Saltar al contenido principal

Auditorías internas

Programa de auditorías internas. ¿Cómo definirlo correctamente?

Portada » Blog Calidad y Excelencia » Programa de auditorías internas. ¿Cómo definirlo correctamente?
5/5 - (1 voto)

Auditorías internas

Los procesos de auditorías internas deben mirarse desde la perspectiva de aporte de valor a la organización en la medida en que nos ayudan a medir el avance o sostenimiento de los diversos sistemas de Gestión y/o de compliance que se implementan en la organización, se constituyen en proceso autoevaluación para identificar desviaciones del logro de los objetivos planteados, de la estrategia, entre otros y a partir de ellos buscar nuevamente la senda que nos lleve a ese tan anhelado cumplimiento.

En ese sentido van mucho más allá de ser un requisito de norma o un punto más a tener como obligatorio en los sistemas de gestión, deben constituirse en un ejercicio reflexivo, transparente, sistemático y que aporta al sostenimiento y mejoramiento de la organización en diverso aspectos Clientes- legal- comunidad, entre otros.

A continuación, indicaremos algunos tipos importantes en cuento a aspectos, estructura y paso a paso para definir un programa de auditorías de forma correcta.

CTA BOTON CASOS EXITO VITACURA

Descarga el Caso de Éxito de la Municipalidad de Vitacura

Para definirlo adecuadamente es importante tener en consideración los siguientes aspectos:

  • El componente humano, juega un papel fundamental, es por ello que, como parte de una adecuada definición de un programa de auditorías, se deben tener en cuenta las competencias con las que deben contar el personal que se encargará de tan importante proceso, estas son: la integridad, la presentación imparcial, el debido cuidado profesional, a confidencialidad e independencia respecto del proceso. Objeto auditado, contar con evidencias, considerar los riesgos y oportunidades que se puede presentar en el desarrollo del proceso.
  • Para facilitar el proceso de ser necesario es posible que el programa abarque una o más normas de sistemas de gestión o de sistema de cumplimiento con los que cuente la organización.
  • Tener en cuenta los objetivos de la organización, el análisis de factores internos y externos, el análisis de necesidades y expectativas de los stakehoders, la confidencialidad y seguridad de la información.

Ahora bien, en cuanto a la estructura y desarrollo de temáticas y/o contenidos del mismo es importante que este cuente con:

  • Objetivo del programa. Qué busca el mismo, qué es lo que se desea obtener al realizar este proceso.
  • Riesgos y oportunidades relacionados. Se deben tanto identificar, como indicar los planes de acción para abordar de manera adecuada los mismos, buscando que se logre el objetivo principal que es poder llevar a feliz término el programa.
  • Alcance. Es determinar los límites de ese programa que se va a llevar a cabo, este puede estar definido de acuerdo a diversos criterios propios en cada organización, por ejemplo, la criticidad o importancia de los procesos a auditar, el objetivo organizacional que se debe conseguir en un plazo determinado, entre otros aspectos que cada organización define.
  • Programación. Definir las fechas de realización, cuánto tiempo se tomará para llevar a cabo el proceso, quienes participaran y el rol que van a desempeñar ya sea como auditores o auditados.
  • Metodología. Cuál es el paso a paso que se debe realizar, que tipo de herramientas se implementaran para llevar a cabo el proceso (Listas de chequeo, Entrevistas, observación en campo, análisis de información).
  • Criterios de auditoria. Qué estándares o normatividad se tomaran como base para la realización del proceso.
  • Información relacionada. Definir la información que es necesaria analizar previa al proceso de auditoría y con base en esta definir la lista de verificación que se desarrollará en el proceso, entre otros.
  • Recursos asociados. Es imprescindible que se destinen recursos económicos, talento humano, equipos, entre otros para la realización del programa, esto debe estar perfectamente claro desde su etapa de planeación.

En cuanto al algoritmo, al paso a paso a seguir para el mismo:

  • Definir el programa teniendo en cuenta lo indicado en la estructura.
  • Revisar y /o aprobar el programa. Preferiblemente que el programa pueda pasar por una instancia de revisión y/o aprobación. Esto es con el fin de que una autoridad pertinente pueda establecer si este es coherente y viable. En último término, si se cuenta con los recursos y tiempo necesario para la implementación del mismo.
  • Realizar los ajustes que sean pertinentes antes de divulgar el mismo. Si bien todo es susceptible de cambios, en lo posible que lo que se planea sea lo que se puede cumplir. Por ello es importante identificar los ajustes a tiempo y evitar reprocesos o reprogramaciones futuras en la medida de lo posible.
  • Divulgar el programa. Una vez este sea aprobado, informar a los auditores que lo desarrollaran y a los líderes de proceso o auditados. Todo ello con el fin de que estén al tanto y puedan prever el cumplimiento de la programación.

Existen más aspectos importantes en cuanto al desarrollo y seguimiento del mismo, en cuanto a la definición. Esta es la etapa inicial de los expuestos son los que consideramos los más relevantes.

Es importante contar con herramientas tecnológicas que faciliten este proceso y nos ayuden a llevar el control del mismo.

Software para la gestión de auditorías en un SGSI

Para las organizaciones es muy importante potenciar la mejora continua y no dejar ninguna No Conformidad  del SGSI sin registrar, tratar y resolver.

¿Cómo es posible?

ISOTools es una Plataforma Tecnológica que permite gestionar el ciclo de vida de las No Conformidades desde su creación, clasificación y análisis, hasta la posterior gestión de las Acciones Correctivas necesarias para su resolución.

Es una excelente herramienta a emplear durante las auditorías. Permite que de aquellas NC identificadas, se genere una serie de actividades que pueden ser asignada a responsables. Además, permite controlar el grado de cumplimiento de la actividad y evaluar su eficacia.

CTA TIRA CASOS EXITO VITACURA

caso-exito-municipalidad-vitacura

¿Desea saber más?

Entradas relacionadas

Gestión Por Procesos 9001
Definición de procesos para el SGC. Pasos hacia una gestión basada en procesos.

Definición de procesos La gestión dentro de la organización se compone de tareas, con diferentes nivel de responsabilidad,…

Ver más
Auditoría De Sostenibilidad
Cómo preparar una auditoría de sostenibilidad

Auditoría de Sostenibilidad El desarrollo de negocio que existe a día de hoy, además de estar muy vinculado…

Ver más
Sistema De Gestión De Seguridad De La Información
Ventajas de tener un sistema de gestión de seguridad de la información

Sistema de Gestión Seguridad de la Información Un sistema de gestión de seguridad de la información (SGSI) es…

Ver más
Análisis De Escenarios
Análisis de riesgos operacionales. Uso de escenarios para el análisis de riesgo

Escenarios de riesgo operacional Los escenarios son una de las técnicas más antiguas de análisis que se recuerdan…

Ver más