadas con la estrategia de la organización.
7 21VE10-V2
7
Causas de la situación actual de las auditorias internas El sistema de Gestión HSEQ no esta alineado con la estrategia de la organización
Disminución sustancial de los recursos
Competencia limitada de los auditores
La auditoria interna es un “actor secundario” en su sistema de gestión no se evidencia liderazgo
Los informes de auditorias son elaborados “por” y “para” el coordinador del sistema de gestión HSEQ y no para la alta gerencia
La metodología actual de las auditorias internas no tienen el enfoque por proceso
8 21VE10-V2
8
Buscar una metodología de auditorías internas, que agregue “valor gerencial”. Evalué la evolución del “Pensamiento Basado en Riesgos”. Y de la planificación de cambios y sus impactos.
Identifique oportunamente problemas de impacto, riesgos, cambios y oportunidades de mejora.
Le evalué a la gerencia la alineación estratégica de los procesos y le permita el monitoreo de sus “Preocupaciones”(Ries gos Estratégicos).
Que le haga seguimiento a problemas de alto impacto gerencial.
Le elabore a la gerencia
Que evalué la capacidad, eficacia y eficiencia de los procesos y servicios.
un diagnóstico del cumplimiento legal.
9 21VE10-V2
9
Relación con la estructura de alto nivel Contexto de la organización
04 Liderazgo
05 Planificación
06 Apoyo
07 Operación
08
09 AUDITORIA INTERNA
Evaluación del desempeño Mejora
10 10 21VE10-V2
10
Conceptos y principios de la auditoria
11 21VE10-V2
11
Conceptos y principios de la auditoria Criterios de la auditoría
Evidencia de la auditoría Hallazgos de la auditoría
Objetivos Conclusiones de auditoría
Riesgos Programa de auditoría Plan de auditoria
AUDITORÍA
Competencia Equipo auditor
Cliente de la Auditoría Auditado
AUDITOR
Experto técnico Observador
Guía
12 21VE10-V2
12
Conceptos y principios de la auditoria Enfoque basado en riesgos Enfoque basado en la evidencia
Independencia
Integridad
Principios de auditoría
Confidencialidad
Presentación imparcial
Debido cuidado profesional
13 21VE10-V2
13
Evaluación de la conformidad Demostración de que se cumplen los requisitos especificados relativos a un producto, proceso, sistema, persona u organismo. NOTA 1 El campo de la evaluación de la conformidad incluye actividades tales como, el ensayo/prueba, la inspección y la certificación, así como la acreditación de organismos de
evaluación de la conformidad .
14 21VE10-V2
14
Evaluación de la conformidad de primera parte Actividad de evaluación de la conformidad que lleva a cabo la persona o la organización que provee el objeto. NOTA La denominación de primera, segunda y tercera parte utilizadas para caracterizar a las actividades de evaluación de la conformidad en relación con un objeto dado no se deben confundir con la identificación legal de las correspondientes partes en un contrato.
15 21VE10-V2
15
Evaluación de la conformidad de segunda parte
Actividad de evaluación de la conformidad que lleva a cabo una persona u organización que tiene interés como usuario en el objeto. NOTA 1 Entre las personas u organizaciones que llevan a cabo actividades de evaluación de la conformidad de segunda parte se incluyen, por ejemplo, los compradores o usuarios de productos o clientes potenciales que buscan apoyarse en el sistema de gestión del proveedor, u organizaciones que representan dichos intereses.
16 21VE10-V2
16
Evaluación de la conformidad de tercera parte Actividad de evaluación de la conformidad que lleva a cabo una persona u organismo que es independiente de la persona u organización que provee el objeto y también de los intereses del usuario en dicho objeto. NOTA 1 Los criterios para la independencia de los organismos de evaluación de la conformidad y de los organismos de acreditación están establecidos en las normas y guías internacionales aplicables a sus actividades .
17 21VE10-V2
17
TIPOS DE AUDITORÍA
18 21VE10-V2
18
Roles de auditoría
19 21VE10-V2
19
Evaluación y seguimiento 1. La auditoria a un sistema de gestión es un proceso (seleccione la respuesta correcta): a) Que evalúa de manera uniforme la conformidad de los requisitos b) Sistemático y confiable c) De oportunidad e independiente d) Ninguna de las anteriores
2. Las auditorías que agreguen valor gerencial deberían elaborar un diagnostico del cumplimiento no legal. V____, F_____
4. El observador en una auditoria puede actuar como auditor y declarar hallazgos. V___, F____
5. CRITERIOS
OBJETIVOS
20 21VE10-V2
20
Evaluación y seguimiento PRINCIPIO
DEFINICION
A
Integridad
Método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoria sistemático
B
Presentación imparcial
Seguridad de la información
C
Debido cuidad profesional
La base para la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria
D
Confidencialidad
Aplicación de diligencia y juicio al auditar
E
Independencia
La obligación de informar con veracidad y exactitud
F
Enfoque basado en la evidencia
El fundamento de la profesionalidad
G
Enfoque basado en riesgos
Un enfoque de auditoría que considera los riesgos y las oportunidades.
21 21VE10-V2
21
Las competencias del auditor
22 12A02-V1 21VE10-V2 21VE10-V2
22
22 22
Competencia de los auditores SISTEMAS DE GESTIÓN INTEGRADOS HSEQ CRITERIOS CRITERIOS CUALITATIVOS CUALITATIVOS
Comportamientos personales Conocimientos Desarrollo de habilidades
Genéricos Específicos de la Disciplina y del sector.
Aplicar los conocimientos y habilidades para lograr los resultados deseados
FACILITADOR CRITERIOS CRITERIOS CUANTITATIVOS CUANTITATIV Criterios de Evaluación
Años de experiencia laboral y en educación Número de auditorias dirigidas Horas de Formación en Auditoria
Métodos de Evaluación
EVALUACION DEL AUDITOR
Revisión de Información documentada Entrevistas Observación Examen Revisión después de la auditoría
Conocimientos y habilidades para auditar sistemas de gestión integrados HSEQ.
23 21VE10-V2
23
Conocimientos y habilidades mínimas auditores de sistemas de gestión integrado
Calidad:
ISO 9001:2015 – Requisitos del sistemas de calidad ISO 19011:2018 – Directrices para las auditorias de sistemas de gestión Principios de auditorias – Integridad, Presentación justa, Debido cuidado profesional, Confidencialidad, enfoque basado en riesgo, Independencia, y Enfoque basado en evidencias, ISO 9000: 2015 – Términos y definiciones de calidad, ISO 10014: 2006 – Beneficios económicos / financieros de los sistemas de calidad, 7 Principios de gestión de calidad, Características de los productos/servicios y procesos a auditar. Conocimiento de la organización y su contexto Requisitos legales, reglamentarios aplicables y otros requisitos
24 21VE10-V2
24
Conocimientos y habilidades mínimas auditores de sistemas de gestión integrado Ambiente:
ISO 14001:2015 – Sistema de gestión ambiental. Requisitos con orientación para su uso. ISO 14004: 2016 – Sistema de gestión ambiental. Directrices generales sobre la implementación ISO 14006:2011, Sistemas de gestión ambiental. Directrices para la incorporación del ecodiseño. ISO 14031:2013, Gestión ambiental. Evaluación del comportamiento ambiental. Directrices generales. ISO 14044:2017, Gestión ambiental. Análisis de ciclo de vida. Requisitos y directrices. ISO 14063:2006, Gestión ambiental. Comunicación ambiental. Directrices y ejemplos. Características de los productos/servicios y procesos a auditar. Conocimiento de la organización y su contexto Requisitos legales, reglamentarios aplicables y otros requisitos 25
21VE10-V2
25
Conocimientos y habilidades mínimas auditores de sistemas de gestión integrado
Seguridad y salud en el trabajo:
ISO 45001:2018 – Sistemas de gestión de la seguridad y salud en el trabajo. Requisitos con orientación para su uso Seguridad industrial Higiene industrial Medicina del trabajo Saneamiento básico ambiental Sistema globalmente armonizado Características de los productos/servicios y procesos a auditar. Conocimiento de la organización y su contexto Requisitos legales, reglamentarios aplicables y otros requisitos
26 21VE10-V2
26
Principios del sistema de gestión ENFOQUE ISO 9000:2015 Enfoque al cliente
Las organizaciones dependen de sus clientes ( Partes interesadas) y por tanto debieran entender sus necesidades actuales y futuras.
Liderazgo
Los líderes establecen unidad de propósito y dirección a la organización.
Compromiso de las personas
La gente en todos los niveles son la esencia de una organización y su compromiso permite que sus habilidades sean usadas en beneficio de la organización misma
Enfoque basado en procesos
Un resultado deseado se logra de forma más eficiente cuando las actividades y los recursos relacionados son administrados como un proceso
Mejora
La mejora del desempeño global de una organización debiera ser un objetivo permanente de las organizaciones
Toma de decisiones basada en la evidencia
Gestión de las relaciones
Las decisiones efectivas se basan en el análisis de datos e información
Gestionar las relaciones con sus partes interesadas para optimizar el impacto en su desempeño.
27 21VE10-V2
27
Principios de comportamiento personal del auditor Diplomático
Ético
Versátil
Observador
Perceptivo
Tenaz
De mente abierta
Decidido
Abierto a la mejora
Capaz de actuar con firmeza
Abierto a las diferencias culturales
Seguro de sí mismo
Colaborador
28 21VE10-V2
28
Consideraciones para el conocimiento y habilidad de un auditor
Tamaño, naturaleza, complejidad, productos y procesos del auditado
Otros requisitos: Cliente auditoria u otras Partes interesadas Incertidumbre logro de objetivos del programa
Métodos auditoría
Objetivos y amplitud del programa Tipos y niveles de R&O del SGI
Disciplinas del SGI
Complejidad y procesos SGI
29 21VE10-V2
29
Evaluación y seguimiento 1. ¿Cuales son las competencias que un auditor debe tener? 2. Defina y describa un ejemplo del principio de calidad: toma de decisiones basada en la evidencia. 3.
Mencione dos consideraciones para el conocimiento y habilidad de un auditor.
4. ¿Cuales son los principios de comportamiento personal de un auditor ? 5. Mencione las competencia que como mínimo un auditor debe tener. ¿Cuales son las mas relevantes en usted?
30 21VE10-V2
30
Enfoques y perspectivas que el auditor debe considerar
31 12A02-V1 21VE10-V2 21VE10-V2
31
31 31
Términos clave para el sistema de gestión de calidad, ambiente, seguridad y salud en el trabajo
REQUISITOS
Calidad, Requisito, capacidad
CLIENTES
Satisfacción del cliente, Queja
RESULTADO
Objetivo, Salida, Producto, Servicio, Desempeño, Riesgo, Eficacia, Eficiencia
ORGANIZACION
Organización, Contexto, Parte Interesada, Cliente
CARACTERISTICAS
Competencia, Característica
OTROS
Información, Estrategia, Mejora
32 21VE10-V2
32
Términos clave para el sistema de gestión de calidad, ambiente, seguridad y salud en el trabajo
33 21VE10-V2
33
Términos clave para el sistema de gestión de calidad, ambiente, seguridad y salud en el trabajo
Trabajador Lesión y deterioro de la salud
Lugar de trabajo
Peligro
Riesgo para SST
Incidente
Participación
Consulta
34 21VE10-V2
34
Enfoque común en el sistema de gestión integral
Mejora del desempeño de la organización
Alineación estratégica
Enfoque por procesos
SGI
Gestión de recursos
Gestión del cambio Pensamiento basado en riesgo
35 21VE10-V2
35
Requisitos del sistema de gestión
4. Contexto de la Organización
Comprensión de la organización y su contexto
Comprensión de las necesidades y expectativas de las partes interesadas
Determinación del Alcance del Sistema de Gestión Integrado
Sistema de Gestión Integrado
36 21VE10-V2
36
Requisitos del sistema de gestión
5. Liderazgo y participación de los trabajadores Liderazgo y compromiso
Roles, responsabilidades y autoridades en la organización
Liderazgo
01
02
03
04
Participación y consulta
Política SGI
37 21VE10-V2
37
Requisitos del sistema de gestión
6. Planificación
Planificación
01 02
Objetivos y planes de acción para lograrlos
Acciones para abordar riesgos y oportunidades
03 04
Planificación de los cambios
38 21VE10-V2
38
Requisitos del sistema de gestión
7. Apoyo
39 21VE10-V2
39
Requisitos del sistema de gestión
8. Operación Planear
Hacer
Verificar
Actuar
Requisitos para los productos y servicios
Preparación y respuesta ante emergencias Planificación y control operacional
Salidas no conformes?
Producción y provisión del servicio
No
Liberación de productos y servicios
Si Diseño y desarrollo
Control de procesos, productos y servicios suministrados externamente
40 21VE10-V2
40
Requisitos del sistema de gestión
9. Evaluación del desempeño
Auditoria interna
Seguimiento, medición, análisis y evaluación
Revision por la dirección
41 21VE10-V2
41
Requisitos del sistema de gestión
10. Mejora
Generalidades Incidentes, no conformidad y acción correctiva Mejora continua
42 21VE10-V2
42
Sistema de gestión integral
43 21VE10-V2
43
Auditoría del contexto
Procesos o métodos usados Revisión periódica del contexto Idoneidad y competencia de las personas que contribuyen a los procesos.
Aplicación resultados para determinar el alcance y desarrollo del SGI
Resultados de los procesos
44 21VE10-V2
44
Enfoque a procesos para la auditoría Un proceso tiene un inicio y un final, definido por dos límites Parte Interesada
Parte Interesada Tiene una necesidad
Necesidad cubierta Salida
Entrada
Y un Proceso tiene una cadena de actividades entre estos 2 límites
45 21VE10-V2
45
Enfoque de riesgos y oportunidades La planificación y gestión de los R&O pueden incluirse como parte de la asignación de una auditoría. Los objetivos principales son: C B A
ASEGURAR Credibilidad de los procesos de identificación de R&O
GARANTIZAR Que los R&O se determinan y gestionan correctamente
REVISAR La manera en que la organización trata los R&O que ha determinado
46 21VE10-V2
46
Enfoque de riesgos y oportunidades Actuación del auditor y las evidencias objetivas en la determinación de los R&O: Análisis de las cuestiones internas y externas
Dirección estratégica de la organización
Entradas usadas por la organización para determinar sus R&O
Partes interesadas y sus requisitos
Fuentes potenciales de riesgos como los aspectos ambientales y los peligros para la seguridad…
Método por el que se evalúan los R&O, que puede diferir entre disciplinas y sectores
47 21VE10-V2
47
Perspectiva del ciclo de vida y cadena de suministro Una perspectiva de ciclo de vida implica considerar el control y la influencia que la organización tiene sobre las etapas del ciclo de vida de sus productos y servicios
Tecnológica del producto
Del producto y servicio
Complejidad
Vida
Longitud
Influencia
De su cadena de suministro
De la organización sobre la cadena de suministro
48 21VE10-V2
48
Gestión de peligros
Fuente: Sánchez-Toledo Ledesma, Agustín, and Fernández Muñiz, Beatriz. Cómo implantar con éxito OHSAS 18001. España: AENOR - Asociación Española de Normalización y Certificación, 2011.
49 21VE10-V2
49
Jerarquía de controles en el SGSST Más efectivo
Eliminación
Elimina o reduce el peligro
Sustitución
Fuente Controles de ingeniería
Reduce la exposición al peligro
Controles administrativos
EPP
Medio
Trabajador
Menos efectivo
50 21VE10-V2
50
Madurez del Sistema de Gestión I.
Conforme No conforme
MADUREZ DEL SG
1
Nivel
3
Nivel
4
Nivel
1
Nivel
2
Baja
2
El Auditor debe entender la forma en que las prácticas existentes de la organización cumplen con los requisitos La organización podría basar su gestión en modelos de excelencia
3
El Auditor debe motivar y estimular a la organización a que vaya más allá de los requisitos del SGI y hacer que se comprenda la manera en que el SGI podría ser más eficiente y útil.
4
El Auditor debe entender claramente los objetivos estratégicos de la organización y ubicar la auditoría dentro de este contexto.
Alta
CULTURA DE LA CALIDAD
El Auditor debe reportar todas las no conformidades. El Auditor debe asegurar que el auditado entienda la no conformidad: que exige la norma y por qué se da la no conformidad.
51 21VE10-V2
51
Evaluación y seguimiento
1. La auditoria frente al contexto deberíamos tener en cuenta (seleccione la respuesta correcta): a) Asegurar que el proceso auditado entienda la NC b) Que haya una perspectiva del ciclo de vida c) Aplicación de resultados para determinar el alcance y desarrollo del sistema de gestión d) Que los R&O se determinen y gestionen correctamente
2. El nivel 1 de madurez de un SG es que el Auditor debe motivar y estimular a la organización a que vaya más allá de los requisitos del SGI. V___,F____
3. Una entrada a ser usada por la organización para determinar sus R&O es la dirección estrategica de la organización. V___, F____ 4. La materialización de los R&O pueden incluirse como parte de la asignación de una auditoría. V___, F____
52 21VE10-V2
52
Asuntos estratégicos y el ejercicio de la auditoria
53 12A02-V1 21VE10-V2 21VE10-V2
53
53 53
Entrevista personal para determinar grado de participación de la Alta Dirección
Liderazgo y compromiso a otros niveles de la gestión
Revisando los resultados de los procesos (política, objetivos, recursos, comunicaciones…)
Análisis de Contexto: asegurar que el SGI alcanza los resultados previstos
Evidencia objetiva del grado en que la Alta Dirección toma decisiones relativas al SGI
Liderazgo y el compromiso 54 21VE10-V2
54
Numeral 9.2 – Auditoria Interna Planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan: 01
Frecuencia
02
Métodos de auditoría
03
Método
Responsabilidades
04
Requisitos de planificación
05
Requisito de informes
06
Criterios y alcance
07
Seleccionar auditores
08
Informar de los resultados
09
Conservar ID
Objetivos del SGI Importancia de los procesos Cambios de impacto para organización Resultados de auditorías previas
la
55 21VE10-V2
55
Evaluación y seguimiento Responda verdadero o falso
Falso
Verdadero
Falso
Verdadero
En el liderazgo y compromiso durante la auditoria debo observar la evidencia objetiva del grado en que la Alta Dirección no toma decisiones relativas al SGI
Responda verdadero o falso Planificar, establecer, implementar y mantener un solo programa de auditoría, son los requisitos del numeral 9.2
56 21VE10-V2
56
La auditoria como un ejercicio sistémico y confiable
57 12A02-V1 21VE10-V2 21VE10-V2
57
57 57
Programa de auditoría como documento estratégico
APOYO
COHERENCIA
PERSONA(S) QUE GESTIONA EL PROGRAMA
01
OBJETIVOS AUDITORIAS INDIVIDUALES
02
OBJETIVOS PROGRAMA
03
OBJETIVOS ESTRATEGICOS
58 21VE10-V2
58
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01 03
02
Determinación y evaluación de los R&O
04
Implementación del programa
05
Gestión de un programa de auditoría
A fin de comprender el contexto del auditado, el programa debería tener en cuenta: Los objetivos organización Cuestiones internas y externas Necesidades y expectativas de PIs Requisitos de confidencialidad y seguridad de la ID
59 21VE10-V2
59
Establecimiento de los objetivos
01
Determinación y evaluación de los R&O
02 Establecimiento del programa
Seguimiento al programa
03 04
05
Implementación del programa
Gestión de de un un Gestión programa de de programa auditoría auditoría
60 21VE10-V2
60
Establecimiento de los objetivos Los objetivos pueden considerar: Características, requisitos y cambios procesos, productos, servicios y proyectos Necesidad evaluar proveedores Capacidad para determinar el contexto
Necesidad y expectativas de las PI Capacidad para determinar R&O y acciones eficaces para tratarlos
Desempeño del auditado y madurez del SG Resultados auditorias previas
Requisitos SG Riesgos y oportunidades identificados para el auditado
61 21VE10-V2
61
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01 02
Determinación y evaluación de los R&O
04
Implementación del programa
03 05
Gestión de un programa de auditoría
62 21VE10-V2
62
Determinación y evaluación del riesgo Riesgos asociados en: la planificación los recursos la selección del equipo auditor la comunicación la implementación el control de la ID
el seguimiento, revisión y mejora programa La disponibilidad y cooperación del auditado, y evidencias a muestrear
63 21VE10-V2
63
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01
02
Determinación y evaluación de los R&O
04
Implementación del programa
03 05 Gestión de un programa de auditoría
64 21VE10-V2
64
Establecimiento del programa 01 Funciones y responsabilidades de los individuos responsables del programa de auditoría
02 Determinación de los recursos del programa de auditoría
03 Establecimiento del alcance del programa de auditoria
04 Competencia de los individuos responsables de la . gestión del programa de auditoría
65 21VE10-V2
65
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01 02
Determinación y evaluación de los R&O
04
Implementación del programa
03 05 Gestión de un programa de auditoría
66 21VE10-V2
66
Implementación del programa Una vez establecido el programa de auditoría y determinado los recursos es necesario implementar la planificación y coordinación de todas las actividades dentro del programa
Selección y determinación de los métodos de auditoría
Definición de los objetivos, el alcance y los criterios
Asignación de responsabilidades al líder del equipo auditor
Selección de los miembros del equipo auditor
Gestión y mantenimiento de los registros del programa auditoría
Gestión de resultados del programa de auditoría
67 21VE10-V2
67
Priorización para programar auditorías Ejemplo: PROCESOS
ESTADO
IMPORTANCIA / CAMBIOS
RESULTADOS AUDITORÍAS ANTERIORES
TOTAL 0 0
0 0 0 0 0 0
0 CRITERIOS:
ALTO:3
MEDIO: 2
INTERVALO
NIVEL
DESCRIPCIÓN
CRÍTICO
AUDITAR TRIMESTRALMENTE
MEDIANAMENTE CRÍTICO
AUDITAR SEMESTRALMENTE
BAJA CRITICIDAD
AUDITAR ANUALMENTE
BAJO:1
68 21VE10-V2
68
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01
02
Determinación y evaluación de los R&O
04
Implementación del programa
03
05
Gestión de un programa de auditoría
69 21VE10-V2
69
Seguimiento al programa
El responsable debería asegurar la evaluación de:
05
Revisión y mejora del programa
04
03 02 01
Suficiencia y adecuación de la ID Retroalimentación a todas las partes interesadas Capacidad del equipo auditor para implementar plan Desempeño equipo auditor
Cumplimiento calendario y objetivos
70 21VE10-V2
70
Evaluación y seguimiento 1.Responda falso o verdadero a las siguientes afirmaciones: Una vez establecido el programa de auditoría y determinado los recursos es necesario implementar la planificación y coordinación de todas las actividades riesgos. V___, F___. Uno de los pasos para el establecimiento del programa de auditoria es la determinación de los recursos. F____.
V____,
Los objetivos del programa de auditoría deberían considerar: el desempeño del auditado, la madurez del sistema de gestión y los resultados de las auditorias potenciales. V____, F____. 2. Al implementar la planificación y coordinación de todas las actividades dentro del programa, debería considerar (seleccione la respuesta correcta): a) Asignación de responsabilidades al Líder del equipo auditor b) Evaluación del desempeño equipo auditor c) Capacidad para determinar el contexto d) Establecer una comunicación con los procesos e) Todas las anteriores
3. Ejemplos de riesgos asociados al programa de auditoria son (seleccione la respuesta correcta): a) El control de la información documentada b) La comunicación c) Los recursos d) La disponibilidad y cooperación del auditado e) Todas de las anteriores
71 21VE10-V2
71
Actividades de la auditoría
Inicio de la auditoría y preparación de las actividades
Realización de las actividades de auditoría
Finalización de la auditoría
Preparación y distribución del informe de auditoría
72 21VE10-V2
72
Actividades de la auditoría Inicio de la auditoría :Contacto inicial con el auditado Hacer los preparativos para la auditoría
Solicitar acceso a los documentos pertinentes, incluyendo los registros
Confirmar la autoridad para llevar a cabo la auditoría
Determinar los requisitos legales y reglamentarios aplicables
Acordar la asistencia de observadores y la necesidad de guías para el equipo auditor
Proporcionar información sobre los objetivos y alcance de la auditoría
Identificar las restricciones de información que posea el proceso que no permitan su revelación (confidencialidad )
Proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor
Establecer los canales de comunicación con el representante del auditado
Determinación de la viabilidad
01
COOPERACIÓN DEL AUDITADO
02
INFORMACIÓN SUFICIENTE PARA PLANIFICACIÓN DE AUDITORÍA
03
SUFICIENCIA DE TIEMPOS Y RECURSOS
73 21VE10-V2
73
Actividades de la auditoría REVISIÓN INFORMACION DOCUMENTADA
Política, Objetivos y Planificación
Documentación del sistema: Caracterización del proceso Información documental exigida por las normas Procedimientos establecidos por los procesos. Fichas, Instructivos, programas, protocolos. Requisitos de las partes interesadas. Matriz de comunicación. Planes de calidad, ambiental, seguridad y salud
Resultados obtenidos: Indicadores: Satisfacción del cliente Salidas no conformes Consumo de recursos. Desempeño ambiental Desempeño de seguridad y salud en el trabajo
Resultados de auditorias anteriores
Resultados de la revisión por la dirección anteriores
Acciones de mejoramiento tomadas
74 21VE10-V2
74
Actividades de la auditoría Planificación de la auditoría Enfoque basado en riesgos para la planificación Auditor líder adoptar un enfoque en riesgo para planificar la auditoría
Considerar los riesgos de las actividades de auditoría en los procesos Facilitar la programación en el tiempo y coordinación eficientes de las actividades
Detalles de la planificación de la auditoría El grado de detalle y el contenido de la planificación puede diferir
La planificación de la auditoría debería ser flexible para permitir cambios a medida que las actividades de la auditoría se vayan llevando a cabo Los planes de auditoría deberían presentarse al auditado, y las cuestiones solucionadas entre el auditor líder, auditado y gestor del programa, si es necesario.
75 21VE10-V2
75
Plan de auditoría Ejemplo: Objetivo: Alcance:
Criterios FECHA
HORA
PROCESO/AREA/ACTIVIDAD
AUDITADO
AUDITOR
REQUISITOS DE LAS NORMAS APLICABLES
Reunión apertura Actividad 1 Actividad 2 Actividad 3 Actividad 4 … … Reunión de auditores
Reunión de cierre
76 21VE10-V2
76
Actividades de la auditoría Asignación de las tareas del equipo auditor
Preparación de la información documentada
Asignar a cada miembro del equipo la responsabilidad para auditar: procesos, actividades, funciones
Revisar y recopilar la información pertinente
Realizar reuniones con el equipo auditor, cuando sea apropiado
La información documentada puede incluir: Listas de verificación físicas o digitales Detalles de muestreo de auditoría Información audiovisual
AUDITOR LIDER
EQUIPO AUDITOR
La autoridad para la toma de decisiones al equipo auditor
77 21VE10-V2
77
Lista de verificación Ejemplo:
Lista de verificación Objetivo General Objetivo específico Tipo
Pregunta/tema
Alcance Objetivo específico
Objetivo específico
Documentos y registros
1
Comentarios y observaciones
NTC ISO 9001
P
NTC ISO 14001
1
NTC ISO 45001 NTC ISO 9001
H
NTC ISO 14001 NTC ISO 45001
1
V
NTC ISO 14001
1
A
NTC ISO 9001
NTC ISO 45001
NTC ISO 9001
Observaciones:
Responsable 78
21VE10-V2
78
Lista de verificación
Qué
Cual
Cuanto
Cómo
Quién
Existe
Cuándo
Donde
Por qué
Para qué
79 21VE10-V2
79
Actividades de la auditoría
Realización de las actividades de auditoría
01
Asignación funciones y responsabilidades
02
Reunión de apertura
03
Comunicación durante la auditoría
04
Disponibilidad y acceso de la información de auditoría
05
Revisión de la ID durante la auditoría
06
Recopilación y verificación de la información
07
Generación de hallazgos
08
Conclusiones de la auditoría
09
Reunión de cierre
80 21VE10-V2
80
Reunión de Apertura ACTIVIDADES Confirmar el plan de auditoria
Presentación del equipo auditor
Confirmación de los canales de comunicación
Resolución de inquietudes por parte de los auditados
Registro de Reunión de apertura
81 21VE10-V2
81
Evidencias de auditoría Proceso Evidencias Numeral
¿Qué observar y cómo?
¿Qué información documentada solicitar?
¿Qué preguntar y a quién?
82 21VE10-V2
82
¿Qué preguntas hacer? ABIERTAS Hacen que el auditado hable y presente la realización de las tareas. Hace que el auditado se sienta cómodo al momento de presentar sus resultados.
SONDEO Son preguntas diseñadas para extraer información específica y más profunda acerca de un tópico. Aclaran temas a los que se ha referido el auditado. Aumenta la información que ha brindado el auditado.
CERRADAS Diseñadas para obtener respuestas breves del auditado. Confirma que las evidencias y su resumen es exacto y elimina malos entendidos.
83 21VE10-V2
83
Que preguntas no hacer
No sabe cual de todas responder
Capciosas
Inducen al entrevistado a respuestas equivocas
Agresivas
Generan conflictos
Múltiples
84 21VE10-V2
84
La entrevista Conflicto de intereses Luz intensa Pregunta Calor Ruido Auditor
Muy poco tiempo Preocupado por preguntar Presión externa
Empatía
Auditado Distracción visual
Respuesta
Desorden
Lo mas importante no es lo que pregunta el auditor, es lo que entiende el auditado
85 21VE10-V2
85
Reunión de cierre Temas a tratar: Procesos, interacciones, niveles de la organización, auditados. Hallazgos y conclusiones de la auditoría. Solicitud acción correctiva. Tentativas para las acciones correctivas. Eventualmente, acuerdos sobre la precisión de las No Conformidades. El informe de auditoría posterior debe ser coherente con lo desarrollado en la reunión de cierre
86 21VE10-V2
86
Podemos determinar estos niveles DESVIACIÓN POSITIVA Cuando el desempeño obtenido supera lo esperado, se genera una DESVIACIÓN POSITIVA. , en este sentido se pueden elevar los estándares de desempeño.
Aspecto relevante Fortaleza Aspecto a proyectar Mejoras
DESEMPEÑO ESPERADO Conformidad
DESVIACIÓN NEGATIVA Cuando los resultados se encuentran por debajo del desempeño esperado, entonces se plantea una DESVIACIÓN NEGATIVA, generando los planes de mejoramiento.
No conformidad Aspecto por mejorar Debilidad Observación
87 21VE10-V2
87
Hallazgos positivos Aspecto relevante Fortaleza
Aspecto relevante Fortaleza
EJEMPLO
Beneficio obtenido en el sistema o la estrategia
El liderazgo de la Alta Dirección del Sistema de gestión, lo cual ha permitido la mejora de los procesos y la competencia de su personal.
Hallazgos negativos No conformidad Aspecto por mejorar Debilidad Observación
EJEMPLO
Evidencia
Evidencia
Requisito incumplido
Incumplimiento Incumplimiento
Impacto
Requisito incumplido
En el informe RXD001 revisión por la dirección del 14 de julio de 2015 no se incluyó la información relacionada con el estado de las acciones correctivas y acciones para abordar los riesgos del Sistema de Gestión. NTC ISO 9001: 2015 (9.3.2.c4.e)
88 21VE10-V2
88
Oportunidad de mejora
Que
Oportunidad de Mejora
Beneficio obtenido a futuro, si la organización decide no correr el riesgo
EJEMPLO
Las mejoras efectuadas a la página web en el modulo de atención de Peticiones, quejas y reclamos de los clientes, lo cual permitirá una eficaz respuesta a sus inconformidades. La identificación y planificación de cumplimiento de los requisitos legales exigidos por mercados internacionales, para que se formalicen procesos con este propósito evitando así la perdida de clientes internacionales
89 21VE10-V2
89
Actividades de la auditoría Preparación y distribución del informe de auditoría Preparación del informe
Líder informa conclusiones Registro completo, preciso y claro
Distribución del informe
Emitirse en el tiempo acordado Debe estar fechado, revisado y aceptado Distribuido las partes interesadas pertinentes Asegurar confidencialidad
Actividades de seguimiento
Indicar la necesidad de correcciones o acciones correctivas, u oportunidades para la mejora Informar sobre el estado de las acciones al gestor y equipo auditor
90 21VE10-V2
90
Conclusiones de auditoría y divulgación del informe Nivel de Integración del Sistema Grado de adecuación (conformidad) con relación a los referentes tomados en consideración El grado de “evolución” de la mejora continua experimentado Determinación del grado de eficacia del sistema de gestión integrado, en función del cumplimiento de los objetivos trazados.
Incluir un apartado donde se especifiquen de manera global ventajas de la integración de los sistemas, con el objeto de poder POTENCIALIZAR la identificación de VENTAJAS COMPETITIVAS al interior de la organización.
Objetivo de evaluación
Conclusión
Realidad
Vs
Criterios
El sistema de gestión es Conveniente para la organización
Realidad
Vs
Objetivos
El sistema de gestión es Eficaz para el cumplimiento de las expectativas de la organización
Criterios
Vs
Objetivos
El sistema de gestión es Adecuado para las necesidades de la organización
91 21VE10-V2
91
Informe de auditoría Contenido Datos de la auditoría – Identificación Cliente de auditoría Actividades realizadas, incluyendo fechas y ubicaciones. Procesos auditados Conclusiones (orientado a las partes interesadas de la organización, en particular concluir si el SGI HSEQ contribuye al plan estratégico de la organización). Anexos: Hallazgos Anexos: Hallazgos (registro de conformidades, registro de no conformidades).
92 21VE10-V2
92
Actividades finales de auditorías
Entrega de informes
Registro hojas de vida de los auditores
Seguimiento a las no conformidades
Visitas complementarias
93 21VE10-V2
93
No conformidad y acción correctiva Reaccionar ante la no conformidad: acciones controlar y corregir
Hacer seguimiento a la eficacia de las acciones correctivas desarrolladas después de la auditoria interna al Sistema HSEQ.
Revisar la eficacia de la acción correctiva tomada
Análisis para identificar causar raíz
Determinar e implementar el plan de acción
94 21VE10-V2
94
PLANEAR
HACER
Análisis problemas y sus causas
Ejecución de los planes de acción
VERIFICAR
Revisión de resultados
ACTUAR Estandarizaci ón Trasversalizar
Plan de acción
Identificación causa
Análisis problema Identificación problema
Adaptado de MGC Renault GM y MDC 2008
95 21VE10-V2
95
Evaluación y seguimiento ACTIVIDAD
de
FUNCION
A
Planificación auditoría
la
B
Realidad vs Objetivos
C
Reunión de cierre
D
Contacto inicial con el auditado
El sistema de gestión es Eficaz para el cumplimiento de las expectativas de la organización
E
Reunión de apertura
Eventualmente, acuerdos sobre la precisión de las No Conformidades
F
Informe de auditoría
Ser flexible para permitir cambios a medida que las actividades de la auditoría se vayan llevando a cabo
Proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor Confirmación de los canales de comunicación Distribuido las partes interesadas pertinentes y Asegurar confidencialidad
96 21VE10-V2
96
El reto de la mejora continua
97 12A02-V1 21VE10-V2 21VE10-V2
97
97 97
Mantenimiento y mejora de la competencia del auditor
Mejorar la competencia de manera continua
Participación regular en auditorías de sistemas
Desarrollo técnicas de auditoria ( uso de tecnología)
Cambios en las necesidades: individuo y organización En normas pertinentes , documentos de apoyo y otros requisitos
Cambios en el sector o en las disciplinas
Los gestores del programa de auditoría deberían establecer mecanismos de evaluación continua del desempeño del equipo auditor
98 21VE10-V2
98
Programa de auditoria - PHVA P
Definir objetivo de la auditoria Objetivo general objetivo especifico Establecimiento programa auditorias matriz riesgos asociados
Inicio auditoria: contacto inicial auditado P Preparación actividad auditoria
Revisión Documentación Planeación auditoria "plan auditoria" Lista verificación
Insitu H H
Realización actividades auditoria Remoto
Implementar programa
H
V
Seguimiento al programa
A
Mejora al programa
Reunión apertura AuditoriaHallazgos Reunión Cliente
Objetivo General y/o especifico
Entrevista
Preparación y distribución informe (pre informe)
V
Finalización auditoria
A
Seguimiento auditoria
Entrega oficial informe Control o custodia
99 21VE10-V2
99
GRACIAS!!
100 21VE10-V2
100
Quieres darnos tu opinión?, presentar una queja o reclamo?... sugerencia o reconocimiento?...
Te invitamos a escribirnos al correo electrónico [email protected]
GRACIAS
101 21VE10-V2
101
102 21VE10-V2
102