plan y programa de auditoria
Auditoría de Sistema de Gestión de Seguridad y Salud en el Trabajo GUÍA DIDÁCTICA N°3 M2-DV76-GU03 MÓDULO 2: GESTIÓN D
Views 78 Downloads 0 File size 1MB
Recommend stories
- Author / Uploaded
- Dina Camacho
Citation preview
Auditoría de Sistema de Gestión de Seguridad y Salud en el Trabajo
GUÍA DIDÁCTICA N°3 M2-DV76-GU03 MÓDULO 2: GESTIÓN DEL PROGRAMA DE LA AUDITORÍA DIPLOMADO EN AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO © DERECHOS RESERVADOS - POLITÉCNICO DE COLOMBIA, 2020 Medellín, Colombia Proceso: Gestión Académica Realización del texto: Comité de Diseño Revisión del texto: Comité de Revisión Diseño: Cristian Quintero, Diseñador Gráfico Editado por el Politécnico de Colombia DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
2
Índice Presentación ..................................................................................4 Competencia específica ...................................................................5 Contenidos temáticos ......................................................................6 Tema 1 .........................................................................................7 Generalidades de la Gestión del programa de Auditoría .......................7 tema 2: ....................................................................................... 13 Objetivos del programa de auditoría ............................................... 13 Tema 3: ...................................................................................... 19 Riesgos y oportunidades del programa de auditoría .......................... 19 Tema 4: ...................................................................................... 22 Establecimiento e implementación del programa de auditoría ............. 22 Recursos disponibles para el aprendizaje ......................................... 29 Ejercicio ...................................................................................... 30 Aspectos clave ............................................................................. 31 Referencias bibliográficas .............................................................. 32
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
3
Presentación
La gestión del programa de auditoría incluye directrices para la planificación y ejecución de las auditorías, cuya estructura como mínimo, debe considerar los siguientes componentes: ¿qué hacer?, ¿cómo hacer?, ¿cuándo hacer?, ¿dónde hacer? y ¿para qué hacer? La planificación de las auditorías debe estar basada en la comprensión del contexto, las necesidades y expectativas de las partes interesadas, los procesos y las actividades de la organización, para así definir los objetivos del programa de auditoría que garanticen la planificación, implementación efectiva del programa, alineación con la orientación estratégica, los objetivos y la política del sistema de gestión de seguridad y salud en el trabajo. De igual forma la norma ISO 19011 adopta como principio de auditoría el enfoque basado en riesgos, con el propósito de que las auditorías se centren en las actividades relevantes y los aspectos que pueden afectar la correcta ejecución sean identificados y gestionados. A continuación, se presentan las orientaciones pertinentes para la gestión de los programas y ejecución de la auditoría, de conformidad con los lineamientos establecidos en la norma ISO 19011 de 2018.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
4
Competencia específica Se espera que con los temas abordados en la Guía Didáctica del MÓDULO 3: GESTIÓN DEL PROGRAMA DE AUDITORÍA, el estudiante logre la siguiente competencia específica: Comprender los requisitos para la planificación de las auditorías al SG-SST según las ISO 19011:2018 e ISO 45001/2018. Resultados de aprendizaje: o
Comprende y redacta objetivos de un programa de auditoría.
o
Identifica riesgos y oportunidades de un programa de auditoría.
o
Comprende
las
orientaciones
para
establecer
implementar un programa de auditoría.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5
e
Contenidos temáticos
Generalidades
Objetivos, amplitud y responsables
Seguimiento y revisión Gestión del programa de auditoría
Establecimiento e Implementación
Riesgos y Oportunidades
Ilustración 1: Caracterización de la guía didáctica. Fuente: Autor
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
6
Tema 1 Generalidades de la Gestión del programa de Auditoría
Gestión
Programa de auditoría
Actividades coordinadas para dirigir y controlar una organización.
Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
Ilustración 2: Concepto de gestión del programa de auditoría. Fuente: Autor e ISO 19011:2018
La norma ISO 19011 es una norma conocida a nivel internacional, proporciona información muy útil sobre los principios, realización de auditorías de sistemas de gestión de la calidad y gestión ambiental, sobre la competencia de auditores y el tema central de esta guía la gestión de programas de auditoría (ISO 19011, 2018). La norma ISO 19011 fue actualizada en el año 2018 a partir de los cambios presentados en las normas de sistema de gestión de la calidad ISO 9001:2015, sistemas de gestión ambiental ISO 14001:2015 y la publicación de la norma ISO 45001:2018, las cuales fueron unificadas en cuanto a estructura, requisitos, términos comunes y definiciones básicas. La última versión de la norma ISO 19001 tiene un enfoque más amplio para las auditorías de los sistemas de gestión, es una norma más genérica y continúa manteniendo la orientación sobre la gestión de un programa de auditoría, la realización de auditorías de un sistema de gestión, así como la competencia y evaluación del equipo auditor. DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
7
Los principales cambios de la versión 2012 a 2018 están relacionados con la ampliación de lineamientos y requisitos, eliminación del anexo de los requisitos de competencia para auditar y unificación de términos, lo cuales se describen con detalle en la ilustración 3. Adición del enfoque basado en riesgos a los principios de auditoría.
Se ampliaron los lineamientos relativos al programade auditoría, incluyendo los riesgos del programa.
Se ampliaron los lineamientos acerca de la realización de la auditoría, particularmente la sección de planificación de la auditoría.
Se elimina el anexo que contiene los requisitos de competencia para auditar sistemas de gestión.
Expansión de los requisitos de competencia genérica de los auditores.
Ampliación del anexo A, para proveer lineamientos en conceptos como contexto de la organización, auditorías virtuales, ciclo de vida y cadena de suministro.
Ajuste de la terminología.
Ilustración 3: Principales cambios de la norma ISO 19011:2018. Fuente: Autor
Recordemos algunos conceptos trabajados en el módulo 1: Programa de auditoría y plan de auditoría.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
8
Programa de auditoría: El programa de auditoría es un documento que relaciona, de manera lógica y ordenada, los procedimientos de auditoría a ser empleados, así como la extensión y oportunidad de su aplicación. Su propósito es servir de orientación durante la ejecución del trabajo y de registro permanente de la labor efectuada (Rodríguez, 2019). El programa de auditoría es, sin duda, una herramienta de gran importancia para la planificación de la auditoría, el cual representa la hoja de ruta para el auditor y la organización, además brinda la información necesaria para asegurar la objetividad del proceso. Plan de auditoría: Por su parte el plan de auditoría es la descripción de las actividades y de los detalles acordados de una auditoría (ISO 9000:2015). Una de las dudas al revisar esta definición, es precisamente, la diferencia entre el programa de auditoría y el plan de auditoría, por eso es necesario aclarar dichos términos desde la siguiente tabla: Pregunta ¿Qué es?
¿Qué tiene?
función
¿Quién lo hace? ¿Quién conocerlo? ¿Cuándo se conocer?
debe debe
Programa de auditoría Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico Ser la agenda de todas las auditorías que se llevarán a cabo en un periodo determinado Responsable del sistema de gestión Los que van a ser auditados En el momento en que quedan planificadas las distintas auditorías que se realizarán durante el año.
Plan de auditoría Descripción de las actividades y de los detalles acordados de una auditoría Ser la guía de lo que va a examinar en una auditoría Auditor Los que van a ser auditados Unos días antes de ser auditados.
Tabla 1: Diferencias entre el programa y el plan de auditoría Fuente: Adaptado de https://iveconsultores.com/programa-auditoría-y-plan-deauditoría/
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
9
Un programa de auditoría incluye todas las actividades y recursos necesarios para la planificación y organización de todo tipo de auditorías y según la naturaleza, tamaño, complejidad de la organización y sus procesos; el programa puede contener información sobre una o más auditorías; las cuales a su vez pueden tener el mismo objetivo o diferentes y pueden realizarse de forma combinada1 o en conjunto2 (ISO 19011, 2018). La persona o personas responsables de la gestión del programa de auditoría según la norma ISO 19011:2018 deberían identificar y asegurar la disponibilidad de los recursos requeridos para la ejecución del programa de auditoría el cual debe seguir la ruta del ciclo PHVA, tal como se describe de manera general en la siguiente ilustración.
Programa de auditoría
Recursos y Actividades
Planear
Establecer
Identificar
Hacer
Implementar
Verificar
Asegurar su disponibilidad
Realizar seguimiento
Revisar
Actuar
Mejorar
Ilustración 4: Actividades propias de la gestión del programa de auditoría. Fuente: (ISO 19011, 2018)
1
Una auditoría combinada ocurre cuando se auditan juntos varios sistemas de gestión. Una auditoría en conjunto es cuando dos o más auditores cooperan para auditar a un único auditado. 2
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
10
Partiendo de los requisitos específicos establecidos para el SG-SST es necesario señalar que el Decreto 1072 de 2015 establece que la auditoría debe realizar como mínimo una vez al año y será planificada con la participación del Comité Paritario o Vigía de Seguridad y Salud en el Trabajo. El establecimiento de un programa de auditoría corresponde al Planear y hace referencia a la definición de los objetivos y amplitud, responsabilidades, recursos y procedimientos. La implementación del programa es el “hacer” e incluye cinco actividades claves como: a) b) c) d) e)
Elaboración del calendario de las auditorías Evaluación de los auditores Selección de los equipos auditores Conducción de las actividades de auditoría Conservación de los registros
La verificación del programa se evidencia en las actividades de seguimiento y revisión las cuales incluyen la identificación de acciones correctivas y preventivas y oportunidades de mejora. El mejoramiento del programa de auditoría ocurre en cualquiera de las actividades anteriormente descritas y a su vez corresponde con la fase “actuar” del ciclo PHVA. La autoridad para la gestión del programa de auditoría debería ser otorgado por la alta dirección de la empresa. En su elaboración es importante precisar cuatro aspectos presentados en la ilustración 5, los cuales son elementos a tener en cuenta antes de la planificación de las auditorías de sistemas de gestión que son: el programa de auditoría integrado, el alcance de la auditoría, las múltiples ubicaciones y el contexto del auditado.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
11
Por su parte (Rodríguez, 2019) sugiere tener en cuenta los siguientes elementos al preparar un programa de auditoría:
Las normas de auditoría Las técnicas y procedimientos de auditoría La legislación vigente y aplicable al cliente Las experiencias anteriores El conocimiento del cliente Las experiencias de terceros
De forma adicional y Rodríguez (2019) sugiere que el programa de auditoría sea revisado de forma periódica, en función de los cambios normativos, procesos y procedimientos institucionales, requisitos de partes interesadas, normas y procedimientos. Programa de auditoría integrado: • Puede incluir uno o más sistemas de gestión u otros requerimientos técnicos o normativos del cliente de la auditoría.
Alcance de la auditoría: • Tener en cuenta el tamaño, funcionalidad, complejidad y la naturaleza de la organización. • El tipo de riesgos y oportunidades • El nivel de madurez de los sistemas de gestión a ser auditados Múltiples ubicaciones: • Se debe tener especial atención en la planificación, cuando la organización tiene diferentes sedes o procesos que se subcontraten.
El contexto del auditado: •Tener en cuenta • Objetivos organizacionales • Cuestiones Internas y Externas • Necesidades y Expectativas Partes Interesadas • Requisitos de confidencialidad y seguridad de la información. Ilustración 5: Aspectos a considerar en la planificación de auditorías. Fuente: Autor DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
12
Tema 2: Objetivos, amplitud y responsabilidades del programa de auditoría Las orientaciones para establecer los objetivos del programa de auditoría se definen en el numeral 5.2 “Objetivos y amplitud de un programa de auditoría” de la norma NTC-ISO 19011: 2018, indicando la necesidad de asegurar que los objetivos del programa de auditoría se establezcan para dirigir la planificación, la implementación efectiva del programa, alineación con la orientación estratégica, los objetivos y la política del sistema de gestión. En el establecimiento de los objetivos puede considerarse: A. Las necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas. B. Características y requisitos de procesos, productos, servicios y proyectos, y cualquier cambio en ellos. C. Requisitos y criterios de cumplimiento del SG-SST. D. Necesidad de evaluación de constratisas y proveedores externos. E. el nivel de rendimiento y el nivel de madurez del sistema o sistemas de gestión del auditado, como se refleja en los indicadores de rendimiento relevantes (por ejemplo, kpi’s), la ocurrencia de no conformidades, incidentes o quejas de las partes interesadas. F. Identificación de riesgos y oportunidades para el auditado. G. Resultados de auditorías anteriores.
Ilustración 6: Elementos a tener en cuenta en la definición de los objetivos del programa de auditoría. Fuente: Autor DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
13
Gestión de un programa de auditoría La gestión del programa de auditoría se plantea como un proceso de mejora
continua
con
un
flujo
de
operaciones
alineado
con
un
planteamiento PHVA (Planear - Hacer - Verificar - Actuar). En este sentido, esta norma ya se alinea con las últimas versiones de las normas de sistemas de gestión (ISO 9001, ISO,14001, etc.) como una norma para la mejora continua. Fundamentos del sistema de Gestión de Calidad Es importante destacar que en este apartado se realiza un planteamiento totalmente abierto hacia la planificación de las auditorías, mencionando explícitamente la realización de auditorías combinadas de sistemas de gestión de la calidad y ambiental. Varios son los elementos que deben considerarse a la hora de plantear la gestión de un programa de auditorías: Objetivos El primer paso es la definición de los objetivos del programa de auditorías y variará sustancialmente en función de las necesidades de la organización. En primer lugar, debe considerarse el tipo de auditoría a realizar desde un punto de vista de las partes implicadas, y que nos lleva a la decisión de realizar auditorías de primera, segunda o tercera parte. En segundo lugar, se debe tener presente que los objetivos deben expresarse de conformidad con la política de seguridad y salud en el trabajo establecida en la empresa, los resultados de la evaluación inicial y de auditorías anteriores. A modo de resumen se presentan los siguientes elementos a tener en cuenta al momento de formular los objetivos:
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
14
• Diagnóstico inicial • Conformidad con requisitos legales • Conformidad con requisitos de un contrato • Evaluación de la capacidad de producción o suministro de un proveedor • Conformidad con normas de referencia Los siguientes son ejemplos de objetivos del programa de auditoría de sistema de gestión de seguridad y salud en el trabajo:
Determinar la idoneidad, adecuación y eficacia del sistema de gestión de gestión de seguridad y salud en el trabajo de la organización “X” para establecer acciones que permitan el logro de las metas organizacionales.
Evaluar la compatibilidad y la alineación de los objetivos del sistema de gestión de seguridad y salud en el trabajo con la dirección estratégica de la organización, para lograr los resultados esperados.
Redacción de los Objetivos En la redacción se debe tener en cuenta que un objetivo describe un propósito o finalidad y es importante tener en cuenta: Iniciar con un verbo en infinitivo Cortos y concisos Claros, de manera que no haya duda sobre la acción a realizar y su propósito. La redacción debe ser modo impersonal, en tercera persona Es conveniente definirlos en dos oraciones:
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
15
o La primera definiendo ¿qué es lo que se va hacer?, por lo que se usan verbos como elaborar, desarrollar, identificar, detectar, evaluar, demostrar, entre otros o En la segunda oración se establece ¿para qué se va hacer?, utilizando verbos que permitan medición como mejorar, promover, establecer, determinar entre otros Se sugiere la siguiente estructura:
Verbo en infinitivo
¿Que?
¿Para que?
Objetivo
para la mejorar continua mente el S.G
Identificar riesgos y oportunidades para mejorar continuamente el Sistema de Gestión
Ejemplo:
Identificar
riesgos y oportunidades
Ilustración7: Elementos a tener en cuenta en la definición de los objetivos del programa de auditoría. Fuente: Autor
Amplitud La amplitud del programa de auditoría, entendida como la dedicación (etapas, duración, frecuencia, tamaño del equipo auditor, etc.) necesaria para las auditorías debe ser definida de forma consistente con los
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
16
objetivos del programa. Esta amplitud dependerá asimismo del grado de complejidad de la organización y del sistema de gestión a auditar. Muy importante es definir las etapas que deben sucederse, por ejemplo:
Revisión documental
Responsabilidades Recursos 1. Revisión documental • Auditoría inicial • Definición del plan de acciones por la organización auditada • Auditoría de seguimiento del plan de acciones Del grado de amplitud que se considere dependerá la cantidad y cualificación de los recursos humanos que se requieran para la realización de las auditorías. 2. Responsabilidades Deben definirse inequívocamente las responsabilidades de todas las personas involucradas en el programa de auditorías, especialmente, las de los miembros del equipo auditor. Es fundamental que se definan y sean conocidos los roles y responsabilidades de los miembros del equipo auditor (auditor jefe, auditores, expertos, etc.) de modo que el desempeño durante todas las etapas del proceso de auditoría sea óptimo y consistente. DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
17
3. Recursos Un aspecto crítico para la buena gestión de un programa de auditoría es la identificación y disponibilidad de los recursos humanos y materiales adecuados.
Aquí,
la
cuestión
fundamental
es
que
los
recursos
proporcionados sean consistentes con los objetivos y la amplitud establecidos para el programa de auditorías. En este sentido, es importante ser realista e incluso replantear los objetivos y amplitud del programa de auditoría en función de los recursos disponibles.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
18
Tema 3: Riesgos y oportunidades del programa de auditoría
RECORDEMOS UN PRINCIPIO DE AUDITORÍA
• Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades. El enfoque basado en el riesgo debería influir sustancialmente en la planificación, conducción y
presentación de informes de las auditorías para garantizar que las auditorías se centren en asuntos que son importantes para el cliente de auditoría y para lograr los objetivos del programa deauditoría.
Para implementar el enfoque basado en riesgos es importante tener claros los conceptos que manejan las normas ISO para:
OPORTUNIDAD: Riesgos positivos Siendo efecto, una desviación de lo esperado, ya sea positivo o negativo. Incertidumbre el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad
Ilustración 8: Conceptos de riesgos y oportunidades. Fuente: Autor
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
19
Los riesgos y oportunidades pueden asociados con: El
enfoque
basado
en
los
riesgos
debería
influenciar
sustancialmente la planeación, la realización y la información de las auditorías, con el fin de asegurar que estén enfocadas en asuntos relevantes para el cliente de la auditoría y en lograr los objetivos del programa de auditoría. Para determinar y evaluar los riesgos y oportunidades del programa de auditoría la norma ISO 19011:2018 determina en el numeral 5.3 que existen riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con un programa de auditoría y pueden afectar el logro de sus objetivos. Por lo tanto, al gestionar un programa de auditoría se deben identificar los riesgos y oportunidades considerados para desarrollar el programa y de este modo abordarlos manera adecuada.
Error en la Planificación del programa
Objetivos inadecuados para el programa
Permitir llevar a cabo múltiples auditorías en una única visita.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
20
No definición clara del alcance
Definición ineficaz de los recursos requeridos
Auditores que no cumplen con el perfil
Canales de comunicación ineficaces
Implementación
Falta de Disponibilidad y cooperación del auditado.
Control de Información documentada
Minimizar el tiempo y las distancias viajando a la sede. Igualar el nivel de competencia del equipo auditor con el necesario para alcanzar los objetivos de la auditoría. Alinear las fechas de la auditoría con la disponibilidad del personal clave del auditado
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
21
Tema 4: Establecimiento e implementación del programa de auditoría La auditoría es una herramienta realizada de manera lógica y organizada que, por medio de la información y evidencia recopilada, emite un informe final en donde se muestra los resultados arrojados. Su propósito es dar una valoración acerca de la gestión de la empresa y brindar mejoras en los hallazgos encontradas dentro de los procesos evaluados.
Conceptos
Establecer es definir y planificar las etapas de la auditoría los objetivos, alcance y recursos.
Implementar la ejecución de la planificación operativa y la coordinación de todas las actividades dentro del programa.
Pasos para la auditoría interna
Inicialmente se debe definir que se quiere analizar con la auditoría. Es decir, los requisitos a auditar y saber a qué se quiere llegar. Para eso se debe tener claro los estándares mínimos (resolución 312/2019) especificaciones del control interno del sistema y su relación con otros sistemas de gestión y requisitos legales, complementarios y contractuales. Realizar una planificación sobre las áreas y procedimientos de la gestión de la empresa; con el propósito de saber cada cuanto se realizará la auditoría para cada área. Sin embargo, se puede realizar una auditoría no programada.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
22
Revisar la documentación de manera generalizada del proceso o procedimiento a auditar, para luego ir al detalle. Reunión de apertura donde se da por iniciada la auditoría. Allí se estipula los aspectos a tener en cuenta para el proceso de análisis y el alcance de la misma. Realizar la recopilación y verificación de la información acerca del proceso a auditar. La información debe ser objetiva, suficiente, útil y confiable; es decir, que se puedan comprobar y obtener resultados fácilmente. Posteriormente anotar las observaciones halladas en dicha información, que permitirán soportar las conclusiones y resultados de la auditoría. Realizar informe de auditoría, donde se establecen los resultados adquiridos por la auditoría ejecutada, este informe proyectará las mejoras a realizar en el proceso evaluado derivadas de las no conformidades.
A modo de resumen se presentan los siguientes pasos para la implementación del programa de auditoría.
Definir roles y responsabilidades y competencia del responsable del programa de auditoría.
Establecer el alcance del programa de auditoría
Determinar los recursos del programa de auditoría Ilustración 9: Establecimiento del programa de auditoría Fuente: Autor
Procedimientos Los procedimientos de auditoría deben considerar varias cuestiones críticas: DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
23
• Planificación y calendario de auditoría • Formación de equipos auditores competentes • Metodologías de auditorías (reuniones, alcance de los muestreos, etc.) • Actividades de seguimiento de los resultados de las auditorías • Seguimiento del desempeño del programa global de auditorías La disponibilidad de procedimientos claros e inequívocos nos proporcionará unas líneas de actuación homogéneas por parte de los equipos auditores, la optimización de la gestión del programa de auditorías y un buen punto de partida para la mejora continua de la gestión de las auditorías ya que será más fácil la identificación de oportunidades de mejora para el propio programa de gestión de auditorías. Implementación Una vez que se hayan definido los elementos anteriormente indicados, sólo queda hacer funcionar el modelo de gestión de auditorías. Esto requiere tareas específicas de formación, comunicación y coordinación con todas las partes interesadas tanto por parte de la organización promotora, como de las organizaciones a auditar y de los equipos auditores (en el caso de que estos no pertenezcan a la Organización promotora de las auditorías). Normalmente, esta implementación supone la organización de tres tareas principales: • Planificación • Realización • Análisis de resultados y decisiones
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
24
La
sencillez
o
complejidad
de
esta
implementación
variará
sensiblemente. Normalmente, un programa de auditorías internas de un único sistema de gestión en una pequeña empresa debe ser un proceso de implementación sencillo. Un programa de auditorías de evaluación de proveedores conforme a varios sistemas de gestión en una empresa de gran tamaño y utilizando auditores externos sin duda requerirá un gran esfuerzo en su implementación. Una vez se haya establecido el programa de auditoría y definido los recursos requeridos es necesario implementar la planificación operacional y la coordinación de todas las actividades dentro del programa, el responsable de la gestión del programa de auditoría debe: Comunicar a las partes pertinentes Definir objetivos, alcance y criterios de cada auditoría individual Seleccionar métodos de auditoría
Seleccionar miembros del equipo auditor
Asignar responsabilidades al líder del equipo auditor
Gestionar los resultados del progama
Gestionar y manterner los registros del programa de auditoría Ilustración 10: Implementación del programa de auditoría. Fuente: Autor
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
25
Tema 4: Seguimiento y revisión del programa de auditoría Finalmente, y tal como se ha comentado anteriormente, ISO 19011 se enfoca hacia la mejora continua del programa de auditorías, lo cual requiere su seguimiento y revisión para identificar sus debilidades y fortalezas y plantear iniciativas para su mejora. Según la norma ISO 19011 la implementación del
programa de
auditoría incluye las
actividades de:
Numeral 5.6 Seguimiento del programa de Auditoría
•Verificar el cumplimiento de calendarios, el alcance de los objetivos • Verificar desempeño equipo auditor. •Evaluar la suficiencia y adecuación de la información documentada en todo el prooceso. •Establecer si hay necesidad de modificar el programa de auditoría teniendo en cuenta los hallazgos, nivel de madurez evidenciado, conflictos de interés, entre otros.
Numeral 5.7 Revisión y mejora del programa
•Revisión de la implementación global del programa de auditoría. •Los resultados y tendencias del seguimiento del programa de auditoría. •La eficacia de las acciones para tratar los riesgos y oportunidades, y cuestiones internas y externas, asociadas al programa de auditoría •La presentación de informes. •Otras consideraciones sugeridas por la norma ISO 19011:2018
Ilustración 11: Seguimiento revisión y mejora del programa de auditoría Fuente: Autor
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
26
Fases del proceso de seguimiento al programa de auditoría 1. Revisión del manual: con carácter previo, el auditor interno ha de examinar, conocer, revisar y evaluar el sistema implantado para lo cual, además de entrevistarse con el director y responsable de calidad de la firma, deberá leerse el manual. 2. Preparación del programa de trabajo: conocido el sistema y con el programa de seguimiento anual y el cíclico a tres años aprobados por la Dirección. 3. Entrevistas y verificación del sistema: mediante entrevistas y verificaciones documentales se revisará la adecuación y cumplimiento de las políticas y procedimientos de control de calidad especialmente sobre el liderazgo y políticas de calidad, la aceptación y continuidad de clientes, el aseguramiento de la independencia y los procesos de seguimiento. 4. Inspección de los encargos: sobre los trabajos seleccionados, se revisarán el contenido de los informes de auditoría emitidos, las cuentas anuales formuladas, las cartas de manifestaciones, las cartas propuestas o contratos, las declaraciones de independencia, etc. 5.
Emisión
del
informe
y
formulación
de
las
acciones
correctivas y preventivas: con la documentación y la información obtenida, el revisor/inspector emitirá su informe con el contenido que más adelante se comentará. Adicionalmente, siempre y cuando no lo indique en el propio informe, el inspector preparará unos formularios con las acciones correctivas a aplicar de forma inmediata.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
27
6. Comunicación a la Dirección y al personal del equipo profesional: el proceso de seguimiento no alcanzará sus objetivos si sus resultados no son comunicados de forma adecuada y oportuna a la Dirección y a los miembros del equipo profesional. Al finalizar la revisión del programa de auditoría se realizará un informe detallando los hallazgos encontrados y los planes de acción que se deberán tener en cuenta para la mejora continua del programa.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
28
Recursos disponibles para el aprendizaje
Para desarrollar las habilidades y destrezas necesarias en cada competencia, es muy importante que tenga acceso a los recursos didácticos adecuados. Si desea ampliar la información trabajada en este módulo, le sugerimos revisar el Vídeo denominado Auditoría de Sistemas de Gestión - ISO 19011: 2018, disponible en el campus virtual y en https://www.youtube.com/watch?v=etOy6xorqTY Te recomendamos Igualmente la revisión del documento de apoyo denominado: Modelo Programas de Auditorías Internas y Directrices para la gestión del programa de auditoría Disponible en el Campus Virtual.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
29
Ejercicio Ahora que conoces que la clave del éxito de un programa de auditoría, es haber definido claramente el propósito de la misma, te invitamos a crear tu propio programa de auditoria a partir del modelo suministrado en los recursos didácticos.
¡Inténtalo!
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
30
Aspectos clave Recuerda algunos aspectos abordados en el módulo:
La gestión de programa de auditoría debe tener un responsable para quien está definida la competencia, roles y responsabilidades.
Garantizar la correcta definición de los objetivos del programa, es fundamental para el éxito del programa de auditoría.
Al realizar un programa de auditoría es conveniente incluir los diferentes sistemas de gestión que tiene implementados la organización.
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
31
Referencias bibliográficas .
GTC-ISO 19011 Directrices para la auditoría de los sistemas de gestión. Editada por el Instituto Colombiano de Normas Técnicas (ICONTEC). 2018-10-24
ISO 9000:2015, Sistemas de gestión de calidad - Fundamentos y vocabulario
ISO 9001:2015, Sistemas de gestión de calidad – Requisitos
Rodríguez, I. (24 de septiembre de 2019). Auditool. Obtenido de https://www.auditool.org/blog/auditoría-externa/6764-que-es-unprograma-de-auditoría
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
32
Esta guía fue elaborada para ser utilizada con fines didácticos como material de consulta de los participantes en el Diplomado Virtual en AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO del Politécnico de Colombia, y solo podrá ser reproducida con esos fines. Por lo tanto, se agradece a los usuarios referirla en los escritos donde se utilice la información que aquí se presenta. Derechos reservados POLITÉCNICO DE COLOMBIA, 2020 Medellín, Colombia
DIPLOMADO EN AUDITORÍA DE SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO | GUÍA DIDÁCTICA 3- GESTIÓN DE UN PROGRAMA DE AUDITORÍA
33