Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• La estrategia organizacional y la
auditoría como un como un ejercicio
sistemático y confiable.
•
•
Enfoques y perspectivas a considerar por parte
del auditor.
Asuntos estratégicos y el ejercicio de auditoría.
Material
a entregar
24
Horas
• Mantenimiento y mejora del
desempeño de los auditores para
• La auditoría como un ejercicio sistémico y GTC ISO 19011:2018,
confiable. Manejo de acciones correctivas. y Memorias.
agregar valor a la organización
• El reto de la mejora continua y las competencias
del auditor.
© Icontec. Derechos reservados.
TÉCNICAS DE
TÉCNICAS DE AUDITORÍA FSSC 22000 V 6.0 AUDITORÍA
FSSC 22000 V
TÉCNICAS DE AUDITORÍA FSSC
6.0
UNIDADES DE
OBJETIVOS CONTENIDOS
APRENDIZAJE
• La auditoría, conceptos y 2T
• Suministrar los tendencias, una reflexión real
conocimientos y
Competencias del auditor herramientas necesarias • Competencias del auditor como
para la planificación, 2T
asunto clave para generar
22000 V 6.0
A P
9. Evaluación del V 6. Planificación
desempeño
8. Operación 7. Apoyo
Llamadas también
auditorías internas y son las
que se realizan por parte de Aquellas que realizan las partes Las que se realizan por organizaciones
la organización o a su que tienen interés en la auditoras externas independientes como
nombre por parte de un organización, por ejemplo los las que otorgan acreditación, certificación,
tercero contratado por la clientes y proveedores. registro de conformidad.
misma.
¿ Qué es la
auditoría para los
colaboradores de
organización?
Auditoria interna
Programa de auditoría
Riesgos Auditoría Conclusiones de auditoría
Plan de auditoria
Competencia
Cliente de la Auditoría
Auditor Equipo auditor
Auditado
Experto técnico
Guía
Observador
ADECUACIÓN
EFICACIA
• Especificaciones/normas.
• Requisitos de: cliente, legales,
otras partes interesadas.
• Reglamentos.
• Documentación del SGIA.
• PPR´s.
• PPR operacionales. OBJETIVOS
• Plan de control de peligros.
• ISO 22000. Lo que se quiere lograr
• ISO/TS 22002-1
•ISO/TS 22002-4, entre otros.
•Requisitos adicionales de FSSC 22000 V 6.0 (Ej
Fraude alimentario, gestión alérgenos, entre otros).
Enfoque basado
Integridad
en evidencia
Enfoque basado
en riesgos
Confidencialidad Independencia
Elementos de la caracterización
del proceso
• Objetivo.
• Alcance.
• Dueño.
• Cliente.
• Participantes.
• Proveedores / Entradas.
• Actividades.
• Salidas / Clientes.
• Documentación.
• Indicadores de gestión.
• Requisitos normativos.
O Organización
enfoque en la
evaluación y
generación de valor Escucha, esta atento,
indaga y evalúa
para la organización
Control del tiempo,
Con principios y
apertura
valores (Versátil, ético,
tenaz, y cierre de la auditoria,
perspicaz, abierto, concentración,
cortes y humilde liderazgo y
trabajo en equipo.
Busca conformidad
Fuentes e evidencias
© Icontec. Derechos reservados.
Competencias del auditor
✓ Competencia global e individual del equipo
auditor y sus integrantes – necesidad de
expertos técnicos para apoyo, complementos
Para lograr los objetivos y sinergias. Conocimiento del sector.
de acuerdo con los
criterios y alcance de la ✓ Complejidad de la auditoría y la organización
auditoría, es importante ✓ Si es combinada o conjunta
considerar:
✓ Métodos a utilizar
EN RESUMEN……
❖ Tipo de organización, sector,
naturaleza, complejidad, cultura.
❖ Elaboración de plan y lista de verificación, determinación del muestreo necesario para obtener evidencias
suficientes, con el fin de dar confiabilidad a los resultados y conclusiones de la auditoría (numeral A.6.
Muestreo)
PARA RECORDAR……..
Determinación del
contexto
Resultados
CONFIRMA
confiables
base para…
Evidencia
objetiva
de: Conocimien
to claro y
especifico
para:
✓ Métodos y procesos utilizados
✓ Competencia del personal que contribuye en dichos
los procesos. Comprender el sector de la organización
✓ Resultados de los proceso
✓ Uso de los resultados para determinar el alcance y y las herramientas utilizadas por esta,
desarrollo del SGIA. para poder emitir juicios sobre la
✓ Según corresponda, las revisiones periódicas
realizadas al contexto. efectividad de los procesos usados para
determinar el contexto
© Icontec. Derechos reservados.
Contexto de la organización
EL AUDITOR TIENE CLARO QUE……
La organización debe
planificar: Las acciones deben ser proporcionales a:
• Las acciones para abordar
los riesgos y • El impacto en los requisitos de inocuidad
oportunidades. • Conformidad de los productos (alimentos) y
• La forma de integrar, servicios para los clientes
implementar y valorar la • Requisitos de las partes interesadas en la
eficacia de dichas acciones Cadena Alimentaria
en los procesos del SGIA.
EJEMPLOS:
• Asumir o evitar riesgos para conseguir una oportunidad o efecto deseable
• Compartir el riesgo o mantener riesgos mediante decisiones informadas
• Eliminar la fuente de riesgo
• Cambiar la probabilidad o las consecuencias.
Las oportunidades pueden generar la adopción de nuevas o mejores prácticas (ej. modificación de
un productos o procesos) mediante el uso de nuevas tecnologías y otras acciones posibles,
deseables y viables para abordar las necesidades de la organización o las de sus clientes.
IMPLÍCITO EN TODA LA
AUDITORÍA DEL SGIA.
Para
qué?
✓ Influencia de la organización
en la cadena de suministros
Dirección Estratégica
Recursos Logro de resultados
previstos
Cumplimiento de
requisitos $ Rentabilidad
Cierre
Metodología:
• De acuerdo con los equipos de trabajo establecidos,
resumir en una oración las conclusiones sobre los temas
tratados en esta parte del curso.
PHVA ACTIVIDAD
PHVA ACTIVIDAD
6.2. Inicio de la auditoría
5.2 Establecer objetivos del
P 6.3 Preparar actividades de la
P.A.
P auditoría.
5.3 Determinar evaluar
riesgos y oportunidades del H 6.4 Realizar actividades de
P.A. auditoría.
5.4 Establecer el P.A. H 6.5 Preparar y distribuir informe
de auditoría
H 5.5. Implementar el P.A.
V 6.6 Finalizar la auditoría.
V 5.6 Monitorear el P.A.
A 6.7 Seguimiento a las
A 5.7 Revisar y mejorar el P.A.
actividades de la auditoría
5.3 Determinar
evaluar El responsable del P.A. identifica e informa al
cliente los riesgos y oportunidades contemplados
riesgos y
al desarrollar el P.A, así como los recursos para
oportunidades abordarlos.
del P.A.
Gestionar y mantener los registros del P.A. Fuente: GTC ISO 19011:2018
© Icontec. Derechos reservados.
Gestión del programa de auditoría (Responsable del P.A.)
Verificar
El (os) responsable(s) del P.A. además debería(n)
5.6 Seguimiento al P.A.
asegurar la evaluación de:.
Desempeño del equipo auditor incluyendo al líder y experto técnico, así como la
capacidad de los equipos para implementar el P.A.
Asegurar:
• Los del programa de auditoría en los procesos a auditar y generar acuerdo para la
realización de la auditoría.
• Aquellos determinados por la organización para los procesos objeto de la auditoría.
Considerar las entradas utilizadas por la organización para determinar los riesgos y
oportunidades
Reunión apertura
Gerencia
Proceso A
Proceso B
…
Revisión por la dirección
Reunión de auditores
Reunión de cierre
Elaborado por (Nombre y Aprobado por: (Nombre y
Cargo) Cargo)
Fecha de Elaboración Fecha de Aprobación
Nota: Tener en cuenta los requisitos – criterios aplicables según programa de auditorías
© Icontec. Derechos reservados.
Realización de la auditoría
Responsabilidades del auditor líder
Preparación conservación y divulgación de información documentada de la auditoría:
• Recopilar y revisar la información pertinente a las actividades asignadas para la auditoría y preparar la
información documentada , usando el medio adecuado. La información documentada incluye pero no se limita a:
• El uso de los medios anteriores no restringe el alcance o amplitud de las actividades de la auditoría y pueden
cambiarse como resultado de la información obtenida durante la auditoría.
Propósito:
Confirmar acuerdo entre todos los participantes (Ej. Gerencia,
auditado, equipo auditor) sobre el plan de auditoría;
Se considera recomendable que la gerencia de los procesos a auditar asista a la reunión de apertura y
según sea necesario con los responsables de las funciones que van a auditarse.
Fuente: GTC ISO 19011:2018
© Icontec. Derechos reservados.
Realización de actividades de auditoría
o El equipo auditor, los auditados, el cliente de la auditoría, y si se requiere
con las partes interesadas externas (Ej. autoridades sanitarias), cuando las
no conformidades necesiten comunicarse obligatoriamente (requisitos
legales y reglamentarios)
o El equipo auditor se debería reunir periódicamente para intercambiar
información, evaluar el progreso de la auditoría, y reasignar las tareas entre
los miembros del equipo auditor, según sea necesario
o El auditor líder debería comunicar el progreso, hallazgos relevantes y
cualquier aclaración al auditado o al cliente de la auditoría.
o Comunicar al auditado y al cliente de la auditoría lo mas pronto posible, los
hallazgos y evidencias que sugieren un riesgo inmediato significativo, así
como cambios en los objetivos y planificación, entre otros. Lo anterior puede
ocasionar cambios en el alcance o suspensión de la auditoría.
Aceptación Documentación en
Preguntar
auditado lista de chequeo
Documentación
Registros
lo observado.
NO
CONFORMIDAD Clasificación
CONFORMIDAD
Cualitativa
(Ej. Mayor, Menor)
EVIDENCIA Y REGISTRO
Fuente: GTC ISO 19011:2018
No Conformidad
Cuando los resultados se encuentran Aspecto por mejorar
por debajo del desempeño esperado, Debilidad
entonces se plantea una Oportunidad de mejora
DESVIACIÓN NEGATIVA, generando Observación
los planes de mejoramiento. …
Registro de no conformidades:
No conformidad
Requisito 2
Evidencia Incumplimiento Impacto incumplido
1 En el informe RXD 002 de “Revisión por la dirección” del día 28 de agosto de 2020 no se incluyó la
información relacionada con las tendencias relacionadas con las acciones correctivas el desempeño
de los proveedores externos del Sistema de Gestión de Inocuidad Alimentaria (S.G.I.A).
2 Relacionando el impacto
Los lotes de producto terminado 20200312 y 20200816 que incumplieron el límite crítico establecido
en el PCC de pasteurización, no se identificaron ni manipularon como productos potencialmente no
inocuos, lo que generó las reclamaciones 1123, 2365 y 1287 por parte de los clientes.
➢ Conformidad evidenciada, fortalezas en relación con los criterios de auditoría y eficacia del SGIA.
➢ Identificación de riesgos y eficacia de las acciones tomadas para su tratamiento
➢ Implementación, mantenimiento y mejora eficaces del SGIA
➢ Cumplimiento de alcance, objetivos y criterios de auditoría
➢ Hallazgos comunes entre áreas / procesos auditados, tendencias y recomendaciones si se incluye
en el plan de auditoría
Fuente: GTC ISO 19011:2018
© Icontec. Derechos reservados.
Realización de actividades de auditoría
Reunión de cierre
Objetivo
Presentar hallazgos y conclusiones de la auditoría con la participación de todos los
responsables de los procesos auditados, cliente de la auditoría, equipo auditor y
partes interesadas según lo acordado con el cliente y auditados; reunión presidida
por el auditor líder.
Además tener en cuenta……
Cualquier desacuerdo o divergencia con respecto a los hallazgos y conclusiones se debería discutir y resolverse y de no
ser posible, registrar todas las opiniones al respecto. Pueden presentarse recomendaciones de oportunidades de mejora y
aclarar que no tienen carácter vinculante.
Fuente: GTC ISO 19011:2018
© Icontec. Derechos reservados.
Realización de actividades de auditoría
Preparación y distribución del informe
Reaccionar
ante la no
conformidad:
acciones
controlar y
corregir
Revisar la
eficacia de la
Hacer seguimiento a la eficacia acción
Análisis para
identificar
de las acciones correctivas correctiva causar raíz
tomada
desarrolladas después de la
auditoria interna al SGIA
(FSSC 22000) Determinar e
implementar
el plan de
acción
Identificación
causa
Análisis
problema
Identificación
problema
Cierre
Metodología:
• Mediante preguntas abiertas claras y sencillas, evidenciar la
comprensión del tema.
✓El auditor tiene el rol clave para apoyar e impulsar la mejora continua tanto del SGIA como del proceso
de auditoría en si mismo, mediante la identificación de fortalezas, mejores prácticas, no conformidades y
observaciones de valor para aportar a la eficacia y rentabilidad de la organización.
✓De acuerdo con los lineamientos de la GTC ISO 19011:2018 se ve un fortalecimiento en el enfoque
basado en riesgos y gestión por procesos, así como ciclo PHVA tanto para la gestión de la auditoría
como en la realización de la misma.