La norma ISO 19011:2011 -...
28
-
Upload
nguyenhuong -
Category
Documents
-
view
217 -
download
0
Transcript of La norma ISO 19011:2011 -...
La norma ISO 19011:2011
• ISO 19011:2002
• ISO 17021:2006
• ISO 17021: 2011 e ISO 19011:2011
• Términos nuevos:
– Riesgo
– Auditoría a distancia
Definición
Auditoría
• “Proceso sistemático, independiente y
documentado para obtener evidencias de
la auditoría y evaluarlas de manera
objetiva con el fin de determinar la
extensión en que se cumplen los criterios
de auditoría”.
Tipos
• Primera parte
• Segunda parte
• Tercera parte
¿Qué requerimos para realizar una auditoría?
• Conocer el criterio a utilizar
• Competencia en el sector a auditar
• Saber auditar
Principios de auditoría
• Integridad
– el fundamento de la profesionalidad
• Presentación imparcial
– la obligación de informar con veracidad y exactitud
• Debido cuidado profesional
– la aplicación de diligencia y juicio al auditar
Principios de auditoría
• Confidencialidad
– seguridad de la información
• Independencia
– la base para la imparcialidad y la objetividad de las conclusiones de la auditoría
• Enfoque basado en la evidencia
– el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático
Gestión del programa
• Una organización que necesita llevar a cabo auditorías, debería establecer un programa de auditoría que contribuya a la determinación de la eficacia del sistema de gestión.
• La alta dirección debería asegurarse de que los objetivos del plan de auditoría se han establecido y que se asigna una o más personas competentes para gestionar el programa de auditoría.
Competencia
• La confianza en el proceso de auditoría y en la habilidad para lograr sus objetivos, depende de la competencia de aquellosindividuos que están involucrados en la planificación y conducción de las auditorías, incluyendo a los auditores y a los líderes del equipo auditor.
Competencia
• Comportamiento personal
• Los auditores deberían tener el conocimiento y las habilidades necesariaspara lograr los resultados planificados de lasauditorías que se espera que realicen
COMPORTAMIENTOS PERSONALES
Un auditor debería ser:
- ético - versátil
- de mentalidad abierta - tenaz
- diplomático - decidido
- observador - seguro de si mismo
- perceptivo - abierto a la mejora
- capaz de actuar responsable y éticamente aunque
estas acciones no sean populares o causen
confrontaciones
- culturalmente sensible - colaborativo
Conocimientos y habilidades genéricos de auditores de sistemas de gestión
• Principios, procedimientos y métodos de auditoría
• Documentos del sistema de gestión y de referencia
• Contexto organizacional
• Requisitos legales, contractuales y de otrotipo aplicables al auditado
Conocimientos y habilidades específicos de
la disciplina y el sector para auditores de sistemas de gestión
• Requisitos y principios de la disciplinaespecífica del sistema de gestión y suaplicación;
• Requisitos legales relevantes para la disciplina y sector específicos del sistema de gestión
• Requisitos de las partes interesadasrelevantes para la disciplina específica
Conocimientos y habilidades específicos de
la disciplina y el sector para auditores de sistemas de gestión
• Fundamentos de la disciplina y la aplicaciónde los métodos, técnicas, procesos y prácticas de negocio y técnicos específicosde la disciplina
• Conocimientos específicos de la disciplinarelacionados al sector particular, naturalezade las operaciones o del lugar a ser auditado.
Evaluación de competencias
• Determinación de las competencias del personal de auditoría que cubra lasnecesidades del programa de auditoría.
• Establecer el criterio de evaluación
• Seleccionar el método de evaluaciónapropiado
• Realizar la evaluación
Preparación de la auditoría
• Realización de la revisión de la documentación para preparar la auditoría (Etapa 1)
• Preparación del plan de la auditoría
• Asignación de las tareas al equipo auditor
• Preparación de los documentos de trabajo
Eficacia de la auditoría interna
• El requisito en la cláusula 8.2.2, tiene la intención de enfocar el programa de auditoría interna hacia aquellos procesos y áreas donde la historia indica que han ocurrido problemas, o donde los problemas parece que continuarán, y/o parece que ocurrirán (debido a la naturaleza de los mismos procesos)
Eficacia de la auditoría interna
• Los procesos con alto nivel de riesgo de deficiencias o no conformidades deben tener prioridad en el programa de auditoría interna.
• La auditoría interna es una herramienta eficaz para identificar problemas, riesgos y no conformidades, así como para realizar el seguimiento del progreso del cierre de las no conformidades identificadas previamente
Eficacia de la auditoría interna
Evaluar el enfoque de la organización para identificar las áreas críticas así como otros parámetros;
Por ejemplo, si la organización ha identificado:• sus procesos que son críticos para la calidad del
producto,• sus procesos complejos, o aquellos que necesitan
atención especial• sus procesos que necesiten que el personal esté
calificado• sus procesos que necesiten un seguimiento detallado de
los parámetros de proceso
Eficacia de la auditoría interna
• sus actividades de seguimiento y medición que requieren una calibración frecuente y/o verificación;
• sus actividades y procesos que ocurren sobre múltiples lugares y/o que son de labor intensiva, etc.
• procesos donde han ocurrido problemas o están en riesgo
• los indicadores de desempeño de proceso establecidos que definen las medidas de eficacia y eficiencia, y si estas mediciones están alineadas con los objetivos o metas globales de la organización
Eficacia de la auditoría interna
• Debe cuestionarse si la organización (durante su proceso de auditoría interna) ha considerado el uso del enfoque basado en riesgo en el desarrollo del plan de la auditoría interna, para asegurar el uso eficaz y eficiente de los recursos. Esto también debe asegurar que el riesgo inherente de falla de la auditoría en el proceso de auditoría, y de los resultados de la auditoría, se minimice.
Documentación de No Conformidades
• el énfasis de una auditoría de sistema de gestión debe ser verificar la conformidad, no el documentar no conformidades
• Los auditores deben mantener un enfoque positivo y ver los hechos y no las faltas.
• De acuerdo a la definición en la norma ISO 9000 (3.6.2), una no conformidad es: “un no cumplimiento a un requisito.”
Documentación de No Conformidades
Hay tres partes en una no conformidad bien documentada:
• la evidencia de auditoría que soporta los hallazgos del auditor;
• un registro del requerimiento contra el cual la no conformidad se detecta;
• el enunciado de la no conformidad.
Ejemplo
• Se evidenció producto no conforme mezclado con productos buenos en el área de almacén y sin ninguna identificación.
• La organización debe asegurarse de que el producto que no sea conforme con los requisitos, se identifica y controla para prevenir su uso o entrega no intencional, según lo indica la norma ISO 9001:2008 en la cláusula 8.3
• Esto representa una debilidad del sistema de gestión ya que se tiene un alto riesgo de que producto no conforme llegue al cliente y por lo tanto afecte el cumplimento a sus requisitos.
