La norma ISO 19011:2011

• ISO 19011:2002

• ISO 17021:2006

• ISO 17021: 2011 e ISO 19011:2011

• Términos nuevos:

– Riesgo

– Auditoría a distancia

Definición

Auditoría

• “Proceso sistemático, independiente y

documentado para obtener evidencias de

la auditoría y evaluarlas de manera

objetiva con el fin de determinar la

extensión en que se cumplen los criterios

de auditoría”.

Tipos

• Primera parte

• Segunda parte

• Tercera parte

¿Qué requerimos para realizar una auditoría?

• Conocer el criterio a utilizar

• Competencia en el sector a auditar

• Saber auditar

Principios de auditoría

• Integridad

– el fundamento de la profesionalidad

• Presentación imparcial

– la obligación de informar con veracidad y exactitud

• Debido cuidado profesional

– la aplicación de diligencia y juicio al auditar

Principios de auditoría

• Confidencialidad

– seguridad de la información

• Independencia

– la base para la imparcialidad y la objetividad de las conclusiones de la auditoría

• Enfoque basado en la evidencia

– el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático

Gestión del programa

• Una organización que necesita llevar a cabo auditorías, debería establecer un programa de auditoría que contribuya a la determinación de la eficacia del sistema de gestión.

• La alta dirección debería asegurarse de que los objetivos del plan de auditoría se han establecido y que se asigna una o más personas competentes para gestionar el programa de auditoría.

Competencia

• La confianza en el proceso de auditoría y en la habilidad para lograr sus objetivos, depende de la competencia de aquellosindividuos que están involucrados en la planificación y conducción de las auditorías, incluyendo a los auditores y a los líderes del equipo auditor.

Competencia

• Comportamiento personal

• Los auditores deberían tener el conocimiento y las habilidades necesariaspara lograr los resultados planificados de lasauditorías que se espera que realicen

COMPORTAMIENTOS PERSONALES

Un auditor debería ser:

- ético - versátil

- de mentalidad abierta - tenaz

- diplomático - decidido

- observador - seguro de si mismo

- perceptivo - abierto a la mejora

- capaz de actuar responsable y éticamente aunque

estas acciones no sean populares o causen

confrontaciones

- culturalmente sensible - colaborativo

Conocimientos y habilidades genéricos de auditores de sistemas de gestión

• Principios, procedimientos y métodos de auditoría

• Documentos del sistema de gestión y de referencia

• Contexto organizacional

• Requisitos legales, contractuales y de otrotipo aplicables al auditado

Conocimientos y habilidades específicos de

la disciplina y el sector para auditores de sistemas de gestión

• Requisitos y principios de la disciplinaespecífica del sistema de gestión y suaplicación;

• Requisitos legales relevantes para la disciplina y sector específicos del sistema de gestión

• Requisitos de las partes interesadasrelevantes para la disciplina específica

Conocimientos y habilidades específicos de

la disciplina y el sector para auditores de sistemas de gestión

• Fundamentos de la disciplina y la aplicaciónde los métodos, técnicas, procesos y prácticas de negocio y técnicos específicosde la disciplina

• Conocimientos específicos de la disciplinarelacionados al sector particular, naturalezade las operaciones o del lugar a ser auditado.

Evaluación de competencias

• Determinación de las competencias del personal de auditoría que cubra lasnecesidades del programa de auditoría.

• Establecer el criterio de evaluación

• Seleccionar el método de evaluaciónapropiado

• Realizar la evaluación

Preparación de la auditoría

• Realización de la revisión de la documentación para preparar la auditoría (Etapa 1)

• Preparación del plan de la auditoría

• Asignación de las tareas al equipo auditor

• Preparación de los documentos de trabajo

Eficacia de la auditoría interna

• El requisito en la cláusula 8.2.2, tiene la intención de enfocar el programa de auditoría interna hacia aquellos procesos y áreas donde la historia indica que han ocurrido problemas, o donde los problemas parece que continuarán, y/o parece que ocurrirán (debido a la naturaleza de los mismos procesos)

Eficacia de la auditoría interna

• Los procesos con alto nivel de riesgo de deficiencias o no conformidades deben tener prioridad en el programa de auditoría interna.

• La auditoría interna es una herramienta eficaz para identificar problemas, riesgos y no conformidades, así como para realizar el seguimiento del progreso del cierre de las no conformidades identificadas previamente

Eficacia de la auditoría interna

Evaluar el enfoque de la organización para identificar las áreas críticas así como otros parámetros;

Por ejemplo, si la organización ha identificado:• sus procesos que son críticos para la calidad del

producto,• sus procesos complejos, o aquellos que necesitan

atención especial• sus procesos que necesiten que el personal esté

calificado• sus procesos que necesiten un seguimiento detallado de

los parámetros de proceso

Eficacia de la auditoría interna

• sus actividades de seguimiento y medición que requieren una calibración frecuente y/o verificación;

• sus actividades y procesos que ocurren sobre múltiples lugares y/o que son de labor intensiva, etc.

• procesos donde han ocurrido problemas o están en riesgo

• los indicadores de desempeño de proceso establecidos que definen las medidas de eficacia y eficiencia, y si estas mediciones están alineadas con los objetivos o metas globales de la organización

Eficacia de la auditoría interna

• Debe cuestionarse si la organización (durante su proceso de auditoría interna) ha considerado el uso del enfoque basado en riesgo en el desarrollo del plan de la auditoría interna, para asegurar el uso eficaz y eficiente de los recursos. Esto también debe asegurar que el riesgo inherente de falla de la auditoría en el proceso de auditoría, y de los resultados de la auditoría, se minimice.

Documentación de No Conformidades

• el énfasis de una auditoría de sistema de gestión debe ser verificar la conformidad, no el documentar no conformidades

• Los auditores deben mantener un enfoque positivo y ver los hechos y no las faltas.

• De acuerdo a la definición en la norma ISO 9000 (3.6.2), una no conformidad es: “un no cumplimiento a un requisito.”

Documentación de No Conformidades

Hay tres partes en una no conformidad bien documentada:

• la evidencia de auditoría que soporta los hallazgos del auditor;

• un registro del requerimiento contra el cual la no conformidad se detecta;

• el enunciado de la no conformidad.

Ejemplo

• Se evidenció producto no conforme mezclado con productos buenos en el área de almacén y sin ninguna identificación.

• La organización debe asegurarse de que el producto que no sea conforme con los requisitos, se identifica y controla para prevenir su uso o entrega no intencional, según lo indica la norma ISO 9001:2008 en la cláusula 8.3

• Esto representa una debilidad del sistema de gestión ya que se tiene un alto riesgo de que producto no conforme llegue al cliente y por lo tanto afecte el cumplimento a sus requisitos.

eduardo@gatellsa.com