1
LIMA - PERU
Contenido
DIA 1
Introducción:
La seguridad en la cadena de suministro
Requisitos Mínimos de Seguridad BASC/C-TPAT
Gestión de la Auditoría:
Planificación y Realización
Plan de Auditoria ( Taller 1)
Lista de verificación ( Taller 2)
Video y Taller de Análisis (Taller 3)
2
DIA 2
Contenido
Evaluación de hallazgos y redacción No conformidades
(Taller 4)
Informe de auditoría Redacción de SAC’s (Taller 5) Trabajo de campo: Realización de auditorías
DIA 3
Exposiciones del taller de campo Examen Clausura
Material
MATERIAL
Presentación del Curso
Norma BASC (Versión 03-2008)
Estándares de Seguridad BASC (RMS Versión 03-2008) Estándares de Seguridad BASC (RMS Versión 03 2008)
Formatos de Auditoría
3
Objetivos del Curso
Conocer la metodología de planificación, ejecución, verificación ycontrol de las auditorías correspondientes al Sistema de Gestiónen Control y Seguridad – BASC
Desarrollar habilidades para la preparación de los documentoscorrespondientes a la Auditoria.
Generar habilidades en la realización de las auditorías
Poner en práctica los conceptos teóricos mediante la realizaciónde auditorías de campo.
Metodología y Criterios de Aprobación
METODOLOGÍA
El Curso de Auditores Internos se desarrollará con una
metodología teórico-práctica, soportada en talleres que
permitan la generación de habilidades en lospermitan la generación de habilidades en los
participantes en cuanto a los principales aspectos de
las auditorías.
4
Los participantes serán evaluados en base a:
Metodología y Criterios de Aprobación
Los participantes serán evaluados en base a:
La evaluación continua de su desempeño en el curso que comprendela participación, el cumplimiento de los talleres, preguntas ycuestionamientos, los aportes y el dinamismo.
La nota aprobatoria del curso será igual o mayor a 75/100 puntos.
Quien presente un resultado entre 60 y 74 puntos deberá presentar unnuevo examen, transcurridos 15 días a la finalización del curso y supuntaje no podrá ser inferior a 80 puntos
La asistencia al curso es obligatoria.
5
Gestión de la Auditoría
Una auditoria es un proceso ,independiente y documentado paraobtener evidencia capaz de ser interpretada y evaluadaobjetivamente, para determinar si las actividades y resultadoscumplen con las disposiciones preestablecidas y si estas se aplicanen forma efectiva y son aptas para alcanzar los objetivos.
La auditoria es el proceso de comparación de la realidad con losrequisitos.
Gestión de la Auditoría
Las auditorías DEBEN ser bienLas auditorías DEBEN ser bien
gestionadas para añadir VALOR
El auditor líder tiene la responsabilidad general de la auditoría.
Una buena gestión de la auditoría requiere:
Buena planificación y preparación Buena planificación y preparación
Buenas comunicaciones(cliente, auditados y auditores)
Búsqueda de evidencias, hechos precisos y objetivos.
6
CLASES DE AUDITORIA
PRIMERA PARTE - INT SEGUNDA PARTE TERCERA PARTE
ORGANIZACION ORGANIZACION COMPRADOR
AUDITORIA INTERNA AUDITORIA EXTERNA AUDITORIA EXTERNA
OBJETIVOS
Determinar si el SGCS:
• Es conforme con los requisitos planificados
• Se ha implementado y se
OBJETIVOS
• Evaluar la adecuación para cumplir eficazmente los requisitos del sistema de gestión del desarrollo del proveedor
• Verificar la aplicación de
OBJETIVOS
• Evaluar la capacidad para cumplir los requisitos mínimos de la norma.
•Disminuir la necesidad de Se ha implementado y se mantiene de manera eficaz.
• Verificar la aplicación de disposiciones contractuales efectuar auditoria por los
clientes.
Para:
• Evaluar la eficacia del sistema de gestión.
• Identificar oportunidades de mejoramiento
Para:
• Evaluar y seleccionar proveedores
• Ejecutar re evaluación a proveedores
• Mantener relaciones gana-gana
Para:
• CERTIFICACION o RECONOCIMIENTO POR UN TERCERO
PLANIFICACION
PASOS DE LA AUDITORIA
REALIZACION
REUNION DE APERTURA TRABAJO DE CAMPO REUNION DE CIERRE
REVISION DOCUMENTAL PLAN AUDITORIA LISTA VERIFICACION
ACCION
ACCIONES CORRECTIVAS SEGUIMIENTO
VERIFICACION
INFORME DE AUDITORIA REVISION POR LA DIRECCION
7
Gestión de la Auditoría
REVISION DE DOCUMENTOS
Manual de Control y Seguridad y base documental del sistema
Registros Auditorias anteriores
Validación del alcance objetivo y métodos Validación del alcance, objetivo y métodos
Identificar problemas potenciales
PLAN DE PLAN DE AUDITORIAAUDITORIAAUDITORIAAUDITORIA
8
PLAN DE AUDITORIA
Objetivos de la auditoria Objetivos de la auditoria.
Criterios de la auditoria y documentos de referencia.
Alcance (unidades organizacionales, funcionales y procesos
auditar).
Fechas y lugares donde se van a realizar las actividades de la
auditoria en sitio.
Tiempo y duración esperados para cada actividad, incluidas las p y p p ,
reuniones.
Plan de Auditoria
LISTA DE LISTA DE VERIFICACIONVERIFICACIONVERIFICACIONVERIFICACION
9
PREPARACIÓN DE LAS LISTAS DE VERIFICACIÓN
Sirve para indicar las áreas/procesos/requisitos que
Conocido el Proceso, actividades, criterios,documentos, muestreos, el Auditor prepara una lista
l i á d í d l di í
p p q qrequieren ser evaluados.
El auditor debe realizar una buena investigación previade los requisitos.
que le servirá de guía durante la auditoría.
La lista de verificación asegurará que la auditoría serealizará de acuerdo a los objetivos.
Lista de Verificación
REUNION DE APERTURA
REUNION DE APERTURA
Confirmación plan acordado.
Confirmación auditado será informado de hallazgos.
Proceso presentación informe.
Establecer confianza.
Solución de inquietudes.
Requisitos de confidencialidad.
Funciones de acompañantes.
10
REALIZACION DE LA AUDITORIA
PROCESO DE RECOLECCION DE INFORMACION
Obteniendo información
Entrevistas
Observación Personas (actitud). Ambiente trabajo. Condiciones del medio.
Registros. Listas de chequeo. Minutas. Actas de reunión. Informes auditorias. Programas de
Documentos Manual de Control y Seg. Procedimientos Instrucciones Licencias y permisos Contratos y pedidos
seguimiento. Resultado mediciones.
PREPARACIÓN DEL RESUMEN
U it l ifi d t d l f id d lUna vez escritas y clasificadas todas las no conformidades, elAuditor debe preparar la presentación final que hará ante laGerencia de los procesos auditados.
El resumen debe contener las conclusiones del Auditorrespecto del incumplimiento con los requisitos del Sistema .Estos requisitos son la base del objetivo de la auditoría.q j
11
REUNION DE CIERRE
Reunión de cierre Agradecimientos. Presentación de resumen. Presentación de no conformidades. Resolver dudas. Conclusiones. Informes Informes.
ENFOQUE DE ENFOQUE DE LA AUDITORIALA AUDITORIALA AUDITORIALA AUDITORIA
12
PRINCIPIOS DE AUDITORIA
Conformidad
Cumplimiento
Compromiso
Comunicación
CoherenciaCoherencia
Mejora continua
Positivo
El Auditor
Positivo
Profesional
Constructivo
Disposición de cooperación
Mejora continua
Eficacia
Eficiencia
Ético
13
COMPORTAMIENTO
T il
El Auditor
Tranquilo
Respetuoso
Confianza
No menospreciar o superioridad.
Hablar claro y con cuidado.
No apartarse del tema. Hablar poco Evitar malentendidos Evitar malentendidos No polemizar Felicitar Puntual Insistente Diplomático
El Auditor
No debe:
Ser controvertido
Ser negativo
Ser critico
Discutir tópicos causando disputas Discutir tópicos causando disputas
Comparar al auditado
14
REALIZACIÓN
PROCESO DE ENTREVISTA ACTIVIDADES
ENTREVISTA
C d dif t i l f iCon personas de diferentes niveles y funciones.
Durante las horas de trabajo normales y en el sitio de trabajo normal del
entrevistado.
Procurar que la persona se sienta cómoda.
Explicar la razón de la entrevista y las notas que se tomen.
Se pueden iniciar solicitando que se describa el trabajo.
L lt d d b i i lLos resultados se deben resumir y revisar con la persona.
Agradecer a la persona por su participación y cooperación.
15
COMO PREGUNTAR
¿Quien?
¿Qué?
¿Cómo?
¿Cuándo?
¿Dónde?
¿Por qué?
COMO PREGUNTAR
Estilo de preguntas :Estilo de preguntas :
Despertar el interés del auditado
Amistoso, no arrogante, no condescendiente, metódico,
profesional
Dar tiempo para la respuesta
Actuar con naturalidad, no rigidez
Firme y persistente
16
COMO PREGUNTAR
TIPOS DE PREGUNTAS:
Abiertas:
Como Cuándo DígameQué Por qué Muéstreme
Descríbame
R lt dResultado :
Extraer información sin crear comportamiento defensivoPermite desviar la conversaciónEstimula al auditado a expresar su punto de vista.
COMO PREGUNTAR
Sondeo : Abiertas, información especifica :
Dígame mas acerca de… Como funciona esto ?Que quiere decir con….? Aclarar temasDígame un ejemplo de ….. Me va a decir algo mas ?
Resultado:Aclarar temas
Confirmar la comprensión del significado de palabras y afirmaciones
Ayuda a evitar malos entendidos
Brindar información con profundidad
17
Cerradas : Respuestas breves
COMO PREGUNTAR
Ud. diligenció este formato ? Ud. inspeccionó este contenedor ? Esta es el acta de inspección ? Grabó todo el proceso ? Revisó Ud. los antecedentes de esta persona ? (resumen)……
correcto ?
R lt dResultado :Permite al auditor verificar su comprensión de lo afirmado. Confirmar queel resumen es exacto.Eliminar malos entendidos.Útiles para auditados comunicativos y también para reservados.
Capciosas : Sugieren la respuesta
COMO NO PREGUNTAR
Supongo que sabe que esto es una violación de la ley.Esto no debería estar en el área restringida?Por supuesto, para usted es obvio que este es el sello equivocado
Resultado :
Animan al auditado a responder para crear la imagen favorable
Distorsionan severamente o influencian la información recolectada.
18
Agresivas : Poner al auditado fuera de lugar
COMO NO PREGUNTAR
Agresivas : Poner al auditado fuera de lugar
Usted es el inepto que coloco el sello al revés?No pudo averiguar como archivar esto bien?Todo el tiempo que lleva acá no le ha permitido leer el procedimiento?
Resultado :P l dit d i ió d f iPone al auditado en posición defensivaMétodo punitivo, no útil, para la resolución de problemas
Múltiples :
COMO NO PREGUNTAR
Cuando ingreso a la empresa? Le verificaron su domicilio? Locapacitaron para la tarea que Ud. realiza? Cree Ud. que sigue elprocedimiento en forma adecuada ?
Resultado :Confunden al auditadoEstimula al auditado a desviarse de los puntos importantesEstimula al auditado a desviarse de los puntos importantes
19
PROCESO DE ENTREVISTA
BLOQUEOS DE LA COMUNICACIÓNBLOQUEOS DE LA COMUNICACIÓN
IMPACIENCIA
CT
ITU
DE
S
MIR
AD
A
GE
ST
OS
V
IMIE
NT
OS
AC M G
MO
V
DOMINIO DE SÍ MISMO Y DE LA AUTORIDAD
DESCONFIANZA
VIDEO 1 VIDEO 1
VIDEO 2 VIDEO 2
20
EVALUACION DE HALLAZGOS EVALUACION DE HALLAZGOS Y Y
REDACCION DE NO CONFORMIDADESREDACCION DE NO CONFORMIDADESREDACCION DE NO CONFORMIDADESREDACCION DE NO CONFORMIDADES
Terminología
EvidenciaDeclaración de hechos o cualquier otra información, que son: Pertinentes para los criterios de la auditoria. Verificables. Hallazgo Resultado de la evaluación de la evidencia. Recopilado frente a los criterios de la auditoria.No ConformidadNo Conformidad El no cumplimiento de un requisito especificado.
21
NO CONFORMIDAD
EVIDENCIA OBJETIVA
Registros, declaraciones de hechos o cualquier otra informaciónque son pertinentes para los criterios de auditoría (a través de laobservación, la entrevista, ensayos u otros medios).
Hechos reales son:
Algo que usted vio (registros, prácticas). Algo que le dijo un representante de la empresa o área en
relación a las políticas, prácticas comunes, procedimientos, etc.
GENERACIÓN DE LOS HALLAZGOS
Documentar los H ll
Revisar los
Hallazgos
Documentar las
No Conformidades
Hallazgos
El b l i
Revisar vs. Plan,
Lista
Elaborar conclusiones
de Auditoría
22
NO CONFORMIDAD, CORRECION, ACCION CORRECTIVA Y PREVENTIVA
NO CONFORMIDAD CORRECCION ACCION ACCION
CORRECTIVA
Incumplimiento de un requisito
Eliminar una no
conformidad
Eliminar la causa de una no
conformidad
PREVENTIVA
Eliminar la causa de una no
conformidad potencial u otra
ó
MEJORA DE SEGURIDAD
detectada detectada u otra situación
situación potencialmente
indeseable
Parte de la gestión orientada a aumentar la capacidad de cumplir con los requisitos
… NO CONFORMIDAD
No conformidad: incumplimiento de un requisito
No se cumplen las especificaciones.
No se sigue un procedimiento.
Un elemento de la norma no está implementado Un elemento de la norma no está implementado.
23
REDACCIÓN DE LAS NO CONFORMIDADES
Escribir estas observaciones no es sencillo requiere cuidado yes importante en la auditoría:
Es necesario saber exactamente lo que piden los requisitos ytener hechos concretos que respalden las no conformidadesencontradas.
… REDACCIÓN DE LAS NO CONFORMIDADES
Las no conformidades es necesario escribirlas en formaclara, legible y comprensible, porque:
Muestran la evidencia para las conclusiones de la auditoría.En las conclusiones solo debe existir lo que las noconformidades indican.
Permiten conocer las debilidades del SGCS Permiten conocer las debilidades del SGCSimplementado y en qué aspectos no cumple con losrequisitos de la norma.
Son puntos de partida para mejora del SGCS.
24
… REDACCIÓN DE LAS NO CONFORMIDADES
Revise todas las notas que se tomaron. Marque o resalte:
La evidencia de los requisitos, cláusula. La evidencia acerca de la naturaleza de las no conformidades,
lugar, proceso, etc. La evidencia real de documentos, productos, contratos, etc.
Incluya estos antecedentes al escribir las no conformidades.
… REDACCIÓN DE LAS NO CONFORMIDADES
C l i it l t l d l
Escriba todo lo que quiere decir en una sola frase o en frasescortas, escritas en una secuencia lógica que permitan al lectorentenderlas sin dificultad.
Comenzar con los requisitos y la naturaleza de las noconformidades puede hacer que la naturaleza delrequerimiento sea más evidente.
Lea las cláusulas o requisitos aunque no vayan a sermencionadas en las no conformidades. Recuerde que el auditadotratará siempre de apelar.
25
… REDACCIÓN DE LAS NO CONFORMIDADES
Establezca primero las no conformidades en borrador,antes de presentarlas formalmente.
Esquema de redacción:
Requisito Incumplimiento Incumplimiento Evidencias o pruebas
NO CONFORMIDADES LARGAS
… REDACCIÓN DE LAS NO CONFORMIDADES
¨La revisión por la gerencia programada para ejecutarse el día 10 deenero de 2001 fue realizada en las instalaciones del club y elprograma elaborado coincidía con el evento de entrenamientoen Seguridad para el área operativa, por lo cual fue necesarioposponerla hasta el día siguiente (11 de enero de 2001) ycomo ocurrió un corte de energía, no se dejó registro¨.
REFERENCIA A NOMBRES
¨El jefe de Seguridad no posee los registros de los resultados de las evaluaciones de los proveedores aceptables¨.
26
Ó
… REDACCIÓN DE LAS NO CONFORMIDADES
EXPRESIÓN DE OPINIONES
¨La metodología de atención de reclamos deberíahacerse más personalizada para que los clientes se sintieran mejor y
el impacto no fuera tan grande¨.
Una vez escritas las no conformidades, asegúrese de
… REDACCIÓN DE LAS NO CONFORMIDADES
Una vez escritas las no conformidades, asegúrese de revisar en su redacción.
¿Está correcta? ¿Está completa? ¿Está clara? ¿Está concisa? Comunicar verbalmente la no conformidad y la evidencia al
t t d l á dit d bt fi iórepresentante del área auditada y obtener una confirmaciónverbal al respecto.
Revisar que sus notas son correctas y están en orden, ycontinúe con la evaluación.
27
CLASIFICACION DE LAS CLASIFICACION DE LAS NO CONFORMIDADESNO CONFORMIDADES
53
NO CONFORMIDAD MAYOR “ M “
Falla total de un proceso o procedimiento critico.
Ausencia total de un requisito.
Numerosas no conformidades menores que al unirse constituyen una falla importante.
Una no conformidad menor de una auditoria anterior que no se haya cerrado.
28
NO CONFORMIDAD MENOR “ m ”
Una deficiencia que no es tan grave como para ser mayor
Incumplimiento parcial
OBSERVACION “ O “
Falta leve al cumplimiento
Si no se tratan pueden convertirse en una no conformidad en el futuro
Una no conformidad en la cual el auditor le da el beneficio de la duda a la organizaciónduda a la organización
29
OPORTUNIDAD MEJORA “ OM “
Valor agregado de la auditoría
Sugerencias para mejorar el sistema
Mejora continua
FORTALEZA “ F “
Aspectos sobresalientes
Cumplimiento más allá del requisito
30
TALLER No. 4 REDACCION DE NO CONFORMIDADES
1) Incluye los siguientes puntos:
INFORME DE AUDITORÍA
1) Incluye los siguientes puntos:
Objetivos, alcance y criterios de auditoría.
Fechas y lugares de la auditoría in situ.
Confirmación de que se han cumplido los objetivos de la
auditoría.
Normas y procedimientos auditados Normas y procedimientos auditados.
Personal entrevistado.
Miembros del equipo auditor.
Las áreas no cubiertas, aunque se encuentren dentro del
alcance de la auditoría.
31
... INFORME DE AUDITORÍA
Conclusiones de la auditoría.
Resumen del proceso de auditoría, incluyendo cualquier
condición encontrada que pudiera disminuir la confianza en
Los planes de acción del seguimiento acordados, si los
hubiera; y,
Lista de distribución del informe de la auditoría.
las conclusiones de la auditoría.
Los hallazgos de la auditoría (SACs, NNC).
Recomendaciones para la mejora, si se especificó en los
objetivos de la auditoría.
2) Aprobación y distribución del informe de la auditoría
... INFORME DE AUDITORÍA
2) Aprobación y distribución del informe de la auditoría
Emitido en el período de tiempo acordado y según losprocedimientos del programa de auditoría.
El informe de la auditoría es propiedad del cliente de laauditoría.
S d b t t l d bid fid i lid d b Se debe respetar y mantener la debida confidencialidad sobreel informe.
32
3) Registros de Auditoría: Deben conservarse y pueden ser los
... INFORME DE AUDITORÍA
3) Registros de Auditoría: Deben conservarse y pueden ser los siguientes:
Planes e informes de auditoría
Informes de no conformidades
Informes de acciones correctivas y preventivas
Competencia del auditor y evaluación de desempeño
Actas de asistencia, acuerdos de confidencialidad, etc.
INFORME DE AUINFORME DE AUDITORIADITORIA
INFORME DE AUDITORÍA
LO QUE NO DEBE INCLUIR:
Opiniones subjetivas
Información confidencial
Critica a individuos
Declaraciones ambiguas
Detalles triviales
Observaciones, Hallazgos, No conformidades que no fueron
discutidos en la reunión de cierre.
33
TERMINO DE LA AUDITORIA
La auditoria esta concluida cuando: Todas las actividades del plan de auditoria se han llevado a cabo,
incluyendo la distribución del reporte de auditoria,
Para solucionar una No conformidad
La Alta gerencia debe:
Tomar una acción inmediata para corregir la no conformidad Identificar la causa raíz del problema Desarrollar una acción correctiva para prevenir su recurrencia Implementar monitorear la acción correcti a Implementar y monitorear la acción correctiva
34
Representante de la Gerencia
Debe:
Aprobar las acciones correctivas propuesta Monitorear el progreso para complementar las acciones
correctivas Dar seguimiento interno para verificar su efectividad. Presentar recomendaciones para mejora Reportar la revisión gerencial
Verificar las respuestas a las solicitudes de acciones correctivas.
Seguimiento y cierre
Elaborar el programa de la auditoria de seguimiento
Verificar la eficacia de las acciones implementadas.
Realizar el seguimiento correspondiente.
Documentar el proceso total para futuras auditorías.
35
Taller 5 Redacción Solicitud de Acciones Correctivas
TALLER DE CAMPO
SIMULACRO DE AUDITORIA
EXPOSICIONES DE LOS GRUPOS
36
PRUEBA FINALPRUEBA FINAL
Gracias por su atención
Julio Ríos EspinozaJefe de OperacionesBASC [email protected]
72
Top Related