miércoles, 13 de diciembre de 2017

5 CONSEJOS PARA HACER SUS AUDITORÍAS INTERNAS MÁS EFICIENTES Y EFICACES


Auditorías internas más eficientes y eficaces, parece ser la proclama, ahora que el conteo regresivo ha iniciado para un poco más de un millón de organizaciones en todo el mundo, que poseen una certificación ISO 9001:2008, y tendrán que pasar por una auditoría de certificación antes de septiembre de 2018.
Ya sea que su organización se encuentre en esta situación, pretenda certificarse por primera vez, o ya lo haya hecho en forma satisfactoria, el requisito de mejora continua, exigido por la norma, hace que contar con auditorías internas más eficientes y eficaces, sea una necesidad imperiosa para los gestores del SGC.

Pero, ¿cómo lograrlo?… en nuestra entrada de hoy, compartiremos cinco consejos para lograr auditorías internas más eficientes y eficaces. Veamos:

5 consejos para hacer auditorías internas más eficientes y eficaces

Asumir un enfoque integrado

Aunque no se implemente un Sistema Integrado de Gestión en la organización, adoptar un enfoque integrado facilita cada una de las tareas y actividades dentro de la auditoría, si tenemos en cuenta que las normas publicadas por ISO recientemente siguen una estructura de Alto Nivel que les es común.

Los requisitos son similares, sobre todo en lo relativo al control de la documentación y la gestión de las acciones correctivas, temas tan importantes para cualquier estándar de ISO.

Un enfoque integrado, permite al auditor administrar y monitorear todos los Sistemas de Gestión basados en normas ISO, utilizando una sola plataforma, reduciendo costes y eliminando los esfuerzos duplicados.

Dedicar mayor tiempo a la preparación

Algunas organizaciones deciden prepararse directamente para la auditoría externa de certificación. Es un riesgo, pero por supuesto, es una opción válida.

La preparación, sea para auditoría externa, interna o de certificación, resulta esencial para el éxito del proyecto. La preparación, que hará posible que las auditorías resulten eficaces y eficientes, incluye tres pasos principales:

a-) Automatización: el SGC debe facilitar la coordinación y la planificación con las partes interesadas, tanto internas como externas. La mejor forma de lograrlo es automatizando la planificación, gracias al uso de una plataforma tecnológica diseñada para tal fin.

b-) Recopilar listas de verificación: las listas de verificación son esenciales para cualquier auditoría. Eventualmente, pueden ser muchas, y algunas de ellas pueden resultar redundantes, en la medida en que repitan preguntas, verificaciones o inspecciones de procedimientos.

Así es que antes de realizar las auditorías conviene reunir los check lists, y, por supuesto, cruzarlos entre ellos para unificar y eliminar elementos repetitivos.

c-) Revisar el historial de auditorías anteriores: la oportunidad de conocer hallazgos y no conformidades pasados, permite verificar la efectividad de acciones correctivas y agilizar la auditoría.

Hacer las preguntas apropiadas 

Cuando ya hemos superado la etapa de listas de verificación y acciones correctivas, es mucho más fácil concentrarse en la elaboración de las preguntas apropiadas.

Estas preguntas deben atender antes que nada a encontrar incumplimientos u oportunidades para la mejora continua del sistema. Algunos ejemplos de preguntas apropiadas son:
  • ¿Por qué una persona realiza un procedimiento de forma diferente?
  • ¿Este proceso se puede mejorar ahora?
  • ¿Los documentos presentados, reflejan con fidelidad la elaboración de un proceso en la práctica?
Recopilar más información y más datos

Gracias a la tecnología es posible reunir una gran cantidad de datos e información durante la práctica de una auditoría. A mayor cantidad de información, mayor calidad en los resultados de la auditoría, lo que, en consecuencia, permite a los gerentes de calidad tomar decisiones más acertadas.

Automatizar el seguimiento

Una vez ha concluido la auditoría, lo procedentes es incorporar los hallazgos a una plataforma que permita iniciar un proceso de acción correctiva automatizado, que facilite el seguimiento y el progreso de él.

Una auditoría interna va más allá de una lista de verificación. Es un paso esencial en el camino hacia la auditoría de certificación. La formación y la capacitación de los auditores internos es, finalmente, la mejor recomendación para una organización que desee optimizar y mejorar su Sistema de Gestión de la Calidad.


IDEA CONSULTORES & ASESORES S.A.S. puede ayudarle en el proceso de transición o en la implementación, control, medición, mejora y todos los temas de su Sistema de Gestión (ISO 9001:2015, ISO 14001:2015, OHSAS 18001 (ISO 45001), ISO 31000 y otras normas). Coctáctenos, uno de nuestros profesionales lo visitará.

Tomado de: https://www.123aprende.com

ISO 22301 CONTEXTO DE LA ORGANIZACIÓN, LIDERAZGO Y PLANIFICACIÓN EN LA CONTINUIDAD DE NEGOCIO


La ISO 22301 Gestión de Continuidad de Negocio, define las acciones específicas que toda organización debe efectuar para ser compatible con el estándar, siendo estas acciones auditables.

Estos requisitos son genéricos y aplicables a cualquier tipo de organización, independientemente de su sector y tamaño para el contexto de la organización, liderazgo y planificación en la Continuidad de Negocio.


Cada organización debe diseñar su propio Sistema de Gestión de Continuidad de Negocio, de acuerdo a sus necesidades y exigencias de partes interesadas. Los requisitos legales, regulaciones de la industria, productos y servicios, procesos utilizados, tamaño y estructura de la organización, son parámetros importantes en este diseño.

Dentro de la norma ISO 22301 Gestión de Continuidad de Negocio para el contexto de la organización, liderazgo y planificación, es importante:
  • Entender las necesidades de una organización, estableciendo políticas y objetivos de la Gestión de Continuidad de Negocio.
  • Desarrollar, implementar y operar controles para gestionar la capacidad de manejar los incidentes que interrumpan las actividades.
  • Monitorear el desempeño y eficacia del SGCN, efectuando actividades de revisión periódicas.
  • Aplicar mejora continua en base a la medición de los objetivos.
Las exigencias de documentación que encontramos e en la norma ISO 22301, son las siguientes:

  • Política de continuidad de negocio.
  • Alcance y objetivo de la continuidad de negocio.
  • Lista de requisitos legales y normativos.
  • Evidencia de competencias del personal.
  • Registros de comunicación con las partes interesadas.
  • Análisis de impacto y evaluación de riesgos.
  • Estructura de respuesta a incidentes.
  • Planes de continuidad de negocio.
  • Procedimientos de recuperación y restauración.
  • Resultados de:
  • Acciones preventivas.
  • Supervisión y medición.
  • Auditoría interna y revisión de la Alta Dirección.
  • Acciones correctivas y mejoras.
ISO 22301 Contexto de la organización, liderazgo y planificación en la Continuidad de Negocio


Cláusula 4 Contexto de la Organización en la práctica

  • Entender la organización y su contexto.
  • Entender las necesidades y expectativas de las partes interesadas: determinando las partes interesadas relevantes para el SGCN y los requisitos legales y reglamentarios.
  • Determinar el alcance del SGCN: especificando y explicando su alcance así como las exclusiones, asegurando que cumpla los requisitos del SGCN. Así mismo, se debe definir el alcance en términos de la naturaleza, tamaño y complejidad de la organización.
  • Sistema de Gestión de la Continuidad de Negocio: establecer, implementar, mantener y mejorar el SGCN de forma continua, incluyendo los procesos necesarios en conformidad con los requisitos de esta norma.
Cláusula 5 Liderazgo en la práctica

Existe un compromiso de la dirección para garantizar:
  • Que los objetivos y políticas del SGCN son compatibles con la estrategia de la organización y se integran a sus procesos de negocio.
  • La provisión de los recursos necesarios, orientando y apoyando a las personas en la comunicación de la importancia del sistema.
  • Que el sistema obtiene los resultados esperados y fomente el mejoramiento continuo.
La política de continuidad de negocio, debe estar disponible, ser comunicada y revisada a intervalos definidos ante cambios significativos. Así mismo, los roles, responsabilidades y autoridad en la organización, deben garantizar que el sistema cumple con los requisitos de esta norma e informar el desempeño del sistema a la Alta Dirección.

Cláusula 6 Planificación en la práctica

Las acciones para cubrir riesgos y oportunidades deben ser:
  • Determinar los riesgos y oportunidades que necesitan ser abordados para que el sistema pueda alcanzar los resultados previstos.
  • Reducir los riesgos (efectos no deseados).
  • Planificar, integrar e implementar las acciones necesarias en los procesos del SGCN.
Los objetivos de la continuidad de negocio se pueden alcanzar:
  • Asegurando que se establecen y se comunican las funciones y los niveles pertinentes.
  • Siendo consistente con la política definida.
  • Considerando el nivel mínimo aceptable por la organización.
  • Monitoreando y actualizando, según sea apropiado.
  • Determinado responsabilidades, actividades a realizar, recursos necesarios y evaluación de resultados.
Tomado de: https://www.isotools.org

LAS ALARMANTES CIFRAS DEL CAMBIO CLIMÁTICO

Vea algunos elementos clave del fenómeno que 195 países del mundo intentan revertir en una nueva cumbre.
Estas cifras fueron publicadas en noviembre 30 de 2015, hoy la situación es mucho más crítica. Saque Ud sus propias conclusiones... El tema es verdaderamente prioritario para toda la humanidad.

195 países buscarán alcanzar un acuerdo sobre el clima en la conferencia de París para limitar a 2ºC el calentamiento del planeta y sus dramáticas consecuencias. A continuación algunos elementos clave del fenómeno, según datos del Grupo Intergubernamental de Expertos sobre el Cambio Climático (IPCC) y la ONU.

GASES DE EFECTO INVERNADERO (GEI):

El efecto invernadero es un fenómeno natural resultante de la absorción y reflexión por ciertos gases de la atmósfera de una parte de la radiación infrarroja de la Tierra, que retiene de esa forma el calor.

Este fenómeno es acentuado por la liberación más importante en la atmósfera de gases resultantes de la actividad humana, que provocan un calentamiento acelerado del clima.

El dióxido de carbono (CO2) es el principal gas de efecto invernadero de origen antrópico (76% de las emisiones). Los otros son el metano (16%), el protóxido de nitrógeno (6%) y los gases fluorados (2%). Cada gas tiene una capacidad diferente para retener el calor.

EMISIONES DE GEI:

Las emisiones de GEI son más elevadas que nunca. En 2010, alcanzaron 49 gigatoneladas de CO2 equivalente.

El alza de las emisiones se acelera: +2,2% por año entre 2000 y 2010, contra +1,3% por año entre 1970 y 2000.

Las energías fósiles y la industria representaron 78% de las emisiones entre 1970 y 2010.

Los sectores de actividad que más emiten GEI son la producción de energía (35%), agricultura y forestación (24%), industria (21%), transportes (14%), construcción (6%).

Los principales países emisores son China (alrededor de 24%), Estados Unidos (15,5%), la Unión Europea (11%), India (6,5%), Rusia (5%).

CONCENTRACIÓN EN LA ATMÓSFERA:

Las concentraciones actuales de GEI son las más elevadas registradas en 800.000 años.

La concentración media de los GEI era de 430 ppm CO2eq (CO2 equivalente en partes por millón) en 2011.

Para tener mayores probabilidades (entre 66 y 100%) de limitar el alza de temperatura global a 2ºC, esa concentración no debe superar 450 ppm CO2eq en 2100.

ALZA DE TEMPERATURAS:

El promedio global en la superficie del planeta ganó 1°C entre 1880 y 2015.

El alza no es homogénea: es más importante en los continentes y a nivel de los polos.

Las tres últimas décadas han sido sucesivamente las más calurosas desde 1850. La temperatura en la superficie de los océanos se elevó 0,11°C por década entre 1971 y 2010.

EXPLOSIÓN DEMOGRÁFICA MUNDIAL:

La aceleración de las emisiones entre 1970 y 2010 coincidió con una explosión demográfica mundial. La población del planeta se duplicó en ese período, pasando de 3.600 millones de seres humanos a 7.000 millones, según cifras de la ONU.

EVOLUCIÓN DE LAS EMISIONES:

- El IPCC imaginó 4 escenarios: en ausencia de nuevas medidas para reducir las emisiones, el alza global de las temperaturas alcanzará probablemente entre 3,7 y 4,8°C a fin de siglo con relación a 1850-1900.

El umbral de 2°C implica que las emisiones acumuladas no superen 2.900 Gt de CO2.

Implica reducir entre 40 y 70% las emisiones de GEI de aquí a 2050 (con relación a 2010) y hacerlas desaparecer en 2100.

Reducir fuertemente las emisiones exige inversiones de varios cientos de miles de millones de dólares por año de aquí a 2030.