auditorias integradas de gestión

1.1Fernando Correa M.

Auditoría de Sistemas Integrados de Gestión


Introducción a las Introducción a las AuditoríasAuditoríasIntegradas de los sistemas de Integradas de los sistemas de

Gestión Calidad, Medio Ambiente y Gestión Calidad, Medio Ambiente y Salud OcupacionalSalud Ocupacional


Conceptos de Conceptos de auditoríaauditoría


DefiniciónDefinición

Auditoría“Proceso sistemático, independiente y

documentado para obtener las evidencias de la auditoría y evaluarlas objetivamente para determinar hasta que punto se cumplen los criterios de auditoría”

ISO 19011


Otras definicionesOtras definiciones

Criterios de la auditoría“Conjunto de políticas, procedimientos o requisitos

utilizados como referencia (…)”Evidencias de la auditoría“Registros, declaraciones de hechos u otra información, que

son pertinentes para los criterios de auditoría y son verificables”

Hallazgos de la auditoría“Resultados de la evaluación de las evidencias de la

auditoría frente a los criterios de auditoría”Conclusiones de la auditoría“Resultados de una auditoría, proporcionados por el equipo

auditor después de la consideración de los objetivos de la auditoría y de todos los hallazgos de la auditoría”

ISO 19011



Programa de auditoría“Conjunto de una o mas auditorías planificadas para un

periodo de tiempo específico y dirigidas hacia un propósito específico”

Plan de auditoría“Descripción de las actividades in situ y los preparativos de

una auditoría”Alcances de una auditoría“Extensión y límites de una auditoría”§ Sitios de trabajo§ Unidades organizativas§ Procesos§ Periodo cubierto

ISO 18011



Peligro“Es una fuente o situación con potencial de daño en términos

de lesión o enfermedad, daño a la propiedad, al ambiente de trabajo o a una combinación de éstos.

Riesgo“combinación de la probabilidad y la(s) consecuencia(s) de

que ocurra un evento peligroso especificado.”Accidente“Evento no deseado que da lugar a muerte, enfermedad,

lesión, daño u otra pérdida.”Seguridad“Condición de estar libre de un riesgo de daño inaceptable”

OHSAS 18011


Partes interesadas

Medio ambiente

Empleados

Contratistas Proveedor

Comunidad

Gobierno

ONG´s

Consumidor

Accionistas

Organización


Aspectos e Impactos AmbientalesAspectos e Impactos Ambientales

Aspecto AmbientalElementos de las actividades, productos o serviciosde una organización que pueden interactuar con elmedio ambiente,

Impacto Ambiental.

Cualquier cambie en el medio ambiente, sea adversoo benéfico, como resultado en forma total o parcial, de las actividades, productos o servicios de una organización.


Aspectos AmbientalesAspectos Ambientales

NEGOCIO ENTORNO

Aspecto Impacto


Aspectos AmbientalesAspectos Ambientales

Reducción de emisiones al aire,

Emisiones por exhosto

Mantenimiento de un vehículo

Reducción de residuos sólidos.

Cambio del empaque a uno reciclable.

Rediseño de un producto

Contaminación del suelo o aguas.

Derrames accidentales potenciales

Manipulación de residuos peligrosos

ImpactoAspectoActividad, producto o servicio


ANALOGÍAS DE LOS SISTEMAS ANALOGÍAS DE LOS SISTEMAS DE GESTION ?DE GESTION ?

AmbientalContaminación ambiental

Sociedad

SeguridadDaños y deterioroDueño de planta y equipo

Salud Ocupacional

Lesiones y enfermedades

Funcionarios

CalidadNo conformidad de producto

Clientes

SISTEMA DE GESTION

DESVIACIONPARTE INTERESADA


Diferencias entre las normas Diferencias entre las normas actualesactuales

Productos o parte de una organización.

Toda la organización.

Toda la organización.Alcance

Actividades que inciden en la calidad del cliente.

Actividades que tengan riesgos y peligros.

Actividades que generen impactos ambientales.

Procesos

Demostración de conformidad de producto.

Cumplimiento políticas y objetivos definidos

Cumplimiento políticas y objetivos definidos

Propósito

Contrato con el clienteDemanda de las partes interesadas.

Demanda de la sociedad

Motivación

Confianza sobre la calidad del producto

Salud y seguridad de las personas, daño a la propiedad

Impactos ambientales de la organización.

Enfoque

ISO 9001OHSAS 18001

ISO 14001


Elementos comunesElementos comunes

ISO 9001 ISO 14001

Política de CalidadOrganizaciónRevisión GerencialControl de DocumentosControl de ProcesoAcc.Correct./Prevent.RegistrosAuditorías InternasEntrenamiento

Política AmbientalEstructura y Responsab.Revisión GerencialControl de DocumentosControl OperacionalAcc.Correct./Prevent.RegistrosAuditorías InternasEntrenam.Conc.Compet.

4.1.14.1.24.1.34.54.94.144.164.174.18

4.24.4.14.64.4.54.4.64.5.24.5.34.5.44.4.2


Elementos similaresElementos similares

ISO 9001 ISO 14001

Revisión del ContratoControl de DiseñoComprasProd.Sum.Cliente

Control de ProcesoInspección y EnsayoContr.Equ.Insp./EnsayoContr.Prod.No ConformeManejo, Almacenam...Servicio Asociado

Control OperacionalControl OperacionalControl OperacionalControl OperacionalControl OperacionalMonitoreo y MediciónMonitoreo y MediciónNo Conf/Acc.Prev./Corr.Control OperacionalControl Operacional

4.34.44.64.74.94.104.114.134.154.19

4.4.64.4.64.4.64.4.64.4.64.5.14.5.14.5.24.4.64.4.6


Elementos distintosElementos distintos

ISO 9001 ISO 14001

Planeación de la CalidadTrazabilidadEstado de Insp. y EnsayoTécnicas Estadísticas

4.2.34.84.124.20

4.3.14.3.24.3.34.3.44.4.34.4.7

Aspectos AmbientalesObligaciones LegalesObjetivos y MetasProgramas Admin.AmbiComunicacionesPrep. Resp. Emergenc.


Actores en una Actores en una auditoríaauditoría

Cliente

Auditor Auditado

Organización objeto de una auditoría

Persona con la competencia para realizar una auditoría.

Organización objeto de una auditoría


Tipos de Tipos de auditoríaauditoría

PROVEEDOR CLIENTE

ORGANIZACION

Primera parteLa Organización se audita a sí misma

Segunda parteUn cliente audita la Organización

Segunda parteLa Organización audita a un proveedor

Tercera parteLa Organización es auditada por un

ente independienteExterna

Interna


Principios de Principios de auditoríaauditoría

§ Conducta ética: fundamento de la profesionalidad.§ Presentación imparcial: obligación de informar con

veracidad y exactitud.§ Profesionalismo: aplicación de diligencia y criterio al

auditar.§ Independencia: base para la imparcialidad y la

objetividad de las conclusiones.§ Enfoque basado en la evidencia: el método racional

para alcanzar conclusiones de la auditoría, confiables y reproducibles en un proceso sistemático.


GerenciamientoGerenciamiento del programa de del programa de auditoríasauditorías

Definir el programa- Objetivos y alcance- Análisis del riesgo- Responsabilidades- Recursos- Procedimientos

Implementar el programa- Evaluar auditores- Conformar equipos- Dirigir las actividades- Tomar registros

Monitorear y revisar- Oportunidades de mejoramiento

Autoridad del programa

Competencia de los auditores

Actividades de auditoría

Mejoramiento del programa

Actuar

Planear

Hacer

Verificar


Definición del ProgramaDefinición del Programa

§ Objetivos: Según prioridades gerenciales, propósitos comerciales, requisitos de los clientes, exigencias legales y contractuales.

§ Riesgo Potencial: Según OPEX, CAPEX, procesos, No de personas, resultados auditorías anteriores, implementación recomendaciones, experiencias en otras filialesAlcance: Según profundidad, objetivos, frecuencia, tamaño de la organización, partes interesadas.

§ Responsabilidades: Asignadas a personas con competencia, capacidad gerencial y conocimiento del negocio auditado, quienes dirigen el programa.

§ Recursos: Financieros, competencias, dedicación, gastos de viaje.

§ Procedimientos: Planeación de las auditorías, capacitación de los equipos de auditoría, desarrollo, seguimiento y registro de las auditorías.


Implementación del ProgramaImplementación del Programa§ Comunicación a los interesados§ Coordinación y programación de las auditorías§ Entrenamiento, evaluación y desarrollo de los

auditores§ Asignación de los equipos de auditores§ Disponibilidad de los recursos requeridos§ Desarrollo de las auditorías según programa§ Control de los registros de las auditorías§ Revisión, aprobación, distribución y discusión

de los informes§ Seguimiento en la etapa de post auditoría


Registros del ProgramaRegistros del Programa

§ Registros de las auditorías individuales: planes, informes, no conformidades, acciones correctivas y preventivas§ Resultados de la revisión del programa de

auditorías§ Registros del personal de auditores:

evaluaciones, participación en equipos de auditores, entrenamiento


Monitoreo y Revisión del ProgramaMonitoreo y Revisión del Programa

Evaluar el cumplimiento de los objetivos y la detección de oportunidades de mejoramiento

Apoyarse en indicadores de desempeño y considerar:§ Resultados y tendencias de los monitoreos§ Conformidad con los procedimientos§ Necesidades y expectativas de las partes interesadas§ Registros de las auditorías§ Prácticas de auditoría nuevas o alternativas§ Consistencia entre los equipos de auditoríaResultado esperado: Acciones correctivas y preventivas

y mejoramiento del programa


Actividades típicasActividades típicas

INICIO

Revisión de la Documentación

Informe de la auditoría

Término

Realización de la auditoría

Seguimiento

Preparación de la auditoría


Inicio de la Inicio de la auditoríaauditoría


Objetivos, Alcance y CriteriosObjetivos, Alcance y Criterios

§ Definición de objetivos- Conformidad del sistema de gestión con los criterios- Capacidad del sistema de gestión para asegurar

cumplimiento de requisitos legales o contractuales- Eficacia del sistema de gestión para cumplir los

requisitos especificados- Áreas de mejora potencial en el sistema de gestión

§ Identificación del alcance- Unidades operativas u organizacionales- Actividades o procesos

§ Establecimiento de los criterios de auditoría- Políticas, procedimientos, normas y reglamentos- Requisitos del sistema de gestión- Requisitos contractuales o códigos de industria


Factibilidad de la Factibilidad de la auditoríaauditoría

§ Información suficiente y apropiada para planear la auditoría§ Adecuada cooperación del auditado§ Disponibilidad de suficiente tiempo y

recursos


Conformación del Equipo AuditorConformación del Equipo Auditor

§ Participantes en el equipo auditor- Auditor líder, auditores (equipo activo)- Auditores en entrenamiento (dependen de auditor líder)- Expertos técnicos (conocimiento o experiencia)- Guías (apoyo logístico, no influencia)

§ Consideraciones- Objetivos, alcance, criterios y duración- Si es una auditoría combinada o conjunta- Requisitos de competencia- Requisitos legales, contractuales y de certificación- Independencia y conflicto de intereses- Trabajo en equipo y con el auditado- Factores de lenguaje, sociales y culturales


Contacto inicial con el auditadoContacto inicial con el auditado

§ Iniciativa del gerente del programa de auditorías o auditor líder§ Temas típicos

- Establecer canales de comunicación- Confirmar la autorización para la auditoría- Informar sobre la fecha y la composición del

equipo- Solicitar documentación y registros- Determinar reglas de seguridad- Organizar la auditoría- Definir participación de observadores y guías


Revisión de los documentosRevisión de los documentos

§ Documentación básica del sistema de gestión§ Conjunto representativos de los registros del

sistema§ Informes de las más recientes auditorías§ Visita preliminar según se requiera§ Si la revisión documental indica que el

sistema no es adecuado- Se comunica tanto al cliente de la auditoría

como al auditado- La auditoría se cancela o aplaza


Preparación de la Preparación de la auditoríaauditoría


Planeación de la Planeación de la auditoríaauditoría§ El auditor líder prepara el plan para aprobación del

cliente de la auditoría§ El plan de auditoría incluye:

- Objetivos, alcance, criterios y documentos de referencia- Fechas, sitios y unidades funcionales objeto de la

auditoría- Duración de las actividades de auditoría en campo- Procesos y actividades claves para los objetivos de la

auditoría- La composición del equipo de auditoría y sus roles y

responsabilidades respectivos- La asignación de recursos a las áreas críticas- Logística de la auditoría

§ El plan debe facilitar la programación y coordinación de las actividades de la auditoría§ El plan debe ser convenido finalmente con el

cliente y el auditado


Otros preparativos de la Otros preparativos de la auditoríaauditoría§ Distribución de trabajo entre el equipo

auditor§ Preparación de los auditores§ Precisión de criterios de auditoría y

documentos de referencia§ Documentos de trabajo:

- Procedimientos, listas de chequeo y planes de muestreo

- Formatos varios: registros de información, evidencias, reuniones, no conformidades, etc.


Ejecución de la Ejecución de la auditoríaauditoría


Reunión de aperturaReunión de apertura

§ Presentación de los participantes§ Relación de los objetivos, alcance y criterios§ Programación de las entrevistas y reuniones§ Métodos y procedimientos§ Canales de comunicación entre auditado y grupo

auditor§ Recursos requeridos por el equipo auditor§ Confidencialidad§ Medidas de seguridad, emergencia y protección§ Asignación de guías y sus roles§ Información sobre no conformidades§ Condiciones para dar término a la auditoría§ Sistema de apelaciones sobre la auditoría


Recolección de informaciónRecolección de información

§ La información recolectada y verificada se convierte en evidencia de la auditoría§ La evidencia es basada en muestreos (incertidumbre)§ Fuentes de información:

- Entrevistas y observación de actividades- Documentos, registros, indicadores, etc.- Informes internos y externos

§ Consideraciones sobre las entrevistas- Preferiblemente hacerlas en el lugar de trabajo- Hacer sentir cómodo al entrevistado- Explicar las razones de la entrevista y las notas- Conducir la entrevista como una conversación- Verificar las conclusiones con el entrevistado- Preguntas abiertas o cerradas, nunca tendenciosas- Entrevistar personal de todos los niveles. Confrontar- Dar las gracias y mantener cortesía - Control del tiempo


Comunicaciones con el auditadoComunicaciones con el auditado

§ Comunicación periódica a través de los canales designados§ Observaciones sobre asuntos por fuera del

alcance de la auditoría§ Cambios requeridos en el alcance§ Dificultad en cumplir los objetivos de la

auditoría: ajustes o eventual terminación


Hallazgos de la Hallazgos de la auditoríaauditoría

TRATAMIENTO DE NO CONFORMIDADES (NC)§ Identificar, registrar y soportar por evidencias§ Revisar con el auditado para su reconocimiento§ Resolver divergencias de opinión con el auditado§ Registrar puntos no resueltos

Evidencias

Criterios

Hallazgos

No Conformidad

Observación

Conformidad


Tratamiento de hallazgosTratamiento de hallazgosPresentaciónde hallazgos

En alcancedel sistema

No conformidad

Infosuficiente

Estásoportado

Levantamiento deNo Conformidad

Fin

Inicio

Informaciónadicional

Soporteadicional

Conformidad

Observación- NC Potencial- Riesgo- Oport.Mejora

Observacióngeneral

Sí

No

Sí

Sí

Sí

Sí

No

No

No

No


No conformidadNo conformidad

§ Definición: No cumplimiento de los requisitos especificados§ Tipos de no conformidad

- Mayor: ausencia o debilidad extrema de un requisito especificado

- Menor: deficiencia en un requisitos especificadowAfecta el desempeñowNo afecta el desempeño

- Observación


Reunión de cierreReunión de cierre

§ Preparación- Revisar y listar las no conformidades y evidencias- Buscar consenso sobre las conclusiones- Definir roles en la reunión de cierre- Preparar recomendaciones y seguimiento (si aplica)

§ Conclusiones- Conformidad del sistema de gestión con los criterios- Implementación, mantenimiento y mejora del sistema- Capacidad del proceso de revisión del sistema para

asegurar la conveniencia, adecuación, eficacia y mejora del sistema

§ Temario- Presentación de no conformidades y conclusiones- Discusión de divergencias- Presentación de recomendaciones (si aplica)


Reacción del auditadoReacción del auditado

Posible§ Autoritarismo§ Conflicto interno§ Indiferencia§ Sumisión§ Tácticas evasivasDeseable§ Objetividad§ Colaboración


Informe de la Informe de la auditoríaauditoría


Contenido del informeContenido del informe

§ Identificación del cliente y auditado§ Objetivos, alcance, criterios y docs. referencia§ Fechas y sitios de la auditoría§ No conformidades y las evidencias§ Conclusiones de la auditoría§ Equipo auditor y personal entrevistado§ Lista de distribución y confidencialidad§ Cumplimiento de los objetivos y del plan de

auditoría§ Acciones convenidas y actividades postauditoría


Características del informeCaracterísticas del informe

§ Confidencialidad§ Trazabilidad§ Soporte adecuado de las no conformidades§ No opiniones/juicios§ Calidad§ Fácil de entender§ Certeza y confiabilidad del informe§ Retroalimentación del auditado


Aprobación y distribución del informeAprobación y distribución del informe

§ Responsabilidad del auditor líder§ Debe enviarse en el periodo convenido§ Debe fecharse, revisarse y aprobarse según

los procedimientos del programa§ Debe distribuirse a los destinatarios

designados por el cliente de la auditoría§ El informe es propiedad del cliente§ Deben seguirse las condiciones de

confidencialidad previstas


Cierre y seguimientoCierre y seguimiento

§ La auditoría se completa cuando se ha ejecutado el plan, incluyendo la distribución del informe§ Los papeles de la auditoría se mantienen o se

destruyen, según lo convenido con el cliente§ El contenido de información o documentos de la

auditoría no se debe divulgar§ Las conclusiones de la auditoría pueden dar lugar a

acciones correctivas, preventivas o de mejora§ Tales acciones usualmente son planteadas y

ejecutadas por el auditado, quien mantiene informado al cliente§ La terminación y eficacia de las acciones correctivas

debe verificarse en las auditorías


Calificación de los auditoresCalificación de los auditores


EntrenamientoEntrenamiento

§ Conocimiento de las normas de referencia§ Técnicas de auditoría:

- Revisión y entrevistas- Registro y evaluación de información- Preparación de informes

§ Destrezas para comunicar y planear, además organizar y dirigir una auditoría§ Estos conocimientos y destrezas se deben

- Adquirir mediante entrenamiento- Demostrar mediante exámenes u observaciones


Experiencia requeridaExperiencia requerida

§ Experiencia laboral- Duración según nivel académico- Posiciones técnicas, gerenciales o profesionales- Prácticas de juicio, solución de problemas y

comunicaciones con otros- Relación con el sistema de gestión

§ Experiencia en auditoría- Actividades reales de auditoría: entrevistas,

revisión documental y preparación de informes- Entrenamiento en el trabajo bajo la supervisión

de un auditor competente


Atributos personalesAtributos personales

§ Conducta ética§ Mente abierta§ Diplomacia§ Conciencia§ Percepción

§ Versatilidad§ Tenacidad§ Decisión§ Auto confianza


Competencias del auditorCompetencias del auditor

§ Procedimientos, metodologías y técnicas de auditoría§ Sistemas de gestión y documentos de

referencia§ Dinámica de las organizaciones§ Legislación, regulaciones y otros requisitos

aplicables


Características de las Características de las auditoríasauditoríasInternasInternas


Responsabilidades en las Responsabilidades en las auditoríasauditorías InternasInternas

ELEMENTO AUDITOR AUDITADO GERENCIA

Objetivos Elabora ApruebaProcedimientos Elabora ApruebaPrograma Propone Ajusta ApruebaEjecución Audita RecibeInformes Prepara Recibe RecibeAcciones Correct. Sigue Propone ApruebaCierre AC Verifica EjecutaMejoram.Continuo Informa Ejecuta Promueve


Criticas a las Criticas a las auditoríasauditorías internasinternas

§ Cumplimiento?§ Enfoque en hechos?§ No se pueden emitir juicios?§ Son una actividad de verificación?§ Conducen al mejoramiento continuo?§ Deben emular las auditorías de 3a. Parte?


Programa exitoso de Programa exitoso de auditoríasauditoríasinternasinternas

§ Enfoque en sistemas§ auditorías de amplio espectro§ Basada en inferencias§ Sociedad con la gerencia operativa


Elementos de una Elementos de una auditoríaauditoríaexitosaexitosa

§ Evaluar cumplimiento de los documentos§ Evaluar la eficacia del proceso§ Observar la influencia (+/-) de las

actividades del entorno§ Documentar un desempeño sobresaliente, o

modelos de mejoramiento continuo


Preparación de la Preparación de la AuditoríaAuditoría


Planeación de la Planeación de la auditoríaauditoría§ El auditor líder prepara el plan para aprobación del

cliente de la auditoría§ El plan de auditoría incluye:

- Objetivos, alcance, criterios y documentos de referencia- Fechas, sitios y unidades funcionales objeto de la

auditoría- Duración de las actividades de auditoría en campo- Procesos y actividades claves para los objetivos de la

auditoría- La composición del equipo de auditoría y sus roles y

responsabilidades respectivos- La asignación de recursos a las áreas críticas- Logística de la auditoría

§ El plan debe facilitar la programación y coordinación de las actividades de la auditoría§ El plan debe ser convenido finalmente con el

cliente y el auditado


Otros preparativos de la Otros preparativos de la auditoríaauditoría

§ Distribución de trabajo entre el equipo auditor§ Preparación de los auditores§ Precisión de criterios de auditoría y

documentos de referencia§ Documentos de trabajo:

- Procedimientos, listas de chequeo y planes de muestreo

- Formatos varios: registros de información, evidencias, reuniones, no conformidades, etc.


Certificación, Registro y Certificación, Registro y AcreditaciónAcreditación


Certificación del SistemaCertificación del Sistema

§ Vigencia del sistema- Alcance definido- Mínimo tres meses de implantación- auditorías internas en desarrollo- Mínimo una revisión gerencial

§ auditoría de certificación- Preauditoría- auditoría principal- Verificación de las acciones correctivas

§ auditorías de seguimiento- Una vez al año- Nueva auditoría a los tres años

auditorias integradas de gestión

Engineering