auditorías de segunda parteedubasc.org/cursos/auditorias de segunda parte...en la auditoria... o...
TRANSCRIPT
Auditorías de Segunda Parte
Al finalizar la capacitación…
• Importancia de las auditorías de segunda parte
• Elementos para la planear y ejecutar auditorías de
segunda parte
• Buenas prácticas y lecciones aprendidas
Proceso sistemático,independiente y documentadopara obtener evidencias yevaluarlas de maneraobjetiva, con el fin dedeterminar la extensión enque se cumplen los criteriosde la auditoria y asíproporcionar informaciónsobre la cual una organizaciónpuede actuar para mejorar sudesempeño.
1.GENERALIDADES
• Norma BASC
• Estándares BASC / OEA
• Requisitos legales
• Demás documentacióndel Sistema de gestióny/o programa deseguridad
Verificar la adecuación,conveniencia y eficacia conrespecto a los criterios deauditoria.
INTERNAS EXTERNAS
PRIMERA PARTE SEGUNDA PARTE TERCERA PARTE
ORGANIZACIÓN ASOCIADOS DE NEGOCIO ENTE CERTIFICADOR
Objetivos:
Determinar si el SGCS:
Es conforme con los requisitos
planificados.
Se ha implementado y se
mantiene de manera eficaz.
Objetivos:
Evaluar la adecuación para
cumplir eficazmente los
requisitos del sistema de
gestión del desarrollo del
proveedor.
Verificar la aplicación de
disposiciones contractuales.
Objetivos:
Evaluar la capacidad para
cumplir los requisitos mínimos
de la norma.
Disminuir la necesidad de
efectuar auditoria por los
clientes.
Para:
Evaluar la eficacia del sistema
de gestión.
Identificar oportunidades de
mejora.
Para:
Evaluar la eficacia del sistema
de gestión.
Identificar oportunidades de
mejora.
Para:
Certificación o acreditación de
una norma.
1.GENERALIDADES
Asociado de Negocio
Partes interesadas de la empresa que representan clientes,
proveedores y terceros vinculados a la cadena de
suministro, considerados con algún nivel de criticidad de acuerdo a la
gestión de riesgos de la empresa.
Fuente: Glosario. Norma BASC V5:2017
6.1 Gestión de riesgos
a) Identificación de riesgos
Tener en cuenta los riesgos de los procesos de la empresa y
de la cadena de suministro, con base en el análisis del contexto
(ver 4.1), las partes interesadas (ver 4.2), el alcance (ver 4.3)
y los compromisos establecidos en la política de gestión en
control y seguridad (ver 5.2).
Norma BASC V5:2017
1.1 Gestión de asociados de negocio
Procedimiento documentado para:
Selección y revisión periódica de asociados de negocio, conforme
a su capacidad para cumplir los requisitos de seguridad
relacionados a la cadena de suministro, este debe incluir:
a) El nivel de criticidad con base en la gestión de riesgos.
b) En caso de no contar con certificaciones o iniciativas en seguridad,
suscribir acuerdos de seguridad con base en la gestión de riesgos.
c) Cumplimiento de los acuerdos de seguridad (auditorías de segunda
parte u otro método de verificación formal); la frecuencia dependerá del
nivel de criticidad.
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
1.4 Demostrar mediante manifestación suscrita por sus
asociados de negocio no autorizados como OEA en
Colombia ni certificados por otro programa de seguridad
administrado por una aduana extranjera, que cumplen
requisitos mínimos orientados a prevenir y mitigar riesgos
en la cadena de suministro internacional.
Res 15/2016 - res 4089 de 2018 OEA A.Aduanas / 67 del 2016 OEA Importadores- res 91/2012
Exportadores
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
1.5 Realizar y documentar una visita
de vinculación y visitas bienales
Para:
• Verificar el cumplimiento de
requisitos mínimos
• Prevenir riesgos en la cadena de
suministro internacional.
Res 15/2016 - res 4089 de 2018 OEA A.Aduanas / 67 del
2016 OEA Importadores- res 91/2012 Exportadores
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
2.3 Verificar que en los casos en que transfiera, delegue,
tercerice o subcontrate alguno de sus procesos críticos
relacionados con sus cadenas de suministro, que el
prestador del servicio implementa medidas de seguridad
orientadas a mitigar riesgos en la cadena de suministro
internacional.
Res 15/2016 - res 4089 de 2018 OEA A.Aduanas / 67 del 2016 OEA Importadores- res
91/2012 Exportadores
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
ASOCIADOS DE NEGOCIO CRÍTICOS
• Interacción con la cadena de suministros
• Responsabilidades en la operación logística
• Acceso y manejo a la información
• Certificaciones de seguridad (BASC – OEA)
• Riesgos en la cadena de suministros
Auditorias de segunda parte
Elementos de entrada
• Programa de auditorias de la
empresa
• Lista de asociados
• Acuerdos y contratos
• Requisitos de norma y estándar
Basc aplicables
• Matrices de riesgos asociados
• Documentos del AN
Actividades• Incorporar las auditorias en el
programa de auditorias de la
empresa
• Identificar: Asociados críticos
• Acuerdos establecidos
• Requisitos de norma y estándar
aplicables
• Carpetas de AN
Auditorias de segunda parte
Actividades
Tenga en cuenta el riesgo para:
• Hacer: Plan de auditoria, Lista
de chequeo
• Asignar auditores, recursos,
fechas y tiempo con las partes
interesadas
Auditorias de segunda parte
ActividadesFormalizar los planes:
• Estandarizar los formatos para
la ejecución y el seguimiento
• Entrenar auditores
• Determinar ubicaciones, tiempo,
auditores, auditados, formatos,
resultados esperados
Auditorias de segunda parte
Actividades
Coordinar auditores/ Auditados
• Recursos
• Fechas
• Tiempo con las partes
interesadas
• Permisos y documentos
• Epp
• Viáticos, Tiquetes
Auditorias de segunda parte
En la auditoria...o Identifique puntos críticos
(riesgos)
o Solicite evidencia de controles
Y qué pasa si...
o Escriba todo
o Retroalimente al auditado
o Formalice las conclusiones y
las evidencias
Auditorias de segunda parte
En la auditoria...
Auditorias de segunda parte
En la auditoria...
Auditorias de segunda parte
En la
au
ditori
a...
Auditorias de segunda parte
QUE VERIFICAR?
• Seguridad Física
• Controles de Acceso
• Controles en la Operación
• Documentación y registros de la trazabilidad
• Control de los empleados
• Seguridad Informática
• Prácticas de seguridad (políticas, objetivos,
auditorias, indicadores,
Solicite plan B documentado
(Emergencias, Contingencias)
Pruebas prácticas /
Simulacros
Auditorias de segunda parte
Salidas
• Solicite plan de acción
documentado
• Formalice el seguimiento
• Registre los compromisos y
prográmelos
• Documente un informe
Auditorias de segunda parte
Auditar = Comparar
Requisitos Evidencia Objetiva
Acuerdo de seguridad Controles Operacionales
Hallazgos
Conformidad No Conformidad
Fortalezas
ObservaciónOportunidad
es de Mejora
Número de Auditorías
Personal con la Competencia
Determine el Objetivo
Herramientas
Clave de éxito, planificación
Requisito Pregunta Evidencia Conforme No Conforme
Lista de Verificación / Chequeo
Herramienta
Conclusión
1. Asociados de Negocio, cadena de suministros
2. Determinar el nivel de riesgos; criterios
3. Identificar los requisitos en Control y Seguridad
relacionados con los riesgos
4. Acuerdos de Seguridad / Controles
5. Eficacia de las medidas de control
6. Visitar
7. Presentar informes