Programa de auditorías internas ¿Cómo definirlo correctamente?
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

Programa de auditorías internas ¿Cómo definirlo correctamente?

Auditorías internas

Los procesos de auditorías internas deben mirarse desde la perspectiva de aporte de valor a la organización en la medida en que nos ayudan a medir el avance o sostenimiento de los diversos sistemas de Gestión y/o de compliance que se implementan en la organización, se constituyen en proceso autoevaluación para identificar desviaciones del logro de los objetivos planteados, de la estrategia, entre otros y a partir de ellos buscar nuevamente la senda que nos lleve a ese tan anhelado cumplimiento.

En ese sentido van mucho más allá de ser un requisito de norma o un punto más a tener como obligatorio en los sistemas de gestión, deben constituirse en un ejercicio reflexivo, transparente, sistemático y que aporta al sostenimiento y mejoramiento de la organización en diverso aspectos Clientes- legal- comunidad, entre otros.

A continuación, indicaremos algunos tipos importantes en cuento a aspectos, estructura y paso a paso para definir un programa de auditorías de forma correcta.

 

CTA BOTON CASOS EXITO VITACURA

Descarga el Caso de Éxito de la Municipalidad de Vitacura

 

Para definirlo adecuadamente es importante tener en consideración los siguientes aspectos:

  • El componente humano, juega un papel fundamental, es por ello que, como parte de una adecuada definición de un programa de auditorías, se deben tener en cuenta las competencias con las que deben contar el personal que se encargará de tan importante proceso, estas son: la integridad, la presentación imparcial, el debido cuidado profesional, a confidencialidad e independencia respecto del proceso. Objeto auditado, contar con evidencias, considerar los riesgos y oportunidades que se puede presentar en el desarrollo del proceso.
  • Para facilitar el proceso de ser necesario es posible que el programa abarque una o más normas de sistemas de gestión o de sistema de cumplimiento con los que cuente la organización.
  • Tener en cuenta los objetivos de la organización, el análisis de factores internos y externos, el análisis de necesidades y expectativas de los stakehoders, la confidencialidad y seguridad de la información.

Ahora bien, en cuanto a la estructura y desarrollo de temáticas y/o contenidos del mismo es importante que este cuente con:

  • Objetivo del programa: que busca el mismo, que es lo que se desea obtener al realizar este proceso.
  • Riesgos y oportunidades relacionados: se deben tanto identificar, como indicar los planes de acción para abordar de manera adecuada los mismos, buscando que se logre el objetivo principal que es poder llevar a feliz término el programa.
  • Alcance: es determinar los límites de ese programa que se va a llevar a cabo, este puede estar definido de acuerdo a diversos criterios propios en cada organización, por ejemplo, la criticidad o importancia de los procesos a auditar, el objetivo organizacional que se debe conseguir en un plazo determinado, entre otros aspectos que cada organización define.
  • Programación: definir las fechas de realización, cuánto tiempo se tomará para llevar a cabo el proceso, quienes participaran y el rol que van a desempeñar ya sea como auditores o auditados.
  • Metodología: cuál es el paso a paso que se debe realizar, que tipo de herramientas se implementaran para llevar a cabo el proceso (Listas de chequeo, Entrevistas, observación en campo, análisis de información)
  • Criterios de auditoria: que estándares o normatividad se tomaran como base para la realización del proceso.
  • Información relacionada: definir la información que es necesaria analizar previa al proceso de auditoría y con base en esta definir la lista de verificación que se desarrollará en el proceso, entre otros.
  • Recursos asociados: es imprescindible que se destinen recursos económicos, talento humano, equipos, entre otros para la realización del programa, esto debe estar perfectamente claro desde su etapa de planeación.

En cuanto al algoritmo, al paso a paso a seguir para el mismo:

  • Definir el programa teniendo en cuenta lo indicado en la estructura.
  • Revisar y /o aprobar el programa: preferiblemente que el programa pueda pasar por una instancia de revisión y/o aprobación, con el fin de que una autoridad pertinente pueda establecer si este es coherente, viable, si se cuenta con los recursos y tiempo necesario para la implementación del mismo.
  • Realizar los ajustes que sean pertinentes antes de divulgar el mismo: si bien todo es susceptible de cambios, en lo posible que lo que se planea sea lo que se puede cumplir, por ello es importante identificar los ajustes a tiempo y evitar reprocesos o reprogramaciones futuras en la medida de lo posible.
  • Divulgar el programa: una vez este sea aprobado, informar a los auditores que lo desarrollaran y a los líderes de proceso o auditados para que estén al tanto y puedan prever el cumplimiento de la programación.

Existen más aspectos importantes en cuento al desarrollo y seguimiento del mismo que se trataran en otros artículos, en cuanto a la definición que es la etapa inicial los expuestos son los que consideramos los más relevantes.

Es importante contar con herramientas tecnológicas que faciliten este proceso y nos ayuden a llevar el control del mismo.

Software para la gestión de auditorías en un SGSI

Para las organizaciones es muy importante potenciar la mejora continua y no dejar ninguna No Conformidad  del SGSI sin registrar, tratar y resolver.

¿Cómo es posible?

ISOTools es una Plataforma Tecnológica que permite gestionar el ciclo de vida de las No Conformidades desde su creación, clasificación y análisis, hasta la posterior gestión de las Acciones Correctivas necesarias para su resolución.

Es una excelente herramienta a emplear durante las auditorías, permite que de aquellas NC identificadas, se genere una serie de actividades que pueden ser asignada a responsables. Además, permite controlar el grado de cumplimiento de la actividad y evaluar su eficacia.

CTA TIRA CASOS EXITO VITACURA

caso-exito-municipalidad-vitacura


top