EVALUACIÓN FINAL

AUDITOR INTERNO – SEGURIDAD EN LA CADENA DE SUMINISTRO

NTC ISO 28000

Nombre del Jose Gabriel Salinas Villalba 

Participante
Fecha del Fecha de
18/04/2020   
Examen Calificación

Calificado por:   Calificación  

A. Responsa falso o verdadero según corresponda. (Vale 20 puntos)

# PREGUNTAS V F
Seguridad: resistencia a actos intencionales, sin autorización, destinados a
1 x
causar perjuicio o daño a, o mediante, la cadena de suministro.
Cadena de suministro: conjunto relacionado de recursos y procesos que
2 comienza con el suministro de materias primas y se extiende hasta la entrega de x
productos o servicios al usuario final incluidos los medios de transporte.
Un Sistema de Gestión de la Seguridad para la Cadena de Suministro se
3 implementa para dirigir y controlar una Organización con respecto a la calidad en x
el suministro.
Un Sistema de Gestión de la Seguridad para la Cadena de Suministro no se
4 puede aplicar el ciclo PHVA debido a que esto es exclusivo para otros sistemas x
de gestión.
Un procedimiento es la forma especificada de llevar a cabo una actividad o un
5 X
proceso.
La trazabilidad de un producto/servicio se obtiene cuando la Organización tiene
6 la capacidad para identificar el origen de la materia prima, la historia de su X
proceso productivo, has llegar a entrega final, entre otros.
7 La corrección y la acción correctiva equivalen a lo mismo. X
8 La auditoría es un proceso sistemático, dependiente y no documentado. X
Los criterios de auditoria son un conjunto de formatos usados como referencia
9 X
en una auditoria.
Uno de los objetivos de una auditoria es determinar el grado de conformidad de
1
los requisitos del Sistema de Gestión de la Seguridad para la Cadena de X
0
Suministro establecidos por la Organización.

B. SELECCIÓN MÚLTIPLE – Vale 20 puntos, cada punto equivale a “2”

1. El concepto de “Aguas Arribas” hace referencia a:

a. Acciones o procesos y movimientos de la carga en la cadena de suministro, que ocurren

después de que la carga se encuentre bajo el control de la organización.
b. Acciones o procesos y movimientos de la carga en la cadena de suministro, que ocurren
mientras la carga se encuentre bajo el control de la organización.
c. Acciones o procesos y movimientos de la carga en la cadena de suministro, que ocurren
antes de que la carga se encuentre bajo el control de la organización.X
d. Ninguna de las anteriores.

2. La revisión por la dirección del Sistema de Gestión de la Seguridad para la Cadena

de Suministro se debe:
 EVALUACIÓN FINAL
AUDITOR INTERNO – SEGURIDAD EN LA CADENA DE SUMINISTRO
NTC ISO 28000

a. Realizar por parte de los auditores internos de calidad.

b. Realizar cada vez que se presenten reclamos.
c. Realizarse a intervalos planificados.x
d. Ninguna de las anteriores.

3. Un registro es:

a. Documento que establece disposiciones, es decir lo que se debe hacer.

b. Debe ser revisado y aprobado por personal autorizado.
c. Documento que suministra evidencia objetiva de las actividades efectuadas o de los
resultados alcanzados.x
d. a y b.

4. De acuerdo con la NTC ISO 28000:2008 la documentación del Sistema de Gestión

de la Seguridad para la Cadena de Suministro debe incluir:

a. Los documentos requeridos en la norma NTC ISO 28000:2008.

b. Cuando en un contrato, producto o proyecto sea un requisito especificado.
c. La necesaria para que la Organización asegure la planificación, operación y control de los
SGSCS. x
d. De acuerdo con los requisitos de la NTC-ISO 19011.
c. A y C con correctas.

5. Las actividades de Evaluación del Riesgo de Seguridad y Planificación

comprenden:

a. Solamente las amenazas y riesgos de falla física.

b. El control, aseguramiento y mejoramiento de la calidad.
c. La documentación de procedimientos y el Manual de la Calidad.
d. El establecimiento y mantenimiento de procedimientos para la identificación y evaluación
continua de las amenazas y riesgos relacionados con la gestión del SGSCS. x

6. Los procedimientos para controlar todos los documentos, datos e información

exigidos en el SGSCS se establece para:

a. La identificación y clasificación de los documentos del Sistema de Gestión de la Seguridad

para la Cadena de Suministro de la Organización.
b. Asegurarse que las versiones pertinentes de los documentos se encuentren disponibles en
los puntos de uso.
c. Establecer responsables de la aprobación de los documentos en cuanto a su adecuación
antes de su emisión.
d. Todas las anteriores.x

7. El procedimiento de control de registros en un SGSCS sirve para:

a. Controlar los formatos utilizados en la empresa.

b. Tener un listado maestro con la versión vigente de cada registro.
c. Identificar, recolectar, acceder, almacenar y establecer el tiempo de retención de los
registros.x
d. Asegurar la presentación de los registros de acuerdo con las normas internas establecidas.
 EVALUACIÓN FINAL
AUDITOR INTERNO – SEGURIDAD EN LA CADENA DE SUMINISTRO
NTC ISO 28000

8. La acción correctiva debe incluir:

a. Descripción del hallazgo

b. Corrección inmediata cuando así sea posible
c. Análisis de causas
d. Planes de acción para eliminar causas
e. Seguimiento a la eficacia
f. Todas las anteriores.X

9. El alcance del control Operacional ejercido sobre los proveedores debe asegurar:

a. El costo del producto comprado.

b. El volumen o cantidad comprada.
c. El impacto del producto comprado sobre la calidad del producto final en el proceso de
realización.
d. El establecimiento y mantenimiento de los requisitos para bienes y servicios que tienen
impacto en la seguridad, y comunicación de estos a proveedores y contratistas.x
d. La frecuencia de compra.

10. Son actividades necesarias para realizar un óptimo control operacional

a. Evaluar y tratar cualquier amenaza que surja en la cadena de suministro.

b. Establecer y mantener requisitos para bienes y servicios que tienen impacto en la
seguridad.
c. Establecer, implementar y mantener procedimientos documentados para mitigar la falla
en la operación.
d. Todas las anteriores.

C. ESCRIBA UNA BREVE RESPUESTA A LAS SIGUIENTES PREGUNTAS UTILIZANDO EL

ESPACIO PROPORCIONADO. – Valor Prueba: 20 Puntos, Valor Punto: 2.5 puntos –

1. ¿Mencione en que consiste la reunión de apertura de una auditoría?

La reunión de apertura de auditoria consiste básicamente en la presentación del
equipo auditor
Presentación de auditados, precisión de la logística requerida para la realización
del auditoria.

Presentación del Plan de Auditoría.

Acordar la fecha de presentación y entrega del Reporte de Auditoría.
Se firma un acta para dejar constancia de que la reunión se realizo.
 EVALUACIÓN FINAL
AUDITOR INTERNO – SEGURIDAD EN LA CADENA DE SUMINISTRO
NTC ISO 28000
2. Mencione cinco (5) procedimientos requeridos por la norma NTC ISO 28000:2008.
Sea o no sea obligatorio que estén documentados.

Procedimientos para asegurar la información pertinente de gestión de la seguridad

procedimiento para hacer seguimiento y medir el desempeño de su sistema de
gestión de la seguridad
procedimiento para la identificación, almacenamiento, protección, recuperación,
retención y disposición de registros
procedimiento para identificar y tener acceso a los requisitos legales aplicables y
otros requisitos que suscribe la organización en relación con sus amenazas y
riesgos para la seguridad.
procedimiento para asegurar que la información pertinente de gestión de la
seguridad se comunica hacia y desde los empleados relevantes, contratistas y
partes interesadas.
procedimientos para identificar el potencial y las respuestas ante incidentes de
seguridad y situaciones de emergencia.

3. Mencione cinco (5) registros requeridos por la norma NTC ISO 28000:2008.

revisión realizada por la direccion

registros de los resultados de las evaluaciones del sistema
registro de las actividades de calibracion y mantenimiento.
registro de competencia y entrenamiento
registro de datos y resultados de seguimiento y medición

4. Mencione los mínimos que debe tener un plan de auditorías.

Objetivo de la auditoria
Alcance de la auditoria
Criterios de la auditoria
Fecha exacta de la auditoria
Nombre del auditor
Nombre de lo auditado
Procesos, áreas, dependencias o unidades a auditar; Hora inicio y hora fin de la auditoria;
Hora, fecha y duración de la reunión de apertura; Hora, fecha y duración de la reunión de
cierre; Quién elabora el plan; Quien lo ejecuta; Quién lo aprueba.

5. ¿Mencione en que consiste la reunión de cierre en un proceso de auditoria?

En esta reunión se realiza un reporte de no conformidades, reportes de observaciones, fortalezas y conclusiones de

todo el ciclo de auditorías, se deben conservar reportes de la reunión, un acta. Aquí también se define la fecha
exacta que tienen los auditores para entregar el informe, fechas que tienen los lideres de procesos para
implementar las acciones correctivas para el cierre de las nc, y las fechas en que se les hará auditoria de
seguimiento.
 EVALUACIÓN FINAL
AUDITOR INTERNO – SEGURIDAD EN LA CADENA DE SUMINISTRO
NTC ISO 28000

6. ¿Mencione los mínimos que debe contener un informe de auditoría?

Objetivo de la auditoria
Alcance de la auditoria
Criterios de la auditoria
Alcance del sistema de gestión auditado
Nombre de los auditores
Nombre de los auditados
Metodología de la auditoria utilizada
Reporte de NC
Reporte de OBSERVACIÓN y alcance de la auditoria.
Reporte de FORTALEZAS ha de la Auditoria.
Fecha de la auditoria del auditor líder y el equipo auditor.
Fecha del informe de auditoría s de Auditoria.
Nombre de quien elabora hallazgos de Auditoría.
Nombre de quien revisa conclusiones de Auditoria.
Nombre de quien aprueba
Conclusiones finales de la auditoria

7. ¿Identifique las principales habilidades de los auditores?

Manejo de dificultades.
Trabajo en equipo.
Liderazgo.
Capacidad de análisis.
Capacidad para comunicarse con todas las personas y hacerse entender.
Capacidad para adaptar el plan a situaciones cambiantes.
Habilidad para investigar y determinar el grado de cumplimiento tanto con la
norma como por lo establecido por la empresa.
Habilidad en formulación de preguntas y realización de entrevistas.
Capacidad para elaborar informes concretos y redacción.
Mantener el control del tiempo en todas las fases de la auditoria.

8. Mencione las fases o etapas necesarias para llevar a cabo una auditoria, por cada
fase mencione cual es el entregable vital.
1. Programación = Su entregable es el programa de auditorias
2. Preparación = Su entregable es el plan de auditorias y las listas de chequeo.
3.Ejecución=Su entregable es las listas de chequeo completamente diligenciadas
con los datos sucedidos en la auditoria, más el acta de reunión de apertura y
cierre.
4. Documentación: Su entregable es el informe de auditoria.
5. Seguimiento: SU entregables son las acciones correctivas formuladas para
cerrar las NC
 EVALUACIÓN FINAL
AUDITOR INTERNO – SEGURIDAD EN LA CADENA DE SUMINISTRO
NTC ISO 28000

D. APLICACIÓN DE CRITERIOS INDENTIFICACIÓN NO CONFORMIDADES

– Valor Prueba: 40 Puntos, Valor Punto: 10 puntos –

Analice cada caso e identifique los tipos e hallazgos que usted como auditor declararía en el
momento de la auditoria. Mencionar a que numeral de la norma NTC ISO 28000:2008 se
relaciona.

Caso Nro. 1.

Al auditar la empresa EXPORTACIONES SEGURAS S.A., se pudo corroborar que la persona

encargada de liderar el sistema de seguridad cuenta con un plan de emergencias creado por la
ARL desde Junio de 2018, al preguntar al auditado si en dicho plan se contemplaban,
analizaban y establecían controles de las amenazas y vulnerabilidades de los riesgos propios
de la cadena de suministro, éste contesta que fueron contemplados solo los riesgos de
seguridad y salud en el trabajo, pero no los de la cadena de suministros, pero que eso era lo
mismo, que no tenía diferencia alguna, por otro lado se le pregunta si cuenta con un plan de
recuperación de la seguridad, a lo cual manifiesta que no sabe qué es eso y que por tanto no
lo tiene.

Numeral
NC x  OBS   FORT   CONFOR   4.4.7 
Asociado

REDACCIÓN DEL HALLAZGO

No existe un plan de emergencia que contemple las amenazas y vulnerabilidades de los

riesgos propios de la cadena de suministro, tampoco se cuenta con un plan de recuperación
de la seguridad, resultando en un incumplimiento al numeral 4.4.7 de la norma iso 28000.
 EVALUACIÓN FINAL
AUDITOR INTERNO – SEGURIDAD EN LA CADENA DE SUMINISTRO
NTC ISO 28000

Caso No. 2

Al auditar la carga de la importación del 6 de Junio de 2018, del proveedor REGEL LTDA,
recibida por el operador JUAN CARLOS VARGAS LEON, se pudo detectar que al momento de la
llegada a la bodega sucedieron los siguientes sucesos: No fue inspeccionado el vehículo porque
venía de afán el conductor, el operador no tenía uniforme de edificación de la empresa que
representaba, la cámara de seguridad de acceso a zona de descarga estaba apagada, los
sellos del contenedor venían con sutura evidente sin justificación alguna y 2 de los tres
bombillos de la zona de descargue estaban fuera de funcionamiento por falta de
mantenimiento.

Numeral
NC  x OBS   FORT   CONFOR   4.4.6 
Asociado

REDACCIÓN DEL HALLAZGO

Se evidencia el incumplimiento en los procedimientos operacionales de la organización

durante la operación de importación del dia 6 de junio de 2018, debido a que:
 No fue inspeccionado el vehiculo
 El operador no tenia uniforme de identificación
 La cámara de seguridad de la zona de descarga estaba apagada
 Los sellos del contenedor estaban evidentemente alterados
 Dos de los tres bombillos de la zona de descargue estaban fuera de funcionamiento.

Incumpliendo de esta manera el numueral 4.4.6 de la norma iso 28000.

Caso No. 3

La organización Importaciones ABC establece acciones durante todo el año 2018 para controlar
los riesgos de la cadena de suministro, pero al preguntar al auditado cuales eran los
programas de gestión de seguridad que se habían establecido, implementado y mantenido
para lograr los objetivos y las metas del Sistema de Gestión de Seguridad, éste manifiesta que
programas no hay, que todo lo hacen de manera controlada y buscando que no se materialice
ningún actividad que pueda alterar la seguridad de la cadena y que sino pasa nada, eso ya es
una prueba de que se cumplen los objetivos.

Numeral
NC x  OBS   FORT   CONFOR   4.3.5 
Asociado
 EVALUACIÓN FINAL
AUDITOR INTERNO – SEGURIDAD EN LA CADENA DE SUMINISTRO
NTC ISO 28000
REDACCIÓN DEL HALLAZGO

Se evidencia que no existen programas de gestión de seguridad del año 2018, resultando en
el incumplimiento del numeral 4.3.5 de la norma iso 28000

Caso Nro. 4.

Durante el proceso de revisión de la Gestión de Riesgos de la organización XYZ, se pudo

evidenciar que para el año 2016 fueron identificados los riesgos asociados a los procesos del
sistema de seguridad, no obstante cuando se revisa la metodología utilizada se puede
evidenciar que en la identificación de riesgos no se tuvo en cuenta todas las cadenas de
suministros asociadas al negocio que inciden y tienen relación con el sistema de gestión, el
auditado sustenta que todos los riesgos son iguales sin importar la cadena de suministro en
donde se opere, para este caso se estaban auditando operaciones de importación y
exportación a nivel marítimo, terrestre y aéreo, y los riesgos sólo fueron identificados a nivel
terrestre.

Numeral
NC  x OBS   FORT   CONFOR   4.3.1 
Asociado

REDACCIÓN DEL HALLAZGO

Se evidencia que no existe identificación de los riesgos asociados a los procesos del sistema
de seguridad, correspondiente a la importación y exportación por medio marítimo y aéreo,
dando incumplimiento al numeral 4.3.1 de la norma iso28000