Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.INHERENTE
2. DE
CONTROL
3. DE
DETECCIÓN
Ilustración 1: Tipos de Riesgos. Fuente:
http://www.oas.org/juridico/PDFs/mesicic4_ven_ries_aud_2014.pdf
PROCESO PARA IDENTIFICAR Y
EVALUAR LOS RIESGOS
• El mayor riesgo que puede correr un auditor es el
desconocimiento de la norma que audita, por lo Una vez identificados y comprendidos los
tanto el equipo auditor debe estar completamente riesgos dentro del SGA, se debe proceder a
cualificado por medio de análisis de los registros clasificarlos, es decir asignarles determinada
educativos, credenciales, cuestionarios, magnitud (Alto, Medio o Bajo) y luego
referencias y evaluaciones del desempeño. proceder a implantar una acción correctiva
• La labor de la auditoría debe adaptarse a la en base a la consecuencia de cada riesgo.
dinámica del SGA, adaptándose ya que lo que
hoy es importante auditar, puede no serlo mañana
Los riegos pueden ser reducidos, por
• Poseer la autoridad para auditar todas las fuentes
ejemplo con: programas de seguridad,
potenciales de riesgo, puesto que si existe un
guardias de seguridad, alarmas y
riesgo potencial es importante para la
estimación de futuras pérdidas con la
organización, y debe ser comunicado
asesoría de personas expertas.
• Optimizar recursos y tiempo
• Contar con la plena confianza por parte de la Alta
dirección, para que estos apoyen su labor
3. Identificar 5. Realizar una
4. Eliminar
1. Delimitar las lista d riesgos
preocupacion 6. Desarrolle 7. Desarrollar
los riesgos del 2. Trabajar en consecuencias identificados y 8. Calcule el
es y asuntos estrategias de planes de
programa de equipo de cada riesgo asígnele la riesgo efectivo
no mitigación contingencia
auditorías (tormenta de probabilidad
relacionados
ideas) de ocurrencia