Actualización y Directrices para la Auditoria de los Sistemas de Gestión en el Marco de la Norma ISO 19011: 2012

Ing. Ninfa Glenis Gómez Cabrera22 Agosto de 2012

Actualización y Directrices para la Auditoria de los Sistemas de Gestión en el Marco de la Norma NTC ISO 19011: 2012Objetivo

•Dar a conocer el contenido y conceptualización de la NTC ISO 19011: 2012 "Directrices para  la auditoria de los sistemas de gestión" y como llevar  acabo su integración al sistema de gestión.

•Entender la naturaleza y alcance de los cambios de la última revisión de la NTC ISO 19011:2012.

Contenido

•Definiciones y bases

•Resumen de los cambios principales

•Detalle de las modificaciones de la ISO 19011:2002  a la ISO 19011:2011

•Ámbito de aplicación de esta norma internacional y su relación con la norma ISO/IEC 17021:2011

•Principios de auditoria

•Gestión del programa de auditoria

•Realización de la auditoria

•Competencia  y evaluación  de los auditores

•Integración de conceptos a su sistema de gestión

•Talleres de aplicación.

Definiciones y bases

Auditoria Interna : de primera parte

Auditoria al proveedor : de segunda parte

Auditoria para propósitos legales y reglamentarios: de tercera parte

Uno o varios sistemas se menciona cono sistema de gestión

Es utilizada como auto declaración

Resumen de los cambios principales

Riesgo en la auditoria de sistemas de gestión, en términos del proceso o de interferencia en las actividades o procesos del auditado. No es enfocada a la 31000.

Si se aplica a Sistemas de distintas disciplinas se llama auditoria combinada.

Evaluación de competencias para la realización de auditorias.

Se aclara relación entre normas

La confidencialidad ha sido incluida como principio

Métodos de auditorias remotas

.

Resumen de los cambios principales

Determinación de competencias de auditores

Proceso de evaluación de auditores fortalecido

Anexos con ejemplos de sistemas diversos

.

Ámbito de aplicación de esta norma internacional y su relación con la norma ISO/IEC 17021:2011

Esta establece los principios y requisitos relativos a la competencia, coherencia e imparcialidad de la auditoria y la certificación de sistemas de gestión de todo tipo.

Los principios que la rigen son:ImparcialidadCompetenciaResponsabilidadTransparenciaConfidencialidadReceptividadRespuesta oportuna de quejas

•Ámbito de aplicación de esta norma internacional y su relación con la norma ISO/IEC 17021:2011

En esta se definen requisitos generales como lo son:

Responsabilidad legalAcuerdo de certificaciónResponsabilidad por las decisiones de certificación

Es también definitivo que el ente certificador posea un comité para la preservación de la imparcialidad.

Al igual que la dirección y el personal deben tener criterios para su competencia, evaluación de esta.

Criterios para la certificación en cuanto al uso de marcas y la referencia a la certificación.

Confidencialidad, la comunicación e información

•Ámbito de aplicación de esta norma internacional y su relación con la norma ISO/IEC 17021:2011

En cuanto al proceso mismo de auditoria de certificación, se tiene las etapas tradicionales:

Programa de auditoriaPlan de auditoria

ObjetivoAlcanceCriterio

Preparación del plan de auditoriaSelección del equipo auditor y asignación de tareasDeterminación del tiempo de auditoriaMuestreo multisitioComunicación de las tareas del equipo auditorComunicación Del plan de auditoriaAuditoria in situ

Reunión de aperturaComunicación durante la auditoriaObservadores y guíasRecopilación y verificación de la informaciónIdentificación y registro de hallazgosPreparación de las conclusiones de auditoriaReunión de cierre

•Ámbito de aplicación de esta norma internacional y su relación con la norma ISO/IEC 17021:2011

Análisis de las causas de las no conformidadesEficacia de las accionesAuditorias adicionalesDecisión de certificación

Define el proceso administrativo que sigue la empresa que desea ser auditada

Solicitud y revisión de la mismaConclusiones

Actividades de vigilancia a la empresa auditadaAuditoria de seguimientoMantenimiento de la certificaciónRenovación de la certificaciónSuspensión, retiroApelaciones y quejas

•Ámbito de aplicación de esta norma internacional y su relación con la norma ISO/IEC 17021:2011

De igual manera el ente certificador debe demostrar la existencia de su sistema de gestión de la calidad

Manual del sistema de gestión

Control de documentos

Control de registros

Revisión por la dirección

Auditorias internas

Acciones correctivas

Acciones preventivas

Principios de auditoria - generalidades

Propenden por hacer de la auditoriaHerramienta eficazFiableapoyada por políticas de gestión y controlesProporcione información

Mejora del desempeño

Estos son prerequisito para las conclusiones de auditoriaApoyan la pertinencia y la suficiencia

Permiten la independencia de criterio

Conclusiones similares en casos similares

Principios de auditoria . Integridad

Los auditores deberian desarrollar la auditoria con:

Honestidad, diligencia y responsabilidad

Observar y cumplir requisitos legales

Competencias

Imparcilidad, ecuanimidad, sin sesgo

Ser sensible a cualquier influencia

Buen juicio

Principios de auditoria – Presentación imparcial

Informar con veracidad y exactitud

Informar los obstáculos significativos

Opiniones divergentes

ComunicaciónVerazExactaObjetivaOportunaClaraCompleta

Principios de auditoria – Debido cuidado profesional

Diligencia y juicio al auditar

Debido cuidado de acuerdo a la labor

Responder a la confianza depositada

Tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoria.

Principios de auditoria - Confidencialidad

Seguridad de la información

Uso y protección de la información

No utilizar la información en beneficio personal

Tratamiento de la información confidencial y sensible

Principios de auditoria Independencia

Base para la imparcialidad y objetividad de las conclusiones de la auditoria.

Independientes de la actividad a auditar

Actuar libre de sesgo

Actuar libre de conflicto de intereses

Mantener la objetividad

Hallazgos y conclusiones basados en la evidencia

Principios de auditoria – Enfoque basado en la evidencia

Alcanzar conclusiones fiables y reproducibles Proceso sistemático

Evidencia fiable

Basado en muestreos fiables

Parámetro de tiempo limitado

Recursos finitos

Muestreo vs conclusiones de auditoria

Gestión del programa de auditoria

Contribuir a la eficacia del sistema de gestión auditado

Puede incluir varios sistemas de gestión

Se puede auditar individual o combinada

Alta dirección debe revisar objetivos, quien, competencia

Alcance basado en el tamaño, naturaleza, funcionalidad, complejidad y nivel de madurez del sistema auditado.

Priorización de la auditora según importancia

Pueden incluir características claves de producto o servicio, peligros o aspectos.

Gestión del programa de auditoria

Información y recursos a utilizar, también incluye

ObjetivosAlcance, número, tipo, duración, ubicación y calendario

Procedimientos

Criterios

Métodos

Selección de auditores

Recursos

Procesos de confidencialidad, seguridad de información, salud, seguridad y otros

Programa debe ser evaluad en términos de eficacia, eficiencia y efectividad

Realización de la auditoria

Inicio de la auditoria

Estabelecimiento del contacto inicial con el auditado

Determinación de la viabilidad de la auditoria

Preparación de las actividades de auditoriaRevisión documentalPlan de auditoriaPlaneación de las tareas del equipo auditorPreparación de documentos de trabajo

Realización de la auditoria

Reunión de apertura

Realización de la revisión de la documentación durante la auditoria

Comunicación durante la auditoria

Asignación de funciones y responsabilidades de los guías y los observadores

Recopilación y verificación de la información

Generación de hallazgos de la auditoria

Preparación de las conclusiones de la auditoria

Realización de la reunión de cierre

Realización de la auditoria

Preparación y distribución del informe de auditoria

Preparación del informe de auditoria

Distribución del informe de auditoria

Finalización de la auditoria

Realización de las actividades de seguimiento de la auditoria

Competencia  y evaluación  de los auditores

Comportamiento personal

Conocimiento y habilidades

Principios y métodos de auditoria

Sistema de gestión y documentos de referencia

Contexto de la organización

Requisitos legales y contractuales aplicables y otros criterios

Conocimientos y habilidades específicos de la disciplina y del sector de los auditores del sistema

Conocimientos y habilidades genéricos del líder de un equipo auditor

Conocimientos y habilidades para auditar sistemas de gestión que tratan múltiples disciplinas

Competencia  y evaluación  de los auditores

Logro de la competencia del auditor

Lideres de los equipos de auditores

Establecimiento de los criterios de evaluación del auditor

Selección del método apropiado de evaluación del auditor

Realización de la evaluación del auditor

Mantenimiento y mejora de la competencia del auditor

Integración de conceptos a su sistema de gestión

Gráficos e imágenes tomadas de www.google.com