AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL (Basado en la Norma ISO 19011) ROLANDO ALVAREZ G. 1 27/02/2020 AUDITORÍA Definición (ISO 9000) “Proceso de verificación sistemático, independiente y documentado para obtener y evaluar objetivamente las evidencias de auditoría” ... Evidencias de Auditoría: información verificable, registros o declaraciones de hechos. ROLANDO ALVAREZ G. 2 27/02/2020 AUDITORÍA Definición (cont.) ... “con el fin de determinar la extensión con que se cumplen los criterios de auditoría” Criterios de Auditoría: políticas, procedimientos, estándares, buenas prácticas o requisitos con los que el auditor compara la evidencia reunida durante la auditoría. ROLANDO ALVAREZ G. 3 27/02/2020 AUDITORÍA DEFINICION “Proceso de verificación sistemático, independiente y documentado, para obtener y evaluar objetivamente las evidencias de auditoría con el fin de determinar la extensión con que se cumplen los criterios de auditoría” 27/02/2020 ROLANDO ALVAREZ G. 4 ¿Porqué son necesarias las AUDITORIAS DE SEGURIDAD? Requisitos previos: “Un sistema de gestión si no está documentado, cambia, se degenera y se pierde en el tiempo, no es transmisible sistemáticamente y por lo tanto no es auditable” “Un sistema de gestión que no registra los resultados obtenidos, no hace experiencia y no tiene evidencia objetiva de cómo se está llevando a cabo la seguridad” 27/02/2020 ROLANDO ALVAREZ G. 5 Auditoría Interna de Seguridad... … una de las mejores herramientas para el mejoramiento continuo “Un sistema de gestión que no se audita no puede entrar en el circuito de mejora continua” 27/02/2020 ROLANDO ALVAREZ G. 6 PROPOSITOS DE UNA AUDITORÍA Determinar si el Sistema de Gestión Conforma las disposiciones planificadas, los estándares y los requisitos de las normas aplicables Está funcionando / implementado Es efectivo y produce los resultados previstos Proveer información para la Revisión por la Dirección 27/02/2020 ROLANDO ALVAREZ G. 7 CUÁNDO REALIZAR UNA AUDITORÍA? De acuerdo con el Programa de Auditoría Cuando existen problemas de gestión o mal funcionamiento del Sistema de Gestión Cuando se producen cambios en el Sistema de Gestión Cuando se buscan oportunidades de mejora 27/02/2020 ROLANDO ALVAREZ G. 8 EL PROGRAMA DE AUDITORIAS Considerar: Importancia de la actividad Estado de la actividad Resultados de auditorías previas Minimizar alteraciones en la Empresa Disponibilidad de los auditados y auditores El programa suele ser anual o semestral 27/02/2020 ROLANDO ALVAREZ G. 9 PROGRAMA DE AUDITORIAS - PAUTAS 1. Incluir todos los sectores y procesos dentro del alcance del Sistema de Gestión 2. Cubrir todos los requisitos de las normas aplicables 3. Definir frecuencia de auditorías según importancia de la actividad 4. Considerar tiempo de realización de cada auditoría 1 27/02/2020 ROLANDO ALVAREZ G. 10 Clasificación de las Auditorías (dos grandes bloques): Según su orientación, las Auditorías de Seguridad pueden ser: - del Sistema de Gestión - del proceso - de los Planes - de las medidas de control 27/02/2020 ROLANDO ALVAREZ G. 11 TIPOS DE AUDITORIA Según la organización involucrada: Internas (de 1° parte) Las que realiza la organización a su propio Sistema de Gestión Externas (de 2° parte) Entre clientes y proveedores (contractual) De certificación (de 3° parte) Conducidas por un Organismo de Certificación 27/02/2020 ROLANDO ALVAREZ G. 12 PROCEDIMIENTO DE AUDITORÍA Debe comprender: alcance frecuencia metodología de auditorías responsabilidades y requisitos para conducirlas comunicar sus resultados 27/02/2020 ROLANDO ALVAREZ G. 13 ETAPAS DE UNA AUDITORÍA 1 – PREPARACIÓN 2 – EJECUCIÓN 3 – INFORME 4 – SEGUIMIENTO 27/02/2020 ROLANDO ALVAREZ G. 14 PREPARACIÓN DE LA AUDITORÍA - PAUTAS • Las auditorías deben ser bien planeadas y conducidas • Las auditorías no deben ser realizadas “por sorpresa” • Acordar siempre con el auditado fechas convenientes por adelantado (ver “Plan de Auditoría”) 27/02/2020 ROLANDO ALVAREZ G. 15 PREPARACIÓN DE LA AUDITORIA El Equipo de Auditoría debe: Definir objetivos y alcance de la auditoría Establecer sectores y actividades a auditar Recopilar la información previa necesaria Elaborar el Plan de Auditoría Preparar los documentos de trabajo: Listas de verificación Plan de auditoría 27/02/2020 ROLANDO ALVAREZ G. 16 INFORMACIÓN PREVIA Informes de auditorías anteriores Documentos del Sistema de Gestión: manuales, procedimientos, evaluación de riesgos, medidas de control, etc. Legislación y otros requisitos aplicables Necesidades de la Gerencia 27/02/2020 ROLANDO ALVAREZ G. 17 INFORMACIÓN DE LA SECCIÓN A AUDITAR • Qué hacen en la sección? • Cuán grande es? • Qué procesos operan? • Qué riesgos tienen • Qué medidas de control se han aplicado 27/02/2020 ROLANDO ALVAREZ G. 18 PREPARACION DEL AUDITOR El auditor debe prepararse para... Seguir el proceso de un extremo hasta el otro, verificando la efectividad del control No limitarse meramente a determinar la conformidad de las actividades Evaluar también y, sobre todo, si el proceso es capaz y produce los resultados intentados El auditor debe enfocarse en evaluar la capacidad de los procesos y del sistema para alcanzar los objetivos establecidos ! 27/02/2020 ROLANDO ALVAREZ G. 19 El Auditor INDEPENDENCIA DEL AUDITOR Los Auditores deben estar libres de prejuicios e influencias que puedan afectar su objetividad. Las auditorías de seguridad deben ser realizadas por personal suficientemente independiente de las áreas a ser auditadas. El papel de un auditor no debe confundirse con el papel de un ... policía. 27/02/2020 ROLANDO ALVAREZ G. 20 El Auditor Debe contar con una adecuada aptitud técnica y humana. Conocimiento y experiencia en aplicación e interpretación de Normas, Procedimientos, Instructivos de trabajo, etc. Capacidad de planificación, organización y redacción de informes. Saber escuchar y/o saber “hacer hablar” y tener capacidad de reacción en situaciones difíciles. Ser justo en sus juicios (objetividad), ser ordenado y estructurado en su actuación. Ser firme en sus conclusiones, a menos que aparezcan evidencias que justifiquen el cambio de las mismas. 27/02/2020 ROLANDO ALVAREZ G. 21 PLAN DE AUDITORÍA Objetivo y alcance Lugares, fechas y recursos Documentos o requisitos aplicables Integrantes del Equipo de Auditoría Cronograma de actividades, con tareas asignadas a los auditores Debe ser acordado con el auditado 1 27/02/2020 ROLANDO ALVAREZ G. 22 LISTA DE VERIFICACIÓN Guía para asegurar la continuidad de la Auditoría Mantiene claros los objetivos Ayuda a administrar el tiempo Define el camino de la investigación Organiza la toma de notas 27/02/2020 ROLANDO ALVAREZ G. 23 LISTA DE VERIFICACIÓN Mal uso de la Lista de Verificación: Omisión de investigar temas importantes por no estar incluidos Realizar un ejercicio de preguntas y respuestas (obstrucción de la comunicación) Tener una perspectiva estrecha del sistema de Gestión 27/02/2020 ROLANDO ALVAREZ G. 24 EJECUCIÓN DE LA AUDITORÍA ETAPAS Reunión inicial Recopilación de evi dencias Reunión final 27/02/2020 ROLANDO ALVAREZ G. 25 REUNION INICIAL Se establecen las reglas generales para la realización de la Auditoría Contenidos: Presentaciones Exponer cuál es el propósito de la Auditoría Revisión del Plan de Auditoría Identificar los responsables de las áreas a ser auditadas (interlocutores válidos) 27/02/2020 ROLANDO ALVAREZ G. 26 REUNION INICIAL Contenidos (cont.) : • Aclarar que la Auditoría es una muestra • Arreglos logísticos • Aclaración de dudas • Acordar horario de la reunión final • Acordar visitas guiadas a las instalaciones (si es necesario) La reunión inicial no se debe suprimir! 27/02/2020 ROLANDO ALVAREZ G. 27 CUESTIONES A INVESTIGAR Y SECUENCIA 1.- El Sistema de Gestión está diseñado conforme a las normas aplicables? 2.- El Sistema de Gestión está implementado y funciona según la planificación? Secuencia tradicional Secuencia sugerida 3.- El Sistema de Gestión es eficaz? ¿Es capaz para lograr los objetivos y alcanzar la satisfacción de las partes interesadas? 27/02/2020 ROLANDO ALVAREZ G. 28 RECOPILACION DE EVIDENCIAS Lista de participantes Recabar evidencias objetivas en todas sus formas Tomar notas Tomar muestras representativas Verificar la coincidencia entre procedimientos escritos y la realidad 27/02/2020 ROLANDO ALVAREZ G. 29 RECOPILACION DE EVIDENCIAS Investigar todo lo necesario Seguir la pista de auditoría Auditar dentro de la actividad planeada El auditor mantiene el control 27/02/2020 ROLANDO ALVAREZ G. 30 RECOPILACION DE EVIDENCIAS Verificar lo expuesto durante las entrevistas Comunicar al auditado las No Conformidades Determinar si las No Conformidades constituyen casos aislados o si son generalizadas Registrar las No Conformidades 27/02/2020 ROLANDO ALVAREZ G. 31 ENTREVISTAS Principales palabras: La entrevista : 1. Introducción 2. Preguntas y respuestas 3. Conclusión Para formular preguntas • ¿quién… ? • ¿porqué… ? • ¿cómo… ? • ¿qué… ? • ¿dónde… ? • ¿cuándo… ? Para formular un requerimiento ¿por favor, muéstreme … ? EVIDENCIAS OBJETIVAS Información verificable Se basan en: - entrevistas - examen de documentos - observación de actividades y condiciones - resultados de mediciones y ensayo - registros 27/02/2020 ROLANDO ALVAREZ G. 33 NO CONFORMIDADES Qué es una No Conformidad...? ! No cumplimiento de un requisito del sistema o del Plan de Prevención de Riesgos Laborables Requisito: necesidad o expectativa establecida o implícita Requisito legal o regulatorio Una Oportunidad para mejorar el desempeño, los resultados y la ausencia de incidentes 27/02/2020 ROLANDO ALVAREZ G. 34 NO CONFORMIDADES HALLAZGO DE LA AUDITORÍA OB S NC Para que un Hallazgo se defina como NC se requieren 2 condiciones mínimas: Debe estar basado en evidencias objetivas Debe demostrarse incumplimiento de requisitos: De normas (OHSAS 18001, Planes de Prevención de Riesgos) Procedimientos, planes u objetivos/metas Requisitos legales o regulatorios 27/02/2020 ROLANDO ALVAREZ G. 35 INFORME DE NO CONFORMIDAD CONTENIDOS 1.- Dónde se detectó 2.- Cuál es el hecho o hallazgo (evidencia objetiva) 3.- Requisito no cumplido (siempre debe incluir el requisito de la norma) 4.- Porqué es una NC (explicación de la NC) 27/02/2020 ROLANDO ALVAREZ G. 36 NO CONFORMIDADES NO CONFORMIDAD TOMAR DISPOSICIÓN INVESTIGAR CAUSA DETERMINAR ACCIÓN CORRECTIVA VERIFICACIÓN IMPLEMENTACIÓN Auditor Auditado VERIFICACIÓN EFICACIA 27/02/2020 ROLANDO ALVAREZ G. 37 TRATAMIENTO DE NO CONFORMIDADES OHSAS 18001:2007 Cliente Reclamos o Quejas por Producto o Servicio NC Proveedores Insumo o servicio NC Areas/Sectores Producto, proceso o sistema NC Revisión por la Dirección Auditorías Internas Sistema NC Sistema NC Detección, comunicación y registros Determinación del Alcance Disposición y Acc. inmediatas DEFINIR NECESIDAD DE AC (por impacto o por acumulación) AC MANDATORIA Identificar causa raíz, definir la AC, verificar implement. y eficacia 27/02/2020 ROLANDO ALVAREZ G. 38 INVESTIGACION DE CAUSA RAIZ Evidencias objetivas del problema NC Síntomas Por qué? Causas aparentes Por qué? ALCANCE Alcance Implicancias ocultas Implicancias ocultas Por qué? Por qué? Por qué? ? Causa Raíz 27/02/2020 ROLANDO ALVAREZ G. 39 TIPOS DE ACCIONES Evidencias objetivas del problema NC La ACCION INMEDIATA ataca al problema Su propósito es limitar sus efectos y ponerlo bajo control Síntomas Causas aparentes ALCANCE Alcance Implicancias ocultas Implicancias ocultas La ACCION CORRECTIVA ataca a la causa Su propósito es evitar que el problema vuelva a suceder Causa Raíz 27/02/2020 ROLANDO ALVAREZ G. 40 REUNIÓN FINAL Agradecimientos Objetivos y alcance de la Auditoría Aclarar que la Auditoría fue una muestra No conformidades presentadas por cada auditor Aclaración de dudas 27/02/2020 ROLANDO ALVAREZ G. 41 REUNIÓN FINAL Conclusiones: - existe un Sistema de Gestión? - está implementado? - es eficaz? Acordar fechas de verificación de acciones correctivas 27/02/2020 ROLANDO ALVAREZ G. 42 INFORME DE AUDITORÍA Área auditada Lugar y Fecha Equipo de Auditoría Participantes Objetivo y alcance Hallazgos de la auditoría, expresados en forma de • Fortalezas, • Debilidades, presentadas como: No conformidades y Observaciones • Oportunidades de Mejora Conclusiones y recomendaciones 27/02/2020 ROLANDO ALVAREZ G. 43 SEGUIMIENTO Responsabilidad del Auditor Líder Verificar: - la implementación de las acciones correctivas - su eficacia Informar al responsable si no se tomaron las acciones correctivas o si no fueron eficaces 27/02/2020 ROLANDO ALVAREZ G. 44