actualizacion iso 19011 2011
TRANSCRIPT
ACTUALIZACION NORMA ISO 19011:2011
AUDITORA SISTEMAS DE GESTION
C-ACTUALIZACIN - ISO 19011:2011 V1. Feb. 2012
OBJETIVO GENERAL
Comprender e interpretar las modificaciones conceptuales, estructurales y de los requisitos de la Norma de Auditora.
Divulgar los cambios de la nueva ISO 19011, a su alcance y sinergia para los Sistemas de Gestin
2
ACLARACION DEL ALCANCE GENERALISO 19011:2002 Directrices para la auditora de los sistemas de gestin de la calidad y/o ambiental.
ISO 19011:2011 Directrices para la auditora de los sistemas de gestin. Establece orientacin para todos los usuarios, incluidas las pequeas y medianas organizaciones, hace nfasis en lo referente a las "auditoras internas" (primera parte) y a "las auditoras realizadas por los clientes en sus proveedores" (segunda parte).3
NUEVAS NORMAS DE AUDITORAISO 19011:2011 Directrices para la auditoria de los sistemas de gestin Auditoras de sistemas de Gestin de 1 y 2 parte
ISO/IEC 17021:2011 Evaluacin de la conformidad Requisitos para los organismos que proporcionan auditora y certificacin de sistemas de gestin Auditoras de certificacin de sistemas de gestin de 3 parte
4
APARTADOS DE LA ISO 190114. Principios de Auditora 5. Gestin de un programa de Auditora 6. Realizacin de una Auditora 7. Competencia y Evaluacin de los Auditores Anexo A. Conocimientos y habilidades especficas por disciplina de auditores. (Informativo) Anexo B. Ejemplos de la evaluaciones especficas por disciplina de la competencia de equipos de auditora. (Informativo) Anexo C. Gua adicional para auditores para planificar y realizar auditoras. (Informativo)5
RESUMEN GENERAL DE CAMBIOS
- Se ha incluido un nuevo principio: Confidencialidad Seguridad de la informacin.
- Se remplaza el principio Conducta tica por Integridad. - Se ha incluido el concepto de Riesgo de la auditoria
-
Se establece gua sobre auditorias combinadas (No se hace referencia a Auditoras Integrales)
6
RESUMEN GENERAL DE CAMBIOS
-
Se establece el uso de la tecnologa para la realizacin de auditoras remotas.
-
Se establecen parmetros para la definicin de la competencia del auditor (conocimientos y habilidades) y su evaluacin.
-
La norma es enftica en la necesidad de evaluar el marco legal y contractual de la organizacin auditada.
7
- Reestructuracin del captulo 5 (Gestin de Programas de auditoria). Cambios de forma
- Reestructuracin del capitulo 6 ( Desarrollo de la auditoria). Cambios de forma
- Se establecen cambios en el capitulo 7 (Competencia y evaluacin ): Se establecen guas referente al conocimiento y habilidades de los auditores y auditores lderes, no se establecen requisitos de educacin, experiencia laboral, entrenamiento de auditor, experiencia en auditorias.8
GENERALIDADES DE LOS CAMBIOSLa competencia se basa en:
-Conocimiento y habilidades genricas de sistemas de gestin.-Conocimiento y habilidades de la disciplina especifica. -Conocimiento y habilidades especficas del sector. -La competencia debe ser evaluada.
9
2. Referencias informativasSe eliminaron las referencias a los trminos y definiciones dadas en ISO 9000 e ISO 14050
3. Trminos y definiciones:Se incluyen definiciones sobre: Observador Gua Riesgo: Auditoria riesgos basada en
Riesgos del programa de auditorias10
4. PRINCIPIOS DE LA AUDITORIAINTEGRIDADPRESENTACIN ECUNIME DEBIDO CUIDADO PROFESIONAL CONFIDENCIALIDAD SEGURIDAD DE LA INFORMACINReemplaza y amplia el principio de Conducta tica, se fundamenta en la Profesionalidad del Auditor. La comunicacin debe ser real, precisa, objetiva, oportuna, clara y concreta. Habilidad para hacer juicios razonables y coherentes en todas las fases y situaciones de la auditoria.
Nuevo principio : El auditor debe tener discrecin en el uso y proteccin de la informacin a la que tenga acceso durante la auditoria.
INDEPENDENCIAENFOQUE BASADO EN EVIDENCIA
Es la base para la imparcialidad y la objetividad de las conclusiones de la auditora. Pequeo cambio en redaccin Mtodo racional para alcanzar conclusiones de la auditora confiables y reproducibles.11
5. GESTIN DE PROGRAMA DE AUDITORIA
5.1 - Generalidades
5.2 Definicin de los Objetivos del Programa de Auditorias5.3 Definicin del Programa de Auditorias 5.4 Implementacin del Programa de AuditoriasRealizacin de la Auditora (Seccin 6.) Competencia y Evaluacin de Auditores (Seccin 7.)
5.5 Seguimiento del Programa de Auditorias
5.6 Revisin y Mejora del Programa de Auditorias
12
5. GESTIN DE PROGRAMA DE AUDITORIA5.1 - Generalidades Un programa de auditorias que incluya auditorias de uno o ms sistemas de gestin.
Asignar los recursos necesarios para auditar los aspectos mas relevantes y de mayor impacto en los sistemas de gestin.
AUDITORIA BASADA EN RIESGOS
13
5. GESTIN DE PROGRAMA DE AUDITORIA5.2 Definicin de los Objetivos del Programa de Auditorias* Titulo Revisado.
Los parmetros a tener al establecer los objetivos del programa se han ampliado* Resultados de auditorias anteriores. * Madurez del sistema de gestin.
Las guas sobre la extensin del programa de auditoria se han llevado a la seccin 5.3.3.
14
5. GESTIN DE PROGRAMA DE AUDITORIA5.3 Definicin del Programa de Auditorias
Competencia de la persona responsable del programa de auditoria
ASPECTO NUEVO
Identificar y evaluar los riesgos del programa de auditorias
ASPECTO NUEVO
15
5. GESTIN DE PROGRAMA DE AUDITORIA5.3 Definicin del Programa de AuditoriasEJEMPLO: Identificacin y evaluacin de los riesgos en la ejecucin y cumplimiento del programa de auditorias.RIESGO Comunicacin ineficaz del programa. EVALUACION Riesgo mediano MEDIDA DE CONTROL EFICACIA - Envo temprano y verificacin de recibo.
No logro de los objetivos del programa.
Riesgo crtico
- Entrenamiento apropiado de auditores. - Elaboracin oportuna y adecuada de planes de auditoria. - Listas de verificacin revisadas por el auditor lder. - Coordinacin previas con los responsables de los procesos operacionales.- Capacitacin previa en control de riesgos. - Evaluacin competencias en seguridad.16
Interferencia con las actividades productivas.Riesgo fsico para los auditores.
Riesgo medianoRiesgo alto
5. GESTIN DE PROGRAMA DE AUDITORIA5.4 Implementacin del Programa de Auditorias- Se incluye lo que debe hacer la persona responsable del programa de auditoras para implementarlo.- Definir los objetivos, alcance y criterios para una auditoria individual, es ahora una sub-seccin. - Se dan guas para cuando se auditan juntos dos o ms sistemas de gestin.
17
5. GESTIN DE PROGRAMA DE AUDITORIA5.5 Seguimiento del Programa de Auditorias 5.6 Revisin y Mejora del Programa de Auditorias Estas dos secciones eran antes una. Aspectos a tener en cuenta Evaluar el desempeo de los integrantes del equipo de auditora Considerar como parte de la revisin, mtodos nuevos o alternativos. Revisar la efectividad de las medidas tomadas para manejar los riesgos asociados con el programa de auditorias18
6. REALIZACION DE LA AUDITORIA COMPARATIVO SECCIONISO 19011: 2011 ISO 19011: 2002
19
6. REALIZACION DE LA AUDITORIA COMPARATIVO SECCION
ISO 19011: 2011
ISO 19011: 2002
20
6.2 INICIO DE LA AUDITORA
No establece la designacin del lder de equipo o la definicin de objetivos de auditora, alcance y criterios ya que estos son tratados en la administracin del programa de auditoras(5.4.5).Este numeral hace nfasis en establecer el contacto inicial con el auditado y definir la viabilidad de la ejecucin de la auditora.
21
6.3 PREPARACIN DE ACTIVIDADES DE AUDITORACombina lo que antes eran dos secciones:Ejecucin de la revisin documental. Preparacin y definicin de las actividades de la auditora en sitio.
22
6.3 PREPARACIN DE LAS ACTIVIDADES DE AUDITORA6.3.1 La realizacin de la revisin documental en la preparacin de la auditora 6.3.2 Preparacin del Plan de Auditora 6.3.3 Asignacin de trabajo al equipo de auditora 6.3.4 Preparacin de los documentos de trabajo Para ISO 19011:2011, el objetivo de la revisin documental es definir la informacin y documentos de trabajo para la ejecucin de la auditoria; as mismo para establecer un concepto general de la documentacin de sistema para identificar posibles no conformidades.
23
6.4 LA REALIZACIN DE LAS ACTIVIDADES DE AUDITORAESTABLECE
6.4.2 Realizacin de la reunin de apertura6.4.3 La realizacin de la revisin documental durante el desarrollo de la auditora
6.4.4 Comunicacin durante la auditora6.4.5 Asignacin de roles y responsabilidades de guas y observadores
6.4.6 Recoleccin y verificacin de informacin6.4.7 Generacin de hallazgos de auditora 6.4.8 Preparacin de conclusiones de auditora
6.4.9 Realizacin de la reunin de cierre24
6.5 Preparacin y distribucin del informe de auditora Sin cambios
6.6 Conclusin de la Auditora Sin cambios
6.7 Realizacin de la Reunin de Cierre Sin cambios sustanciales
La gua especifica que dependiendo del objetivo de la auditora, las conclusiones pueden hacer mencin a realizar: correcciones, acciones correctivas, acciones preventivas o de mejora.25
7. COMPETENCIA Y EVALUACIN DE AUDITORES
Se presentan cambios importantes, ya que la ISO 19011:2011 orienta la auditora del sistema de gestin contemplando mltiples disciplinas.
26
7. COMPETENCIA Y EVALUACIN DE AUDITORES
7.1 Generalidades 7.2 Determinacin de la competencia del auditor para cumplir con las necesidades del programa de auditora.
7.2.1 7.2.2 7.2.3
Generalidades Comportamiento Personal Conocimiento y habilidades
7.2.3.1 Generalidades7.2.3.2 Conocimientos y habilidades generales de los auditores de sistemas de gestin.27
7. COMPETENCIA Y EVALUACIN DE AUDITORES
7.2.3.3 Conocimientos y habilidades de la disciplina y especficos del sector de los auditores del sistema de gestin. 7.2.3.4 Conocimientos y habilidades generales del lder de un equipo auditor. 7.2.3.5 Conocimientos y habilidades para auditar sistemas de gestin que tratan mltiples disciplinas.
7.2.4 7.2.5
Logro de la competencia del auditor Lderes del equipo auditor
28
7. COMPETENCIA Y EVALUACIN DE LOS AUDITORES7.3 Establecimiento de los criterios de evaluacin del auditor. 7.4 Seleccin del mtodo de evaluacin del auditor. 7.5 Realizacin de la evaluacin. 7.6 Mantenimiento y mejora de la competencia del auditor- Anexo A. Conocimientos y habilidades especficas por disciplina de auditores. - Anexo B. Ejemplos de la evaluaciones especficas por disciplina de la competencia de equipos de auditora - Anexo C. Gua adicional para auditores para planificar y realizar auditoras29
7.2 DETERMINACIN DE LA COMPETENCIA DEL AUDITOR PARA CUMPLIR CON LAS NECESIDADES DEL PROGRAMA DE AUDITORAS Identifica aspectos a considerar cuando se establecen los conocimientos y habilidades, un ejemplo de ello, el sistema de gestin a auditar (calidad, medio ambiente, seguridad y salud ocupacional).7.2.2 Conducta Personal los auditores deberan poseer y/o desarrollar ciertas actitudes durante el desarrollo de la auditora, observador, perspicaz, abierto a la mejora, respetuoso de la cultura del auditado y de la organizacin. Los restantes atributos (tico, tenaz , mente abierta, decidido, diplomtico, firme, seguro de si mismo, observador, verstil; ya se encontraban definidos en ISO 19011:2002.30
7.2 DETERMINACIN DE LA COMPETENCIA DEL AUDITOR PARA CUMPLIR CON LAS NECESIDADES DEL PROGRAMA DE AUDITORAS7.2.3 Conocimiento y habilidades
7.2.3.2 El conocimiento genrico y las habilidades de los auditores de sistemas de gestinEstablecer el conocimiento y habilidades para auditar diferentes sistemas y aplicar otras partes de ISO 19011:2011; un ejemplo de esto, identificar los tipos de riesgos asociados con la auditora, tener el conocimiento del tipo de organizacin, el negocio, conceptos de administracin, los procesos, la terminologa relacionada, el marco legal y la administracin de personal.
31
7.2.3 CONOCIMIENTOS Y HABILIDADESLos anexos en esta seccin van dirigidos a que los auditores estn en capacidad de evaluar el tipo de sistema, los requisitos especficos, actividades de negocio de la organizacin, entidades del estado, requisitos legales y contractuales, la poltica de la direccin.
32
COMPETENCIAS GENRICASCONOCIMIENTOS Y HABILIDADES - Principios, procedimientos y tcnicas de auditora. - Documentos del sistema de gestin y de referencia. - Leyes, reglamentos, normas tcnicas y otros aspectos que aplican al auditado. - Conocer los requisitos legales y contractuales que le apliquen al auditado. - Conocimientos y habilidades especificas del sector econmico, comercial e industrial al que pertenece el auditado.33
7.2.3.3 DISCIPLINA Y CONOCIMIENTO ESPECFICO DEL SECTOR Y HABILIDADES DE AUDITOR DE SISTEMA DE GESTINDisciplina, por ejemplo SGA y sector, por ejemplo areo o farmacutico). ISO 19011:2002 proporcion la gua para auditores de sistema de gestin de calidad y auditores de sistema de gestin medioambiental, cada uno teniendo su propia seccin que proporcionaba orientacin sobre conocimiento de auditor y requisitos de habilidad. En la ISO 19011:2011 se identifica conocimientos y habilidades que tienen que ser aplicadas a todos los sistemas de gestin.
34
7.2.3.4 CONOCIMIENTOS GENERALES Y HABILIDADES DEL LDER DEL EQUIPO DE AUDITORAIncluye el conocimiento y habilidades para - Identificar y equilibrar las fortalezas y las debilidades de cada miembro del equipo de auditora. - Desarrollar una adecuada relacin de trabajo entre los miembros del equipo de auditora. - Gestionar la incertidumbre (Riesgos) en el logro de los objetivos de auditora.35
7.2.3.5 CONOCIMIENTOS Y HABILIDADES PARA AUDITAR SISTEMAS DE GESTIN ABORDANDO MLTIPLES DISCIPLINASEn la versin 2002, se especificaba para los auditores de sistemas de calidad, sistemas de gestin medioambiental. Ahora describe requisitos de habilidad y de conocimiento. Un ejemplo de esto, anlisis de la interaccin entre los diferentes sistemas gestin.
36
7.2.4 LOGRO DE LA COMPETENCIA DEL AUDITORCONOCIMIENTO Y HABILIDADESISO 19011:2002
Se refiere a cinco aos de experiencia laboral y veinte das de experiencia en auditora, etc. Pueden ser adquiridos mediante: educacin combinada, programas de formacin de auditores, experiencia en cargos tcnicos, cargos directivos o profesionales y la experiencia en auditora.
ISO 19011:2011
37
7.2.5 LDER DEL EQUIPO DE AUDITORES
El lder del equipo de auditora deber tener experiencia en auditoras, adicional a los conocimientos y habilidades descritas en 7.2.3. Esta experiencia deber haberse logrado mediante el trabajo como director y gua de diferentes equipos de auditora.
38
7.3 DEFINICIN DE LOS CRITERIOS DE EVALUACIN DE LOS AUDITORES
ASPECTOS CUALITATIVOSConductas personalesConocimientos Habilidades (en formacin o en campo)
ASPECTOS CUANTITATIVOSAos de experiencia laboral y en educacin Nmero de auditoras dirigidas Horas de Formacin en Auditora
ASPECTOS A EVALUAR
39
7.4 SELECCIN DEL MTODO APROPIADO DE EVALUACIN DE AUDITORMtodos de evaluacin, por ejemplo:METODO DE EVALUACION Revisin de registros OBJETIVOS EJEMPLOS
Verificar la hoja de vida del Auditor
Anlisis de registros de educacin, formacin, habilidades, experiencia en auditora, empleos y ttulos profesionales.
Retroalimentacin
Establecer informacin sobre como Encuestas, cuestionarios referencias se percibe el desempeo del personales, testimonios, quejas, evaluacin de auditor. desempeo. Evaluar las conductas personales y Exmenes orales la aplicacin de conocimientos y sicomtricas habilidades Proporciona informacin sobre el auditor durante las actividades de auditora, identificando fortalezas y debilidades. y escritos, pruebas
Examen
Revisin posterior a la auditora
Revisin de los reportes de auditoria, entrevistas con el lder de auditora, el equipo de auditora, y si es apropiado la retroalimentacin del auditado40
7.5 REALIZACIN DE LA EVALUACIN DEL AUDITORLa informacin reunida sobre el auditor debera ser comparada con el conjunto de criterios. Y cuando el conjunto de criterios no cumplen las condiciones mnimas de formacin, el trabajo o experiencia de auditora, debera realizarse reevaluaciones para garantizar su optimo desempeo.
Criterios de Evaluacin
Mtodos de Evaluacin
Evaluacin y calificacin del Auditor
41
7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITORGran parte del numeral no cambio, realiza aclaraciones sobre:
Los auditores y lderes de equipo continuamente deberan mejorar su competencia a travs de la participacin en auditoras a sistemas de gestin y del continuo desarrollo profesional.
La gua hace claridad en que la persona que administra el programa de auditora debera establecer mecanismos apropiados para la evaluacin permanente del desempeo de los auditores, y de los lderes del equipo.
42
ANEXO A (INFORMATIVO)
EJEMPLOS ILUSTRATIVOS DE DISCIPLINACONOCIMIENTO ESPECFICO Y HABILIDADES DE LOS AUDITORES.Orienta a las organizaciones, las cuales pueden usarlos para apoyar el desarrollo de sus propios criterios de competencia y seleccin de auditores.
A-2 Gestin de la seguridad de transporte A-3 Gestin medioambiental A-4 Gestin de calidad A-5 Gestin de registros A-6 Restablecimiento, seguridad, preparacin y gestin de la continuidad A-7 Seguridad de Informacin A-8 Salud ocupacional y seguridad43
ANEXO B (INFORMATIVO) GUA ADICIONAL PARA AUDITORES EN LA PLANIFICACIN Y REALIZACIN DE AUDITORASUna orientacin ms prctica, de un modelo frecuentemente dado en cursos de formacin de auditores internos o auditores lderes.
Los apartes del Anexo B, incluyen por ejemplo:
44
B-1 APLICACIN DE MTODOS DE AUDITORAExtensin del involucramiento entre el auditor y el auditado Ubicacin del auditor En sitio Remota
Interaccin humana
Sin interaccin humana
Realizacin de entrevistas. Llenado de listas de verificacin y cuestionarios con la participacin del auditado Revisin de documentos con la participacin del auditado.
Va medios de comunicacin: Realizacin de entrevistas. Llenado de listas de verificacin y cuestionarios Revisin de documentos con la participacin del auditado. Revisin de documentos. Observacin del trabajo desarrollado va medios de supervisin.
Observacin del trabajo desempeado Visita al sitio. Llenado de listas de verificacin. Muestreo(ejemplo, productos). Revisin de documentos (registros).
Las actividades en sitio de la auditora se realizan en las instalaciones del auditado. Las actividades remotas de la auditora se realizan en cualquier lugar fuera de las instalaciones del auditado, independientemente de la distancia. Las actividades interactivas de la auditora involucran la interaccin entre el personal del auditado y el equipo auditor. Las actividades no interactivas de la auditora no involucra la interaccin humana con las personas que se auditan pero si involucra interaccin con equipo, instalaciones y documentacin.45
B-2 SELECCIN DE LAS FUENTES DE INFORMACIN (UN EJEMPLO) Entrevistas con los empleados y otras personas; Observaciones de las actividades y el ambiente de trabajo y sus condiciones; Documentos, como las polticas, objetivos, planes, procedimientos, normas, instrucciones, licencias y permisos, especificaciones, dibujos, contratos y rdenes; Registros, como los registros de inspeccin, minutas de reuniones, reportes de auditora, registros de los programas de seguimiento y los resultados de las mediciones; Resmenes de datos, anlisis e indicadores de desempeo; Informacin sobre los programas de muestreo de los auditados y sobre los procedimientos para el control del muestreo y procesos de medicin; Reportes de otras fuentes, por ejemplo, retroalimentacin del cliente, encuestas y mediciones externas, otra informacin pertinente de partes externas y clasificacin de proveedores; Bases de datos y sitios electrnicos; Simulaciones y modelos.46
B-3 REALIZACIN DE LA REVISIN DOCUMENTAL (UN EJEMPLO)Los auditores deberan evaluar la documentacin en cuanto a: - Completa (todo el contenido esperado est en el documento); - Correcta (el contenido es conforme con otras fuentes confiables como normas y regulaciones); - Coherente (el documento es consistente en si mismo y en relacin a otros documentos); - Vigente (el contenido est actualizado). - Los documentos que se revisan cubren el alcance de la auditora y son capaces de proporcionar suficiente informacin para soportar los objetivos de la auditora; - El uso de tecnologas de la informacin y de comunicacin, dependiendo de los mtodos de auditora, deberan facilitar la realizacin eficiente de la auditora. - Se debe incluir la seguridad en la informacin47
B-4 PREPARACIN DE LOS DOCUMENTOS DE TRABAJO UN EJEMPLO- Cuando se preparan documentos: - qu registro de auditora se crear al usar este documento de trabajo? - qu actividad de auditora es afectada por este documento de trabajo en particular? - quin ser el usuario de este documento de trabajo? - qu informacin se necesita para preparar este documento de trabajo? Para auditoras combinadas es esencial la preparacin cuidadosa de documentos de trabajo que evite la duplicacin de actividades de auditora. - Los documentos de trabajo deberan ser adecuados para cubrir todos esos elementos de un sistema de gestin dentro del alcance de la auditora y pudiera ser proporcionado por cualquier medio.48
ANEXO B. GUA ADICIONAL PARA AUDITORES EN LA PLANIFICACIN Y REALIZACIN DE AUDITORAS.B-5 Muestreo Gua para la seleccin de mtodos de muestreo, decisiones con base en el muestreo, muestreo estadstico.
B.5.1 GeneralidadesB.5.2 Decisiones basadas en el muestreo B.5.3 Muestreo estadstico
49
ANEXO B. GUA ADICIONAL PARA AUDITORES EN LA PLANIFICACIN Y REALIZACIN DE AUDITORASB-6 Gua para la visita a las instalaciones del auditadoGua prctica en la planificacin y la realizacin de actividades en campo Un ejemplo - Confirme con el auditado que cualquier EPP requerido estar disponible - Si se requiere de autorizacin para tomar fotografas se debe pedir por adelantado la autorizacin a la direccin y considerar los aspectos de confidencialidad y de seguridad. - Otras orientaciones para realizar entrevistas, - Hallazgos de auditoras (determinacin de hallazgos de auditora, registro de conformidades y registro no conformidades) - Tratamiento de hallazgos relacionados con mltiples criterios.50
GRACIAS
51