Realización de auditorias

Es necesario establece un contacto inicial con el auditado, con el propósito de:

Establecer comunicación con los representantes del auditado

Confirmar la autoridad

Solicitar acceso a documentos y requisitos

Establecer el desarrollo de la auditoria

Determinar cualquier área de interés del auditado

Describe las actividades y los detalles acordados para una auditoria, por lo tanto es el conjunto de actividades necesarias para realizar una auditoria

Se debe considerar:

Las técnicas de muestreo

La composición del equipo auditor

El riesgo que genera la auditoria para la organización

Un programa de auditoria es el conjunto de na o mas auditorias planificadas para un periodo de tiempo determinado, con un propósito.

Objetivo:

Puede definirse atendiendo a:

Prioridades de la gerencia

Intenciones comerciales y otros

Requisitos de sistema de gestión

Resultados de auditorias previas

Alcance:

Una descripción de las ubicaciones, unidades de la organización, actividades y procesos

Periodo de tiempo para la auditoria

Criterios de la auditoria

Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de la auditoria

Factores que modifican el programa

Hallazgos de auditoria

Cambio de normas, requisitos legales y contractuales y otros requisitos

Cambio de proveedor

Roles y responsabilidades

Establecer los procedimientos

Establecer el alcance

Identificar y evaluar los riesgos

Establecer las responsabilidades

Determinar los recursos

Asegurar la implementación

Establecer objetivos, alcance y criterios

Determinar los métodos

Seleccionar el equipo auditor

Asegurar la gestión y mantenimiento de los registros

Monitorear, revisar y mejorar el programa

Datos de la empresa y selección del equipo auditor

Se recogerán los datos de la empresa donde se hará la auditoria

El responsable del programa de auditoria debe seleccionar los miembros del equipo auditor (Líder y expertos)

Cronograma

Es conveniente indicar la frecuencia de auditorias, número, tipos, duración, ubicación y cronograma de la auditoria

Incluye:

Meses del año y los departamentos de la empresa a auditar

Procedimientos del programa de auditoria

Se le recomienda que la persona que gestiona el programa establezca uno o mas procedimientos

Recursos necesarios incluyendo viajes y hospedaje

Se debe considerar:

Los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades

Los métodos de auditoria

Alcance del programa y sus riesgos

Tiempo y costes de viaje, hospedaje y otras necesidades.

Métodos de la auditoria

Es una información adicional, no es obligatorio

Hay dos tipos:

Auditorias horizontales:

Realizan un examen detallado

auditorias verticales:

Selecciona un número representativo de productos o servicios y se analizan

Procesos de confidencialidad, seguridad de la información, salud y seguridad, etc.

Es información adicional, no es obligatoria

Debe monitorear y medirse para que se cumplan los objetivos

Se debe realizar:

Comunicado de los aspectos pertinentes del programa

Definir objetivo, alcance y criterios para la auditoria

Seleccionar equipo auditor

Auditoria de siniestros o accidentes

Tiene consecuencia de una circunstancia como: siniestros, accidentes y/o catástrofes

Objetivos: conocer las causas

Determinar las responsabilidades

Seleccionar e implementar soluciones

Auditorias de situación administrativas

Son el tramite legal para garantizar la conformidad administrativa

Permite conocer el funcionamiento de la empresa frente al medio ambiente

Auditoria de riesgo

Es una herramienta de evaluación de riesgos potenciales

Permite tomar decisiones sobre la gestión y estrategias para prevenir dichos riesgos

Objetivo: Determinar y limitar los riesgos ambientales, para reducir los riesgos jurídicos y económicos

Auditoria de responsabilidades

Permite conocer las responsabilidades civiles o penales del funcionamiento de la empresa con relación al medio ambiente

Un auditor es una persona o grupo de personas que evalúa en particular el S.G.A implementado y que determina la conformidad con la política ambienta y el programa ambiental de la organización.

Cualidades de los auditores

Ético

Mentalidad abierta

Diplomático

Observador

Perceptivo

Versátil

Tenaz

Decidido

Seguro de sí mismo

Abierto a la mejora

Sensible culturalmente

Colaborador

Responsabilidades y funciones del auditor

Mantener la confidencialidad, entre otros.

Producir y retener registros y documentación

Verificar las acciones correctivas

Informar sobre lo observado (Bueno o malo)

Mantenerse dentro del alcance de la auditoria

Seguir el plan y procedimientos de la auditoria

Cumplir los requisitos de la auditoria

Responsabilidades y funciones del auditor líder

Las mismas del auditor y también:

Presenta el informe de la auditoria

Dirige las reuniones de apertura y cierre

Revisa la documentación

Asigna tareas individuales

Recoge toda la información necesaria para la planificación y prepara el plan global

Es un proceso sistemático independiente y documentado para obtener evidencias y evaluarlas para dar cumplimiento a los criterios

Participantes:

Cliente de la auditoria

Es la persona u organización que solicita la auditoria

El auditado

Es la organización o entidad sobre la que se realiza la auditoria

El auditor

Es la persona cualificada para realizar la auditoria

Es el análisis global de los aspectos medio ambientales, impacto, y los comportamientos relacionados con las actividades, productos y servicios

También se conoce como auditoria de primera parte, surge como iniciativa de la propia empresa

En este caso el cliente puede ser el propio auditado o la persona que maneja el programa de auditoria

El apartado 9.2.1 de la norma ISO 14001:2015 establece que la organización debe realizar auditorias internas para determinar si el S.G.A es conforme con:

Los requisitos que la organización ha establecido para su S.G.A

Los requisitos dela ISO 14001:2015

Se implementa y mantiene eficazmente

Estas incluyen:

Auditoria de segunda parte

Realizadas por entidades que tienen un interés en la organización, como los clientes o por otras personas en su nombre

Auditoria de tercera parte

Realizadas por organizaciones auditoras independientes y externas.

Proporcionan el registro o certificación de conformidad

Objetivo

Evaluar al proveedor para determinar si cumple con los requisitos contractuales o si el sistema de gestión se mantiene

La norma ISO 19011: 2011 recoge una serie de principios que permite que sea una herramienta eficaz para el apoyo y controles de la gestión

Son fundamentales para:

Proporcionar conclusiones de la auditoria que sean pertinentes y suficientes

Permite a los auditores trabajar de forma independiente para alcanzar conclusiones similares en circunstancias parecidas

Principios de la auditoria

Integridad

Presentación ecuánime

Debido cuidado profesional

confidencialidad

Independencia

Enfoque basado en la evidencia

Conocimiento

Principios, procedimientos y métodos de auditoria

aspectos:

Aplicar principios, procedimientos y técnicas

Planificar y organizar eficazmente el trabajo

Entender y considerar las opiniones de los expertos

Registrar las actividades en los documentos previamente realizados

Documentar hallazgos y preparar informes

Entender los riesgos asociados a la auditoria

Documentos del sistema de gestión y de referencia

Aspectos:

Capacitan el auditor para
comprender el alcance y
aplicar los criterios, debe incluir:

Normas de sistemas de gestión y otros documentos usados como criterios de auditoria

Interacción entre los componentes del sistema de gestión

Capacidad para reconocer la jerarquía de los documentos

Contexto de la organización

Aspecto:

Capacitan el auditor para
comprender la estructura del
auditado, su negocio y practicas gerenciales,
debe incluir:

Tipos de organizaciones, gobiernos, tamaños, estructura, funciones y relaciones.

Aspectos sociales, culturales del auditado

Requisitos legales contractuales aplicables y otros que apliquen.

Aspecto:

Capacitan el auditor para
trabajar dentro de los
requisitos legales y contractuales.
Deben incluir:

Leyes y regulaciones

Terminología legal básica

Contratación y responsabilidad