Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PREVENCIÓN DE RIESGO EN LA
EMPRESA
2
Capacidades
• Adquirir las competencias relacionadas con la estrategia a seguir para la implementación de
un Sistema de Gestión Ambiental según la Norma ISO 14001 versión 2015. Asimismo, que
este conocimiento sirva para la formación del criterio del auditor.
3
Introducción
• En esta presentación vamos a ver qué es la concienciación y la formación en medio
ambiente según establece la norma ISO 14001. Facilitaremos todas las técnicas necesarias
para poder identificar cuáles son los requisitos de formación y concienciación ambiental
necesarios para mantener un sistema de gestión ambiental.
4
1. Introducción a la Norma ISO 19011:2018 “Directrices para
Auditar Sistemas de Gestión”
5
1. Introducción a la Norma ISO 19011:2018 “Directrices para
Auditar Sistemas de Gestión”
Principales diferencias en comparación a la versión 19011:2011
• Eliminación del anexo que contiene los requisitos de competencia para auditar disciplinas
• específicas del sistema de gestión.
6
1. Introducción a la Norma ISO 19011:2018 “Directrices para
Auditar Sistemas de Gestión”
La norma ISO 19011:2018 proporciona una guía para todos los tamaños y tipos de
organizaciones y auditorías de diferentes alcances y escalas, incluidas aquellas
realizadas por grandes equipos de auditoría, generalmente de organizaciones más grandes, y
aquellas realizadas por auditores individuales, ya sea en organizaciones grandes o pequeñas.
Esta orientación debería adaptarse según corresponda al alcance, la complejidad y la escala del
programa de auditoría.
7
2. Alcance de la Norma ISO 19011:2018 “Directrices para
Auditar Sistemas de Gestión”
Estas actividades incluyen las personas que administran el programa de auditoría, los
auditores y los equipos de auditoría.
8
2. Alcance de la Norma ISO 19011:2018 “Directrices para Auditar
sistemas de Gestión”
9
3. Términos y Definiciones
Auditoría
Auditoría combinada
Auditoría llevada a cabo conjuntamente en un único auditado para dos o más sistemas de
gestión. Por ejemplo: ISO 9001 e ISO 14001.
Auditoría conjunta
Auditoría llevada a cabo en un único auditado, por dos o más organizaciones de auditoría. Por
ejemplo SGS y AENOR.
10
3. Términos y Definiciones
Programa de auditoría
Arreglos para un conjunto de una o más auditorías planificadas para un marco de tiempo
específico y dirigidas hacia un propósito específico.
Alcance de auditoría
11
3. Términos y Definiciones
Programa de auditoría
Arreglos para un conjunto de una o más auditorías planificadas para un marco de tiempo
específico y dirigidas hacia un propósito específico.
Alcance de auditoría
Alcance y límites de una auditoría.
Notas:
1. El alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y
virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de
tiempo cubierto.
2. Una ubicación virtual es cuando una organización realiza un trabajo o proporciona un
servicio usando un entorno en línea que permite a las personas, independientemente de
las ubicaciones físicas, ejecutar procesos.
12
3. Términos y Definiciones
Plan de auditoría
Descripción de las actividades y los arreglos para una auditoría.
Criterios de auditoría
Conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la
evidencia objetiva
Por ejemplo:
• Requisitos definidos en una o más normas del sistema de gestión.
• Políticas y requisitos especificados por las partes interesadas pertinentes.
• Requisitos legales y reglamentarios.
• Requisitos propios de la organización.
13
3. Términos y Definiciones
Evidencia objetiva
Datos que respaldan la existencia o la verdad de algo.
Notas:
Pruebas de auditoría
Registros, declaraciones de hechos u otra información, que sean relevantes para los criterios
de auditoría y verificables.
14
3. Términos y Definiciones
Resultados de la auditoría
Notas:
• Los hallazgos de la auditoría indican conformidad o no conformidad.
• Los hallazgos de la auditoría pueden conducir a la identificación de riesgos, oportunidades
de mejora o registro de buenas prácticas.
Conclusión de auditoría
Resultado de una auditoría, después de considerar los objetivos de auditoría y todos los
hallazgos de auditoría.
15
3. Términos y Definiciones
Cliente de auditoria
Auditor
Experto técnico
16
3. Términos y Definiciones
Observador
Individuo que acompaña al equipo de auditoría, pero que no actúa como auditor.
Conformidad
Cumplimiento de un requisito.
No conformidad
Incumplimiento de un requisito.
17
3. Términos y Definiciones
Competencia
Requisito
Proceso
18
3. Términos y Definiciones
Notas:
Efectividad
19
4. Principios de Auditoría
Los auditores y la (s) persona (s) que administran un programa de auditoría deberían:
• Realizar su trabajo de forma ética, con honestidad y responsabilidad.
• Solo realizar actividades de auditoría si es competente para hacerlo.
• Realizar su trabajo de manera imparcial, es decir, seguir siendo justo e imparcial en
todos sus tratos.
• Ser sensible a cualquier influencia que pueda ejercer sobre su juicio mientras lleva a
cabo una auditoría.
20
4. Principios de Auditoría
21
4. Principios de Auditoría
22
4. Principios de Auditoría
23
4. Principios de Auditoría
Los auditores deberían ser independientes de la actividad auditada siempre que sea
posible y, en todos los casos, deberían actuar de forma tal que no estén sujetos a
prejuicios ni a conflictos de intereses.
Para las auditorías internas, los auditores deberían ser independientes de la función
que se está auditando, si es posible. Los auditores deberían mantener la objetividad
durante todo el proceso de auditoría para garantizar que los hallazgos y conclusiones
de la auditoría se basen solo en la evidencia de auditoría.
24
4. Principios de Auditoría
25
4. Principios de Auditoría
26
5. Administrar un Programa de Auditoría
5.1 Generalidades
27
5. Administrar un Programa de Auditoría
5.1. Generalidades
28
Administrar un Programa de Auditoría
5.1. Generalidades
29
5. Administrar un Programa de Auditoría (PA)
5.2. Establecimiento de objetivos del PA.
30
5. Administrar un Programa de Auditoría (PA)
31
5. Administrar un Programa de Auditoría (PA)
5.2. Establecimiento de objetivos del PA
¿Qué se debe considerar para establecer los objetivos del PA?
Estos objetivos pueden basarse en la consideración de lo siguiente:
32
5. Administrar un Programa de Auditoría (PA)
5.2. Establecimiento de objetivos del PA
Por ejemplo:
33
5. Administrar un Programa de Auditoría
5.1 Generalidades
Establecimiento de objetivos del programa de auditoría
5.2
Determinación y evaluación de riesgos y oportunidades del programa de
5.3 auditoria
34
5. Administrar un Programa de Auditoría (PA)
5.3. Determinación y evaluación de riesgos y oportunidades del PA
35
5. Administrar un Programa de Auditoría (PA)
36
5. Administrar un Programa de Auditoría (PA)
37
5. Administrar un Programa de Auditoría
5.1 Generalidades
Establecimiento de objetivos del programa de auditoría
5.2
Determinación y evaluación de riesgos y oportunidades del programa de
5.3 auditoria
38
5. Administrar un Programa de Auditoría (PA)
5.4. Establecimiento del PA.
39
5. Administrar un Programa de Auditoría (PA)
5.4. Establecimiento del PA
5.4.1. Roles y responsabilidades de las personas que gestionan el programa de
auditoría
40
5. Administrar un Programa de Auditoría (PA)
5.4. Establecimiento del PA
41
5. Administrar un Programa de Auditoría (PA)
5.4. Establecimiento del PA
42
5. Administrar un Programa de Auditoría (PA)
5.4. Establecimiento del PA
44
5. Administrar un Programa de Auditoría (PA)
5.4. Establecimiento del PA
Al determinar los recursos para el programa de auditoría, las personas que gestionan el programa
de auditoría deberían considerar:
• La extensión del programa de auditoría (ver 5.4.3) y los riesgos y oportunidades del programa
de auditoría (ver 5.3).
45
5. Administrar un Programa de Auditoría (PA)
5.1 Generalidades
Establecimiento de objetivos del programa de auditoría
5.2
Determinación y evaluación de riesgos y oportunidades del programa de
5.3 auditoria
47
5. Administrar un Programa de Auditoría (PA)
5.5.1. Generalidades
48
5. Administrar un Programa de Auditoría (PA)
5.5. Implementación del PA
5.5.2. Definición de objetivos, alcance y criterios para una auditoría individual
49
5. Administrar un Programa de Auditoría (PA)
5.5. Implementación del PA
50
5. Administrar un Programa de Auditoría (PA)
5.5. Implementación del PA
Cuando dos o más organizaciones auditoras lleven a cabo una auditoría conjunta del
mismo auditado, las personas que administran los diferentes programas de auditoría
deberían acordar los métodos de auditoría y considerar las implicaciones para la
provisión de recursos y la planificación de la auditoría. Si un auditado opera dos o
más sistemas de gestión de diferentes disciplinas, se pueden incluir auditorías
combinadas en el programa de auditoría.
51
5. Administrar un Programa de Auditoría (PA)
5.5. Implementación del PA
5.5.4. Selección de los miembros del equipo de auditoría
Para asegurar la competencia global del equipo de auditoría, deberían realizarse los
siguientes pasos:
• Identificación de la competencia necesaria para alcanzar los objetivos de la
auditoría.
• Selección de los miembros del equipo de auditoría para que la competencia
necesaria esté presente en el equipo de auditoría.
52
5. Administrar un programa de auditoria (PA)
5.5. Implementación del PA
53
5. Administrar un Programa de Auditoría (PA)
54 54
5. Administrar un Programa de Auditoría (PA)
5.5. Implementación del PA
5.5.5. Asignar la responsabilidad de una auditoría individual al líder del equipo de
auditoría
55
5. Administrar un Programa de Auditoría (PA)
5.5. Implementación del PA
5.5.5. Asignar la responsabilidad de una auditoría individual al líder del equipo de
auditoría
La información de asignación también debería cubrir lo siguiente, según corresponda:
• Lenguaje de trabajo y de informes de la auditoría cuando esto es diferente del idioma
del auditor o del auditado, o de ambos.
• Resultados de informes de auditoría según sea necesario y a quién se distribuirá.
• Asuntos relacionados con la confidencialidad y la seguridad de la información, según
lo requerido por el programa de auditoría.
• Cualquier acuerdo de salud, seguridad y medio ambiente para los auditores.
• Requisitos para viajar o acceder a sitios remotos.
• Cualquier requisito de seguridad y autorización.
• Cualquier acción que se revisará, por ejemplo; acciones de seguimiento de una
auditoría anterior.
• Coordinación con otras actividades de auditoría, por ejemplo; cuando diferentes
equipos están auditando procesos similares o relacionados en diferentes ubicaciones
o en el caso de una auditoría conjunta.
56
5. Administrar un Programa de Auditoría (PA)
5.5. Implementación del PA
• Evaluación del logro de los objetivos para cada auditoría dentro del programa de
auditoría.
• Revisión y aprobación de informes de auditoría sobre el cumplimiento del alcance
y los objetivos de la auditoría.
• Revisión de la efectividad de las acciones tomadas para abordar los hallazgos de
auditoría.
• Distribución de informes de auditoría a las partes interesadas pertinentes.
• Determinación de la necesidad de cualquier auditoría de seguimiento.
57
5. Administrar un Programa de Auditoría (PA)
5.5. Implementación del PA
5.5.7. Administrar y mantener los registros del programa de auditoría
Las personas que administran el programa de auditoría deberían garantizar que los
registros de auditoría se generen, administren y mantengan para demostrar la
implementación del programa de auditoría.
58
5. Administrar un Programa de Auditoría (PA)
5.5. Implementación del PA
59
6. Realización de una Auditoría
6.1 Generalidades
6.3
Preparación de actividades de auditoría
6.4 Realización de actividades de auditoría
6.5 Preparación y distribución del informe de auditoría
60
6. Realización de una Auditoría
6.1. Generalidades
Esta cláusula
contiene
orientación sobre
cómo preparar y
llevar a cabo una
auditoría
específica
como parte de un
programa de
auditoría.
61
6. Realización de una Auditoría
6.3 Preparación de las actividades de auditoría
6.2 Iniciando la auditoría
6.3.1. Realizar revisión de información documentada.
6.2.1. Generalidades.
6.3.2. Planificación de auditoría.
6.2.2. Establecer contacto inicial con el auditado. 6.3.3. Asignación de trabajo al equipo de auditoría.
6.2.3. Determinación de la viabilidad de la auditoría. 6.3.4. Preparación de información documentada para
la auditoría.
62
6. Realización de una Auditoría
6.2. Iniciando la auditoría
6.2.1. Generalidades
La responsabilidad de llevar a cabo la auditoría debería permanecer con el líder del equipo de
auditoría asignado (ver 5.5.5) hasta que se complete la auditoría
El líder del equipo auditor debería asegurarse de que se establezca contacto con el auditado
para confirmar los canales de comunicación y obtener toda la información necesaria para
llevar a cabo la auditoría.
63
6. Realización de una Auditoría
6.2. Iniciando la auditoría
64
6. Realización de una Auditoría
La información documentada del sistema de gestión relevante del auditado debería ser revisada
para:
• Recopilar información para comprender las operaciones del auditado y preparar las
actividades de auditoría y los documentos de trabajo de auditoría aplicables (ver 6.3.4), por
ejemplo; en procesos y funciones.
• Establecer una visión general del alcance de la información documentada para determinar la
posible conformidad con los criterios de auditoría y detectar posibles áreas de preocupación,
como deficiencias, omisiones o conflictos.
65
6. Realización de una Auditoría
• El líder del equipo de auditoría debería adoptar un enfoque basado en el riesgo para
planificar la auditoría con base en la información del programa de auditoría y la
información documentada proporcionada por el auditado.
• Los planes de auditoría deberían presentarse al auditado. Cualquier problema con los
planes de auditoría debería resolverse entre el líder del equipo de auditoría, el auditado
y, si es necesario, la (s) persona (s) que gestionan el programa de auditoría.
66
6. Realización de una Auditoría
6.3. Preparación de actividades de auditoría
El líder del equipo de auditoría, en consulta con su equipo, debería asignar a cada miembro
del equipo la responsabilidad de auditar procesos, actividades, funciones o ubicaciones
específicas y, según corresponda, autoridad para la toma de decisiones. Dichas
asignaciones deberían tener en cuenta la imparcialidad, objetividad, competencia y el uso
efectivo de los recursos, así como las diferentes funciones y responsabilidades, los
auditores en formación y los expertos técnicos.
67
6. Realización de una Auditoría
68
6. Realización de una Auditoría
69
6. Realización de una Auditoría
70
6. Realización de una Auditoría
71
6. Realización de una Auditoría
6.4. Realización de actividades de auditoría
72
6. Realización de una Auditoría
73
6. Realización de una Auditoría
74
6. Realización de una auditoría
75
6. Realización de una AuditorÍa
76
6. Realización de una Auditoría
6.4. Realización de actividades de auditoría
Evidencia
de la
auditoria de Hallazgos
Muestreo
Fuentes de la de la Conclusiones
apropiado y
información evaluación auditoría de de la auditoría
verificación
frente a los revisión
criterios de
auditoría
77 77
¿Es Ud. un buen observador?
Accidentes en la oficina.Mp4
78
Conclusiones
• La formación de tercer nivel “Formación en Sistema de Gestión Ambiental” se ofrece a las
personas que tienen responsabilidades y funciones que son identificadas para desarrolla,
implementar, mantener y auditar un SGA.
79
Referencias Bibliográficas
Castillo, E. (2012). Sistemas de gestión medioambiental : auditor ISO 14001. Bogotá:
Ediciones de la U
Centro de Información: 333.72 CAST
ISO - Organización Internacional de Normalización (2017). ISO 14001: 2015 para la pequeña
empresa. Madrid: AENOR - Asociación Española de Normalización y Certificación.
80