lunes, 12 de marzo de 2018

¿CUÁLES SON LOS PRINCIPIOS DE LA NUEVA NORMA ISO 31000?

El principal objetivo de la gestión de riesgos es la creación y protección del valor. Mejora el rendimiento fomenta la innovación y apoya el logro de los objetivos.
Los principios que encontramos en la norma ISO 31000 proporcionan orientación sobre las características de eficiencia y eficacia en la gestión del riesgo, se comunica el valor y se explica la intención y el propósito. Los principios son la base para gestionar el riesgo y debe considerarse al establecer el riesgo de la organización marco de gestión y procesos. Los principios deben permitir que una empresa administre el efecto de la incertidumbre en los objetivos.

La gestión eficaz del riesgo requiere los elementos y se puede explicar de la siguiente forma:
  • Integrado. La gestión de riesgos es una parte integral de todas las actividades de la empresa.
  • Estructurado y completo. Un enfoque estructurado e integral de la gestión de riesgos que contribuye a la coherencia y a los resultados comparables.
  • Personalizado. El marco y el proceso de gestión de riesgos son personalizados y proporcionales al contexto externo e interno de la empresa relacionado con sus objetivos.
  • Inclusivo. La participación adecuada y oportuna de los interesados permite su conocimiento, puntos de vista y percepciones a considerar. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
  • Dinámico. Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo o interno de la empresa. La gestión de riesgos anticipa, detecta, reconoce y responde a los cambios y efecto de una forma apropiada y oportuna.
  • La mejor información disponible. Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así como en el futuro. La gestión de riesgos tiene en cuenta cualquier limitación e incertidumbre asociada a la información y expectativas. La información debe ser oportuna, clara y disponible para las partes interesadas relevantes.
  • Factores humanos y culturales. El comportamiento humano y la cultura influyen de forma significativa en todos los aspectos de la gestión del riesgo en cada nivel o etapa.
  • Mejora continua. La gestión del riesgo se mejora de forma continua mediante el aprendizaje y la experiencia.
Liderazgo

5.1 General 

El objetivo del marco de gestión de riesgos es ayudar a la organización e integrar los riesgos en actividades y funciones significativas. La eficacia de la gestión de riesgos dependerá sobre la integración en la gobernanza de la empresa, incluyendo la toma de decisiones. Esto requiere del apoyo de los interesados, en particular la alta dirección.

El desarrollo del marco abarca la integración, el diseño, la implantación, la evaluación y la mejora gestión de riesgos en toda la empresa. Se ilustra los componentes de un marco. La empresa debe evaluar sus prácticas y procesos de gestión de riesgos existentes, evaluar cualquier laguna y abordar las lagunas dentro del marco. Los componentes del marco y la forma en la que se trabajan juntos deben personalizarse para las necesidades de la empresa.

5.2 Liderazgo y compromiso 

Los órganos superiores de gestión y supervisión, en su caso, deberían garantizar que la gestión de riesgos se integra en todas las actividades de la empresa y debe demostrar liderazgo y compromiso por:
  • Personalizar e implantar todos los componentes del marco.
  • Emitir una declaración o política que establezca un enfoque, plan o línea de acción de gestión de riesgos, garantizar los recursos necesarios que se encuentran asignados a la gestión del riesgo.
Asignando autoridad, responsabilidad y rendición de cuentas a niveles apropiados dentro de la empresa. Esto ayuda a que la empresa:
  • Se alinee con la gestión del riesgo con los objetivos, estrategia y cultura.
  • Es necesario reconocer y abordar todas las obligaciones, además de los compromisos voluntarios.
  • Es necesario establecer la cantidad y el tipo de riesgo que puede o no tomarse para guiar el desarrollo del riesgo, asegurarse que sean comunicados a la empresa y sus partes interesadas.
  • Comunicar el valor de la gestión del riesgo a la empresa y sus partes interesadas.· Promover el control sistemático de los riesgos.
  • Garantizar que el marco de gestión de riesgos sigue siendo adecuado para el contexto de la empresa.
La alta gerencia es responsable de administrar el riesgo mientras que los órganos de supervisión son responsables de la supervisión de la gestión del riesgo. Se espera o se requiere que los órganos de supervisión:
  • Garanticen que los riesgos se tengan en cuenta de forma adecuada al establecer los objetivos de la empresa.
  • Comprendan los riesgos que enfrenta a la empresa en la búsqueda de los objetivos.·
  • Garanticen que los sistemas para gestionar dichos riesgos se implanten y funcionen de forma efectiva.
  • Garanticen que los riesgos sean apropiados en el contexto de los objetivos de la organización.
  • Garanticen que la información sobre tales riesgos y su gestión se comunique de forma correcta.
Tomado de: https://www.isotools.org

EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTIÓN

Además de cubrir los requisitos de normas para sistemas de gestión, tanto de calidad, como de medio ambiente y de salud y seguridad ocupacional, la auditoría genera su valor —quizás incluso su legitimidad— a partir de la calidad de sus procesos, del enfoque investigador, independiente y escéptico que deben asumir los auditores, y de la fiabilidad de sus resultados.
Por: Ing. Hugo Gonzalez

El concepto de “Auditoría con valor agregado”

Podría asociarse la palabra “valor” con la palabra “útil”, de modo que algo que “agrega valor” podría considerarse que es “más útil”. Aquí hay un reto para las organizaciones, que consiste en mantener a lo largo del tiempo la utilidad del sistema de gestión y que el proceso de auditoría siga siendo una herramienta de gestión destinada a mejorar, innovar y reinventarse continuamente. Un enfoque correcto le ayuda a la empresa a plantearse las preguntas correctas para planificar los procesos de manera correcta.

Algunas organizaciones han utilizado la serie de normas ISO 9000 para desarrollar sistemas de gestión de la calidad que están integrados en su manera de hacer negocios, y son útiles en ayudarlos a lograr sus objetivos estratégicos de negocio – en otras palabras éstos agregan valor a la organización. Por el contrario otras organizaciones simplemente han creado una serie de
procedimientos y registros burocráticos que no reflejan la realidad de la manera como la organización trabaja realmente, y simplemente agregan costo, sin ser útiles. En otras palabras, éstos
no “agregan valor”.
Es cuestión de enfoque: Un enfoque que no agrega valor pregunta: “¿Qué procedimientos tenemos que escribir para obtener la certificación ISO 9000?”

Un enfoque que agrega valor pregunta: “¿Cómo podemos usar nuestro sistema de gestión de la calidad basado en ISO 9001 para que nos ayude a mejorar nuestro negocio?”
 Un enfoque de auditoría que no agrega valor está encaminada sólo a detectar deficiencias o errores del sistema de gestión, producto de una inspección de papeles silente, solitaria y suspicaz. Así, un informe detallado de fallas e inconsistencias se constituye en su único y primordial propósito.


EL ENFOQUE SISTÉMICO

Para desarrollar las etapas generales del marco global de una auditoría que agrega valor, es necesario contemplar estas grandes etapas de planear, ejecutar, evaluar y realizar acciones de mejoramiento, bajo el enfoque sistémico.

Planear con enfoque sistémico
Para diseñar el programa de auditoría con enfoque sistémico, se debe pensar en forma holística, es decir, observar la organización en su totalidad, en su conjunto, en su complejidad, en sus interacciones y en sus procesos. La observación sistémica no concibe la posibilidad de explicar un elemento si no es precisamente en su relación con el todo.

Con esta concepción, es posible definir los procesos prioritarios que deben ser objeto del programa de auditoría para su Mejoramiento. Posteriormente hay que detallar los cómo, o sea los instrumentos con los cuales se va a evaluar el qué, se debe orientar a instrumentos con evidencia comprobable, validados y técnicamente construidos. Igualmente se debe documentar las metodologías utilizadas, como insumo para la verificación externa.

Ejecutar con enfoque sistémico
En lugar de analizar en los procesos prioritarios objeto de auditoría el cumplimiento o no de las actividades según las normas o estándares establecidos, debe analizarse el propósito e identidad de ella en el marco del proceso y sistema del que hacen parte, para establecer si en efecto cumple con los objetivos para los cuales fue creado. Para esto, debe recoger además información utilizando los informes estadísticos, realizar entrevistas, propiciar el diálogo, y la comunicación para obtener un conocimiento más amplio de la organización y obtener herramientas de medición de efectividad.

En el abordaje de una situación utilizando el pensamiento sistémico, se requiere ver las interrelaciones en vez de las concatenaciones lineales de causa-efecto y ver procesos de cambio en vez de “instantáneas”, porque su foco es intentar articular las fallas encontradas con un conocimiento integral de la organización para hacer un aporte a su efectividad.

No suficiente el análisis de indicadores, hay que ir más a la interpretación, identificando los factores de riesgo (eventos adversos) que son lo más relevante en el logro de los objetivos, determinando además cómo se deben manejar esos riesgos. Los resultados es importante consignarlos, anotando también las conclusiones y recomendaciones.

Evaluar con enfoque sistémico
La evaluación realizada utilizando la dinámica del pensamiento sistémico comienza con la comprensión de un concepto simple llamado feedback o “realimentación”, que muestra cómo los actos pueden reforzarse o contrarrestarse entre sí.

Los hallazgos de la Auditoría deben permitir realimentar o retroalimentar a la empresa, para que se siga fortaleciendo la cultura del autocontrol, para favorecer el mejoramiento de los procesos.

Los resultados de la auditoría deben retroalimentar los procesos y a la vez la capacidad de aprendizaje distribuida en el conjunto de la organización para permitir nuevos acuerdos, nuevas posibilidades de entendimiento entre las partes. Tales acuerdos se construyen en las conversaciones sobre el modelo observado, y llevan a generar compromisos de mejoramiento continuo.

Hacer seguimiento con enfoque sistémico
A la implementación de las mejoras hay que verificarle su cumplimiento y se pueden estimar los efectos favorables tales como disminución franca de la ocurrencia del evento adverso, para medir el efecto en el mejoramiento continuo de la calidad.

Desde el enfoque sistémico, debe darse con las mejoras efectivas, un aprendizaje organizacional e individual, elemento principal del mejoramiento continuo.

EL CICLO PDCA EN EL PROCESO DE AUDITORÍA

Una Auditoría que agrega valor puede desarrollarse en forma operativa siguiendo el Ciclo PDCA, considerando:
  • Etapa P (Plan – Planificar)
Pensar en forma holística y observar la organización en su totalidad
Seleccionar procesos por mejorar
Priorizar procesos de obligatorio monitoreo y procesos con fallas de gestión de factores críticos de éxito
Definir la calidad esperada de los procesos priorizados (guías, normas, manuales, etc.)
Determinar las técnicas de auditoría que deben aplicarse para obtener la información necesaria para monitorear los resultados
Definir al equipo de auditoría (auditor líder, acompañante, observadores, etc), y cómo se aplicarán las técnicas de auditoría seleccionadas
  • Etapa D (Do – Hacer lo planificado)
Diseñar el Plan de Acción de la Auditoría, sus objetivos y alcances. (Qué, quién, dónde, cuándo, cómo, por qué)
Diseñar los papeles de trabajo, los formatos de registros que se requieren para consignar la información que se pretende obtener, las conclusiones, análisis y recomendaciones
Hacer cronograma para controlar la ejecución de la Auditoría
Definir criterios que garanticen la evaluación por pares
Asignar los recursos para la ejecución de la auditoría
Formular los indicadores de medición
Entrenar al equipo de Auditoría


  • Etapa C (Check – Verificar)
Aplicar las técnicas de Auditoría seleccionadas y obtener la información que se requiere (informes estadísticos, indicadores, voz del usuario, etc.)
Registrar en los papeles de trabajo la información obtenida
Determinar la necesidad de adquirir información adicional
Verificar la claridad y calidad de la información producto de la aplicación de cada una de las técnicas de Auditoría utilizadas
Registrar la nueva información y las observaciones relativas al procedimiento
Evaluar las diferentes fuentes
Identificar y analizar los factores de riesgo (eventos adversos)
Determinar cómo se deben manejar esos riesgos para que impacten el sistema de gestion
Elaborar el Informe de Auditoría que consigne resultados, conclusiones y recomendaciones que lleven a los resultados esperados
  • Etapa A (Act – Actuar)
Comunicar los resultados de la Auditoría, los procesos que deben generar Plan de Mejora y los recursos
Acompañar al equipo en la aplicación de métodos de análisis y solución de problemas
Soportar al equipo en la formulación del Plan de Mejoramiento
Hacer seguimiento al cumplimiento del Plan de Mejora
Monitorear a través de los indicadores definidos con este fin, si el Plan de Mejora es efectivo
Monitorear el aprendizaje organizacional y la estandarización de procesos prioritarios, una vez logrados los resultados esperados

CÓMO DISEÑAR Y EJECUTAR EL PROCEDIMIENTO DE AUDITORÍA

La auditoría se concibe como una herramienta de evaluación sistemática, cuyo propósito fundamental es contribuir al mejoramiento y mantenimiento del sistema de gestión. Cada vez es más evidente la necesidad de disponer de hechos y datos objetivos para la toma de decisiones por parte de quienes definen políticas y asignan recursos, de quienes dirigen una organización y de quienes prestan un servicio o elaboran un producto.

Dicha Evaluación debe ser planeada, basada en criterios explícitos predeterminados, aplicarse con un enfoque sistémico, con unidad de propósito y cohesión, y llevarse a cabo con una periodicidad establecida.
En este sentido, la Auditoría es una función de toda la organización y debe ser congruente con la búsqueda de los mayores beneficios para el usuario y con la reducción de los riesgos, dados unos recursos.


En la gráfica anterior se presenta la relación existente entre los procedimientos de auditoría y el programa de auditoría, de igual forma los formatos que se presentan pueden ser utilizados para planear los procedimientos y el programa de auditoría.

Para la ejecución del procedimiento de auditoría, se considera conveniente cumplir las siguientes etapas:

Primera Etapa: Planear el procedimiento de Auditoría
La planeación es el eje principal del trabajo de auditoría sobre los procesos prioritarios de la organización, ya que de su adecuada formulación dependerá el logro de los resultados que satisfagan los objetivos propuestos; esto implica el desarrollo de estrategias que permitan la toma de decisiones apropiadas acerca de la naturaleza, oportunidad y alcance del trabajo de auditoría asignando los recursos apropiados, identificando los objetivos por desarrollar, quién, cómo y cuándo los ejecutará, así como también los pasos por seguir antes, durante y después del trabajo, de los procedimientos y técnicas que deben aplicarse para obtener la información necesaria, el diseño de los formatos que se requieren para consignar la información obtenida, entre otros.

En esta etapa se deberían contemplar los siguientes aspectos:
  • Los objetivos del procedimiento de auditoría.
  • El alcance del procedimiento de auditoría, que toma en cuenta el universo que concibe como campo de acción de la investigación o, para el caso, de la auditoría por realizar. La muestra es la parte del universo, de tamaño suficiente como para que la observación que sobre ella se efectúe sea confiable, en la que están representados, en la misma proporción en que se encuentran en el propio universo, todos los elementos que lo conforman.
  • Las técnicas de apoyo por utilizar: la elección de las técnicas o instrumentos de análisis está en relación con la factibilidad de su aplicación y la pertinencia sobre los procesos por auditar. Se debe utilizar aquellas que permitan obtener la información necesaria y tener pruebas y evidencias de los hechos y circunstancias inherentes con lo auditado. 
  • El trabajo de auditoría se enmarca dentro del enfoque sistémico, por lo tanto en su desarrollo se presentan procesos, procedimientos y técnicas los cuales se reflejan en los papeles de trabajo y/o formatos de registro. Se hace necesario tener claras las diferentes técnicas utilizadas, haciendo la aclaración de que en la mayoría de los casos, hay necesidad de emplearlas todas por cuanto el uso de una especial conduce a la utilización de la otra.
  • Entre las técnicas más utilizadas en auditoría están la observación, inspección, confirmación, análisis, cálculo, muestreo estadístico, flujogramas.
  • La identificación de las fuentes de información, indicadores de medición, formato de registro: Como es regularmente conocido, son dos los tipos de fuentes de información: primarias y secundarias, según si el dato, desde el origen, lo toma el investigador. Si bien las fuentes primarias son más confiables, el acudir a ellas para obtener la información requerida representa, generalmente, un aumento importante de los costos de los procesos de investigación o de evaluación. Para la ejecución de los proyectos de auditoría de la calidad, debe establecerse
  • el beneficio, en relación con el costo, derivado de consultar, en un momento o en otro, un determinado tipo de fuente de información. La realización de procedimientos de auditoría de la calidad, requiere el diseño de instrumentos para la captura, el registro y la consolidación de la información, que se conocen regularmente como formatos de registro.
  • El diseño apropiado de formatos de registro implica la realización de pruebas piloto de dichos formatos, de manera tal que se permita evaluar la adecuación de ellos a las necesidades del proceso de obtención de información y realizar los ajustes requeridos.
  • El equipo ejecutor de la auditoría: Es importante programar el equipo que estará a cargo de la realización del procedimiento y del informe final de los hallazgos de la auditoría, identificar a quienes participarán por parte de los procesos objeto de la auditoría y de los procesos relacionados con ellos, con el propósito de tener en cuenta no solo las partes del sistema sino las relaciones existentes.
  • Cronograma de auditoría y demás aspectos administrativos que se requieran para su desarrollo.
Un punto importante para considerar como fase preliminar a la ejecución del trabajo propiamente dicho es el conocimiento previo y amplio de los procesos por ser examinados y de sus relaciones con otros procesos, de esta manera es válida la asignación del personal idóneo, con la experiencia requerida y desde luego su relación y participación con los ejecutores de los procesos.

Segunda Etapa: Ejecutar el procedimiento de auditoría
La realización del procedimiento de auditoría significa la construcción conjunta (auditado-auditor) de una investigación basada en el método científico del proceso por evaluar, definir en forma clara el proceso (foco u objeto de auditoría), identificar los posibles desvíos, recolectar la información (evidencia) necesaria para identificar las que tienen mayor peso y así poder
formular planes de mejoramiento.

El dominio de conocimiento de quien tiene la responsabilidad de auditar es un factor determinante en la ejecución del procedimiento de auditoría, la forma de realizar las preguntas, de realizar el proceso de análisis, de búsqueda de fuentes de información adicionales, la visión integral del proceso, de sus relaciones y de la organización en general tiene impacto directo en el resultado de la auditoría y la presentación de los hallazgos definitivos.

El resultado de la ejecución del procedimiento de auditoría es el informe de la auditoría, que contiene los hallazgos encontrados de la calidad esperada frente a la calidad observada, no solo a nivel cuantitativo, sino de la realización de los procesos, las relaciones con los otros procesos, esperándose que los hallazgos reflejen la visión sistémica del análisis.

Tercera Etapa: Seguimiento de auditoría
Frente al cumplimiento de los objetivos de los procedimientos que conforman el programa de auditoría sobre los procesos prioritarios, de los resultados esperados en la implementación del programa y del mejoramiento de los resultados de los procesos objeto de mejoramiento debe proponerse un mecanismo para hacer el seguimiento al programa, monitoreo que es responsabilidad del nivel gerencial de la organización.

TERCERIZACIÓN DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello deben concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:
  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del ente prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el ente prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, etc.
USO DE SOFTWARE PARA SISTEMAS DE GESTIÓN

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, entre otros según estándares internacionales ISO 9001, ISO 14001, OHSAS 18001, muchas organizaciones recurren a la automatización de las actividades. Para ello se puede emplear alguna de las tantas herramientas tecnológicas existentes en el mercado diseñadas específicamente para administrar de manera integrada, ágil y eficaz, todos los componentes de un Sistema de Gestión de Calidad ISO 9001:2015, o de Gestión Ambiental ISO 14001:2015, o de Gestión de SSO ISO 45001, entre otros.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, OHSAS 18001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión. Solicítela en FORMA GRATUITA completando nuestro formulario.

Bibliografía:
  • Asociación Española de Normalización y Certificación (AENOR), (2002): Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental, ISO 19011:2002. Madrid
  • Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
  • Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
  • Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
  • Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
  • Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)
  • Ministerio de la Protección Social (2007), Guías Básicas para la Implementación de las Pautas de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud, Bogotá

Tomado de: https://calidadgestion.wordpress.com