07 cambios en_iso_19011_2011

3,805 views

Published on

cambios del iso 19011

1 Comment
2 Likes
Statistics
Notes
No Downloads
Views
Total views
3,805
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
410
Comments
1
Likes
2
Embeds 0
No embeds

No notes for slide

07 cambios en_iso_19011_2011

  1. 1. Los cambios en ISO 19011-2011Auditorías de sistemas de gestiónMiguel García AltamiranoIntegrante del comité internacional ISO TC176- SC3 WG 16, grupo de trabajoresponsable de la elaboración de la normaISO 19011- 2011Noviembre de 2011¡BIENVENIDOS!
  2. 2. Objetivo de la presentaciónCompartir cambios que se incluyeron la nuevanorma ISO 19011-2011 y las accionessugeridas que deberemos asumir en laorganizaciónCabe destacar que esta norma internacional fuepublicada recientemente el pasado 11 de noviembrede 2011
  3. 3. Los principales cambios de ISO 19011-2002con respecto a ISO 19011-20111-0 Se amplio elalcance de auditoriasde calidad/ambientala auditorias decualquier sistema degestión2.0 Se clarifico larelación entre ISO19011 e ISO 170216.0 Se incluyoinformación adicionalen el nuevo anexo B,como resultado deeliminar los textos deayuda “help boxes”ISO 19011versión 20113.0 Se introdujo elconcepto de riesgo ymétodos deauditorias a distancia7.0 Se fortalece ladeterminación decompetencia y suproceso deevaluación4.0 Se ha agregadoun nuevo principio“Confidencialidad”8.0 Se han incluidoejemplos ilustrativosde conocimientos yhabilidades deauditores paradisciplinas específicasen el nuevo anexo A5.0 Se hanreorganizado lassecciones 5, 6 y 7
  4. 4. Contenido• Objetivo y campo de aplicación• Términos y definiciones• Principios de auditoría• Gestión de programas de auditoría• Actividades de auditoría• Competencia y evaluación de los auditores
  5. 5. Objetivo y campo de aplicación
  6. 6. Objetivo y campo de aplicaciónISO 19011- 2002• Principios de auditoría,gestión de programas deauditoría y auditorías desistemas de gestión decalidad y ambiental.• Competencia de auditores• Auditorías internas yexternasISO 19011 - 2011• Principios de auditoría,gestión de programas deauditoría y auditorías desistemas de gestión.• La competencia de laspersonas involucradas en elproceso de auditoría.Auditores, personas quegestionan programas deauditoría• Auditorías internas yexternas y la gestión deprogramas de auditoría
  7. 7. El alcance se amplió para brindar guía a unamayor variedad de sistemas de gestiónEn 2006 el comité para la evaluación de la conformidad «CASCO» publicó lanorma ISO IEC 17021 para incluir requisitos para las auditorías decertificación de 3ª parte.A principios de 2011 se publico la segunda edición de ISO 17021, en la quese transformó la guía de esta norma internacional en requisitos para lasorganizaciones que realizan auditorías de 3ª parte.En la siguiente tabla se observa la relación de ISO 19011-2011 con ISO IEC170212011.
  8. 8. Términos y definicionesSe homologaron y/o adaptaron deacuerdo con ISO 9000-2005
  9. 9. Términos y definiciones (1)ISO 19011-20023.1 Auditoría3.2 Criterio de auditoría3.3 Evidencia de auditoría3.4 Hallazgos de auditoría3.5 Conclusiones deauditoría3.6 Cliente de auditoría3.7 Auditado3.8 AuditorPersona con la competencia para llevar acabo una auditoría.ISO 19011-20113.1 Auditoría3.2 Criterio de auditoría3.3 Evidencia de auditoría3.4 Hallazgos de auditoría(se agregaron notas)3.5 Conclusiones deauditoría(adaptado de ISO 9000 2005)3.6 Cliente de auditoría(adaptado de ISO 9000 2005)3.7 Auditado3.8 AuditorPersona que conduce una auditoría
  10. 10. Términos y definiciones (2)ISO 19011-20023.9 Equipo auditor3.10Experto técnico3.11Programa deauditoría3.13Alcance de auditoríaISO 19011-20113.9 Equipo auditor3.10 Experto técnico3.11 Observador (nuevo)Persona que acompaña al equipo auditor pero queno audita3.12 GuíaPersona asignada por el auditado para asistir alequipo auditor.(se agregaron notas)3.13 Programa de auditoría(adaptado de ISO 9000 2005)3.14 Alcance de auditoríaExtensión y límites de una auditoría. Incluyeinstalaciones, unidades organizacionales,actividades, procesos y tiempo. (ISO 9000 2005)
  11. 11. Términos y definiciones (3)ISO 19011-20023.12Plan de auditoríaISO 19011-20113.15 Plan de auditoría3.16 Riesgo (nuevo)Efecto de la incertidumbre de sobre los objetivos3.17 CompetenciaCapacidad para aplicar conocimientos y habilidadespara lograr el resultado deseado.Nota Capacidad implica el comportamiento yconducta personal adecuada durante el proceso deauditoría.3.18 Conformidad (nuevo)Cumplimiento de un requisito (ISO 9000 2005)3.19 No conformidad (nuevo)No cumplimiento de un requisitos. (ISO 9000 2005)3.20 Sistema de gestión (nuevo)
  12. 12. Principios de auditoríaISO 19011-2002a) Conducta éticab) Presentación ecuánimec) Debido cuidadoprofesionald) Independenciae) Enfoque basado enevidenciaISO 19011-2011a) Integridadb) Presentación ecuánimec) Debido cuidadoprofesionald) Confidencialidad (nuevo)e) Independenciaf) Enfoque basado enevidencia
  13. 13. Gestión de programas de auditoríaEs la sección que implica mayores cambios,en particular la necesidad de demostrar lacompetencia de los responsables de lagestión del programa de auditorias
  14. 14. Un programa de auditorías esmucho más que “un calendario deauditorías”Implica: “un conjunto dedisposiciones para una ómás auditorias planificadasen un periodo de tiempodeterminado y dirigidashacia un propósitoespecífico”
  15. 15. ISO 9001-2008 establece:Se debe planificar un programa deauditorías tomando en consideración elestado y la importancia de los procesos ylas áreas a auditar, así como los resultadosde auditorías previas.Se deben definir los criterios de auditoría, elalcance de la misma, su frecuencia ymetodología.La selección de los auditores y larealización de las auditorías deben asegurarla objetividad e imparcialidad del procesode auditoría.Los auditores no deben auditar su propiotrabajo.
  16. 16. Temas para comentar posteriormentea) ¿Tenemos claramente definidoslos procesos y susinterrelaciones?b) ¿Nos conviene auditar porproceso en lugar de auditar porárea?c) ¿Conocemos el desempeño de losprocesos? «Indicadores»d) ¿Planificamos el programa deauditorías considerando losresultados de auditorías previas?e) ¿El Director y su comité opinasobre lo que necesita de cadaauditoría?f) ¿La selección de auditores buscabalancear la competencia delequipo auditor?g) ¿Las auditorías agregan valor al
  17. 17. PlanearActuarHacerDefinir del programa• objetivos/extensión• responsabilidades• recursos• procedimientosMejorarImplementar el programa• Evaluación de auditores• Asignación de equipos de auditoria• Dirigir las actividades de auditoria• Mantener los registrosDar seguimiento y revisarel programa de auditoriasMedirAutoridadpara el programaCompetenciade auditoresRealizarauditoriasLa gestión de programas de auditoríasISO 19011-2002
  18. 18. PlanearActuar HacerMedirLa gestión de programas de auditoríasISO19011-20115.3 Establecer el programa de auditorías5.3.1 Roles y responsabilidades de la personaque gestiona el programa5.3.2 Competencia de l gestor5.3.3 Determinar la extensión del programa5.3.4 Identificar y evaluar los riesgos del programa5.3.5 Establecer procedimientos del programa5.3.6 Identificar los recursos del programa5.6 Revisión y mejoradel programa5.4 Implementar el programa de auditoría5.4.1 General5.4.2 Definir el objetivo, alcance y criteriosde las auditorias individuales5.4.3 Seleccionar el método de auditoría5.4.4 Seleccionar el equipo de auditores5.4.5 Asignar responsabilidades a auditores5.4.6 Gestionar los resultados del programa5.4.7 Gestionar y mantener registros de auditoría5.5 Seguimiento al programa deauditoríasCompetenciade auditores(Sección 7)Realizarauditorias(sección 6)5.2 Establecer los objetivos delprograma de auditorías
  19. 19. Los cambios más relevantes• La dirección participa al establecer el objetivo delprograma de auditorías• La ó las personas que gestionan el programa deauditorías requiere tener la competencia para estafunción• El programa debe ser congruente con la complejidad ytamaño de la organización.• La implementación del programa se debe evaluar conrespecto a sus objetivos y tiempos establecidos
  20. 20. Responsables de la gestión delprograma de auditoríasConocimientos y habilidades para:• Principios de auditoría, procedimientos y métodos.• Normas del sistema de gestión y documentosrelacionados• Actividades, productos y procesos que se van aauditar.• Requisitos legales aplicables y otras regulacionesrelevantes sobre las actividades y productos que sevan a auditar.• Clientes, proveedores y otras partes interesadassegún sea aplicable
  21. 21. Actividades de la gestión del programade auditorías• Seleccionar los métodos para auditar (Anexo B)• Seleccionar a los integrantes del equipo auditor• Confirmar que los auditores en entrenamiento vanacompañados por un auditor• Asegurarse que el auditor líder posea lainformación relevante previa a la auditoría.• Monitorear el programa de auditoría tras cadaauditoría realizada.• Revisar el programa de auditorías• Estar pendiente del desarrollo profesional de susauditores• Revisar el programa con su director.
  22. 22. Contenido del programa de auditoría− Objetivo del programa y de las auditorias individuales− Alcance, número, tipo, duración, ubicación, calendario− Procedimiento del programa de auditorias− Criterio de auditoría− Métodos de auditoría− Selección de auditores− Recursos necesarios, incluyendo viaje y hospedaje− Reglas para la confidencialidad de la información,seguridad de la información, seguridad y salud en eltrabajo y otros temas similares− Seguimiento del programa− Revisión y mejora del programa de auditorías
  23. 23. Actividades de auditoríaEn la norma ISO 19011-2011 semejoró la secuencia e interrelación conla sección 5
  24. 24. ISO 19011-2011 Actividades típicas de auditoría
  25. 25. 6.2 Iniciando la auditoríaLa responsabilidad para conducir la auditoría lecorresponde al auditor líder hasta terminar la auditoría6.2.1 Contacto inicial con el auditado• información sobre el objetivo, métodos y equipo deauditores• Acuerdos sobre el tratamiento de la informaciónconfidencial• Determinar condiciones de seguridad• Acordar la asistencia de observadores y apoyo deguías• Determinar las áreas de interés con el auditado deacuerdo al objetivo de la auditoria.
  26. 26. 6.2 Iniciando la auditoría6.2.3 Factibilidad de la auditoría (sin cambio)Para que los objetivos de la auditoria puedan seralcanzados.• Información suficiente para planear la auditoría• Cooperación del auditado• Tiempo y recursos para realizar la auditoría
  27. 27. 6.3 Preparación de la auditoría6.3.1 Revisión documental para la preparación de laauditoría• Reunir información para elaborar los documentos detrabajo sobre los procesos y funciones.• La documentación debería incluir: informes deauditorías previas, documentos del sistema yregistros.6.3.2 Preparación del plan de auditoría• Le corresponde al auditor líder• Es para facilitar la coordinación de actividades de laauditoría• Debe ser revisado y aceptado por el representantedel auditado
  28. 28. 6.3 Preparación de la auditoría6.3.3 Asignación del trabajo al equipo auditor (sincambio)• El auditor líder asigna el trabajo de auditoría a losauditores, en función de sus competencias.• De acuerdo al desarrollo pueden existir cambiospara cumplir el objetivo de la auditoría6.3.4 Preparación de los documentos de trabajo• Listas de verificación• Planeas de muestreo si es el caso• Formas para registrar información, hallazgos yregistros de reuniones• Estos documentos debe mantenerse al menos hastaterminar la auditoría, según indique el plan. Siemprecon carácter confidencial.
  29. 29. 6.4 Conduciendo la auditoría6.4.1 En la secuencia del diagrama (figura 2)6.4.2 Reunión de apertura6.4.3 Revisión dela documentación durante laauditoria6.4.4 Comunicación durante la auditoría6.4.5 Asignación de responsabilidades de guías yobservadores6.4.6 Recopilación y verificación de la información6.4.7 Generación de los hallazgos de la auditoría6.4.8 Preparación de las conclusiones de la auditoría6.4.9 Conducción de la reunión de cierre
  30. 30. 6.5 Preparación y distribución delinforme de auditoría6.5.1 Preparación del informe de auditoría6.5.2 Distribución del informe (debe ser revisado yaprobado como se indique en los procedimientos delprograma de auditorías)
  31. 31. 6.6 Finalización de la auditoríaLas lecciones aprendidas en la auditoría debeningresar al proceso de mejora continua de laorganización auditada.
  32. 32. 6.7 Realización de actividades deseguimientoLas conclusiones pueden dar lugar a correcciones, oacciones correctivas, preventivas o de mejora.Estas actividades normalmente son llevados por elauditado en el tiempo establecidoEs posible que esta labor sea parte de una auditoríaposterior
  33. 33. Competencia y evaluación deauditoresEn la norma ISO 19011-2011 sección 7AuditoresAuditores líderesPara administradores de programa deauditorías ver sección 5.3.2
  34. 34. 7.1 GeneralidadesLa confianza en el proceso de auditorías, dependede la competencia de los individuos que planean yrealizan auditorías incluyendo auditores y auditoreslíderes.La competencia debe ser evaluada por medio de unproceso que considera las habilidades obtenidas pormedio de la educación, la experiencia, elentrenamiento y la experiencia como auditor.La evaluación de la competencia se planea,implementa y documenta de acuerdo con el programade auditorías
  35. 35. Proceso para determinar y evaluarcompetencias1. Determinar la competencia en función de lasnecesidades del programa de auditorías (7.2)2. Establecer el criterio de evaluación (7.3)3. Seleccionar el método de evaluación (7.4)4. Llevar a cabo la evaluación (7.5)5. Mantener y mejorar la competencia del auditor (7.6)
  36. 36. 7.2 Determinar las competencias delauditor según el programa de auditorías7.2.1 GeneralidadesLos conocimientos y habilidades del auditor debenestar en función de:- Tamaño, complejidad de la organización a ser auditada- Disciplinas de sistemas de gestión que se van a auditar- Objetivo del programa de auditorías7.2.2 Conducta personal- ético, confiable, ecuánime, sincero, honesto y discreto- diplomático, con tacto y buen trato con las personas- Observador, confiable, tenaz, decidido, perceptivo, etc.
  37. 37. 7.2 Determinar las competencias delauditor según el programa de auditorías7.2.3 Conocimientos y habilidades:Conocimientos generales de los auditores desistemas de gestióna)Principios de auditoría, procedimientos y métodosb)Sistemas de gestión y documentos de referenciac)Contexto organizacionald)Requisitos legales aplicables a la organización que seva a auditar
  38. 38. 7.2 Determinar las competencias delauditor según el programa de auditorías7.2.3 Conocimientos y habilidades:Conocimientos específicos del sector o disciplinaespecífica del sistema de gestióna)Requisitos específicos del sistema de gestiónb)Requisitos legales aplicables al sector específicoc)Requisitos específicos de las partes interesadasd)Conocimiento específico del sectore)Principios de la gestión de riesgos del sectorespecífico
  39. 39. 7.2 Determinar las competencias delauditor según el programa de auditorías7.2.3 Conocimientos y habilidades del auditorlíder:Conocimientos específicos para liderar el equipo deauditoríaa)Planear la auditoríab)Balancear fuerzas y debilidades del equipoc)Desarrollar una relación armoniosa de trabajod)Administrar el proceso de auditoríae)Representar al equipo y mantenerlo comunicadof)Conducir al equipo a obtener conclusionesg)Preparar el informe de auditoría
  40. 40. 7.2 Determinar las competencias delauditor según el programa de auditoríasPara alcanzar la competencia de auditor:- Educación formal, entrenamiento y experiencia- Programas de entrenamiento para habilidades deauditoría- Experiencia relevante en el área técnica para latoma de decisiones- Experiencia en auditorías bajo la supervisión de unauditor de la misma disciplina
  41. 41. 7.2 Determinar las competencias delauditor según el programa de auditoríasPara alcanzar la competencia de auditor líder:- Se requiere experiencia adicional de auditoría- Se adquiere trabajando bajo la supervisión de unauditor líder en la misma disciplina
  42. 42. 7.3 Establecer el criterio de evaluaciónCualitativo y cuantitativoCualitativo para:Conocimiento, comportamiento, desempeño enhabilidades.Cuantitativo:Años de experiencia,Práctica en auditoríasHoras de entrenamiento
  43. 43. 7.4 Seleccionar el método de evaluación
  44. 44. 7.5 Realizar la evaluación• De acuerdo con el criterio establecido• Cuando una persona no cumpla con el criterio, sedebe hacer un trabajo adicional y• Realizar una re-evaluación• Mantener registros
  45. 45. 7.6 Mantenimiento y mejora de lacompetencia del auditor• Los auditores y auditores líderes deben mejorarsiempre su competencia• La persona que gestiona el programa debeestablecer métodos de evaluación del desempeñocomo auditor• Se deben considerar- Cambios en las necesidades de los individuos yen las organizaciones- Práctica de auditoría- Cambios en las normas y otros criterios deauditoría
  46. 46. Actividades sugeridas para emplearISO 19011-2011Esto le corresponde al comité deadministración del sistema de calidad
  47. 47. Actividades sugeridas para incorporarlos cambios en ISO 19011-20111. Comprender los cambios en ISO 19011-2011 y el efectoesperado de los mismos en las auditorías internas.2. Documentar el programa de auditorías para 2012,considerando ISO 19011-2011.3. Revisar los procedimientos existentes para encontrar áreas deoportunidad.4. Definir competencias requeridas para auditores, auditoreslíderes y responsables de la gestión del programa de auditorías.5. Desarrollar las normas de competencia de auditores, auditoreslíderes y administradores de programas de auditorías.6. Actualizar los procedimientos e Implementar los cambios7. Evaluar los resultados del programa de auditorías 2012 yestablecer mejoras para 2013.
  48. 48. Muchas gracias por su atenciónmgarcia@condumex.com.mx

×