auditorías de segunda parteedubasc.org/cursos/auditorias de segunda parte...en la auditoria... o...

Auditorías de Segunda Parte

Al finalizar la capacitación…

• Importancia de las auditorías de segunda parte

• Elementos para la planear y ejecutar auditorías de

segunda parte

• Buenas prácticas y lecciones aprendidas

Proceso sistemático,independiente y documentadopara obtener evidencias yevaluarlas de maneraobjetiva, con el fin dedeterminar la extensión enque se cumplen los criteriosde la auditoria y asíproporcionar informaciónsobre la cual una organizaciónpuede actuar para mejorar sudesempeño.

1.GENERALIDADES

• Norma BASC

• Estándares BASC / OEA

• Requisitos legales

• Demás documentacióndel Sistema de gestióny/o programa deseguridad

Verificar la adecuación,conveniencia y eficacia conrespecto a los criterios deauditoria.

INTERNAS EXTERNAS

PRIMERA PARTE SEGUNDA PARTE TERCERA PARTE

ORGANIZACIÓN ASOCIADOS DE NEGOCIO ENTE CERTIFICADOR

Objetivos:

Determinar si el SGCS:

Es conforme con los requisitos

planificados.

Se ha implementado y se

mantiene de manera eficaz.

Objetivos:

Evaluar la adecuación para

cumplir eficazmente los

requisitos del sistema de

gestión del desarrollo del

proveedor.

Verificar la aplicación de

disposiciones contractuales.

Objetivos:

Evaluar la capacidad para

cumplir los requisitos mínimos

de la norma.

Disminuir la necesidad de

efectuar auditoria por los

clientes.

Para:

Evaluar la eficacia del sistema

de gestión.

Identificar oportunidades de

mejora.

Para:

Evaluar la eficacia del sistema

de gestión.

Identificar oportunidades de

mejora.

Para:

Certificación o acreditación de

una norma.

1.GENERALIDADES

Asociado de Negocio

Partes interesadas de la empresa que representan clientes,

proveedores y terceros vinculados a la cadena de

suministro, considerados con algún nivel de criticidad de acuerdo a la

gestión de riesgos de la empresa.

Fuente: Glosario. Norma BASC V5:2017

6.1 Gestión de riesgos

a) Identificación de riesgos

Tener en cuenta los riesgos de los procesos de la empresa y

de la cadena de suministro, con base en el análisis del contexto

(ver 4.1), las partes interesadas (ver 4.2), el alcance (ver 4.3)

y los compromisos establecidos en la política de gestión en

control y seguridad (ver 5.2).

Norma BASC V5:2017

1.1 Gestión de asociados de negocio

Procedimiento documentado para:

Selección y revisión periódica de asociados de negocio, conforme

a su capacidad para cumplir los requisitos de seguridad

relacionados a la cadena de suministro, este debe incluir:

a) El nivel de criticidad con base en la gestión de riesgos.

b) En caso de no contar con certificaciones o iniciativas en seguridad,

suscribir acuerdos de seguridad con base en la gestión de riesgos.

c) Cumplimiento de los acuerdos de seguridad (auditorías de segunda

parte u otro método de verificación formal); la frecuencia dependerá del

nivel de criticidad.

Norma BASC V5:2017

Fuente: Estándares de Seguridad Exportador. BASC V5:2017

1.4 Demostrar mediante manifestación suscrita por sus

asociados de negocio no autorizados como OEA en

Colombia ni certificados por otro programa de seguridad

administrado por una aduana extranjera, que cumplen

requisitos mínimos orientados a prevenir y mitigar riesgos

en la cadena de suministro internacional.

Res 15/2016 - res 4089 de 2018 OEA A.Aduanas / 67 del 2016 OEA Importadores- res 91/2012

Exportadores

Norma BASC V5:2017

Fuente: Estándares de Seguridad Exportador. BASC V5:2017

1.5 Realizar y documentar una visita

de vinculación y visitas bienales

Para:

• Verificar el cumplimiento de

requisitos mínimos

• Prevenir riesgos en la cadena de

suministro internacional.

Res 15/2016 - res 4089 de 2018 OEA A.Aduanas / 67 del

2016 OEA Importadores- res 91/2012 Exportadores

Norma BASC V5:2017

Fuente: Estándares de Seguridad Exportador. BASC V5:2017

2.3 Verificar que en los casos en que transfiera, delegue,

tercerice o subcontrate alguno de sus procesos críticos

relacionados con sus cadenas de suministro, que el

prestador del servicio implementa medidas de seguridad

orientadas a mitigar riesgos en la cadena de suministro

internacional.

Res 15/2016 - res 4089 de 2018 OEA A.Aduanas / 67 del 2016 OEA Importadores- res

91/2012 Exportadores

Norma BASC V5:2017

Fuente: Estándares de Seguridad Exportador. BASC V5:2017

ASOCIADOS DE NEGOCIO CRÍTICOS

• Interacción con la cadena de suministros

• Responsabilidades en la operación logística

• Acceso y manejo a la información

• Certificaciones de seguridad (BASC – OEA)

• Riesgos en la cadena de suministros

Auditorias de segunda parte

Elementos de entrada

• Programa de auditorias de la

empresa

• Lista de asociados

• Acuerdos y contratos

• Requisitos de norma y estándar

Basc aplicables

• Matrices de riesgos asociados

• Documentos del AN

Actividades• Incorporar las auditorias en el

programa de auditorias de la

empresa

• Identificar: Asociados críticos

• Acuerdos establecidos

• Requisitos de norma y estándar

aplicables

• Carpetas de AN

Auditorias de segunda parte

Actividades

Tenga en cuenta el riesgo para:

• Hacer: Plan de auditoria, Lista

de chequeo

• Asignar auditores, recursos,

fechas y tiempo con las partes

interesadas

Auditorias de segunda parte

ActividadesFormalizar los planes:

• Estandarizar los formatos para

la ejecución y el seguimiento

• Entrenar auditores

• Determinar ubicaciones, tiempo,

auditores, auditados, formatos,

resultados esperados

Auditorias de segunda parte

Actividades

Coordinar auditores/ Auditados

• Recursos

• Fechas

• Tiempo con las partes

interesadas

• Permisos y documentos

• Epp

• Viáticos, Tiquetes

Auditorias de segunda parte

En la auditoria...o Identifique puntos críticos

(riesgos)

o Solicite evidencia de controles

Y qué pasa si...

o Escriba todo

o Retroalimente al auditado

o Formalice las conclusiones y

las evidencias

Auditorias de segunda parte

En la auditoria...

Auditorias de segunda parte

En la auditoria...

Auditorias de segunda parte

En la

au

ditori

a...

Auditorias de segunda parte

QUE VERIFICAR?

• Seguridad Física

• Controles de Acceso

• Controles en la Operación

• Documentación y registros de la trazabilidad

• Control de los empleados

• Seguridad Informática

• Prácticas de seguridad (políticas, objetivos,

auditorias, indicadores,

Solicite plan B documentado

(Emergencias, Contingencias)

Pruebas prácticas /

Simulacros

Auditorias de segunda parte

Salidas

• Solicite plan de acción

documentado

• Formalice el seguimiento

• Registre los compromisos y

prográmelos

• Documente un informe

Auditorias de segunda parte

Auditar = Comparar

Requisitos Evidencia Objetiva

Acuerdo de seguridad Controles Operacionales

Hallazgos

Conformidad No Conformidad

Fortalezas

ObservaciónOportunidad

es de Mejora

Número de Auditorías

Personal con la Competencia

Determine el Objetivo

Herramientas

Clave de éxito, planificación

Requisito Pregunta Evidencia Conforme No Conforme

Lista de Verificación / Chequeo

Herramienta

Conclusión

1. Asociados de Negocio, cadena de suministros

2. Determinar el nivel de riesgos; criterios

3. Identificar los requisitos en Control y Seguridad

relacionados con los riesgos

4. Acuerdos de Seguridad / Controles

5. Eficacia de las medidas de control

6. Visitar

7. Presentar informes