sst - el proceso de auditoría de los sistemas de gestión

Dirección General de Derechos Fundamentales y Dirección General de Derechos Fundamentales y Seguridad y Salud en el TrabajoSeguridad y Salud en el Trabajo

El Proceso de Auditoría de los El Proceso de Auditoría de los Sistemas de Gestión Sistemas de Gestión

• Secuencia de Implementación Sistemas Integrados

• Directrices Auditorías ISO 19011

• Definiciones de Auditoría de Sistemas Integrados

• Tipos de Auditorías• Requisitos Fundamentales

para una Auditoría Efectiva• Términos y Definiciones• Gestión de un Programa de

Auditoría• Actividades de Auditoría• Consejos para la Conducción

de Auditorías• Seguimiento de la Auditoría• Competencia de los Auditores

CONTENIDO

EL PROCESO DE AUDITORÍA

SECUENCIA DE IMPLEMENTACIONSISTEMAS INTEGRADOS

MANTENIMIENTO

DIAGNOSTICO PLANIFICACION

IMPLEMENTACION A. INTERNA CONTROL

AUDITORIA DE CERTIFICACIONMEJORA CONTINUA

Política Revisión Gerencial

OSHAS 18001-1999

Identificación Evaluación Control

Riesgos

Legislación Otros Requisitos

Objetivos

Programas SSO

Planificación Implementación y Operación Verificación Acciones

Prev/Correct.

Estructura Responsabilidad

Competencias Conciencia

Consulta Comunicaciones

Documentación

Control Docs. Datos

Control Operacional

Preparación Emergencias

Medición Monitoreo

Desempeño

Accidentes Incidentes No Conf. Acciones

C/P

Registros

Auditorías

El ciclo PDCA según la OHSAS 18001:2007

Do

Plan Recursos, roles Responsabilidad, Identificación de peligros, evaluación

y control de riesgos Rendición de cuentas

y autoridad Identificación de requisitos

Competencia formación y toma

legales y de otro tipo

Objetivos y programas de conciencia Act

Comunicación, Política SySO participación y consulta

Revisión por la Documentación Medición y Seguimiento dirección

Control de del desempeño documentos Evaluación del cumplimiento

Investigación de incidentes, no Control Operativo

conformidades, acciones correctivas y preventivas

Preparación y respuesta ante

Control de registros Emergencias Auditorías Internas

Check

El ciclo PDCA según la OHSAS 18001:2007

Do

Plan Recursos, roles Responsabilidad, Identificación de peligros, evaluación

y control de riesgos Rendición de cuentas

y autoridad Identificación de requisitos

Competencia formación y toma

legales y de otro tipo

Objetivos y programas de conciencia Act

Comunicación, Política SySO participación y consulta

Revisión por la Documentación Medición y Seguimiento dirección

Control de del desempeño documentos Evaluación del cumplimiento

Investigación de incidentes, no Control Operativo

conformidades, acciones correctivas y preventivas

Preparación y respuesta ante

Control de registros Emergencias Auditorías Internas

Check

OSHAS 18001-2007

La organización deberá establecer y mantener

programas de auditorías.

Deben considerar los resultados de:

La evaluación de riesgos SSMA Auditorías anteriores

La organización deberá establecer y mantener

procedimientos para llevar a cabo auditorías periódicas.

Deben incluir: El alcance La frecuencia La metodología Las competencias y

responsabilidades Requisitos para su ejecución Informar los resultados

La auditoría

DIRECTRICES AUDITORIASDIRECTRICES AUDITORIAS

ISO 19011ISO 19011Certificad

o Iso 14001 y OHSAS 18001

AUDITORIA DE SISTEMAS INTEGRADOS

¨Proceso sistemático, independiente y documentado, para obtener evidencias de la auditoría y evaluarlas de

manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria¨

(3.1 ISO 19011)

Tipos de Auditorías

Auditorías Internas de Primera Parte

Auditorías Externas de Segunda Parte

Auditorías Externas de Tercera Parte

1.-Tipos de Auditorías de acuerdo con la Empresa Auditada

CLIENTE

ORGANISMODE

CERTIFICACION

PROVEEDOR

FABRICANTEO

EMPRESA DE SERVICIO

AGENTE LEGAL(REGLAMENTAR)

AUDITORIAEXTERNA(3a. Parte)

AUDITORIA EXTERNA (3a. Parte)

AUDITORIA EXTERNA(2a. Parte)

AUDITORIA INTERNA (1a. Parte)

AUDITORIA EXTERNA(2a. Parte)

¿Por Qué Necesitamos Auditar?

Para proporcionar información a la Gerencia sobre el desempeño

del Sistema Integrado.

Una Auditoría realizada efectivamente debe:

Proporcionar información real sobre la cual puedan

basarse las decisiones de la Gerencia.

Eliminar ideas preconcebidas e información sesgada.

Promover la comunicación entre los diferentes niveles

dentro de la organización.

Apoyo de la Dirección

Auditores entrenados

Independencia de los auditores

Acceso a documentos

Acceso a todos los niveles gerenciales

Procedimiento de auditoría definido

2.-Requisitos fundamentales para una Auditoría Efectiva:

3. Términos y definiciones

Extensión y límites de una auditoría

Conjunto de políticas, procedimientos o requisitos utilizados como referencia

Registros, declaraciones de hecho o cualquier otra información que son pertinentes para los criterios de auditoria y que son verificables

Resultado de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de la auditoria

Persona con la competencia para llevar a cabouna auditoria

Uno a mas auditores que llevan a cabo una auditoria, con el apoyo de expertos técnicos,si es necesario.

Persona que aporta conocimientos específicos o su experiencia al equipo auditor

Conjunto de una o mas auditorias planificadas para unperiodo de tiempo determinado y dirigidas hacia un propósito específico

Descripción de las actividades in situ y de los preparativos de una auditoria

3.2 Criterios de auditoría

3.3 Evidencia de auditoría

3.4 Hallazgos de la auditoría

3.8 Auditor

3.9 Equipo auditor

3.10 Experto técnico

3.11 Programa de auditoría

3.12 Plan de auditoría

3.13 Alcance de auditoría

4. Auditoria De Calidad-principios

Independencia

Imparcialidad y objetividad de las conclusiones de auditoria

Los auditores son independientes de la actividad auditada

Los hallazgos están basados solo en evidencia

(4. ISO 19011:2002

Base racional para alcanzar conclusiones fiables verificable

Es una muestra de la información disponible

Evidencia

5. Gestión de un Programa de Auditoria

Planificar

Hacer

Verificar

Actuar

Autoridad para elPrograma

(5.1)

Definir y DifundirPrograma(5.2, 5.3)

Implementar elPrograma(5.4, 5.5)

Seguir elPrograma y

Realizar Ajustes(5.6)

Acciones deMejora(5.6)

Competencia deAuditores

(7.0)

Contenido del Plan de Auditoría

• Objetivo y alcance• Documentos de referencia• Equipo Auditor• Lugar y fecha• Programa de la Auditoría

(Itinerario)• Programación de la reunión de

apertura y cierre.

5. Gestión de un Programa de Auditoria

CALIFICACION DEL AUDITOR

5. Gestión de un Programa de Auditoria

• Adiestramiento:Sistemas de GestiónTécnicas de Auditoría

• Participación en Auditorías• Examen• Re-calificación• Habilidades adicionales:

planeamiento organización comunicación coordinación

Cumplir con el 100% de los requisitos de auditoría.

Tener habilidades de comunicación y entendimiento de los requisitos de la auditoría.

Realizar efectivamente las actividades asignadas.

Documentar el 100% de las observaciones.

Verificar la efectividad de las acciones aplicadas como resultado de la auditoría.

RESPONSABILIDADES DE UN AUDITOR

5. Gestión de un Programa de Auditoria

Responsabilidad final de auditoría.

Participación en la selección de los miembros del equipo.

Preparación del plan de Auditoría

Representación del equipo auditor con la gerencia.

Preparación y entrega del reporte de auditoría

Dirección de las actividades de seguimiento

RESPONSABILIDADES DE UN AUDITOR LIDER

5. Gestión de un Programa de Auditoria

6. Actividades de Auditoria

Seguimiento de la Auditoría(6.8)

Finalización de la Auditoría(6.7)

Informe de Auditoría(6.6)

Actividades de Auditoría In S itu(6.5)

Preparación de Activ idadesde Auditoría ¨in s itu¨

(6.4)

Revisión de la Docum entación(6.3)

Iniciación de la Auditoría(6.2)

• Definición de los objetivos, el alcance y los criterios de auditoria

a) determinar el grado de conformidad del sistema de gestión del auditado

b) evaluar la capacidad del sistema del gestión para asegurar los requisitos

reglamentarios y contractuales

c) evaluar la eficacia del sistema de gestión para lograr los objetivos

especificados

d) identificar áreas de mejora potencial del sistema de gestión

Iniciación de la Auditoría (6.2)

6. Actividades de Auditoria

ConformeCriterios de

auditoria

Continuar con el proceso

Inadecuada

Comunicar

No continuar hasta que se resuelva el problema

Documentación del Sistema

Conformidad documentaria

del SGC

6. Actividades de Auditoria

Revisión de la Documentación (6.3)

Listas de verificación Soporte de la Auditoria

Herramienta del equipo auditor Ayuda en la entrevista Permite estructurar la evaluación Recordatorio No limitarse a ella No es para interrogar Permite despersonalizar la auditoría Administración del tiempo Uniformidad al proceso de Auditoría

Preparación de las Actividades de Auditoría ¨In situ¨ (6.4)

Desarrollo de Preguntas Concretas

De acuerdo con el propósito y alcance de la auditoria

Considerando las responsabilidades del auditado

Abiertas

Preparación de las Actividades de Auditoría ¨In situ¨ (6.4)

REUNION DE APERTURAPresentación de los auditoresMetodología de la AuditoriaAlcance y objetivos Acordar el ItinerarioConfirmar los acompañantes de la auditoriaDisposiciones logísticas

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Comunicación durante la auditoria

Miembros del equipo auditor consultarse periódicamente para intercambiar información

Las evidencias recopiladas en la auditoria deben ser comunicadas al auditado

Acciones para reconfirmación del plan de auditoria

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

• Técnicas de Auditoría: Observación Entrevista Documentación Verificación Registros

TECNICA DE ENTREVISTA

CómoDóndeCuándo QuéPor quéQuién

Palabras fundamentales

del Auditor:

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Preguntas Abiertas Preguntas Cerradas Se debe evitar hacer:

Preguntas que sugieren una respuestaPreguntas sin salidaPreguntas antagónicas

Entonación adecuada

TECNICA DE ENTREVISTA

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Recopilación y Verificación de la Información

Tres criterios de evaluación:• la existencia• funciona correctamente• es efectivo

Métodos: entrevistas observación de las actividades revisión de documentos

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Contacto cara a cara

Mostrarse interesado

Tomar notas en corto tiempo

Inclinar la cabeza (aceptar) ocasionalmente

Observar el lenguaje corporal

Verificar con evidencia

Preguntas silenciosas

Dar las gracias

Consejos para la Conducción de Auditorías

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Pérdida de tiempo

Querer manejar al auditor

Probar la fortaleza del auditor

Respuestas limitadas

Engañar al auditor

Tácticas del Auditado

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Ser controvertido

Ser negativo, indisciplinado

Ser crítico

Caer en disputas

Discutir personalidades

Comparar al auditado

Ser sarcástico

Actitudes que deben ser evitadas

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Generación de hallazgos de auditoría

Evidencia de auditoria

Criterios de auditoria

Hallazgos de auditoria

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Presentación de los resultados

Explicar con exactitud las no Conformidades

Estar preparado para justificar las no conformidades

Dar oportunidad al auditado de explicar información discrepante

Informar que el proceso es por muestreo

Alcances sobre el seguimiento

Agradecer Atenciones

Realización de la reunión de cierre

Realización de las Actividades de Auditoría ¨In situ¨ (6.5)

Estructura::

Alcance y objetivos de la auditoría Identificación de los auditores Personas contactadas fecha de la auditoría Normas de referencia Descripción de las no conformidades encontradas Eficacia del Sistema para el cumplimiento de los requisitos

de la Norma y documentos Adjuntar: SAC y Observaciones Conclusiones

Informe de Auditoría (6.6)

No conformidad

No conformidad

Acción inmediata

Acción inmediata

Evaluación de causas

Evaluación de causas

Acciones correctivas

Acciones correctivas

Implementación de acciones correctivas

Implementación de acciones correctivas

Evaluación de la efectividad de las acciones tomadas

Evaluación de la efectividad de las acciones tomadas

okok FINFINSISINONO

Seguimiento de Auditoría (6.8)

La acción correctiva siempre debe contemplar:

Implementar mecanismos temporales para minimizar los

efectos de la no conformidad (corrección) Determinar la extensión del problema Realizar una investigación de causas acorde al problema Eliminar las no conformidades (acción correctiva) Acciones para evitar repetición de la no conformidad Definir el tiempo de implementación y responsables

Seguimiento de Auditoría (6.8)

Ético – imparcial, sincero, honesto y discretoDe mentalidad abiertaDiplomático-AmableCon capacidad de comunicación (oral y escrita)ObservadorPerceptivoPreparadoPaciente InteresadoVersátil – capaz de adaptarse a diferentes situacionesTenaz – persistente, orientado a la consecución de los objetivosDecididoSeguro de si mismo – actúa y funciona en forma independiente a la

vez que se relaciona eficazmente con otrosPuntual

7. Competencias de los auditores

Cualidades personales

Un auditor debe ser:

GRACIAS