BienvenidosJohn Jairo Mónoga G.
1 de agosto de 2018
Elementos que conforman
un hallazgo para una
Auditoría Interna BASC
Introducción
Terminología y Conceptos
Requisitos - Evidencias
Hallazgos
Conformidad - No conformidad
Norma
V1:2003
Norma
V2:2005
Norma
V3:2008
Norma
V4:2012Norma
V5:2017
Sistema de Gestión en Control y Seguridad – SGCS
Programa de auditoría interna
Programa
Plan
Informe
Propósito Conclusión
Equipo de auditores internos
Cumplimiento - C
No Cumplimiento - NC
D e c l a r a r
Propósito Conclusión
Auditar
Informe
Auditar = Comparar
Requisitos Evidencia Objetiva
Internos: Propios de la empresa
Externos:
- Legales
- Asociados de Negocio
- BASC
Fotografías / Imágenes CCTV / Audio
Procedimiento / Instructivos
Formatos / Registros
Impresos o medio magnético
Actas / Revisiones / Inspecciones
Guías / Base datos / Listados
Declaraciones de hecho / Entrevista
Demostración / Indicadores / Informes /
Encuestas / Sitios Web / Observación de
actividades / Licencias / Planes / Programas /
Planos / Contratos …
Hallazgo
ConformidadNo Conformidad
Mayor
MenorFortalezas
Observación
" La creatividad simplemente consiste en
conectar cosas "Steve Jobs
Hallazgos. Resultado de la evaluación de la evidencia frente a los criterios de auditoría.
Fortaleza. Esfuerzo superlativo que evidencia la empresa, del cumplimiento de un
requisito o de un aspecto que mejora o refuerza el SGCS.
No conformidad mayor. Ausencia total de evidencia con respecto al cumplimiento de
un criterio de auditoría, o que pone en riesgo la integridad o eficacia del SGCS BASC.
Nota: se puede considerar una no conformidad mayor, una cantidad de 3 no
conformidades menores en un mismo proceso; 3 no conformidades menores del mismo
requisito en 3 procesos diferentes o; la recurrencia de una no conformidad menor en una
auditoria previa.
No conformidad menor. Incumplimiento parcial de un criterio de auditoría que no
pone en riesgo la integridad o eficacia del SGCS BASC.
Oportunidades de mejora. Aportes del auditor, con base en el análisis de las evidencias
que permiten generar valor agregado. No requieren ser gestionadas y no son un
elemento vinculante en los procesos de auditoría.
Observación. Hallazgo referente a un requisito del SGCS, cuya evidencia no
permite determinar la conformidad o no contra un criterio, al que debe darse seguimiento
para su definición y tratamiento.
Fuente: Glosario. Norma BASC V5:2017
Directrices para la auditoría de
sistemas de gestión
ISO 19011:2011. Visión general del proceso de recolectar y verificar información
Integridad
Presentación imparcial
Debido cuidad profesional
Confidencialidad
Independencia
Enfoque basada en la evidencia
Principios. ISO 19011:2011
Muestreo basado en el juicio. ISO 19011:2011
“El muestreo basado en juicio confía en el conocimiento, habilidades
y experiencia del equipo auditor”
Entrada S
alid
a
Controles
Eficacia del proceso Capacidad de alcanzar los
resultados planeados
Desempeño
Potenciales eventos que nos alejen de los objetivos Riesgos
Muy alta 4
20 40 80 200
Alta 3
15 30 60 150
Media 2
10 20 40 100
Baja 1
5 10 20 50
5 10 20 50
Leve Moderado Grave Catastrófico
Aceptable
Tolerable
Grave
Inaceptable Fuente: Administración de Riesgos, Un Enfoque Empresarial
Rubi Consuelo Mejía Quijano
C o n s e c u e n c i a
P r
o b
a b
i l i d
a d
Demostrar Conformidad
Evidenciar Conformidad
Auditor
Auditado
Como operadores logísticos, nos comprometemos a prestar servicios de carga a
nivel nacional e internacional que incluye embarque, desembarque y bodegaje,
por vía área, terrestre y fluvial.
Buscamos que la prestación del servicio esté libre de actividades ilícitas como el
lavado de activos, financiación del terrorismo, contrabando, tráfico de armas,
tráfico de estupefacientes en la cadena de suministro.
Promovemos la planificación, ejecución y control de acciones tendientes a
identificar riesgos potenciales que puedan afectar los intereses de clientes,
accionistas, empleados, proveedores, y otros, así como desarrollar medidas que
mitiguen estos riesgos.
Cumplimos con los requisitos legales y normativos establecidos, y aseguramos
la excelencia y la mejora continua en cada uno de los procesos.
TALLER
Política de Seguridad, publicada en la página Web de JJ Operador Logístico
5.2 Política de gestión en control y seguridad
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y respaldar la política que:
a) Sea apropiada al alcance, contexto y riesgos de la empresa.
b) Proporcione un marco de referencia para el establecimiento de los objetivos
del SGCS BASC.
c) Incluya un compromiso para mantener la integridad de sus procesos,
la prevención de actividades ilícitas, corrupción y soborno.
d) Incluya un compromiso de cumplir con los requisitos legales.
e) Incluya un compromiso de mejora continua del SGCS BASC.
TALLER
Como operadores logísticos, nos comprometemos a prestar
servicios de carga a nivel nacional e internacional que incluye
embarque, desembarque y bodegaje, por vía área, terrestre y
fluvial.
Buscamos que la prestación del servicio esté libre de
actividades ilícitas como el lavado de activos, financiación del
terrorismo, contrabando, tráfico de armas, tráfico de
estupefacientes en la cadena de suministro.
Promovemos la planificación, ejecución y control de acciones
tendientes a identificar riesgos potenciales que puedan afectar
los intereses de clientes, accionistas, empleados, proveedores,
y otros, así como desarrollar medidas que mitiguen estos
riesgos.
Cumplimos con los requisitos legales y normativos
establecidos, y aseguramos la excelencia y la mejora continua
en cada uno de los procesos.
TALLER
alcance
Contexto
Prevención actividades ilícitas
Riesgos
Cumplir requisitos legales
Compromiso mejora continua
5.2 Política de gestión en control y seguridad
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y respaldar la política que:
a) Sea apropiada al alcance, contexto y riesgos de la empresa.
b) Proporcione un marco de referencia para el establecimiento de los objetivos
del SGCS BASC.
c) Incluya un compromiso para mantener la integridad de sus procesos,
la prevención de actividades ilícitas, corrupción y soborno.
d) Incluya un compromiso de cumplir con los requisitos legales.
e) Incluya un compromiso de mejora continua del SGCS BASC.
TALLER
Auditar = Comparar
Requisitos Evidencia Objetiva
Hallazgo
No se evidenció el compromiso de prevención de
corrupción y soborno en la “política de seguridad”
ubicada página Web, incumpliendo el numeral 5.2.1
literal ( c ) de la Norma BASC V5:2017.
TALLER
Evidencia Objetiva
Declaración
Requisito / Criterio
TALLER
Web de JJ Operador Logístico
UTILIZACION DE IMAGEN
CORPORATIVA POR PARTE DE
LAS EMPRESAS CERTIFICADAS,
Código: DI-005-WBO Vigencia: 01-
10-05
TALLER
No.NOMBRECOLABORADOR
CargoFecha de Contratación
Regis
tro
Foto
gra
fía
reci
ente
Regis
tro H
uella
s dact
ilare
s y
firm
a
Fech
a d
e
Verifica
ción d
e
Refe
renci
as
Labora
les
Regis
tro d
e la
Vis
ita
Dom
icili
aria
ING
RESO
Regis
tro d
e la
Vis
ita
Dom
icili
aria
CAD
A 2
AÑ
OS
1 José RamirezAuxiliar de Despachos 1
01-feb-09 SI SI
No existeregistro. Antesla empresa nolo hacía.
No existeregistro. Antesla empresa nolo hacía.
Estáprogramadapara el 26 defebrero de2018
2 Bob BenavidesAuxiliar deDespachos 2
01-jun-14 NO SI 25-jun-14 25-jun-14 01-ago-16
4Pekerman Pulido
Director de Operaciones Logísticas
15-mar-12 SI SI
No existeregistro. Antesla empresa nolo hacía.
25-nov-12 25-nov-17
5 Didier HurtadoIngeniero de Sistemas
01-nov-14 SI NO 01-nov-14 02-nov-14 01-dic-16
4Faustino Gutiérrez
Director de Seguridad
15-nov-14 SI NO 01-nov-14 02-nov-14 01-dic-16
TALLER
John Jairo Mónoga G.Formador WBO. Código: F1-013
Auditor Internacional WBO. Código: 2-056-9Auditor Líder ISO 28000. Código: 02-17-002
Gracias por su Atención
“Las personas tranquilas y silenciosas son
las que tienen las mentes más fuertes y
ruidosas”Stephen Hawking