Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Auditorías de Sistema bajo la Norma ISO 19011:2011

No description
by

Juan Carlos Tirado

on 23 April 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Auditorías de Sistema bajo la Norma ISO 19011:2011

PROCESO DE NORMALIZACIÓN
CÓMO NACE UNA NORMA?
PRINCIPALES CAMBIOS GENERADOS EN LA ISO 19011
El alcance se ha ampliado para sistemas de gestión de cualquier tipo Ej: Requisitos,Competencias de los Auditores
La relación entre la Norma ISO 19011 e ISO/IEC 17021 se ha aclarado
Las Clausulas 5,6 y 7 se han reorganizado
La confidencialidad ha sido incluido como un nuevo requisito
Los métodos de Auditorías remotas y el concepto de riesgo del programa de Auditoría se han introducido
La determinación de las competencias de los Auditores se han fortalecidos
En el Anexo A se incluyen ejemplos de conocimientos y habilidades específicos sugeridos para algunas disciplinas asociadas a los sistemas de gestión.
Se consolida en un único Anexo B las orientaciones para facilitar los procesos de planificación y realización de Auditorías. el conocimiento del empleo de métodos de auditoría remota e inclusión de técnicas de muestreo, representan los cambios más relevantes
DETALLE DE LOS CAMBIOS
Cap 2 INTRODUCCIÓN:
Capitulo 7
Competencia y Evaluación de los Auditores
Auditorías de Sistema bajo la Norma ISO 19011:2011
Contenidos
Generalidades de la Normalización
Resumen de los cambios principales de la Norma
Comparativo entre la Norma ISO 19011:2002 y la ISO 19011:2011
taller de Aplicación
Objetivo:
Contenido:
Criterio de desempeño:
Entender los cambios generados en la última versión de la Norma ISO 19011
Identificar los aspectos fundamentales a tener en cuenta para su aplicación en los procesos de Auditoría de Maresa Ensambladora
Identificar fortalezas y debilidades del Auditor interno durante el proceso de Auditoría
Evidenciar el ajuste de los métodos de Auditoría utilizados en la organización a los criterios establecidos en la Norma ISO 19011:2011
2010
2010 (Marzo)
2014-2015
2011-2013
2010
2009
Revisión y Aprobación del Proyecto del Comité
Después de pasar una serie de revisiones y discusiones el proyecto pasa a una fase de Aprobación por parte del Directorio esto genera una convocatoria a Discusión por parte de todos los miembros de ISO
Discusión Internacional de la Propuesta
El Proyecto del Comité genera un documento propuesta para discusión ISO/DIS que se convierte en un borrador de la Norma "Draft"
Aprobación Final del Proyecto de Norma Internacional ISO/FDIS (Final Draft International Standard)
Este documento generado y aprobado por todos los miembros del Comité practicamente es como se vería la Norma publicada oficialmente
Publicación del Estándar Internacional
El Estándar es publicado y socializado por los medios de ISO y los socios internacionales tanto estatales como Privados.Luego se da un Plazo de 24 meses para la actualización con las organizaciones certificadas.
Propuesta de Trabajo
Existen discusiones por todo el mundo respecto de los temas que se deberían estandarizar, esto se canaliza mediante los organismos estatales o privados vinculados por ISO y llega hacia los Comités creados para cada uno de los aspectos de la Ciencia y la Tecnología
Preparación del Proyecto de trabajo
Los Comités de trabajo voluntarios creados por ISO, generan un documento que debe ser aprobado por el Directorio
presentación elaborada por Juan Carlos Tirado (Sub gerente de Aseguramiento de Calidad)
Se aclara su relación con la Norma ISO17021:2011
Esta Norma Internacional no establece requisitos, sino que provee una guía sobre el manejo de un programa de auditoría, sobre la planeación y realización de una auditoría a un sistema de gestión, así como sobre la competencia y evaluación de un auditor que pertenezca al equipo auditor.
Las organizaciones pueden tener y operar más de un sistema de gestión formal. Para simplificar la lectura de esta Norma Internacional, se preferirá la forma singular de ―Sistema de Gestión, pero el lector puede adaptar la implementación de la guía a su propia situación particular. Esto también aplica para el uso de ―persona y ―personas, ―auditor y ―auditores‖.
Cap 3 TERMINOS Y DEFINICIONES:
El Capítulo 3 establece los términos y definiciones claves usadas en esta Norma Internacional. Se han hecho todos los esfuerzos para asegurar que estas definiciones no entran en conflicto con las definiciones usadas en otras normas
Hagamos una practica de lo que sabemos de los términos de Auditoría!!!!
Auditoría
Criterios de Auditoría
Hallazgos de Auditoría
cliente de Auditoría
Equipo Auditor
Programa de auditoría
Alcance de Auditoría
Plan de Auditoría
riesgo
Competencias
Conformidad
No conformidad
Sistema de gestión
Cap 4 Principios de auditoría
Integridad
Presentación ecuánime
Debido cuidado profesional
Confidencialidad
Independencia
Enfoque basado en la evidencia
Observador

!!!Nuevos Términos!!!
Guía
Los Auditores deberían ser prudentes en el uso y la protección de la información adquirida en el transcurso de sus tareas. La información de la Auditoría no debería ser utilizada de manera inapropiada ya sea en beneficio personal, del Auditor o del cliente de la Auditoría o que resulte en detrimento del interés del auditado.Este concepto incluye el manejo apropiado de la información, confidencial o clasificada.
Realizar su trabajo con honestidad diligencia y responsabilidad; Observar y respetar cualquier requisito legal y reglamentario aplicable; demostrar su competencia mientras desempeña su trabajo; Realizar su trabajo de manera imparcial por ejemplo; siendo justo y sin tendencias en su trato con todos;Ser sensibles a cualquier influencia sobre su juicio que pudiera ser ejercida por otras partes interesadas mientras se realiza una Auditoría.
Es la base para la imparcialidad de la Auditoría y la objetividad de las conclusiones de Auditoría, los auditores deberían ser independientes de la actividad auditada.
Ser independientes de los Gerentes operativos de las funciones Auditadas
Para las organizaciones pequeñas pudiera no ser posible que los auditores internos sean totalmente independientes de la actividad que es auditada pero deberían hacerse todos los esfuerzos para eliminar los sesgos y facilitar la objetividad
Cap 5 Gestión del Programa de Auditoría
Planeación:
5.2 Establecimiento de los objetivos del Programa de Auditorías

5.3 Establecimiento del programa de Auditorías
Ejecución (Hacer)
5.4 Implementación del programa de Auditorías
Verificar
5.5 Seguimiento del Programa de Auditorías
Actuar
5.6 Revisión y Mejora del Programa de Auditorías
Programa de Auditorías
Propósito/Objetivo
Para qué realizamos Auditorías
P
H
V
A
NUEVO
5.2 establecer los objetivos del Programa de Auditorías
La lista de consideraciones a tener en cuenta cuando se establece objetivos del programa de auditorías se ha ampliado y ahora incluye por ejemplo, Resultados de auditorías anteriores es decir la madurez del sistema de gestión se está auditando.
NUEVO
5.3.1 Roles y responsabilidades de la persona que gestiona el programa de auditoría.

Nuevos Roles y responsabilidades:
Identificar y evaluar los riesgos para el programa de Auditoría
Asegurar la definición de los métodos de Auditoría
NUEVO
5.3.2 Competencia de la persona que gestiona el programa de Auditoría.
Conocimientos y Habilidades:
Principios, procedimientos y métodos de auditoría
Las Normas de ordenación y documentos de referencia
Las actividades, productos y procesos de la organización
Requisitos legales y otros requisitos pertinentes a las actividades y productos de la organización
Clientes, proveedores y otras partes interesadas de la organización, cuando se aplicable
5.3.4 Identificar y evaluar los riesgos de la Auditoría
La persona que gestiona el programa de Auditoría debe considerar los riesgos que pueden afectar al desarrollo de un programa de Auditoría
Riesgos de un programa de Auditoría
Objetivos estratégicos de la Organización/Observación de características claves para la Calidad del producto, Seguridad y Salud ocupacional, medio ambiente, etc
PLANIFICACIÓN
Riesgos como con cumplir o establecer objetivos
ASIGNACION DE RECURSO
Riesgos como no disponer de Recursos Humanos y/o tiempo de ejecución del Programa
Capacitación adecuada
IMPLEMENTACION
Riesgos como no lograr la implementación del Programa y que se queden por fuera aspectos necesarios para la organización
CONTROL DE REGISTROS
Riesgos de oportunidad en la retroalimentación a través de registros de la Auditoría o de la disposición de registros que evidencien los procesos Auditados
SEGUIMIENTO Y MEDICIÓN
Falta de conexión con los procesos de ACPM
PROGRAMA DE AUDITORIA
5.3.5 Establecer los procedimientos del programa de Auditoría
5.4.3 Selección del Método de Auditorías
Planificación-Métodos -Monitoreo
Anexo B2 -B3-B4-B5-B6-B7-B8
En el Anexo B incluyen recomendaciones para la ejecución del programa de Auditorías
Objetivos estratégicos de la organización
Para la ejecución del Programa de Auditorías partimos de entender la relación con los objetivos de la organización
Objetivos del Programa de Auditorías
El objetivo del programa de Auditorías se relaciona directamente con los objetivos estratégicos
Objetivos del Plan de Auditoría
Las Auditorías parten de planear en función del objetivo individual de Auditoría
Ejecución del Plan
Los Auditores deben estar conscientes del objetivo de Auditoría para que se ejecuten las mismas buscando evidenciar la conformidad de los procesos en función del objetivo individual de auditoría
REVISION DOCUMENTAL ANEXO B2
Los auditores deben considerar que la documentación es:
COMPLETA:Contenido esperado en el documento
CORRECTA:Contenido conforme con otras regulaciones o normas
CONSISTENTE:Estructura coherente y adecuado manejo de las interrelaciones con otros documentos
VIGENTE:Actualizada
PREPARACION DE DOCUMENTOS DE TRABAJO ANEXO B4
Cuando se preparan documentos de trabajo considerar las siguientes preguntas
Qué registro de Auditoría se generará al usar este documento?
Qué actividad de auditoría se afectará por este documento de trabajo en particular?
Quién será el usuario de este documento de trabajo?
Qué información se necesitará para preparar este documento de trabajo?
RECOPILACION DE INFORMACION ANEXOS B5 Y B3
ANEXO B5
Realizar un análisis de riesgo evaluando la documentación disponible,Manuales,procedimientos,registros
ANEXO B3
Muestreo: Establecer mediante criterios estadísticos el tamaño de muestra a tomar en la evaluación en función, del tamaño de la organización,el riesgo del proceso, la importancia para el cumplimiento del objetivo de Auditoría,etc...
VISITA AL AUDITADO ANEXO B6
Consideraciones a tener en cuenta durante la visita in situ al Auditado:
Evitar cualquier interrupción en los procesos operacionales
Asegurar que el equipo auditor utilice adecuadamente los EPP´s
Asegurar que los procedimientos de emergencia se hayan comunicado
Adaptar el número de auditores y el equipo de Auditoría y guías según el tamaño a Auditar
No tocar ni manipular cualquier equipo a menos que sea totalmente permitido
Si ocurre un incidente durante la visita acuerde con el auditado la reprogramación de la entrevista
Para tomar fotografías asegure disponer de las autorizaciones con anterioridad y recuerde el principio de confidencialidad
MANEJO DE LA ENTREVISTA ANEXO B7
Las entrevistas son uno de los medios importantes para recolectar información y deberían ser llevadas a cabo de manera tal que sean adaptadas a la situación y la persona entrevistada, ya sea frente a frente o por otros medios de comunicación.
Sin embargo, el auditor debería tener en cuenta lo siguiente:
las entrevistas se deberían realizar a personas en niveles y funciones apropiadas que lleven a cabo actividades o tareas que se encuentren dentro del alcance de la auditoría;
las entrevistas normalmente deberían ser realizadas durante horas normales de trabajo cuando sea posible, en el sitio habitual de trabajo de la persona entrevistada;
busque tranquilizar a la persona que va a entrevistar antes y durante la entrevista;
se debería explicar la razón de la entrevista y cualquier nota tomada;
las entrevistas pueden ser iniciadas solicitando a las personas que describan su trabajo;
selección cuidadosa del tipo de pregunta usada (ej., abierta, cerrada, conducente);
los resultados de la entrevista deberían ser resumidos y revisados con la persona entrevistada;
se debería agradecer a la persona entrevistada por su participación y cooperación.
REGISTRO DE HALLAZGOS ANEXO B8
B.8.1 Determinación de hallazgos de auditoría
Al determinar los hallazgos de auditoría, se debería considerar lo siguiente:
— seguimiento de registros y conclusiones de auditorías previas;
— requisitos del cliente de auditoría;
— hallazgos que exceden la práctica normal, u oportunidades de mejora;
— tamaño de la muestra;
— categorización (de haberla) de los hallazgos de auditoría;
B.8.2 Registro de conformidades
Para registros de conformidad, se debería tener en cuenta lo siguiente:
— identificación de los criterios de auditoría contra los cuales se muestra la conformidad;
— evidencia de auditoria para soportar la conformidad;
— declaración de conformidad, si aplica.
B.8.3 Registro de no conformidades
Para registros de no conformidad, se debería tener en cuenta lo siguiente:
— descripción o referencia a los criterios de auditoría;
— declaración de no conformidad;
— evidencia de auditoría;
— hallazgos de auditoría relacionados, si aplica.
B.8.4 Tratamiento de hallazgos relacionados con múltiples criterios
Durante una auditoría es posible identificar hallazgos relacionados con múltiples criterios. Cuando un auditor identifica un hallazgo asociado con un criterio de una auditoría combinada, el auditor debería considerar el posible impacto sobre criterios correspondientes o similares de los otros sistemas de gestión.
Dependiendo de lo acordado con el cliente de auditoría, el auditor puede levantar:
— hallazgos separados para cada criterio; o
— un único hallazgo, combinando las referencias a múltiples criterios.
Dependiendo de los acuerdos con el cliente de auditoría, el auditor puede guiar al auditado sobre como responder a dichos hallazgos.
a) evaluar conformidad con los programas de auditoría, cronogramas y objetivos de auditoría;
b) evaluar el desempeño de los miembros del equipo auditor;
c) evaluar la habilidad de los equipos auditores para implementar el plan de auditoría;
d) evaluar la retroalimentación dada por parte de la alta gerencia, auditados, auditores y otras partes interesadas.
Algunos factores pueden determinar la necesidad de modificar el programa de auditoría; estos pueden incluir:
— hallazgos de auditoría;
— nivel demostrado de efectividad del sistema de gestión;
— cambios en el sistema de gestión del cliente o del auditado;
— cambios en las normas, requisitos legales y contractuales y otros requisitos a los que la organización se suscriba;
— cambio de proveedor.
Atributos Personales
Existentes:
Ético
Diplomático
Perceptivo
Mente abierta
observador
versátil
Seguro de sí mismo
tenaz
Decidido
Nuevos Atributos:
Abierto a la mejora
Culturalmente sensible
Colaborativo
Conocimientos del Auditor

7.2.3.2 Genéricos
Principios,procedimientos y técnicas de auditoría
Documentación del sistema de gestión
Situaciones de la organización
Leyes, reglamentos y requisitos aplicables
Específicos:
Calidad:
Enfoque al cliente,gestión por procesos,Mejora continua
Medio ambiente
: Identificación de los aspectos e impactos,Reducción en la fuente,minimización de residuos,reutilización y reciclaje
Restablecimiento,Seguridad y preparación de la continuidad
:Métodos y practicas de sensibilidad de la información,Métodos y practicas de manejo de crisis,respuesta y mitigación del incidente,Métodos y practicas de continuidad ante la emergencia y gestión del restablecimiento
Control de Registros:
Métodos utilizados para la creación, captura, conversión y migración de documentos
Gestión de Seguridad en el transporte:
Métodos y practicas para la gestión de seguridad y la investigación de incidentes
Análisis humanos como factor de las eguridad en el transporte
Seguridad en la información
Seguridad en la Salud en el trabajo
Full transcript