Auditor Interno ISO 50001:2011

Transcripción

1 Auditor Interno ISO 50001:2011

2 Introducción Reglas de cortesía Instalaciones Normas de seguridad y vías de evacuación Teléfonos móviles Horarios 2

3 Horarios Inicio Finalización hs hs Coffee break 11:00 hs 15:30 hs Almuerzo 12:30-13:30 hs 3

4 Programa Sistemas de gestión definición etapas Mejora continua Energía Definición y análisis Sistema de Gestión de la Energía Evolución Integración con otros SG ISO Requisitos normativos Gestión de auditorías internas. Planificación, realización, presentación de resultados, gestión de los hallazgos 4

5 Qué es una auditoría? Auditoría Proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias de la auditoría (3.9.4) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.9.3). ISO9000:2015 Nota 1 Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por, o en nombre de, la propia organización (3.3.1) para la revisión por la dirección y otros fines internos, y puede constituir la base para la declaración de conformidad (3.6.1) de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita. NOTA 2 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes (3.3.5), o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como las que proporcionan la certificación/registro de conformidad con las Normas ISO 9001 o ISO

6 Qué es una auditoría? Interna (1 parte) Organización externa Cliente (2 parte) Personalmente Contratando un servicio Ente de certificación (3 parte) 6

7 Qué es una auditoría? Auditoría Proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias de la auditoría (3.9.4) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.9.3). ISO 9000:2015 NOTA 3 Cuando se auditan juntos dos o más sistemas de gestión (3.2.2), se denomina "auditoría combinada". NOTA 4 Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado (3.9.8), se denomina "auditoría conjunta". 7

8 Qué es una auditoría? Auditoría Proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias de la auditoría (3.9.4) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.9.3). ISO 9000: Evidencia de la auditoría Registros (3.7.6), declaraciones de hechos o cualquier otra información (3.7.1) que son pertinentes para los criterios de auditoría (3.9.3) y que son verificables. Nota La evidencia de la auditoría puede ser cualitativa o cuantitativa Criterios de auditoría Conjunto de políticas, procedimientos (3.4.5) o requisitos (3.1.2). Nota Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría (3.9.4). 8

9 Qué es una auditoría? Auditoría Proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias de la auditoría (3.9.4) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.9.3). ISO 9000: Hallazgos de la auditoría Resultados de la evaluación de la evidencia de la auditoría (3.9.4) recopilada frente a los criterios de auditoría (3.9.3). NOTA Los hallazgos de la auditoría pueden indicar conformidad (3.6.1) o no conformidad (3.6.2) con los criterios de auditoría, u oportunidades de mejora Conclusiones de la auditoría Resultado de una auditoría (3.9.1) que proporciona el equipo auditor (3.9.10) tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría (3.9.5). 9

10 Qué es una auditoría? Criterio de auditoría Auditado Evidencia de la auditoría Auditor 10

11 Qué es una auditoría? Evidencia de la auditoría Vs Criterio de Auditoría X Hallazgo de Auditoría Conclusión de Auditoría Estado de diseño, implementación, mantenimiento y mejora del SG 11

12 Partes interesadas Cliente de la Auditoría Organización o persona que solicita la auditoría. Define su objetivo y alcance. Establece criterios de auditoría. (por ejemplo: ISO 50001:2011) Toma acciones en función de los resultados obtenidos en la auditoría. 12

13 Partes interesadas Auditor Persona con la competencia para llevar a cabo una auditoría. Planifica, desarrolla y documenta la auditoría. Detecta e informa las desviaciones. Mantiene la confidencialidad sobre la información obtenida. Mantiene la integridad de la auditoría. 13

14 Partes interesadas Auditor Auditor Persona con atributos personales demostrados y competencia (3.1.6 y ) para llevar a cabo una auditoría (3.9.1). NOTA Los atributos personales pertinentes a un auditor se describen en la Norma ISO Equipo auditor Uno o más auditores (3.9.9) que llevan a cabo una auditoría (3.9.1) con el apoyo, si es necesario, de expertos técnicos (3.9.11). 14

15 Partes interesadas Auditado Auditado Organización (3.3.1) que es auditada. Conflicto continuo Autoritario Inferior Evasivo Conflictos internos Colaborador 15

16 Objetivos de la auditoría interna Auditoría interna del sistema de gestión de la energía La organización debe llevar a cabo auditorías internas a intervalos planificados para asegurar que el SGEn: - Cumple con las disposiciones planificadas para la gestión de la energía, incluyendo los requisitos de esta norma internacional; - Cumple con los objetivos y metas energéticas establecidos; - Se implementa y se mantiene eficazmente, y mejora el desempeño energético ISO 50001:

17 Objetivos de la auditoría interna Herramienta para proveer información de gestión relevante sobre el SGEn: Cumple con los requisitos normativos, Cumple con las exigencias propias de la organización, Se ha implementado de manera eficaz y se ha mantenido, Es capaz de producir mejora continua del desempeño energético y de si mismo. 17

18 El auditor interno Si el cliente de la auditoría es la alta Dirección de la organización entonces el auditor interno es convierte en los "ojos y oídos" de la alta dirección. Requerirá tiempo, recursos adicionales y eficiencia operativa. Algunos de sus atributos: - Integridad - Presentación imparcial - Profesionalismo - Confidencialidad - Independencia - Enfoque basado en la evidencia 18

19 El auditor interno Integridad Desempeñar su trabajo con honestidad, diligencia y responsabilidad El fundamento de la profesionalidad Observas y cumplir todos los requisitos legales aplicables Demostrar su competencia al desempeñar su trabajo Desempeñas su trabajo de manera imparcial, es decir, permanecer ecuánime y sin sesgo en todas sus acciones Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría 19

20 El auditor interno Presentación imparcial La obligación de informar con veracidad y exactitud Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de auditoría. Se debería informar de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver en el equipo auditor y el auditado. La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa 20

21 El auditor interno Profesionalismo La aplicación de diligencia y juicio al auditar Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de las tareas que desempeñan y la confianza depositada en ellos por el cliente y la auditoría y por otras partes interesadas. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de auditoría. 21

22 El auditor interno Confidencialidad Seguridad de la información Los auditores deberían proceder con discreción en el uso y protección de la información adquirida en el curso de sus tareas. La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de modo que perjudique el interés legítimo del auditado. El concepto incluye el tratamiento apropiado de la información sensible o confidencial. 22

23 El auditor interno Independencia La base para la imparcialidad de la auditoría y la objetividad de las conclusiones Los auditores debería ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberían actuar de manera libre de sesgo y conflicto de intereses. Para las auditorías internas, los auditores deberían ser independientes de los responsables operativos de la función que audita. Los auditores deberían mantener la objetividad a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados solo en la evidencia de la auditoría. 23

24 El auditor interno Enfoque basado en la evidencia El método racional para alcanzar conclusiones fiables. La evidencia de la auditoría debería ser verificables. En general se basará en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos. Debería aplicarse un uso apropiado del muestreo, ya que está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría. 24

25 Etapas del proceso de auditoría interna Establecer estrategia Seguimiento Definir programa Auditoría Interna Elaboración del informe Planificación Realización 25

26 Programa de auditoría interna Programa de la auditoría Conjunto de una o más auditorías (3.9.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. NOTA Un programa de auditoría incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las auditorías Auditoría interna del sistema de gestión de la energía Debe desarrollarse un plan y un cronograma de auditorías considerando el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas ISO 50001:

27 Programa de auditoría interna 27

28 Programa de auditoría interna Consideración de los riesgos que puedan afectar a los objetivos del programa de auditoría: Planificación Recursos Selección del equipo auditor Falla al establecer objetivos pertinentes y determinar el alcance del programa de auditoría. Permitir tiempo suficiente para la realización de auditorías Equipo sin competencias colectivas necesarias Implementación Control de Riesgos Seguimiento y Revisión Comunicación ineficaz del programa de auditoría Falla en proteger adecuadamente los registros de auditoría Seguimiento ineficaz de los resultados del programa de auditoría Ref. ISO 19011:

29 Planificación Establecer un primer contacto con el propietario del proceso Para confirmar la disponibilidad de la información relevante sobre el proceso. Para determinar la viabilidad de la auditoría. Realizar una revisión de documentos Para confirmar la disponibilidad de los documentos requeridos y necesarios. Preparar el plan de auditoría El uso de un enfoque basado en procesos. Preparar documentos de trabajo Matriz de Proceso. Las listas de verificación. Los formularios para registrar la evidencia de auditoría. 29

30 Planificación Realizar una revisión de documentos Política de la energía Planes y programas de energía, objetivos y metas Procedimientos específicos o manuales Registro de usos y consumos energéticos identificados Registro de la legislación Criterios de desempeño internos Antecedentes sobre la organización Estructura gerencial y cuadro funcional Descripción de procesos productivo Procedimientos e instrucciones de operación Permisos de instalación Especificaciones de equipos Análisis efectuados Planes de emergencia, registro de emergencias Quejas recibidas, comunicaciones a terceros Folletos, páginas web, etc. 30

31 Planificación Preparar el plan de auditoría con un enfoque basado en procesos Recorrido por las instalaciones Etapa 1: proceso x Etapa 2: proceso x + 1 Etapa 3: proceso x

32 Planificación Preparar documentos de trabajo Matriz de Proceso Listas de control de auditoría Los formularios para registrar la evidencia de auditoría 32

33 Planificación Para preparar una lista de verificación de auditoría de proceso se necesita Buen conocimiento y la comprensión de la normas Conocimiento del proceso a auditar. Entendimiento del contexto del proceso a auditar en la organización. 33

34 Planificación La lista de verificación de auditoría Definen el procedimiento a ser seguido Requiere investigación Ayuda a mantener el ritmo Mantienen claros los objetivos Constituye una referencia histórica Disminuye el trabajo del auditor (al momento de la entrevista) Asegura al auditado el profesionalismo del auditor 34

35 Realización de la auditoría interna Reunión inicial Recolección y verificación de la información Clasificación de hallazgos (conformidad o no conformidad) Comunicación con el auditado Reunión de cierre 35

36 Realización de la auditoría interna reunión inicial Presentación de los presentes Revisión de objetivos y alcance Revisión del plan Presentación de la metodología: auditoría es una muestra Definición de interlocutores - logística/guías Compromiso de confidencialidad/visitas a instalaciones Confirmación reunión final Lista de participantes 36

37 Realización de la auditoría interna recolección y verificación la información ENTREVISTAS Con personal de todos los niveles En el lugar de trabajo del entrevistado Ambiente cómodo Informar sobre las razones de la auditoría Informar porqué se toman notas Devolución Agradecimientos 37

38 Realización de la auditoría interna recolección y verificación la información ENTREVISTAS Interés en las personas y en lo que dicen Evitar interrupciones Por favor y gracias Muestras representativas Pedir permiso para tomar ejemplos Pedir permiso para hablar con subordinados Establecer los hechos con personal responsable Revisar observaciones regularmente con el auditado 38

39 Realización de la auditoría interna recolección y verificación la información Tres estrategias son posibles Auditorías de conformidad conformidad con el cumplimiento de procedimientos suposición subyacente: si el procedimiento se sigue correctamente, entonces los resultados son correctos. Auditorías de desempeño atención en los resultados de desempeño Suposición subyacente: si los resultados son los esperados, el SG se ha diseñado, implementado y mantenido adecuadamente. 39

40 Realización de la auditoría interna recolección y verificación la información Qué debe buscarse? Procedimientos disponibles Operaciones en curso Puntos de control Registros de operaciones Observe la evidencia física Registros Equipos, instrumentos Condiciones, controles Instrumentos y mediciones del proceso Registros de inspección Estructura y organización Carteleras de comunicaciones Recordatorios de concienciación Etiquetas de calibración Infraestructura 40

41 Realización de la auditoría interna recolección y verificación la información 4. Con Qué? (Materiales/Equipos/Gente) 5. Con Quién? (Competencia / Habilidades / Formación) 3. Inputs (entradas) Proceso de? (Actividades) 2. Outputs (salidas) 7. Cuán Eficaz? (Objetivo medible) 6. Cómo? (Métodos / Procedimientos /Técnicas) 41

42 Realización de la auditoría interna clasificación de hallazgos Cuatro alternativas: Cumplimiento No conformidad No conformidad potencial Oportunidad de mejora Para la descripción del hallazgo: Qué, dónde, porqué Quién estaba presente Terminología local 42

43 Realización de la auditoría interna clasificación de los hallazgos Coordinada por el auditor líder Se revisan todos los hallazgos Se determinan de qué tipo son Se prepara una presentación de cada auditor Se prepara un resumen (auditor líder) (Siempre hay poco tiempo) 43

44 Realización de la auditoría interna comunicación con el auditado Evidencias objetivas, sin juicios de valor Hallazgos, sin interpretaciones Situaciones concretas Resumen de lo que se presentará en la reunión de cierre 44

45 Realización de la auditoría interna reunión de cierre Lista de participantes Agradecimientos Objetivo y alcance Envío del informe final No conformidades Impresión general Clarificación por parte del auditado 45

46 Elaboración del informe Organización o función auditada Objetivos, alcance y plan Criterios de la auditoría, lugar y fechas Hallazgos + listas de verificación Equipo auditor + auditados entrevistados Resumen (proceso + obstáculos) Acciones de seguimiento acordadas Distribución 46

47 (Seguimiento ) Determinación de la "extensión" del hallazgo. Conformidad: acciones para mantener el estado de situación No conformidad: acciones para corregir la situación identificada Investigar las causas de la situación Proponer acciones para eliminar las causas identificadas Responsables Plazos 47

48 Muchas gracias