Gestión n de riesgos. en la norma ISO 19011:2011



Documentos relacionados
Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

Gestión de Riesgos - Introducción

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

Norma ISO 14001: 2015

Curso Auditor Interno Calidad

RESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM

CUESTIONARIO DE AUTOEVALUACIÓN

GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad

La norma ISO 19011:2011

Capítulo 8 - Reglas adicionales para ISO9001: 2008

Norma ISO 14001: 2004

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ. M.C Rocío E. Quiñónez Moreno. Subdirectora de Planeación y Vinculación

Nota de Información al cliente ISO/IEC Proceso de auditoría

Línea Base Juan Carlos Bajo Albarracín Qué es una línea base Cómo implantar la Ley 29783: El concepto sistema de gestión en la Ley 29783

PROCEDIMIENTO DE AUDITORIA INTERNA

Sin cambios significativos.

Procedimiento General Auditorías Internas (PG 02)

CONTACTENO

CUESTIONARIO AUDITORIAS ISO

NORMA ISO DE RIESGOS CORPORATIVOS

Convocatoria 2014 Fundación para la Prevención de Riesgos Laborales AT-0116/2014. Pilares de Gestión para la Prevención de Riesgos Laborales

Norma ISO 9001: Sistema de Gestión de la Calidad

Operación 8 Claves para la ISO

SEGUIMIENTO Administración del Riesgos - INM

Nombre del documento: Procedimiento del SGA para la Realización de Auditorías Internas Referencia a la Norma ISO 14001:2004 Requisito 4.5.

MEJORA CONTINUA Política Ambiental Revisión de la Dirección

Sistemas de Gestión Medioambiental. ISO y EMAS. FITEQA-CC.OO. Secretaria Medio Ambiente

Guía de Auditorías de Medición

Informe Anual de Actividades Comité de Auditoría y Cumplimiento de Vocento, S.A.

Referencia a la Norma ISO 9001:2000 Página 1 de 6

Procedimiento de Auditoría Interna

Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *

I. INTRODUCCIÓN DEFINICIONES

DIRECCIÓN DE INNOVACIÓN Y CALIDAD EN LOS SERVICIOS

ISO 9001:2015 Cuestionario de autoevaluación

PROCEDIMIENTO DE AUDITORIA INTERNA

Análisis y gestión de riesgo

CHECK LIST DE CALIFICACION / RENOVACIÓN DE EMPRESAS DE SERVICIOS CP: telf: telf: Propio Ajeno ORGANIZACIÓN DE LA AUDITORÍA Nº SI NO

PROCEDIMIENTO DE AUDITORIA INTERNA

Subgerencia General Auditoría General

Una ventana a los cambios de la norma ISO/IEC 17025

Procedimiento: SGI

de riesgos ambientales

PROCEDIMIENTO DE AUDITORIA INTERNA

AUDITORÍAS INTERNAS Y REVISIÓN DEL SISTEMA POR LA DIRECCIÓN

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

0. Introducción Antecedentes

Versión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8

POLITICA DE SISTEMA DE CONTROL INTERNO

Auditoría de los Sistemas de Gestión de Prevención de Riesgos Laborales

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

Plan provincial de Producción más limpia de Salta

PROCEDIMIENTO DE AUDITORIA INTERNA

Revisión de ISO 9001:2015 e ISO 14001:2015 Respuestas sobre las nuevas versiones de ISO 9001 e ISO 14001

ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ

Auditoría y evaluación. Sigen, 2012

La cultura de riesgos es adecuada a la escala, complejidad y naturaleza del negocio de la Caja.

CURSO BÁSICO DE MEDIO AMBIENTE

LA METODOLOGÍA DEL BANCO PROVINCIA

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

Procedimiento para Auditoría Interna. Control de Emisión Elaboró Revisó Aprobó Ing. Enrique Herappe Jaimes RD del SGI.

PLANIFICACIÓN Y MODELADO

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

La Administración Municipal publicó en su página web, el Plan Anticorrupción y de Atención al ciudadano 2013.

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un

PROCEDIMIENTO PARA LA REVISIÓN AMBIENTAL Y LABORAL DE PROYECTOS FINANCIADOS POR LA CII

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS

CARRERA: INGENIERÍA EN GESTIÓN EMPRESARIAL SEMESTRE: 8 DOCENTE: VALDEZ RAMÍREZ ESTEBAN AUDITORIA DE LA CALIDAD ALUMNA PINEDA MERAZ AVILENE

Auditorías de calidad

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

Unidad 5: ISO Introducción y objetivos

Tratamiento del Riesgo

plataforma GloBAl de defensa Y promoción

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

Marco de competencias del auditor frente a los desafíos de la Banca

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD

Boletín Asesoría Gerencial*

La gestión n de proyectos. Planificación n y metodología. Visión, misión n y alcance.

Inter-American Accreditation Cooperation

El diagnóstico se realizó en el mes de octubre del año 2002 y se elaboró evaluando la

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral

Manual de calidad, de gestión ambiental y de seguridad y salud en el trabajo ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007

NORMA DE AUDITORIA No 3. PLANIFICACIÓN DEL TRABAJO DE AUDITORIA RECOMENDACIÓN No. 12

Si se encontraron no conformidades en la auditoría de fase I, deben ser corregidas por el cliente antes de la auditoría de fase 2.

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

PROCEDIMIENTO REVISION POR LA DIRECCION DEL SGC

ASPECTOS AMBIENTALES

AUDITORÍAS Y AUDITORES ISO 9000:2000

SISTEMA INTEGRADO DE GESTIÓN GESTIÓN DE LABORATORIO AMBIENTAL PROCEDIMIENTO AUDITORIAS INTERNAS - SVCADC

Ingeniería de Sistemas. Administración de Proyectos. Objetivos. Tópicos cubiertos. Procesos de software (tema anterior) Administración de proyecto

RIESGOS DE AUDITORÍA Y SU RELACIÓN CON EL AUDITOR EXTERNO DE ESTADOS CONTABLES

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE

Transcripción:

Gestión n de riesgos en la norma ISO 19011:2011

Foro CERPER 2010 Isaac Navarro: Nueva ISO 19011

UNE-EN EN ISO 19011: 2002 Directrices para la auditoría a de los sistemas de gestión de la calidad y/o ambiental.

UNE-EN EN ISO 19011: 2002 Directrices para la auditoría a de los sistemas de gestión de la calidad y/o ambiental. UNE-EN EN ISO 19011: 2011 Directrices para la auditoría a de los sistemas de gestión. n.

Las dos versiones tienen los mismos capítulos Capítulo 1. Alcance. Capítulo 2. Referencias normativas. Capítulo 3. Términos T y definiciones. Capítulo 4. Principios de auditoria. Capítulo 5. Gestión n de un programa de auditoria. Capítulo 6. Realización n de la auditoria. Capítulo 7. Competencia y evaluación n de auditores.. pero tienen diferencias sustanciales

Diferencias Versión n 2002 Versión n 2011 Sistemas de gestión n de calidad y/o MA Todo tipo de sistemas de gestión Auditorías de 1ª, 1, de 2ª 2 y de 3ª 3 parte Auditorías de 1ª 1 y de 2ª 2 parte (3ª parte, ISO 17021:2011) No habla de gestión n de riesgos Incide en gestión n de riesgos Competencias de líder y equipo Competencias líder, equipo y gestor del programa de auditorías as Implementación n del programa ligera Mayor profundidad y extensión Revisión n documentación, n, antes Revisión n documentación n antes y durante Sin anexos Anexos A y B. Ejemplos de conocimientos y habilidades Guía a planificación n y ejecución n auditorías as

Qué es un riesgo? árabe latin rizq riscio castellano riesgo lo que depara la Providencia ISO Guía a 73:2009 (terminología a en materia de riesgos): Efecto de la incertidumbre sobre la consecución n de objetivos. Combinación n de la probabilidad de ocurrencia y el impacto de un evento, considerando que las consecuencias posibles puedan ser tanto positivas como negativas.

Atributos del riesgo Posibilidad: no existe certeza absoluta de la materialización n de un riesgo. Variabilidad: las consecuencias pueden variar dentro de un abanico de resultados.

Evolución n de la gestión n de los riesgos Profundiazción Gestión de oportunidades de riesgos Mapeado de los riesgos Gestión elemental de los riesgos Priorización de riesgos Predicción de pérdidas Identificación de riesgos fortuitos Marco analítico

Tipos de riesgos según n su impacto Tipo 1: Se produce el daño o de manera muy rápidar Ocasionan pérdidas p inmediatas y potencialmente significativas. Tipo 2: Se produce el daño o de manera más m s lenta. Ocasionan pérdidas p graduales y crecientes. Tipo 3: Se produce el daño o de manera espaciada y continua. Ocasionan pérdidas p crecientes y potencialmente significativas. Tipo 4: Eventos catastróficos. Ocasionan pérdidas p inmediatas sin posibilidad de recuperación.

Tipos de riesgos según n su naturaleza Riesgos financieros. Ocasionados por fluctuaciones en los mercados. Riesgos de crédito. Ocasionados por dificultades de los deudores. Riesgos estratégicos. Derivados de la posición n estratégica de la organización. n. Riesgos operacionales. Derivados de fallos en los procesos y/o recursos.

Proceso de gestión n de riesgos Diversos estándares. Difieren muy poco entre ellos. UNE-EN EN ISO 31000:2009 Gestión n del riesgo. Principios y directrices

Proceso de gestión n de riesgos Identificación de eventos Reporte y comunicación Evaluación de eventos Respuesta al riesgo

Proceso de gestión n de riesgos Identificación de eventos Consiste en en evaluar: El El impacto del del riesgo riesgo Evaluación de eventos alto alto medio medio --bajo bajo La La probabilidad de de ocurrencia remota remota posible posible --probable Mapa de de riesgos

Mapa de de riesgos

Proceso de gestión n de riesgos Identificación de eventos Evaluación de eventos Qu Qué hacemos con con los los riesgos? Reducir o mitigar mitigar Respuesta al riesgo Transferir Evitar Evitar Aceptar

Proceso de gestión n de riesgos Identificación de eventos Reporte y comunicación Evaluación de eventos Respuesta al riesgo Seguimiento adecuado de de los los riesgos riesgos

Los riesgos en la ISO 19011:2011 Capítulo 1. Alcance. Capítulo 2. Referencias normativas. Capítulo 3. Términos T y definiciones. Capítulo 4. Principios de auditoria. Capítulo 5. Gestión n de un programa de auditoria. Capítulo 6. Realización n de la auditoria. Capítulo 7. Competencia y evaluación n de auditores. Se trata de riesgos operacionales

Los riesgos en la ISO 19011:2011 5.1 Generalidades. 5.2 Establecimiento de los objetivos del programa. Capítulo 5 Gestión del programa 5.3 Establecimiento del programa. 5.4 Implementación del programa. 5.5 Seguimiento del programa. 5.6 Revisión y mejora del programa.

Gestión n del programa de auditoría Punto de la norma 5.1 Gestión del programa de auditoría. Generalidades 5.2 Establecimiento de los objetivos del programa de auditoría 5.3.1 Roles y responsabilidades de la persona responsable del programa 5.3.2 Competencia de la persona responsable del programa 5.3.3 Determinación de la extensión del programa 5.3.4 Identificación y evaluación de los riesgos del programa de auditoría 5.3.5 Establecimiento de procedimientos para el programa de auditoría 5.3.6 Identificación de los recursos del programa de auditoría 5.4.1 Implementación del programa de auditoría. Generalidades 5.4.2 Determinación de los objetivos, alcance y criterios 5.4.3 Selección de los métodos de auditoría 5.4.4 Selección de los miembros del equipo auditor 5.4.5 Asignación de responsabilidades al líder del equipo auditor 5.4.6 Gestión de los resultados del programa de auditoría 5.4.7 Gestión y mantenimiento de los registros del programa de auditoría 5.5 Seguimiento del programa de auditoría 5.6 Revisión y mejora del programa de auditoría Aparecen los riesgos Evaluar los riesgos que pueden impedir que se implemente el programa de manera efectiva. Tener en cuenta los riesgos asociados al programa. La necesaria para gestionar los riesgos asociados al programa. Riesgos asociados a la planificación Tener en cuenta los riesgos identificados en 5.3.4 Tener en cuenta los riesgos identificados en 5.3.4 Asegurar su independencia para evitar conflictos de interés. El responsable del programa le debe proveer de la información necesaria para abordar los riesgos Entre ellos, los relativos a los riesgos. Revisar eficacia de las medidas tomadas para hacer frente a los riesgos asociados al programa: - Riesgos que se han materializado pero que no fueron identificados originalmente. - Riesgos que no se han materializado pero que han sido identificados en el transcurso del desarrollo del programa.

Los riesgos en la ISO 19011:2011 6.1 Generalidades. 6.2 Inicio de la auditoría. Capítulo 6 Realización de la auditoría 6.3 Preparación de las actividades de auditoría. 6.4 Desarrollo de las actividades de auditoría. 6.5 Preparación y distribución del informe. 6.6 Finalización de la auditoría. 6.7 Actividades de seguimiento.

Realización n de la auditoría Punto de la norma 6.1 Desarrollo de la auditoría. Generalidades 6.2.1 Inicio de la auditoría. Generalidades 6.2.2 Establecimiento del contacto inicial con el auditado Aparecen los riesgos 6.2.3 Determinación de la viabilidad de la auditoría 6.3.1 Revisión de la documentación para preparar la auditoría 6.3.2 Preparación del plan de auditoría 6.3.3 Asignación de tareas al equipo auditor Debe generar confianza de que se pueden alcanzar los objetivos de la auditoría, teniendo en cuenta los factores que los pueden poner en peligro. El responsable del equipo auditor debe evaluar los riesgos que la realización de la auditoría puede generar en la organización. 6.3.4 Preparación de los documentos de trabajo 6.4.1 Realización de las actividades de auditoría. Generalidades 6.4.2 Realización de la reunión inicial 6.4.3 Revisión de documentación durante la auditoría 6.4.4 Comunicación durante la auditoría El responsable del equipo auditor debe exponer al auditado los riesgos identificados que pueden generarse al realizar la auditoría y las medidas adoptadas para paliarlos. Contrastar estos riesgos. 6.4.5 Asignación de roles y responsabilidades de guías observadores 6.4.6 Recogida y verificación de información 6.4.7 Generación de hallazgos de auditoría 6.4.8 Preparación de las conclusiones de auditoría 6.4.9 Realización de la reunión de cierre Se pueden identificar circunstancias que supongan un riesgo inmediato para el auditado. El equipo auditor debe informar al auditado y, en su caso, al cliente de la auditoría. 6.5.1 Preparación del informe de auditoría 6.5.2 Distribución del informe de auditoría 6.6 Finalización de la auditoría 6.7 Realización de actividades de seguimiento de la auditoría

Competencia y evaluación n de los auditores Punto de la norma Aparecen los riesgos 7.1 Competencia y evaluación de los auditores. Generalidades 7.2.1 Determinación de la competencia de los auditores. Generalidades 7.2.2 Atributos personales 7.2.3.1 Conocimientos y habilidades. Generalidades 7.2.3.2 Conocimientos genéricos y habilidades de los auditores de sistemas de gestión 7.3.3.3 Conocimientos y habilidades de los auditores de sistemas en la disciplina y el sector 7.2.3.4 Conocimientos y habilidades genéricos de los líderes de equipos auditores 7.2.3.5 Conocimientos y habilidades para llevar a cabo auditorías de sistemas de gestión en múltiples disciplinas 7.2.4 Logro de competencia como auditor 7.2.5 Líderes de los equipos de auditoría 7.3 Establecimiento de los criterios de evaluación de auditores 7.4 Selección del método adecuado para la evaluación de auditores 7.5 Evaluación del auditor 7.6 Mantenimiento y mejora de la competencia Anexo A. Orientaciones y ejemplos sobre habilidades y conocimientos específicos para los auditores Anexo B. Orientaciones adicionales para la planificación y realización de auditorías En cada ámbito específico se incluyen elementos necesarios para la cualificación de auditores. Los riesgos se encuentran presentes en todos ellos.

La gestión n de riesgos en los sistemas de gestión Todos los sistemas de gestión tienen relación con la gestión de riesgos: O tienen en cuenta los riesgos relacionados con el objeto del sistema O se trata de un sistema ideado para gestionar algún tipo de riesgo Gestión de la calidad (ISO 9001) Gestión de la calidad (ISO 9001) Se utiliza para lograr la satisfacción del cliente mediante el cumplimiento de sus requisitos. La gestión de riesgos se aplica a evitar circunstancias que afecten a la conformidad en definición en prestación

La gestión n de riesgos en los sistemas de gestión Gestión ambiental (ISO 14001) Gestión ambiental (ISO 14001) Concebido para gestionar un tipo particular de riesgo. El proceso de gestión establecido por la norma obedece a un proceso de gestión de riesgos.pero no toma necesariamente en cuenta la probabilidad de ocurrencia sino únicamente la gravedad. Gestión de la prevención de riesgos laborales (OSHAS 18001) Gestión de la prevención de riesgos laborales (OSHAS 18001) Concebido para gestionar un tipo particular de riesgo. El proceso de gestión establecido por la norma obedece a un proceso de gestión de riesgos.

La gestión n de riesgos en los sistemas de gestión Gestión de la seguridad de la información (ISO 27001) Gestión de la seguridad de la información (ISO 27001) Concebido para gestionar un tipo particular de riesgo. El proceso de gestión establecido por la norma obedece a un proceso de gestión de riesgos. Gestión de la continuidad del negocio (BSI 25999, UNE 71599) Gestión de la continuidad del negocio (BSI 25999, UNE 71599) Concebido para gestionar riesgos de tipo 1. El proceso de gestión establecido por las normas obedece a un proceso de gestión de riesgos.

Muchas gracias José Rial

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback