BienvenidosJohn Jairo Mónoga G.

1 de agosto de 2018

Elementos que conforman

un hallazgo para una

Auditoría Interna BASC

Introducción

Terminología y Conceptos

Requisitos - Evidencias

Hallazgos

Conformidad - No conformidad

Norma

V1:2003

Norma

V2:2005

Norma

V3:2008

Norma

V4:2012Norma

V5:2017

Sistema de Gestión en Control y Seguridad – SGCS

Programa de auditoría interna

Programa

Plan

Informe

Propósito Conclusión

Equipo de auditores internos

Cumplimiento - C

No Cumplimiento - NC

D e c l a r a r

Propósito Conclusión

Auditar

Informe

Auditar = Comparar

Requisitos Evidencia Objetiva

Internos: Propios de la empresa

Externos:

- Legales

- Asociados de Negocio

- BASC

Fotografías / Imágenes CCTV / Audio

Procedimiento / Instructivos

Formatos / Registros

Impresos o medio magnético

Actas / Revisiones / Inspecciones

Guías / Base datos / Listados

Declaraciones de hecho / Entrevista

Demostración / Indicadores / Informes /

Encuestas / Sitios Web / Observación de

actividades / Licencias / Planes / Programas /

Planos / Contratos …

Hallazgo

ConformidadNo Conformidad

Mayor

MenorFortalezas

Observación

" La creatividad simplemente consiste en

conectar cosas "Steve Jobs

Hallazgos. Resultado de la evaluación de la evidencia frente a los criterios de auditoría.

Fortaleza. Esfuerzo superlativo que evidencia la empresa, del cumplimiento de un

requisito o de un aspecto que mejora o refuerza el SGCS.

No conformidad mayor. Ausencia total de evidencia con respecto al cumplimiento de

un criterio de auditoría, o que pone en riesgo la integridad o eficacia del SGCS BASC.

Nota: se puede considerar una no conformidad mayor, una cantidad de 3 no

conformidades menores en un mismo proceso; 3 no conformidades menores del mismo

requisito en 3 procesos diferentes o; la recurrencia de una no conformidad menor en una

auditoria previa.

No conformidad menor. Incumplimiento parcial de un criterio de auditoría que no

pone en riesgo la integridad o eficacia del SGCS BASC.

Oportunidades de mejora. Aportes del auditor, con base en el análisis de las evidencias

que permiten generar valor agregado. No requieren ser gestionadas y no son un

elemento vinculante en los procesos de auditoría.

Observación. Hallazgo referente a un requisito del SGCS, cuya evidencia no

permite determinar la conformidad o no contra un criterio, al que debe darse seguimiento

para su definición y tratamiento.

Fuente: Glosario. Norma BASC V5:2017

Directrices para la auditoría de

sistemas de gestión

ISO 19011:2011. Visión general del proceso de recolectar y verificar información

Integridad

Presentación imparcial

Debido cuidad profesional

Confidencialidad

Independencia

Enfoque basada en la evidencia

Principios. ISO 19011:2011

Muestreo basado en el juicio. ISO 19011:2011

“El muestreo basado en juicio confía en el conocimiento, habilidades

y experiencia del equipo auditor”

Entrada S

alid

a

Controles

Eficacia del proceso Capacidad de alcanzar los

resultados planeados

Desempeño

Potenciales eventos que nos alejen de los objetivos Riesgos

Muy alta 4

20 40 80 200

Alta 3

15 30 60 150

Media 2

10 20 40 100

Baja 1

5 10 20 50

5 10 20 50

Leve Moderado Grave Catastrófico

Aceptable

Tolerable

Grave

Inaceptable Fuente: Administración de Riesgos, Un Enfoque Empresarial

Rubi Consuelo Mejía Quijano

C o n s e c u e n c i a

P r

o b

a b

i l i d

a d

Demostrar Conformidad

Evidenciar Conformidad

Auditor

Auditado

Como operadores logísticos, nos comprometemos a prestar servicios de carga a

nivel nacional e internacional que incluye embarque, desembarque y bodegaje,

por vía área, terrestre y fluvial.

Buscamos que la prestación del servicio esté libre de actividades ilícitas como el

lavado de activos, financiación del terrorismo, contrabando, tráfico de armas,

tráfico de estupefacientes en la cadena de suministro.

Promovemos la planificación, ejecución y control de acciones tendientes a

identificar riesgos potenciales que puedan afectar los intereses de clientes,

accionistas, empleados, proveedores, y otros, así como desarrollar medidas que

mitiguen estos riesgos.

Cumplimos con los requisitos legales y normativos establecidos, y aseguramos

la excelencia y la mejora continua en cada uno de los procesos.

TALLER

Política de Seguridad, publicada en la página Web de JJ Operador Logístico

5.2 Política de gestión en control y seguridad

5.2.1 Establecimiento

La alta dirección debe establecer, documentar y respaldar la política que:

a) Sea apropiada al alcance, contexto y riesgos de la empresa.

b) Proporcione un marco de referencia para el establecimiento de los objetivos

del SGCS BASC.

c) Incluya un compromiso para mantener la integridad de sus procesos,

la prevención de actividades ilícitas, corrupción y soborno.

d) Incluya un compromiso de cumplir con los requisitos legales.

e) Incluya un compromiso de mejora continua del SGCS BASC.

TALLER

Como operadores logísticos, nos comprometemos a prestar

servicios de carga a nivel nacional e internacional que incluye

embarque, desembarque y bodegaje, por vía área, terrestre y

fluvial.

Buscamos que la prestación del servicio esté libre de

actividades ilícitas como el lavado de activos, financiación del

terrorismo, contrabando, tráfico de armas, tráfico de

estupefacientes en la cadena de suministro.

Promovemos la planificación, ejecución y control de acciones

tendientes a identificar riesgos potenciales que puedan afectar

los intereses de clientes, accionistas, empleados, proveedores,

y otros, así como desarrollar medidas que mitiguen estos

riesgos.

Cumplimos con los requisitos legales y normativos

establecidos, y aseguramos la excelencia y la mejora continua

en cada uno de los procesos.

TALLER

alcance

Contexto

Prevención actividades ilícitas

Riesgos

Cumplir requisitos legales

Compromiso mejora continua

5.2 Política de gestión en control y seguridad

5.2.1 Establecimiento

La alta dirección debe establecer, documentar y respaldar la política que:

a) Sea apropiada al alcance, contexto y riesgos de la empresa.

b) Proporcione un marco de referencia para el establecimiento de los objetivos

del SGCS BASC.

c) Incluya un compromiso para mantener la integridad de sus procesos,

la prevención de actividades ilícitas, corrupción y soborno.

d) Incluya un compromiso de cumplir con los requisitos legales.

e) Incluya un compromiso de mejora continua del SGCS BASC.

TALLER

Auditar = Comparar

Requisitos Evidencia Objetiva

Hallazgo

No se evidenció el compromiso de prevención de

corrupción y soborno en la “política de seguridad”

ubicada página Web, incumpliendo el numeral 5.2.1

literal ( c ) de la Norma BASC V5:2017.

TALLER

Evidencia Objetiva

Declaración

Requisito / Criterio

TALLER

Web de JJ Operador Logístico

UTILIZACION DE IMAGEN

CORPORATIVA POR PARTE DE

LAS EMPRESAS CERTIFICADAS,

Código: DI-005-WBO Vigencia: 01-

10-05

TALLER

No.NOMBRECOLABORADOR

CargoFecha de Contratación

Regis

tro

Foto

gra

fía

reci

ente

Regis

tro H

uella

s dact

ilare

s y

firm

a

Fech

a d

e

Verifica

ción d

e

Refe

renci

as

Labora

les

Regis

tro d

e la

Vis

ita

Dom

icili

aria

ING

RESO

Regis

tro d

e la

Vis

ita

Dom

icili

aria

CAD

A 2

AÑ

OS

1 José RamirezAuxiliar de Despachos 1

01-feb-09 SI SI

No existeregistro. Antesla empresa nolo hacía.

No existeregistro. Antesla empresa nolo hacía.

Estáprogramadapara el 26 defebrero de2018

2 Bob BenavidesAuxiliar deDespachos 2

01-jun-14 NO SI 25-jun-14 25-jun-14 01-ago-16

4Pekerman Pulido

Director de Operaciones Logísticas

15-mar-12 SI SI

No existeregistro. Antesla empresa nolo hacía.

25-nov-12 25-nov-17

5 Didier HurtadoIngeniero de Sistemas

01-nov-14 SI NO 01-nov-14 02-nov-14 01-dic-16

4Faustino Gutiérrez

Director de Seguridad

15-nov-14 SI NO 01-nov-14 02-nov-14 01-dic-16

TALLER

John Jairo Mónoga G.Formador WBO. Código: F1-013

Auditor Internacional WBO. Código: 2-056-9Auditor Líder ISO 28000. Código: 02-17-002

Gracias por su Atención

“Las personas tranquilas y silenciosas son

las que tienen las mentes más fuertes y

ruidosas”Stephen Hawking