Auditorías Archives - Página 5 de 6 - Software ISO
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login

Auditorías

En primer lugar, debemos explicar a que hace referencia el concepto de riesgo operacional. El comité de Basilea define como riesgo operacional aquel riesgo de pérdidas económicas resultante de la falta de adecuación o ineficiencia en los procesos internos y ante cambios procedentes del exterior, por parte de la actuación del personal o de los sistemas integrados en la unidad productiva.

Dicho de otro modo, el riesgo operacional es todo tipo de riesgo en las instituciones no clasificable como Riesgo de Mercado o Riesgo de Crédito, y que es consecuencia de errores técnicos y humanos.

Las consecuencias del riesgo operacional pueden conllevar efectos directos e indirectos en una empresa:

  • Directos: pérdida directa en la actividad ordinaria de la empresa, riesgo de tipo legal o regulatorio.
  • Indirectos: mala imagen de la empresa en el mercado y la disminución o interrupción del negocio.

Para evitar las consecuencias del riesgo operacional, lo más conveniente es controlarlo y gestionarlo a través de un modelo adecuado a las características de cada organización. Las herramientas más sutilizadas para ello son:

  • Autoevaluaciones o autocontroles: las cuales pueden llevarse a cabo a través de evaluaciones realizadas por entidades independientes, así como por formularios o cuestionarios internos.
  • Flujos de proceso y mapas de riesgo.
  • Indicadores de Riesgo.
  • “Escalation triggers”.
  • Base de datos de pérdidas.

Los principales tipos de errores que conllevan a la existencia de riesgo operacional en una organización se clasifican en:

  • Errores en el procesamiento de transacciones.
  • Errores en el incumplimiento de controles.
  • Errores en los sistemas de soportes.
  • Errores en los modelos o métodos de valoración.
  • Inadecuadas políticas de Recursos Humanos, por ejemplo, la falta de delegación de tareas a terceros.

Numerosas entidades y organizaciones internacionales de diferentes sectores económicos destacan la importancia de detectar los errores anteriormente mencionados y establecer medidas que aseguren el correcto funcionamiento de la organización.

De ahí que se hayan realizado estudios e informes que traten  de evitar o solventar esta problemática. Un buen ejemplo de ello sería el Informe BIS 1998, basado en contactos con 30 grandes bancos, o la Encuesta ISDA / BBA / RMA 1999 elaborada por Pricewaterhouse Coopers en la que se establece la relación entre el riesgo operacional y valor financiero para el accionista.

En base al riesgo operacional se pueden destacar tres tipos diferentes de estructuras organizativas, como son:

  • Función de Gestión de Riesgo: este modelo es el más común.
  • Descentralización de gestión del riesgo operacional.
  • interna de objetivos.

La tendencia que se observa en el mercado es la de mejorar los modelos de gestión en todos los ámbitos. Sin embargo, centrándonos en los modelos de gestión del riesgo operacional, la formación continua para incrementar la concienciación del los peligros que este riesgo conlleva es cada vez mayor. Además, se presta especial interés a investigar el origen de los errores y sus consecuencias a través del modelo causa-efecto y a utilizar eficientemente los resultados obtenidos en los métodos de evaluación.

Desde ISOTools ponemos a disposición de todas las organizaciones interesadas, tanto públicas como privadas, una herramienta única de sistemas de gestión de fácil manejo, además  de nuestros servicios de consultoría realizados por personal internacional y con amplia experiencia en sistemas de Gestión, Estrategia y Excelencia.


Indicadores nueva norma auditoría 19011Después de años de espera, concretamente desde la última versión realizada en 2002, tenemos desde hace menos de un año la nueva actualización en español de la UNE EN ISO 19011: “Directrices para la auditoría de los sistemas de gestión”.

Pensamos que es importante definir el fundamento de esta norma dado la relevancia que creemos que tiene, para posteriormente centrarnos en sus diferencias y actualizaciones con su versión anterior y los beneficios que podemos sacar de ella.

Podemos definir la UNE EN ISO 19011 como una norma centrada en la orientación sobre los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías de sistemas de gestión, así como sobre la competencia de los auditores.

Después de dejar delimitada la norma podemos adentrarnos en sus diferencias con la versión antigua, y es que han conseguido ajustarse a los nuevos tiempos y a la actualidad de los Sistemas de Gestión, facilitando y clarificando los principios básicos para la realización de las auditorias.

La principal diferencia con respecto a la anterior se encuentra en el ámbito de acción, dado que antes solo establecía las directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental, en la actualidad es aplicable a todos los sistemas de gestión: calidad, seguridad alimentaria, I+D+i, tecnologías de la información y seguridad, etc.

Nueva ISO 19011El segundo y último contraste del que vamos a referirnos es de a qué tipo de auditorías era aplicable, debido a que en su anterior forma solo trabaja en auditorias de primera (auditorías internas) como de segunda (auditorias que los clientes realizan a sus proveedores) o de tercera (auditoría la solicita la empresa a un organismo independiente y reconocido); Ahora mismo ha delimitado su marco de aplicación a auditorias de primera y tercera parte.

A parte de lo especificado anteriormente la UNE EN ISO 19011 ha revisado, mejorado e incluido novedades en su contenido que vamos a pasar a enumerar:

  • Explicación clara de los principios en los que debe basarse una auditoria
  • Información para gestionar un programa de auditoria
  • Descripción de metodología, incluyendo  la modalidad de auditoría en remoto, la obtención de muestreos y el análisis estadístico de resultados, así como la transcripción y clasificación de los hallazgos de auditoría.
  • Metodología estructurada para planificar y realizar auditorías,  de tipo interactivas, no interactivas (in situ) y remotas.
  • Orientación sobre la competencia de los auditores, incorporando casos prácticos para las diferentes disciplinas.
  • Evaluación de las personas que participan en el proceso de auditoría.
  • Incorporación del concepto de “riesgo de auditoria”, incorporado ya en otros normas de sistemas de gestión.

La auditoria interna según la nueva ISO 19011Por ultimo destacar algo que se presupone, UNE EN ISO 19011 se aplica a cualquier tipo de organización, de cualquier tamaño, sin importar en el sector en el que opere siempre y cuando realicen auditorías internas o externas de sistemas de gestión.

Las empresas que instauran sistemas de gestión tienen en las auditorias un instrumento para la mejora continua de la empresa, no solo porque detectan las no conformidades, sino porque son capaces de reconocer oportunidades perfeccionamiento de su entidad.

ISOTools es una herramienta que le permite acceder al auditor a toda la documentación desde un mismo sitio. Permitiendo escribir el informe de auditoría en la misma herramienta, creando las No Conformidades indicadas por el auditor, asimismo estableciendo una Acción Correctiva para resolver la No Conformidad.


Continuando con el serial sobre auditoría interna, vamos a ver uno de los puntos clave de la preparación de la auditoría, el muestreo de datos.

En este punto, el mundo de la auditoría se cruza con el de la estadística propiamente dicha, de modo que antes de entrar en materia veamos qué es y de qué está compuesto:

  • “Una muestra es un conjunto de casos o individuos seleccionados de entre una población total”
  • La población total o universo, en el caso de la auditoría interna, se refiere al total de los puntos a verificar dentro de la auditoría de calidad, que bien por tiempo, recursos o costes, es difícil o imposible de verificar en función del tamaño de la empresa o las normas aplicables.
  • La Muestra, es el conjunto que se selecciona con el objetivo de que sea representativo del total de esos puntos a estudiar.

Pero, ¿A partir de cuántos de esos aspectos a auditar podemos considerar que una muestra es significativa?

Va a depender del grado de riesgo que se esté dispuesto a asumir, o bien, como es más habitual, de la inversión en recursos y tiempo que se esté dispuesto a invertir, ya que a mayor número muestral, mayor tiempo de dedicación y recursos.

La auditoría interna puede ser del total de la organización, de los procesos relacionados con un área, producto o departamento concreto o bien estar orientada a un proceso determinado dentro del sistema de gestión.

En el caso de que se tratara de una auditoría del total de la organización, podría ser una opción el establecer esta muestra por conglomerados, es decir, dividiendo el sistema en sus apartados naturales y asignando a cada uno un número muestral de ítems a revisar o realizar una auditoria interna de todos los procesos de la Organización, y en cada proceso será auditado el responsable del proceso y las personas involucradas. En este caso, se revisará todo el proceso en todos sus puntos de la norma (Diseño y Desarrollo, Satisfacción, Mejora continua, etc.. siempre y cuando en aquellos puntos de la norma que le aplique, excluyendo aquellos que no apliquen)

Otra buena opción es que, una vez definido el alcance de la auditoría, el máximo responsable de la auditoría, o su coordinador, facilite a los auditores lo que se conoce como un “paquete de auditoría” con todo lo necesario para que el auditor conozca a la perfección qué es lo que debe auditar. Este paquete de auditoría se compondría de lo siguiente:

  • Copias de los procedimientos o documentación a auditar. El auditor con dicha información / documentación podrá realizar sus anotaciones oportunas.
  • Copia de la lista de comprobación troncal del proceso. Esta lista deberá ser vuelta a redactar y completada por el auditor en función del análisis que haga de la documentación relativa.
  • Resultados de auditorías anteriores. Con el objetivo de que el auditor conozca las conclusiones obtenidas y pueda controlar que las acciones correctivas de aplicación han sido eficaces.

checklistUna vez inmersos dentro del proceso de auditoría, es de suma importancia que el auditor se asegure de que las muestras representativas se seleccionan al azar. Por ejemplo, si estamos auditando el proceso de mejora continua de la Organización, revisando todas las acciones correctivas, podremos extraer planes PAC (Planes de acción correctiva) de cada una de las entradas del proceso, que podrían ser:

  • Auditorías internas
  • Auditorías externas
  • Revisión por la dirección
  • Reclamaciones de los clientes
  • Informes de no conformidad internas

El auditor debe evitar en todo momento preguntar al auditado por un ejemplo ya que siempre intentará darle el mejor que tenga, sino que será el auditor el que diga “enséñeme el registro XX” .  En el caso en que el auditado nos proponga una muestra representativa, deberemos asegurarnos de ampliarla y extraer más muestras al azar.


ISO 9001

ISO 9001

Una auditoría de calidad es “un proceso sistemático independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios aceptados en la ISO 9001:2008”.

CTA Botón ISOTools Educación

Descubra el software que optimiza la gestión de la calidad y la excelencia en  centros educativos

Todo centro que desea certificarse en calidad, tiene que pasar por varias auditorías. En primer lugar será el mismo centro quien realice una auditoría interna para verificar que la implantación del Sistema de Garantía de Calidad se está realizando correctamente. Y más tarde será la empresa certificadora la que realizará una auditoría externa para decidir si el centro cumple los requisitos necesarios para obtener la certificación.

También permite redactar el informe de auditoría en la misma herramienta, creando las No conformidades indicadas por el auditor. Y a su vez, creando una acción correctiva para solventar la No conformidad. Programando las tareas que lleven al cumplimiento de la acción y al cierre de la No conformidad.

Con la ayuda de ISOTools podrá dar continuidad y mantener el SGC, mejorar el sistema y el servicio que prestan, aumentando la satisfacción de sus clientes (padre y alumnos) y ayudará a su integración en la vida del centro.

CTA Tira ISOTools Educación

Software ISOTools Educación


ISO 9001

ISO 9001

Continuando los post destinados a las Auditorías Internas vamos a tratar hoy sobre la preparación de la misma.

BOTON – CURSO NUEVA ISO 9001:2015

Inscríbete en el Curso Online Futura ISO 9001:2015. Cambios Clave

Es una de las fases más críticas, sobre todo porque los auditores internos no suelen estar todo el año realizando auditorías, sino que es una labor muy puntual dentro del resto de sus labores dentro de la empresa. Para que el auditor desarrolle con éxito y confianza el proceso es imprescindible prepararlo muy bien. No sólo es necesario formar, sino también entrenar a los auditores.

Los pasos fundamentales a la hora de la preparación de la auditoría interna se pueden resumir en:

Si para preparar la auditoría interna somos metódicos y hacemos caso a estos siete consejos seguro que la eficacia de la auditoría será mucho mayor así como la confianza del auditor interno.

CTA-CURSO NUEVA ISO 9001:2015

Curso Online Futura ISO 9001:2015

ISO 9001

Auditoría

Antes de enfrentarnos a un proceso de auditoría es fundamental que el equipo auditor lleve a cabo una reunión inicial con los auditados.

BOTON – CURSO NUEVA ISO 9001:2015

Inscríbete en el Curso Online Futura ISO 9001:2015. Cambios Clave

El objetivo de esta reunión es establecer un clima adecuado para la auditoría y garantizar que tanto los auditores como los auditados compartan los mismos objetivos, además de cuadrar la agenda y tener clara la metodología de la auditoría.

Lo principal es dejar bien claro cuál es el propósito de la auditoría y no convertir el proceso en un interrogatorio, sino en una conversación fluida donde el auditado no tenga ningún problema en preguntar y aportar. Si generamos un clima cómodo el auditado no tendrá inconvenientes en expresar sus “sentimientos” sobre la ISO 9001. Pude ser que nos diga que la calidad sólo es papeleo, que es una inutilidad, que manejan el proceso de manera independiente a los requisitos de la ISO…  en este momento estamos ante una oportunidad para simplificar el proceso que estamos auditando, aumentando así la rentabilidad de la organización.

Tenemos que evitar que el auditado sienta que el día de la auditoría es un día de inspección, de examen, de posibilidad de que lo sancionen reduciéndole su sueldo… ¡no!. Es la magnífica oportunidad que tienen de expresar sus logros, sus éxitos, cómo las mejoras que propusieron han dado sus frutos y resultados y cómo sus problemas se pueden convertir en oportunidades de mejora.

Este proceso clave debe de dejarse recogido en el procedimiento de Auditoría Interna de la organización especificando sus objetivos.

CTA DESCARGA E-BOOK ISO 9001:2015

-

ISO 9001

ISO 9001

Hoy estrenamos una serie de post enfocados a ayudar a directivos, representantes de la gerencia, responsables de calidad y auditores internos a desarrollar los procesos de auditoría interna en la organización cumpliendo los requerimientos de ISO 9001:2008 y además aportando un valor real a la organización.

CTA-CURSO NUEVA ISO 9001:2015

Curso Online Futura ISO 9001:2015

Según la norma de vocabulario de la ISO 9000 una Auditoría es «proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (registros, declaraciones de hechos o cualquier otra información) y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los  criterios de auditoría  (conjunto de políticas, procedimientos o requisitos utilizados como referencia)».

La clasificación más común que se realiza para con las auditorías son:

En esta serie de post que desarrollaremos  en un mes y medio trataremos de desvelar factores clave de éxito de una auditoría interna desde la implicación del personal, cómo seleccionar y trabajar con el equipo de auditores internos, cuáles son los pasos de preparación de la auditoría, el desempeño de la auditoría y por último la emisión del informe y el desarrollo del plan de mejora.

BOTON – CURSO NUEVA ISO 9001:2015

Inscríbete en el Curso Online Futura ISO 9001:2015. Cambios Clave



El Centro de Salud deberá implementar un sistema de gestión de seguridad y salud en el trabajo a partir de los requisitos técnico-legales a ser auditados por el Seguro General de Riesgos del Trabajo de Ecuador.

El auditor del SART recopilará evidencias del cumplimiento de la normativa técnico legal en materia de prevención de riesgos laborales sobre los requisitos aplicables administrativos, técnicos, del talento humano y procedimientos operativos básicos.

En este artículo se amplía información sobre la GESTIÓN ADMINISTRATIVA, que incluye política, planificación, organización, integración, verificación, control y mejora continua.

POLÍTICA

Este documento expresa el compromiso integral del Centro Sanitario a favor de la prevención de los riesgos laborales y su mejoramiento continuo; en materia del cumplimiento legal, comunicar y formar en las mejores condiciones de seguridad y salud ocupacional para todo su personal y disponer de todos los recursos necesarios.

La política debe estar documentada, actualizada, integrada-implantada y mantenida, disponible para las partes interesadas (pacientes, familiares, proveedores, visitas y otros usuarios)

PLANIFICACIÓN

Planificación del Sistema de Salud del TrabajoEl Centro de Salud debe evidenciar los resultados del diagnóstico o evaluación de la planificación de su sistema de gestión, que establece:

  • Las No conformidades priorizadas y su tratamiento.
  • Planificación de actividades rutinarias y no rutinarias.
  • Control de acceso al sitio de trabajo.
  • Cumplimiento de los objetivos.
  • Disponibilidad de los recursos humanos, económicos y tecnológicos suficientes.
  • Definición de los índices de eficacia (cualitativos y/o cuantitativos) del sistema de gestión de la seguridad y salud en el trabajo, que permitan establecer las desviaciones programáticas.
  • Cronogramas de actividades con responsables, fechas de inicio y fin.
  • Gestión de cambios internos y externos.

ORGANIZACIÓN

El Centro de Sanitario debe tener documentado todo el Sistema de Seguridad y Salud Laboral en manuales, procedimientos, instrucciones y registros, además del Reglamento Interno de Seguridad y Salud en el Trabajo actualizado y aprobado por el Ministerio de Relaciones Laborales que recoja las siguientes unidades o estructuras preventivas con responsables y funciones definidas:

  • Unidad de Seguridad y Salud en el Trabajo.
  • Servicio Médico.
  • Comité y Subcomités de Seguridad y Salud en el Trabajo

Definición y Medición de los Estándares SanitariosEl Hospital o Centro de Salud debe definir los estándares de desempeño en seguridad y salud en el trabajo.

INTEGRACIÓN

Documentar y registrar todo el Proceso de INTEGRACIÓN – IMPLANTACIÓN de la política, organización, planificación y auditoría interna a los procesos homónimos generales del Centro de Salud. Para ello se aplica el ciclo de Identificación de necesidades de competencia;  Definición de planes, objetivos, cronogramas; Desarrollo de actividades de capacitación y competencia; y, Evaluación de eficacia del programa de competencia.

VERIFICACIÓN

Auditoría interna y externa del cumplimiento de estándares e índices de eficacia del plan de gestión con resultados cuantificados.

CONTROL

Autodiagnóstico de Centros Sanitarios en Seguridad y Salud LaboralControl temporal y operativo de las desviaciones del plan de gestión con la propuesta de soluciones asociadas para la presentación de toda la información a gerencia que realizará la revisión global.

MEJORA CONTINUA

Todas las actuaciones realizadas y planificadas deben considerar el enfoque hacia el mejoramiento continuo del Sistema de Salud Laboral.

ISOtools ofrece una solución integral a la gestión de riesgos laborales que incluye la implementación y gestión del sistema y ayuda a generar la documentación y registrops solicitados por el auditor en base a los requisitos de Gestión Administrativa para superar la auditoría SART y alcanzar el certificado del IESS.


Gestión de la prevención de riesgos laborales con ISOToolsLas estadísticas del Instituto Ecuatoriano de Seguridad y Social IESS de siniestralidad laboral han puesto de manifiesto la necesidad de impulsar el cumplimiento formal de las obligaciones legales en materia de seguridad y salud en el trabajo. Resulta fundamental la implantación de un sistema de auditorías de riesgos que permita evaluar que el desempeño de las actividades preventivas se realiza forma estructurada, coordinada e integrada en el conjunto de actividades y decisiones de la organización. Este sistema se complementa con el fomento de un verdadero cambio cultural donde todas las personas involucradas en la empresa, desde gerencia a operarios, compartan unos valores y creencias positivos hacia la seguridad y salud laboral.

La finalidad ulterior del IESS es garantizar la salud de los trabajadores y el incremento de la productividad y competitividad, que estos programas de control técnico conllevan para las organizaciones y el país.

Las organizaciones cada vez más conscientes de esta ventaja competitiva y la rentabilidad de la aplicación de la normativa en seguridad laboral han comenzado a implementar sistemas de gestión, que son certificados y auditados por  la Dirección del Seguro General de Riesgos del Trabajo (DSGRT).

Los sistemas de gestión de la Seguridad y Salud Laboral deben comprender la siguiente información: la política empresarial en seguridad y salud; el diseño de la estrategia; la identificación y evaluación de los riesgos laborales; la participación de los trabajadores; los programas de prevención; la capacitación y adiestramiento; la investigación, análisis y reporte de accidentes y enfermedades profesionales; registros estadísticos; la prevención y combate contra incendios y desastres, entre otros.

El procedimiento en base al instructivo de aplicación del reglamento para el sistema de auditoría de riesgos del trabajo – SART conlleva seis fases:

PRIMERA: La DSGRT formulará y evaluará el plan anual de ejecución de las auditorías a nivel nacional.

SEGUNA: La DSGRT, establecerá, mantendrá y actualizará trimestralmente un banco de datos a nivel nacional de los profesionales auditores o empresas auditoras del SART.

TERCERA: El responsable de la UPRT planteará una planificación trimestral previa y asignará las empresas objetivo a cada auditor.

CUARTA: Se notificará, al representante legal de la empresa a ser auditada y al representante de los trabajadores, de la fecha, los auditores asignados, los documentos requeridos para el análisis y verificación y el programa de la auditoría.

QUINTA: El auditor del SGRT procederá a evaluar el desempeño del Sistema de Gestión de Seguridad y Salud en el trabajo de la empresa, recabando las evidencias del cumplimiento de la normativa y regulaciones relativas a la prevención de riesgos laborales, para lo cual verificará la implementación de los requisitos técnico legales, aplicables en Gestión administrativa, Gestión Técnica, Gestión Talento Humano y Procedimientos y Programas Operativos.

SEXTA: Durante la Auditoría se procederá al registro de las evidencias de no conformidad, la evaluación índice de eficacia del  Sistema de Gestión según el método matemático establecido en artículo 11 para el Reglamento del SART y la presentación del informe que recoja técnica y legalmente la justificación final del estado del sistema de gestión.

Como medida complementaria para promover la importancia de la vigencia de la Seguridad y Salud en el Trabajo se ha instaurado un Sistema de incentivos a empresas y trabajadores destacados en el desempeño de la prevención de riesgos laborales que consiste en una mención honorífica y la concesión de diplomas por el Seguro General de Riesgos del Trabajo – IESS, entregadas en actos públicos.

Procedimeinto de aplicación del SART con ISOToolsISOTools como plataforma tecnológica permite la automatización del proceso de auditoría, mediante la centralización de la información y documentos de registros y formatos, agilizando la presentación de evidencias de la identificación y la evaluación de los riesgos, y de la eficacia de los controles de prevención, de informes de desempeño y la medición de sus indicadores así como el diseño de planes de mejora.

ISOTools promueve el entorno colaborativo y fomento de la cultura de prevención de riesgos entre los trabajadores, a quien se podrán evaluar en base a unas competencias en materia de prevención y detectar las necesidades de formación.

ISOtools ofrece una solución integral a la gestión de riesgos laborales que incluye la implementación y gestión del sistema y ayuda a superar la auditoría SART y alcanzar el distintivo del IESS.


top