jueves, 13 de junio de 2019

PROGRAMA DE AUDITORÍA VS PLAN DE AUDITORÍA. DOS CONCEPTOS PARECIDOS PERO NO IGUALES

No es lo mismo el programa de auditoría que el plan de auditoría, así como no es lo mismo perder un minuto en la vida que perder la vida en un minuto… 

Por lo tanto voy a explicarte bien estos dos conceptos para que no pierdas ni un minuto más de tu vida en distinguir lo que es el plan de auditoría y lo que es el programa de auditoría. Dos conceptos que se suelen confundir mucho.

Antes de que sigas leyendo quiero comentarte que tras la lectura de este post:

Aprenderás lo que es un plan de auditoría, qué contiene, quién lo hace y en qué momento se hace.

  • Sabrás qué es un programa de auditoría, qué contiene, quién lo hace y en qué momento se hace.
  •  Podrás comprar cara a cara ambos conceptos y conocer las peculiaridades que tiene cada uno de ellos.

Plan de auditoría
Antes de que te vuelvas loco con los conceptos, te voy a definir de forma clara y sencilla lo que es un plan de auditoría

Plan de auditoría: Es la descripción de las actividades y de los detalles que se van a examinar en una auditoría.

En el plan de auditoría se establecen aspectos tales como:

a. qué se va a auditar.

b. alcance de la auditoría.

c. procesos a examinar.

d. duración de la auditoría: hora de comienzo y hora de finalización.

e. quiénes serán los auditores

Como podrás intuir, el plan de auditoría es la guía de lo que se va a hacer en una auditoría interna o externa y deberá de hacer referencia contra qué norma se va a auditar. Se trata de una agenda cerrada en dónde se detalla qué requisitos de la norma se auditarán a lo largo de la jornada de auditoría.

Con el plan de auditoría sabrás que requisitos se examinarán y podrás comprobar previamente si lo cumples o no lo cumples, si la auditoría durará medio día, un día, dos días… así que podrás estar preparado para lo que te van a auditar.

El plan de auditoría lo deberá de redactar el auditor que vaya a llevar a cabo la auditoría, ya sea interna o externa. Por lo tanto si tú eres el auditor interno de tu organización deberás elaborar el plan de auditoría y entregárselos a tus compañeros que serán auditados por ti. Este plan de auditoría lo deberás de preparar unos días antes de la auditoría y enviárselo a los auditados.

Programa de auditoría
Sigo ahora con el programa de auditoría. Te dejo la definición:
           Programa de auditoría: Es el conjunto de una o más auditorías planificadas para un período de tiempo determinado. En el programa de auditoría establece una agenda de las diferentes auditorías que se realizarán en un tiempo determinado.
El programa de auditoría es la planificación de todas las auditorías que se llevarán a cabo en un período determinado (por ejemplo durante el año 2019). En el programa de auditoría se pondrán fecha a las distintas auditorías que tendrán lugar en la organización, tanto las auditorías internas como externas. En algunas empresas las auditorías internas se realizarán en un único momento en el tiempo pero habrá otras organizaciones, que por su tamaño o por decisión interna, se realizarán dos o incluso tres auditorías internas al año.

En el programa de auditoría se establecen aspectos tales como:

a. Los procesos a auditar: ten en cuenta qué procesos llevarán más tiempo de revisión que los demás y no olvides incluir nuevos procesos o cambios que hayas realizado en el sistema de gestión para que sean auditados.

b. La Frecuencia: cada cuanto tiempo se realizarán las auditorías.

c. Tipo de auditoría que se realizará: interna o externa

d. Las fechas de cuando se realizarán las auditorías.

El programa de auditoría debe de ser elaborado por el responsable de la calidad de la organización, generalmente se crea cada año planificando las distintas fechas de auditorías que tendrán lugar durante dicho año (internas y externas).

Si tú eres el responsable de la calidad de tu empresa informa del programa de auditorías que has elaborado a los compañeros para sepan en qué momento se realizarán las auditorías internas y cuándo tendrán lugar las auditorías externas.


Desde un punto de vista Cronológico:

1º viene el programa de auditoría que se elabora con la planificación de las distintas auditorías.

2º viene el plan de auditoría que se elabora con la agenda de trabajo a realizar en cada una de las auditorías que se han programado.

Enfrentados Cara a Cara: Programa de auditoría vs Plan de auditoría
Para que lo tengas más claro aún, aquí te dejo una tabla en la que te comparo cara a cara ambos conceptos:


Espero que te hayan quedado claros estos dos conceptos, si tienes alguna duda o comentario escríbeme para ayudarte…

Fotografía: Businessman arm wrestlyng.

Fuente Fotografía: Shutterstock

Tomado de: https://iveconsultores.com/

LA NORMA ISO 19600 ¿CÓMO REALIZAR EL CUMPLIMIENTO LEGAL?


La norma ISO 19600 ya se encuentra a disposición de las empresas que quieren cumplir con las obligaciones legales, es decir, que quieren implementar políticas serias de compliance.
¿De dónde proceden las normas ISO?

Es importante comenzar la exposición de la importancia de la norma ISO 19600. Las normas ISO son dictadas por la Organización Internacional de Normalización.



Esta entidad se encarga de dictar normas de certificación y directrices, las cuales sirven para facilitar la estandarización y homologación de productos y procesos, de forma que se optimicen todos los recursos en los ámbitos organizacionales.

La aportación, por tanto, de ISO es fundamental para atravesar la era de la globalización que estamos viviendo.

Es relevante el papel que juega la Asociación Española de Normalización y Certificación (AENOR). Es la organización que extrapola las normas técnicas preparadas por ISO a España. AENOR aporta el bagaje español, la experiencia de los expertos nacionales en la elaboración de documentos y otras cuestiones de gran interés.

La norma ISO 19600

La norma ISO 19600 de Sistemas de Gestión de Compliance es diferente de otras normas ISO, ya que lo normal es que se centren en expedir certificaciones. No se trata de una obligación legal, sino que establece recomendaciones válidas para todo tipo de empresas en función de su naturaleza, complejidad, estructura y tamaño. La elaboración de la norma ISO 19600 depende del comité técnico AEN/CTN 307 Gestión de Riesgos.

El incumplimiento de cualquier obligación legal supone un problema para una empresa. En este aspecto, la norma ISO 19600 ayuda a detectar y gestionar los riesgos relacionados con el incumplimiento de las obligaciones.

Las principales ventajas asociadas a esta norma son las siguientes:
  • Ayudar a gestionar determinado riesgos, como el penal.
  • Se puede aplicar a todo tipo de empresas y es personalizable y compatible con diferentes sistemas de gestión.
  • Además, es el referente internacional en materia de buenas prácticas relativas a compliance.
Es fundamental, tener en cuenta los contenidos de la norma ISO 19600:
  • Indicaciones relativas a la integración, evaluación y supervisión de todos los acuerdos de contratación externa que se relacionan con el compliance
  • Las directrices para implementar, evaluar, conservar y mejorar el Sistema de Gestión de Compliance eficaz. Es necesario que la empresa, genere respuestas eficientes.
  • Se explican las actualizaciones oportunas en materia de compliance, de cara a formar a los trabajadores y estar preparados para los cambios que se producen en los campos legislativos, organizativos y vinculados a los compromisos con los grupos de interés.
  • Recomendaciones relativas a los recursos con los que se ha de contar para cumplir con la política de compliance y las obligaciones que se asocian a ella.

A grandes rasgos, la guía que facilita la norma ISO 16900 incida en los temas comentados durante el post, propone nuevas expectativas y necesidades de las empresas en relación con los contextos particulares y las partes interesadas.


Hace un análisis de liderazgos, responsabilidades, roles y autoridades en el seno de las empresas.

Aborda diferentes fases organizativas observables en el funcionamiento de las organizaciones:
  • Planificación
  • Apoyo
  • Operación
  • Evaluación
  • Mejora continua
¿Qué implica el compliance?

El término compliance significa, en castellano, cumplimento normativo. Es un requisito legal al que se han de someter las organizaciones. Dichos controles le afectan y parten desde diferentes ordenamientos jurídicos superpuestos. El sistema de cumplimiento normativo resulta de especial utilidad en la actual sociedad globalizada, en la que las relaciones entre agentes internacionales se encuentran interconectadas.

Enfrentarse al entramado legal sin la cobertura de especialistas en la materia o sin el apoyo de la norma ISO 19600 puede derivar en fracasos. No preparar estas cuestiones puede originar sanciones que dejen sin efecto las actividades de una empresa. Es importante sentar las bases de compliance, por otra parte, permite a los líderes de las empresas tener más tiempo y recursos para dedicarse a buscar el éxito de su empresa.

La norma ISO 19600 está tomando tanta relevancia que se está acreditando en continentes como Europa.

La cultura de la integridad que trae consigo el compliance se va a dejar de sentir en todos los aspectos de la empresa:
  • Gobierno corporativo
  • Riesgos
  • Finanzas
  • Legal
  • Comercial
La mejoras pueden testarse de forma interna o externa. A nivel interno, la plantilla tendrá una serie de bases que servirán para desempeñarse de forma óptima. A nivel externo, el prestigio de la empresa se incrementará por las buenas prácticas que se pueden observar en su funcionamiento rutinario.

La demostración de la implementación de la norma ISO 19600 puede resultar válidas para paliar consecuencias negativas ante tribunales de justicia. Se debe considerar que la dirección de la empresa habría intentado poner medios, para evitar determinadas disfunciones.


Tomado de: https://www.isotools.org

ISO 9001 2015 ¿CÓMO REDACTAR LA POLÍTICA DE CALIDAD?


Durante este artículo queremos que aprendan como realizar una política de calidad de una forma rápida y sencilla.
Debemos comenzar por conocer que es una política de calidad según la norma ISO 9001 2015.

Es la declaración documentada de la intención y dirección que la empresa respeta según la gestión de calidad que realiza. Se encuentra relacionada con la dirección estratégica de la empresa.



La política de calidad apoya el propósito de la organización y constituye un enfoque de calidad que se desea tomar para conseguir el éxito.

Describe que hace la organización y los compromisos de calidad que la distinguen.

Debemos recordar que la política de calidad debe estar estrechamente relacionada con los objetivos de calidad.

¿Cómo redactar la Política de Calidad?

Para realizar una buena política de calidad es recomendable contestar a estas simples preguntar que podrán ser muy útiles:
  • ¿Qué hacemos?
  • ¿Cuáles son nuestros productos o servicios?
  • ¿Quién es nuestro cliente ideal?
  • ¿Cuáles son las necesidades de los clientes podemos cubrir?
  • ¿Qué nos diferencia de nuestra competencia?
  • ¿Qué es lo que más nos ilusiona del futuro de la empresa?
Comunica tu Política de Calidad

Según nos dice la norma ISO 9001 2015 la política de calidad debe ser comunicada a nuestro personal, clientes, proveedores y partes interesadas.

Es recomendable tenerla en el tablón de anuncios de la organización, en los despachos de los ejecutivos y colgarla en la web de la organización para que llegue a todos los clientes y partes interesadas.

Los objetivos de calidad para ISO 9001 2015

Según nos dice la norma ISO 9001 2015 debemos establecer objetivos de calidad y realizar una planificación para conseguirlos.

¿Qué requisitos deben tener los objetivos de Calidad para ISO 9001 2015?

Dichos requisitos deben estar relacionados con la política de calidad.

Deberán ser medibles. No se puede mejorar lo que no se controla, no se puede controlar lo que no se mide y no se puede medir lo que no se define.

Se tienen que considerar los requisitos aplicables. Se deben considerar los requisitos del sistema de gestión, de los clientes, los requisitos legales, etc.

Ser acertados para la conformidad de los diferentes productos y servicios, además de aumentar la satisfacción del cliente. Este enfoque es el que mueve nuestro sistema de gestión, así que los objetivos deben estar enfocados en esta línea.

Ser objeto de seguimiento. Se deberá establecer una periodicidad para su medición, control y análisis.

Ser comunicados. Deben ser comunicados a todas las partes interesadas, se analizan sus resultados en la reunión de revisión por la dirección.

Actualizarse. Según se vayan analizando deben actualizarse según convenga.

Se debe mantener la información documentada en cuanto a los objetivos de calidad.



¿Cómo planificar un objetivo de calidad?

La organización tiene que establecer una planificación para determinar cómo se consiguen todos los objetivos de calidad.

En calidad se utiliza una plantilla de ficha de objetivo de calidad en el que se documentan:
  • Qué se va a hacer
  • Qué recursos se necesitarán
  • Quién será el responsable
  • La forma en la que se evalúan los resultados
Definiendo roles y responsabilidades para ISO 9001 2015

Conocer los roles y las responsabilidades de cada uno de los integrantes de una empresa es esencial para ejecutar los procesos de trabajo con agilidad y eficiencia.

Además evitamos clientes insatisfechos, oportunidades de negocio perdidas, confusión y mal clima interno. Además, de pérdidas de tiempo innecesarias, trabajadores insatisfechos e improductivos.

¿Qué nos pide la norma ISO 9001 2015?

Como requisito, la norma ISO 9001 nos pide que se definan los roles y las responsabilidades en la empresa. Para dejar evidencias basta con definir el organigrama, las fichas de descripciones de perfiles y de puestos de trabajo.

Como bien sabemos la calidad es responsabilidad de todos, pero puede transformarse en la responsabilidad de nadie sin el liderazgo adecuado en la empresa.

La importancia de definir los roles y responsabilidades

En un sistema de gestión de calidad existen distintos colaboradores. Sin ellos es imposible que la empresa funcione con eficacia. El sistema de gestión necesita de un gran compromiso durante la implementación, una vez diseñado, implementado y asumido por toda la empresa, bajo ningún concepto puede suponer una sobrecarga de trabajo.

Matriz RACI, una herramienta para definir roles y responsabilidades

La matriz RACI es una tabla que nos puede ayudar a definir roles de forma ágil y sencilla.

¿Cómo usar la Matriz RACI?

Para utilizar la matriz RACI podemos seguir todo estos pasos:
  • Identificar las actividades de los procesos y colocarlas como filas de la matriz.
  • Identificar los principales roles funcionales y colocarlos como columna de la matriz.
  • Asignar los códigos a cada tarea.
  • Identificar los problemas y trabajar para solucionarlos.
  • Un mismo rol puede ser compartido por más de una persona, sobre todo en organizaciones pequeñas.

Tomado de: https://www.isotools.org

QUÉ INCLUIR Y CÓMO REALIZAR UNA FORMACIÓN EN ISO 45001 PARA LOS EMPLEADOS


Las organizaciones que están en fase de implementación de un Sistema de Gestión de la Seguridad y la Salud en el Trabajo encuentran extraño que se les hable de programas de formación en ISO 45001 para sus empleados.


 Algunos directores piensan que, después de todo, el entrenamiento tendría que ser para los profesionales encargados del área y de la implementación del sistema.


Pero eso no es verdad. Podemos encontrar necesidades de formación en ISO 45001 en diversas situaciones. Citemos como ejemplo, solo tres de ellas:
  • Para cubrir la brecha existente entre las competencias necesarias para ejercer una función y las habilidades que el empleado posee.
  • Al iniciar la implementación, la formación en ISO 45001 asegura que el empleado tenga el conocimiento necesario sobre procedimientos e instrucciones de trabajo.
  • Para tener una cultura sobre salud y seguridad en el trabajo, que va más allá de la obtención de la certificación.
Pero, ¿cómo realizar esta formación en ISO 45001 para los empleados y qué temas incluir? Veamos:

Cómo realizar una formación en ISO 45001 para los empleados

Al presentar el programa de formación en ISO 45001 a los empleados, es importante destacar la importancia que la implementación del SG-SST tendrá para la organización. Pero también hay que resaltar las ventajas que aporta en cuanto al bienestar y la seguridad de los trabajadores.

Para hacer esto, es preciso tener en cuenta las habilidades, idiomas, competencias y niveles de alfabetización de los destinatarios de la formación. Si la mayoría de los empleados hablan solo español, puede resultar una mala idea incorporar contenidos en inglés, por ejemplo.

Asimismo, es necesario adaptar la formación en ISO 45001 a los riesgos a los que están expuestos los trabajadores. Resulta fundamental que un empleado conozca cierta información sobre cómo mantenerse a salvo en su trabajo; y depende de la organización asegurar que reciba ese conocimiento y lo asimile de forma adecuada.

De hecho, una de las razones para implementar un SG-SST es controlar los riesgos en los procesos y utilizar la formación adecuada para cumplir este propósito.



Qué incluir en un programa de formación en ISO 45001

En esencia, la formación en ISO 45001 debe aportar los conocimientos necesarios para que el empleado lleve a cabo sus labores en condiciones de seguridad para él: y también debe considerar los riesgos para sus compañeros o para cualquier otra parte como visitantes, proveedores, inspectores o supervisores.

ISO 45001, en la sección 7.3, define seis áreas de formación y concienciación:
  1. Las políticas y objetivos de salud y seguridad en el trabajo que afectan la labor: esto significa saber qué hacer y cómo hacerlo para cumplir con las políticas y los objetivos de la organización.
  2. Su aporte al SG-SST: el empleado debe conocer las políticas y los procedimientos sobre salud y seguridad y comprender que su cumplimiento lo mantiene seguro.
  3. Consecuencias de apartarse de los procedimientos y no cumplir con los requisitos del sistema: no basta con que el empleado conozca el procedimiento; es preciso que sepa lo que sucederá si no se ciñe a él. Así, el cumplimiento de un procedimiento tendrá sentido para él.
  4. Incidentes pasados y relevantes: si han ocurrido incidentes que afectan a la forma en que el empleado realiza su trabajo, se espera que entienda lo que sucedió y los resultados de la investigación.
  5. Riesgos críticos de salud y seguridad en el trabajo relevantes para los trabajadores: se precisa que los trabajadores conozcan los riesgos asociados con su labor y cómo la forma en que realicen su trabajo puede afectar en estos riesgos. No conocer los riesgos es uno de los mayores problemas y es el origen de circunstancias que, en su conjunto, producen una tragedia.
  6. Capacidad de retirarse de situaciones inseguras: los empleados deben tener muy claro, que en ciertas circunstancias, es aceptable dejar de trabajar debido a la presencia de condiciones inseguras. Si la salud y la seguridad del trabajador están en riesgo inminente, ellos necesitan saber cómo detenerse y corregir esas condiciones.


Tomado de: https://www.escuelaeuropeaexcelencia.com