CURSO AUDITOR INTERNO LIDER DE SISTEMAS DE GESTION DE CALIDAD GESTION DE PROGRAMAS DE AUDITORIA NORMA ISO 19011:2011 JUNIO DEL 2012

(1)

www.mprconsulting.net

CURSO

AUDITOR INTERNO LIDER DE SISTEMAS DE GESTION DE CALIDAD GESTION DE PROGRAMAS DE AUDITORIA NORMA ISO 19011:2011 JUNIO DEL 2012

(2)

PROPOSITO GENERAL

 Formar Auditores que administren un

programa de Auditoria con base a directrices norma ISO 19011:2011

 Mejorar la Eficacia de Sistemas de Gestión

implementados a través del ejercicio efectivo de auditorias internas.

 Administrar Programa de Calificación y

Mantenimiento de la competencia de Auditores internos.

(3)

OBJETIVOS ESPECIFICOS

 Comprender conceptos en Auditoria de Sistemas de

Gestión de Calidad ISO 9001:2008

 Desarrollar habilidades de auditores para la

desarrollo entrevistas y preparación de documentos de auditoria

 Desarrollar actividades y documentos para la

planeación, ejecución, verificación y control de auditorias internas

 Conocer y manejar el proceso de calificación de

(4)

ALCANCE DEL CURSO

HABILIDADES PARA AUDITAR NORMA ISO

9001:2008 ADMINISTRACION DE UN PROGRAMA DE AUDITORIA DE GESTION PROGRAMA DE DESARROLLO DE AUDITORES A AUDITOR LIDER

(5)

RESPONSABILIDAD GERENCIAL RECURSOS GESTION REALIZACION Y CONTROL SEGUIMIENTO

METODOLOGIA

HABILIDADES AUDITANDO

www.mprconsulting.net HABILIDADES PARA AUDITAR NORMA ISO 9001:2008 ADMINISTRACIO N DE UN PROGRAMA DE AUDITORIA DE GESTION PROGRAMA DE DESARROLLO DE AUDITORES A AUDITOR LIDER CONCEPTO CALIDAD IMPACTO RIESGO APLICACIÓN CONCEPTO

(6)

METODOLOGIA

HABILIDADES AUDITANDO

AGENDA

Análisis Casos Roles

Auditor Redacción

Desempeño Evaluación campo

(7)

(8)

Proceso de trabajo de la norma

ISO 19011:2011

Diseño de Especificación Borrador de Trabajo (WD) Borrador de Comité (CD) Borrador de Norma Internacional (DIS) Borrador Final de Norma Internacional (FDIS) Norma Internacional (ISO) Julio 2011 Octubre 2011 Febrero 2012 Col.

(9)

La ISO 19011 ha sido revisada para proporcionar una guía de buenas prácticas de auditoría de acuerdo con el entorno de hoy en día en donde muchas organizaciones han implementado sistemas de gestión (p.e: Calidad, Ambiental, Seguridad y salud ocupacional , etc)

Norma ISO 19011

ISO 19011:2002 – Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental

ISO 19011:2011

– Directrices para

la auditoría de los

sistemas de gestión

(10)

Motivación de la actualización

 Desde la primera edición de la Norma Internacional (2002)

existen más normas de gestión y en 2006 el comité (CASCO) desarrolló la ISO/IEC 17021 y la segunda edición publicada en 2011, se amplió para transformar esta norma con la gestión de las auditorías de certificación.

 Proporciona orientación para todos los usuarios,

incluidas las pequeñas y medianas organizaciones, y se concentra en lo que se llama comúnmente "auditorías internas" (primera parte) y "las auditorías realizadas por los clientes en sus proveedores" (segunda parte).

 Los Organismos de certificación utilizan la norma ISO/IEC

17021:2011, también podrían encontrar la orientación útil en esta Norma Internacional

(11)

Sumario de Cambios

 La norma ISO 19011 tiene un

alcance más amplio que su predecesora, ya que ahora incluye cualquier sistema de

gestión

 Se reforzó el tema de competencias y el proceso de su evaluación. Se da un

perfil más alto a las funciones del

administrador del

(12)

•La competencia se basa en:

Conocimiento y habilidades genéricas de sistemas de gestión.

Conocimiento y habilidades de la disciplina especifica ( p.e SGA)

Conocimiento y habilidades específicas del sector ( p.e Aeroespacio)

•La competencia debe ser evaluada.

(13)

Sumario de Cambios

 Se agrega un nuevo principio de auditoría, La Confidencialidad,

aumentando así a un total de 6 principios por el cual el Auditor

debe de regirse.

 La introducción del concepto de auditoría a distancia.

(14)

Conceptos y definiciones

(15)

www.mprconsulting.net Evidencia Auditor Auditado No conformidad Criterios

(16)

Auditor

 Persona que lleva a cabo auditoria

Auditado

(17)

EXPERTO TECNICO

Persona que aporta conocimientos o

experiencia específicos al equipo auditor.

OBSERVADOR

Persona que acompaña al equipo auditor pero no audita.

GUIA

Persona designada por el auditado para asistir al equipo auditor. www.mprconsulting.net

(18)



Proceso sistemático, independiente y

documentado para obtener

evidencias de la auditoría (3.3) y

evaluarlas de manera objetiva con el

fin de determinar el grado en que se

cumplen los criterios de auditoría

(3.2).

Auditoría

* Se redefinieron [ ] Nuevos Conceptos

(19)

Nota 1: Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización, o en su nombre, para la revisión por la dirección y para otros propósitos internos (por

ejemplo, para confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden formar la base para una auto declaración de conformidad de una organización. En muchos casos, particularmente en organizaciones

pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.

Auditoría- notas*

(20)

Auditoría- notas*



3.1*Auditoría.

Nota 2:

Las auditorías externas incluyen auditorías

de segunda y tercera parte. Las auditorías de

segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones

auditoras independientes, tales como las autoridades reglamentarias o aquellas que proporcionan

certificación.

(21)

Auditoría- notas*

Nota 3:

Cuando dos o más sistemas de

gestión de disciplinas diferentes (por ejemplo,

de la calidad, ambiental, seguridad y salud

ocupacional) se auditan juntos, se denomina

auditoría combinada.

Nota 4: Cuando dos o más organizaciones

auditoras cooperan para auditar a un único

auditado (3.7), se denomina auditoría conjunta.

(22)

AUDITORIAS INTERNAS

 EVIDENCIA

REGISTRO, DECLARACIONES DE HECHOS O CUALQUIER OTRA INFORMACION QUE SON PERTINENTES PARA LOS

CRITERIOS DE AUDITORIA Y QUE SON

(23)

AUDITORIAS INTERNAS

Programa de auditoria

Conjunto de una o mas de auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

Criterios de Auditoria

Conjunto de políticas, procedimientos o requisitos

usados como referencia frente a la cual se compra la evidencia de la auditoria.

(24)

HALLAZGOS DE AUDITORIAS

Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoria.

(25)

DECLARACION HALLAZGO

 NO CONFORMIDAD

El no cumplimiento de un requisito especifico

 CONFORMIDAD

(26)



Detalles acordados para un conjunto

de una o más auditorías (3.1),

planificadas para un periodo de

tiempo determinado y dirigidas hacia

un propósito específico.

Nota: Adaptado de la norma ISO

9000:2005, definición 3.9.2.

Programa de auditoría.

(27)

 3.11[ Observador]. Persona que acompaña

al equipo auditor (3.9) pero que no audita. Nota 1: Un observador no es parte del equipo auditor (3.9) y no influye ni interfiere en la

realización de la auditoría (3.1).

Nota 2: Un observador puede designarse por el auditado (3.7), una autoridad reglamentaria u otra parte interesada que testifica la auditoría (3.1).

OBSERVADOR

(28)

[Guía]

 Persona designada por el auditado (3.7) para

asistir al equipo auditor (3.9).

(29)

[Competencia].

 Capacidad para aplicar conocimientos y

habilidades para alcanzar los resultados pretendidos.

Nota: La capacidad implica la aplicación apropiada del comportamiento personal durante el proceso de auditoría

(30)

Criterios de auditoría

 Conjunto de políticas, procedimientos o

requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría .

Nota 1: Adaptado de la Norma ISO 9000:2005, definición 3.9.3.

Nota 2: los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), los términos “cumple” o “no cumple” se utilizan a

menudo en los hallazgos de auditoría (3.4).

(31)

Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría (3.2).

Hallazgos de auditoría

(32)

Hallazgos- Notas

Nota 1: Los hallazgos de la auditoría pueden indicar conformidad o no conformidad.

Nota 2: Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades para la mejora o el registro de buenas prácticas.

Nota 3: Si los criterios de auditorías se seleccionan de entre los requisitos legales u otros requisitos, el hallazgo de la auditoría se denomina cumplimiento o no

cumplimiento.

Nota 4: Adaptado de la norma ISO 9000:2005, definición 3.9.5.

(33)

PLAN DE AUDITORIA

PROGRAMA DE AUDITORIA

Detalles acordados para un conjunto de una o mas auditorías.

PLAN DE AUDITORIA

Descripción de las actividades y de los detalles acordados de una auditoria.

ALCANCE DE AUDITORIA

Extensión y límites de una auditoría.

(34)

RIESGO

Efecto de la incertidumbre

sobre los objetivos

(..de la Auditoria)

(35)

(36)

DIRECTRICES PARA AUDITORIAS DE

SISTEMAS DE GESTION

GESTION DEL PROGRAMA REALIZACION DE LA AUDITORIA COMPETENCIA Y EVALUACION DE AUDITORES DEFINICIONES PRINCIPIOS Criterios – Normas de Gestión Regulación Tecnologías

(37)

PRINCIPIOS DE LA

AUDITORIA

AUDITORES PROCESO DE AUDITORIA •PRESENTACION IMPARCIAL •CUIDADO PROFESIONAL •INTEGRIDAD •CONFIDENCIALIDAD

(38)

INTEGRIDAD

 El Fundamento de la Profesionalidad

 Desempeñar su trabajo con honestidad, diligencia

y responsabilidad.

 Observar y cumplir requisitos legales

 Demostrar su competencias en el desempeño  Imparcialidad, ecuanimidad sin sesgo

 EVITAR INFLUENCIA SOBRE SU JUICIO.

(39)

INTEGRIDAD

 Hace referencia a un individuo correcto,

educado, atento, probo e intachable.

 Algo íntegro es una cosa que posee todas

sus partes intactas

(40)

PRESENTACION IMPARCIAL



Comunicación

 Veraz  Exacta  Objetiva  Oportuna  Clara  Completa www.mprconsulting.net INFORMAR • Obstáculos • Divergencias

(41)

IMPARCIALIDAD

“Me dieron la responsabilidad de elegir al mejor jugador del torneo ya que creen que mi decisión estará basada en la imparcialidad”

(42)

DEBIDO CUIDADO PROFESIONAL

Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el

cliente de la auditoria. Un factor importante es tener la competencia necesaria.

(43)

CUIDADO PROFESIONAL

la obligación de aplicar sus habilidades con diligencia y razonable cuidado

Cada profesional que ofrece sus servicios a otra y es contratada, asume la obligación de aplicar sus

habilidades con diligencia y razonable cuidado.

El tema del debido cuidado profesional se refiere a lo que el auditor independiente hace y cuan bien lo hace.

(44)

CONFIDENCIALIDAD

 Seguridad de la Información

Los auditores deberían proceder con discreción en el uso y la protección de la información

adquirida en el curso de las Tareas.

Información de la Auditoria sensible o confidencial.

(45)

Los auditores deberian ser independientes de los responsables

operativos de la

función que se audita.

Mantener la objetividad a lo largo del proceso de

auditoria

INDEPENDENCIA

 “ Base para la imparcialidad y objetividad de

las conclusiones de auditoria.”

HALLAZGOS CONCLUSIONES

EVIDENCIA

Libres de sesgo y conflicto de intereses.

(46)

ENFOQUE BASADO EN LA

EVIDENCIA

El método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoria sistemático

HALLAZGOS CONCLUSIONES

EVIDENCIA VERIFICABLE

(47)

(48)

5.2 Establecimiento de los objetivos del programa de Auditorías

5.3 Establecimiento del programa de Auditorías

5.4 Implementación del programa de Auditorías

5.5 Seguimiento al programa de Auditorías

5.6 Revisión y mejora al

programa de Auditorías Competencia y

Evaluación de Auditores (Sección 7.) Realización de la Auditoría (Sección 6.)

5. Gestión de Programa de Auditoria

(49)

Inicio de la Auditoría

Realización de las actividades de auditoría

Preparación de las actividades de auditoría

Preparación y distribución de informe de auditoría

Finalización de la auditoría Realización de la auditoría de

(50)

OBJETIVOS DEL PROGRAMA DE

AUDITORIA

 Prioridades de la Gerencia

 Características de Procesos, productos, proyectos

 Intenciones Comerciales

 Requisitos del sistema de gestión

 Requisitos Regulatorios, contractuales y

legales aplicables a productos, sus riesgos y peligros.

 Necesidad de Evaluación de proveedores.  Riesgos del Negocio o el Auditado

 Nivel de Madurez del Sistema que Audita  Otras Partes interesadas.

Ha considerado alguno de

(51)

OBJETIVOS DE UN PROGRAMA

DE AUDITORIA

 Verificar la conformidad con los

requisitos contractuales del cliente XYZ

 Obtener y mantener la confianza en

la capacidad del proveedor XXX.

 Contribuir a la mejora continua de los

sistemas de gestión.

 Verificar el cumplimiento de los

requisitos de las normas NTC 23-42, ASTM 234

(52)

MANUAL DE FUNCIONES

RESPONSABLE DE LA

GESTION DEL PROGRAMA DE

AUDITORIA

(53)

TIENE DEFINIDO UN PERFIL PARA LA PERSONA (S) QUE GESTIONA

EL PROGRAMA DE AUDITORIA ?

P

H

V

A

 establecer los objetivos y alcance del programa de auditoría.

 Identificar y evaluar los riesgos para el programa de

auditoriaestablecer las responsabilidades y los procedimientos, y asegurarse de que se proporcionan recursos,

 Identificar y evaluar los riesgos para el asegurarse de la

implementación del programa de auditoría, asegurarse de que se mantienen los registros pertinentes del programa de auditoría,

(54)

COMPETENCIAS DE LA PERSONA RESP DEL GPA competencia Actividades Productos Procesos Principios, Procedimientos Métodos Normas y documentos de Referencia Requisitos Legales Aplicables Cliente Proveedores Partes Int

PARA GESTIONAR PROGRAMA GESTION RIESGOS D ESA R R O L L O C O N T IN U O

(55)

FACTORES AFECTAN EL

PROGRAMA Y SU ALCANCE

www.mprconsulting.net Criterios Numero de Auditorias Importancia Complejidad Ubicación Cambios operaciones Tecnologías información y comunicación para la Auditoria Incidentes Seguridad, información, salud, ambientales Contexto Social Responsabilidad social Quejas Incumplimientos legales

(56)

IDENTIFICACION Y

EVALUACION DE RIESGOS

www.mprconsulting.net PLANIFICACION OBJETIVOS – ALCANCE SELECCIÓN AUDITORES

(57)

RIESGOS EN EL PROGRAMA

www.mprconsulting.net INICIO IDENTIFICAR RIESGOS VALORAR IMPACTO OBJETIVOS AUDITORIA VIABLE GESTIONAR RIESGO GESTIONAR PROGRAMA AUDITORIA

(58)

COMPETENCIA GLOBAL

Identificación de conocimientos y habilidades necesarias para alcanzar los objetivos de la

auditoria.

Si no es posible cubrir las competencias se debe incluir a un Experto Técnico.

(59)

SELECCIÓN MIEMBROS

EQUIPO AUDITOR

www.mprconsulting.net OBJETIVOS DE AUDITORIA SELECCIÓN COMPETENCIAS GLOBALES • ALCANCE- COMBINADA • REQUISITOS LEGALES • PROCESOS • INDEPEDENCIA • METODOS DE AUDITORIA • CAPACIDAD INTERACCION • CONOCIMIENTOS • HABILIDADES • EXPERTICIA

(60)

LIDER DEL EQUIPO AUDITOR

Establecerlo en cada auditoria

Canal de comunicación de los auditados

Tiene la máxima autoridad entre los miembros de la auditoria.

(61)

AUDITOR LIDER DE

AUDITORIA

• Objetivos Alcance Combinada • Métodos y Procedimientos

PROPOSITO

• Competencia Auditores

• Agenda de Auditoria y Auditados

RECURSOS

• Idioma, cultura

• Confidencialidad de información

• Requisitos Seguridad SO Auditores- Autorizaciones • De eficacia en el seguimiento de auditorias previas

RIESGOS

(62)

GESTION DEL RESULTADO

DE AUDITORIA

H

REVISION DE HALLAZGOS

• IDONEIDAD Y ADECUACION DE HALLAZGOS • ADECUACION COHERENTE AL INFORME DE

AUDITORIA

• DISTRIBUCION INFORME A ALTA DIRECCION

V

ACCIONES A AUDITORIA

• EFICACIA DE ACCIONES CORRECTIVA A HALLAZGOS

• COMPETENCIA DE AUDITADOS

A

SEGUIMIENTO

• ACCIONES DE GERENCIA RESPECTO A INFORME DE AUDITORIA

(63)

GESTION DE REGISTROS DEL

PROGRAMA DE AUDITORIA

www.mprconsulting.net AUDITORIA CAMPO • PLANES DE AUDITORIA • INFORMES DE NC • INFORMES DE SEGUIMIENTO • LISTAS CHEQUEO AUDITORES

• EVALUACION COMPETENCIA Y DESEMPEÑO •SELECCIÓN DE EQUIPOS MIEMBROS

•MANTENIMIENTO Y MEJORA DE COMPETENCIA. PROGRAMA •OBJETIVOS •EVALUACIONES DE RIESGOS •REVISIONES DE EFICACIA

RE

G

IS

T

RO

S

OBJETIVOS DEL PROGRAMA

(64)

SEGUIMIENTO DEL

PROGRAMA

www.mprconsulting.net IMPLEMENTACION DEL PROGRAMA EVALUAR SU CONFORMIDAD DESEMPEÑO AUDITORES • ALTA DIRECCION • AUDITADOS • AUDITORES RETROALIMENTA CION

(65)

(66)

REALIZACION DE AUDITORIA

SEGUIMIENTO

A correctivas A preventivas A mejora

FINALIZACION (Confidencialidad) INFORME

Preparación Distribución

REALIZACION

Reunión Apertura Auditoria Reunión Cierre

PREPARACION

Revisión Doc Plan Tareas EA Preparación Doc Trabajo

INICIO DE AUDITORIA

Contacto inicial Viabilidad

(67)

CONTACTO INICIAL

www.mprconsulting.net COMUNICACION • Objetivo • Autoridad • Grupo Auditor • Acceso Docs. ALCANCE • Objetivos • Requisitos Legales • Productos/ Procesos REQUISITOS •Seguridad •Confidencialidad

(68)

VIABILIDAD DE LA AUDITORIA

 Consideraciones a realizar:

Información suficiente y apropiada para planificar la auditoria

Cooperación del Auditado Tiempo y Recursos Adecuados

(69)

REVISION DOCUMENTAL

 Familiarizar a los auditores con los procesos

a ser auditados.

 Trazar un plan de auditoria

 Desarrollar una lista de verificación  Completa  Correcta  Coherente  Actual  Cubre el alcance Información revisada es

(70)

LISTAS DE VERIFICACION

 VENTAJAS

 Ayuda a la Preparación

 Indica la duración de la auditoria

 Controla la profundidad y ritmo de la auditoria  Ayuda a asegurar que todos los puntos

planeados son cubiertos

(71)

Planeación la auditoria

Objetivos y Alcance

Personas responsables

Documentos de Referencia o criterios Equipos Auditor

Fecha y lugar donde se realizara Procesos a auditar

Tiempo duración de cada auditoria Programa de reuniones

Requisitos de confidencialidad Técnicas de Muestreo

(72)

Tareas equipo auditor

www.mprconsulting.net  Responsabilidades Auditar  Procesos  Actividades  Funciones  Lugares Independencia Competencia Reuniones equipo

(73)

Preparación Documentos

Trabajo

www.mprconsulting.net •Manuales •Procedimientos •Legislación •Quejas •Auditorias Previas Fuente Información •Seleccionar actividades, procesos sensibles •Formular preguntas •Especificaciones Producto

Preparación _{•Listas Verificación}

•Formularios hallazgos •Planes Muestreo

(74)

SELECCIÓN DE LAS FUENTES DE INFORMACIÓN

Entrevistas con los empleados y otras personas;

Observaciones de las actividades y el ambiente de trabajo y sus condiciones;

Documentos, como las políticas, objetivos, planes, procedimientos, normas,

instrucciones, licencias y permisos, especificaciones, dibujos, contratos y órdenes;

Registros, como los registros de inspección, minutas de reuniones, reportes de

auditoría, registros de los programas de seguimiento y los resultados de las mediciones;

Resúmenes de datos, análisis e indicadores de desempeño;

Información sobre los programas de muestreo de los auditados y sobre los procedimientos para el control del muestreo y procesos de medición;

Reportes de otras fuentes, por ejemplo, retroalimentación del cliente, encuestas y mediciones externas, otra información pertinente de partes externas y clasificación de proveedores;

(75)

PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO -

Cuando se preparan documentos:

¿Qué registro de auditoría se creará al usar este documento de trabajo?

¿Qué actividad de auditoría es afectada por este documento de trabajo en particular?

¿Quién será el usuario de este documento de trabajo?

¿Qué información se necesita para preparar este documento de trabajo?

Para auditorías combinadas es esencial la preparación cuidadosa de

documentos de trabajo que evite la duplicación de actividades de auditoría. Los documentos de trabajo deberían ser adecuados para cubrir todos esos

elementos de un sistema de gestión dentro del alcance de la auditoría y pudiera ser proporcionado por cualquier medio.

(76)

REALIZACION DE AUDITORIA

CONCLUSIONES

Conclusiones (riesgo) Recomendaciones Seguimiento Revisión Gerencial Logros HALLAZGOS

Discrepancias Evidencia Redacción Conformidad y buenas practicas VERIFICACION INFORMACION

Validez Pertinencia Complementar

COMUNICACION

Requisitos Legales Entre Auditados - Guías Al Auditado REVISION DOCUMENTAL

Conformidad Información Apoyo

REUNION DE APERTURA

Objetivos Métodos Proceso de Auditoria

Acciones

Acciones Acciones

(77)

AUDITORIA proceso PHVA Identificar

los

procesos Identificar las

interrelaciones de procesos Planear actividades siguiendo PHVA Ejecutar auditoria siguiendo el ciclo phva Verificar Procesos Auditados (reuniones Auditores) Ajustar Agenda Auditoria

(78)

ASPECTOS POR VERIFICAR

Adecuación de la documentación que describe la operación de los procesos Disponibilidad documental y de registros Aplicación de las acciones correctivas y preventivas Indicadores de control de procesos

(79)

ASPECTOS POR VERIFICAR

Seguimiento del desempeño del proceso y control de no conformidades Identificación y comunicación de los requisitos del

cliente interno Satisfacción del cliente interno y mejoramiento continuo Suficiencia del personal competente

(80)

ASPECTOS POR VERIFICAR

Identificación de los objetivos del proceso Despliegue de directrices y objetivos Evidencia de planificación del proceso Suficiencia de los recursos y ambiente de trabajo

(81)

(82)

Ventajas preguntas abiertas?

 Iniciar con preguntas abiertas de exploración  No se limita al interrogado…

 Evita agresiones, preguntas sugestivas.  Muestran deficiencias

 Son percibidas como oportunidad y amenaza  Aumenta experiencia del auditor

(83)

Comportamiento del auditor

(entrevistas)

 Escucha activa.

Resumir y reforzar la presentación y argumentos del auditado.

Ej:

“ Si he comprendido que… “Ud. Piensa que…

“Ud. Opina que.. “Ud. Dice que

(84)

ESCUCHA ACTIVA

 VENTAJAS

Evitar malos entendidos Registrar lo esencial

Mejora el clima de auditoria PROTOCOLO Y CIERRE Realizar conclusiones

(85)

Como evitar agresiones

 Evitar situaciones criticas en la conversación.  Dejar que el otro termine de hablar

 No emitir juicios

 Evitar expresiones (..pero se sabe que

actualmente….)

 Evitar formulaciones cómo “tu”, “ud” (ud deberia, tu

has perdido la oportunidad de..) .en vez decir..”yo te recomiendo…”

(86)

Retroalimentación

 No se debe elogiar exageradamente  Criticar o elogiar el hecho- gestión, los

procesos, no la persona

 Critica de manera colaboradora—(“ como se

(87)

ENTREVISTAS

www.mprconsulting.net iniciarse preguntando a las personas que describan su trabajo niveles y funciones apropiados que desempeñan actividades cuando sea posible, en el lugar de trabajo normal Intentar que la persona entrevistada esté a gusto Debería explicarse la razón de la entrevista Selección cuidadosa del tipo de pregunta utilizado Los resultados de la entrevista deberían resumirse y revisarse con la persona entrevistada Debería agradecerse a las personas entrevistadas su participación y cooperación.

(88)

REGLAS AUDITORIA CAMPO

•Evitarla

•No tocar ni manipular ningún equipo Interrupción

• Está utilizando el equipo de protección correctamente

Protección personal

• Se comunican los procedimientos de emergencia Emergencia

• Programarla para la eficiencia. Comunicaciones

• Adaptar el número para evitar interferencias con los procesos operativos

Tamaño equipo A.

• Evaluar si se debería interrumpir, volver a programarse o continuar;

Incidente

•Si se toman fotografías o material de video,

•Si se hacen copias de documentos de cualquier tipo, •Evitar recopilar información personal a menos que lo

requieran los objetivos de la auditoría o los criterios de auditoría.

(89)

DETERMINACION

HALLAZGOS

Auditorias previas

• El seguimiento de los registros y las conclusiones de auditorías previas

Cliente • Los requisitos del cliente de la auditoría

Mejora

• Los hallazgos que excedan la práctica normal, o las oportunidades de mejora

Muestra • El tamaño muestra

Tipo

• La categorización (si la hay) de los hallazgos de la auditoría.

(90)

REGISTRO DE NO

CONFORMIDADES

CRITERIO

• La descripción de los criterios de auditoría o la referencia a los mismos

EVIDENCIA • La evidencia de la auditoría

DECLARA-CION

• La declaración de no conformidad

HALLAZGOS • Los hallazgos de la auditoría relacionados, si es aplicable.

IMPACTO

• Impacto en los criterios correspondientes o similares de los otros sistemas de gestión.

(91)

Aplicación de Métodos de Auditoría

Extensión del

involucramiento entre el auditor y el auditado

Ubicación del auditor

En sitio Remota

Interacción humana

 Realización de entrevistas.

 Llenado de listas de verificación y cuestionarios con la participación del auditado

 Revisión de documentos con la participación del auditado.

 Vía medios de comunicación:

 Realización de entrevistas.

 Llenado de listas de verificación y cuestionarios

 Revisión de documentos con la participación del auditado.

Sin interacción humana

 Observación del trabajo desempeñado

 Visita al sitio.

 Llenado de listas de verificación.

 Muestreo(ejemplo, productos).

 Revisión de documentos (registros).

 Revisión de documentos.

 Observación del trabajo desarrollado vía medios de supervisión.

Las actividades en sitio de la auditoría se realizan en las instalaciones del auditado. Las actividades remotas de la auditoría se realizan en cualquier lugar fuera de las instalaciones del auditado,

independientemente de la distancia.

Las actividades interactivas de la auditoría involucran la interacción entre el personal del auditado y el equipo auditor. Las actividades no interactivas de la auditoría no involucra la interacción humana con las personas que se auditan pero si involucra interacción con equipo, instalaciones y

(92)

COMPETENCIA

EVALUACION DE AUDITORES

(93)

COMPETENCIA

www.mprconsulting.net COMPE TENCIA COMPORTAMIENTO PERSONAL HABILIDADES CONOCIMIENTOS EXPERIENCIA TECNICA / GESTION

(94)

COMPORTAMIENTO/

CONDUCTA

www.mprconsulting.net • Observador • Perspicaz • Abierto a la mejora • Culturalmente sensible • Colaborativo Nuevos atributos • Ético • Tenaz • Mente abierta • Decidido • Diplomático • Firme(seguro de si mismo) • Observador, • Versátil

(95)

CONOCIMIENTOS Y

HABILIDADES

Conocimiento genérico y las habilidades de los auditores de sistemas de gestión

Disciplina y conocimientos específicos del sector y habilidades de auditor de sistema de gestión

Conocimientos generales y habilidades de un líder del equipo de auditoría

Conocimientos y habilidades para auditar sistemas de gestión abordando múltiples disciplinas

(96)

7.3 Definición de los Criterios de

Evaluación de los Auditores

CRITERIOS CUALITATIVOS • Conductas personales • Conocimientos • Desarrollo de habilidades

(en formación o en campo)

CRITERIOS CUANTITATIVOS • Años de experiencia laboral y en educación • Número de auditorías Dirigidas • Horas de Formación en Auditoría CRITERIOS CUANTITATIVOS CRITERIOS CUALITATIVOS CRITERIOS DE EVALUACIÓN

(97)

Conocimiento específico y

habilidades de los auditores.

orientación a las organizaciones, las cuales pueden usarlos para apoyar el desarrollo de sus propios criterios de competencia y selección de auditores:

• A-2 Gestión de la seguridad de transporte • A-3 Gestión medioambiental

• A-4 Gestión de calidad • A-5 Gestión de registros

• A-6 Restablecimiento, seguridad, preparación y gestión de la continuidad • A-7 Seguridad de Información

(98)

METODOS DE EVALUACION

COMPETENCIA AUDITOR

www.mprconsulting.net REVISION DE REGISTROS RETROALIMENTACION ENTREVISTAS OBSERVACION EN CAMPO EXAMEN _REVISION DESPUES DE LA AUDITORIA

(99)

Como en la anterior versión, se da orientación sobre métodos de evaluación, por ejemplo:

7.4 Selección del método apropiado de

evaluación de auditor (VER HOJA 36)

CAMBIAR MODELO A

METODO DE

EVALUACION OBJETIVOS EJEMPLOS

Revisión de registros

Verificación del currículo del Auditor

Análisis de registros de educación,

formación, empleos, títulos

profesionales y experiencia en auditoría

Retroalimentación

Proveer información acerca de

cómo es percibido el

desempeño del auditor

Encuestas, cuestionarios referencias personales, testimonios, quejas, evaluación de desempeño, evaluación de pares

Entrevista

Evaluar el comportamiento personal y las habilidades de comunicación, para verificar la información y examinar los conocimientos, y para obtener información adicional.

Entrevistas personales.

Observación

Evaluar el comportamiento personal y la aptitud para aplicar los conocimientos y habilidades

Juego de roles, auditorías en presencia de un testigo, desempeño en una situación real.

Examen

Evaluar las conductas

personales y la aplicación de conocimientos y habilidades

Exámenes orales y escritos, pruebas sicométricas

Revisión post auditoría

Proveer información sobre el auditor durante las actividades de auditoría, identificando fortalezas y debilidades.

Revisión de los reportes de auditoria, entrevistas con el líder de auditoría, el equipo de auditoría, y si es apropiado la retroalimentación del auditado

(100)

TALLERES

ANEXOS

Competencias

Por Disciplina de Auditorias

(101)

GESTIÓN DE LA SEGURIDAD

EN LOS TRANSPORTES

Seguridad

La evaluación y mitigación del riesgo

incidentes y el seguimiento del desempeño de la seguridad medidas del desempeño proactivas y reactivas Procesos Logísticos

Control desde Generador Carga y cadena logística

Requisitos terceros, patios, controladores Agencias Aduanas

El comportamiento humano y la interacción

Los peligros potenciales y otros factores del lugar de trabajo que

(102)

DISCIPLINA ESPECÍFICA DE GESTIÓN

AMBIENTAL

www.mprconsulting.net Legislación en Desempeño y gestión ambiental La prevención y el control de la contaminación El uso de sustancias peligrosas Ciencia y tecnologías limpias El eco diseño La gestión de los recursos naturales Las tecnologías renovables Control ambiental La interacción de los ecosistemas Aspectos/impactos ambientales

El análisis del ciclo de vida

Disminuir, reutilizar, reciclar y tratar los residuos

(103)

DISCIPLINA ESPECÍFICA DE

GESTIÓN DE LA CALIDAD

Calidad

La gestión, la organización, el proceso y el producto, las características, la conformidad La documentación, y los procesos de auditoría y de medición;

El enfoque

al cliente

El seguimiento y la medición de la satisfacción del cliente,

el tratamiento de las quejas

El código de conducta, la resolución de

(104)

DISCIPLINA ESPECÍFICA DE

GESTIÓN DE LA CALIDAD

Factores humanos Competencia, formación y toma de conciencia; La mejora continua, innovación y aprendizaje; Análisis de causa raíz, técnicas estadísticas; Sistema para la gestión Proyectos, planes de la calidad Identificación de riesgos, análisis y evaluación), Técnicas de medición y seguimiento, requisitos para la medición de procesos y el

(105)

DISCIPLINA ESPECÍFICA DE

GESTIÓN DE LOS REGISTROS

Administración de Registros

La idoneidad de las herramientas tecnológicas utilizadas y las

instalaciones y los equipos establecidos;

El desempeño y la adecuación de los procesos de registros al crear,

captar y controlar los registros

La importancia del contenido, contexto, estructura, representación y control de la información (metadatos) Tecnologías La identificación e importancia de la documentación de autorización

para los procesos de registro.

Las tecnologías utilizadas para la creación, captura, conversión y

migración, y la conservación a largo plazo de los registros

(106)

GESTIÓN DE LA RESILIENCIA, LA

SEGURIDAD, EL ESTADO DE

PREPARACIÓN Y LA CONTINUIDAD

www.mprconsulting.net Procesos Tecnología subyacentes a la gestión de la resiliencia Métodos de Respuesta a la continuidad y la recuperación Evaluación del riesgo

Del riesgo de sucesos

Identificación y valoración de activos; e identificación, análisis y evaluación del riesgo El tratamiento de los riesgos (medidas adaptativas, proactivas y reactivas Gestión Gestión de la continuidad, la emergencia y la recuperación; Prácticas para la integridad y confidencialidad de la información

(107)

GESTIÓN DE LA SEGURIDAD

DE LA INFORMACIÓN.

www.mprconsulting.net Las leyes y reglamentos Propiedad intelectual, contenido Reglamentos de controles criptográficos Comercio electrónico; firma electrónica y digital La ciencia y la tecnología La gestión de la seguridad de la información; Tendencias en tecnología, amenazas y vulnerabilidades Métodos Controles (electrónicos y físicos) Integridad y confidencialidad de la seguridad de la información

(108)

GESTIÓN DE LA SEGURIDAD

Y SALUD EN EL TRABAJO.

www.mprconsulting.net Las leyes y reglamentos Requisitos pertinentes para la seguridad y salud en el trabajo Valores límite de exposición en el trabajo Desempeño de la seguridad y salud en el trabajo La ciencia El comportamiento humano

Tabaco, las drogas, el alcohol, el sobrepeso, el ejercicio, el estrés, el comportamiento agresivo, Métodos La identificación de peligros factores físicos,

químicos y biológicos otros (psicológicos) La evaluación del riesgo, la determinación de controles Fomentar el bienestar y la responsabilidad personal del empleado

Situaciones de emergencia potenciales

y respuesta y en caso de emergencia