Gestión de la Calidad ISO 9001 – Gestión de la Energía ISO 50001 – Gestión de Riesgos ISO 31000 – Gestión Ambiental ISO 14001 – Gestión de SST ISO 45001
CÓMO ELABORAR UN MAPA DE RIESGOS EN SÓLO 3 SEMANAS
Después del período de pandemia, muchas empresas han percibido la importancia de gestionar los posibles riesgos a los que la organización está expuesta, permitiendo que se adopten acciones preventivas para evitar los impactos negativos.
Pero, ¿por dónde empezar? Una excelente manera de estar más preparado para ofrecer respuestas rápidas, uniformes y eficientes a los desafíos es desarrollar un Mapa de Riesgos.
Aunque pueda parecer una tarea difícil, en el webinar «Mapeo de riesgos eficiente», los expertos en Gestión de Riesgos, Hugo González y Adriana Garavaglia, te mostrarán cómo crear el mapa de riesgos en tan sólo 3 semanas e implementarlo de manera eficiente.
Además, Karen Echeverría te mostrará cómo apoyarte de la tecnología e Inteligencia artificial!
No te quedarás fuera ¿verdad? Regístrate gratis ahora mismo y asegura tu lugar.
Es importante destacar que este no será un evento más, pues reunirá 3 especialistas en implementación de gestión de riesgos en empresas y compartiremos nuestro conocimiento sobre uno de los modelos más demandados en la experiencia práctica y es sobre cómo desarrollar un Mapa de Riesgos en tan solo tres semanas.
Durante este evento, tendrás la gran oportunidad de:
Adoptar el mapa de riesgos como herramienta clave para anticipar y mitigar los impactos negativos que puedan afectar a su empresa
Identificar procesos de controles eficientes
Utilizar el apoyo de tecnología de gestión de riesgos para descentralizar los procesos
Destalles del webinar
Título: Mapeo de Riesgos Eficiente
Fecha: 10 de abril
Ubicación: online (instrucciones en el enlace de registro)
Duración del evento: 1h15m
Los horarios
Hora CDMX/Nicaragua/Costa Rica: 12h
Hora Colombia/Perú: 13h
Hora Venezuela/República Dominicana: 14h
Hora Chile/Argentina: 15h
INSCRIPCIÓN GRATUITA
Para participar en forma gratuita de este webinar «Mapeo de riesgos eficientes» inscríbase ahora mismo completando este formulario.
REFERENCIAS
ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements (2019) ISO 31000:2018 Risk management – Guidelines (2018)
¿CÓMO LLEVAR A CABO UN EXITOSO PROCESO DE AUDITORÍA INTERNA DE SISTEMAS DE GESTION? ESTRATEGIAS PRÁCTICAS SEGÚN LA NORMA ISO 19011:2018
La gestión efectiva de aspectos cruciales para el éxito de las organizaciones, como la calidad de sus productos y servicios, la intereacción de sus actividades con el medio ambiente, la salud y seguridad de sus trabajadores, o el consumo eficiente de energía, etc., se basa en el uso de herramientas como las auditorías internas, las que desempeñan un papel indispensable en este proceso.
Las auditorías proporcionan una evaluación independiente y objetiva del cumplimiento de los requisitos del sistema definidos, y representan una herramienta fundamental para que las empresas identifiquen oportunidades de mejora dentro de la organización.
La resistencia por parte de los miembros del equipo puede ser uno de los mayores obstáculos en una auditoría interna. Es fundamental abordar esta resistencia y transformar la percepción de la auditoría como una herramienta constructiva para la mejora continua, más que como una evaluación punitiva.
CULTURA ORGANIZACIONAL – INVOLUCRAR A LA ALTA DIRECCIÓN
Una estrategia para superar este obstáculo consiste en crear una Cultura Organizacional orientada a fomentar una cultura que valore la transparencia y la colaboración, ya que resulta esencial que los empleados perciban la auditoría como una herramienta para mejorar, esto reduce la resistencia y promueve la participación activa.
Toda iniciativa destinada a crear una Cultura Organizacional debe comenzar por garantizar el compromiso de la alta dirección.
Es posible que la alta dirección no esté comprometida con la función de auditoría interna, lo que puede dar lugar a una falta de recursos y apoyo generando esa resistencia a las actividades de auditoría.
Entre las posibles acciones a seguir se pueden mencionar a las siguientes:
Comunicar el valor de la auditoría interna a la alta dirección.
Proporcionar comprensión a la alta dirección sobre el tiempo y los recursos que se necesitan para respaldar la auditoría interna.
Generar confianza en la función de auditoría interna demostrando su independencia, objetividad y competencia.
Otra situación que genera resistencia a la auditoría interna es que la alta dirección no haga un seguimiento adecuado de los hallazgos y recomendaciones de la auditoría interna.
A fin de llevar adelante un seguimiento adecuado, la organización debe tomar en consideración:
Asegurar la disponibilidad de recursos y tiempo para implementar las recomendaciones.
Abordar los hallazgos con compromiso.
Identificar la causa raíz de los desvíos detectados.
Asegurar una efectiva comunicación entre el equipo de auditoría y la dirección.
Establecer un proceso claro para implementar los hallazgos y recomendaciones de la auditoría.
Asignar con claridad las responsabilidades para la implementación.
Monitorear el progreso en la implementación y rastrear cualquier riesgo o problema.
Proporcionar retroalimentación regular a la alta dirección sobre el progreso de la implementación.
SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN
2. FALTA DE ORIENTACIÓN SOBRE LA REALIZACIÓN DE LA FUNCIÓN DE AUDITORÍA
Otro obstáculo para las auditorías internas de la organización puede basarse también en que ésta no tenga claramente definido el alcance, la autoridad, la responsabilidad y una orientación sobre la realización de la función de auditoría interna.
DEFINIR EL PROPÓSITO Y ORIENTACIÓN SOBRE LAS AUDITORÍAS INTERNAS
Esta falta de definiciones puede conducir a situaciones como las que se mencionan a continuación:
La función de auditoría interna puede no ser capaz de llevar a cabo con eficacia sus funciones.
La organización no puede obtener la seguridad de que sus sistemas y procesos son efectivos.
Prácticas de auditoría inconsistentes.
Falta de transparencia y rendición de cuentas.
Mayor riesgo de fraude y errores.
Reducción de la eficacia de la función de auditoría interna.
Una estrategia para superar este obstáculo comprende el desarrollo e implementación de un manual de auditoría interna que proporcione una guía clara sobre la realización de auditorías internas, considerando además las siguientes iniciativas:
Brindar capacitación a los auditores internos sobre la norma ISO 19011:2018.
Establecer un proceso para revisar y aprobar los planes de auditoría.
Desarrollar un sistema para informar sobre los hallazgos y recomendaciones de auditoría.
Contar con una metodología adecuada para dar tratamiento a los hallazgos y recomendaciones de auditoría.
Asegurar que todos los informes de auditoría sean revisados por la alta dirección.
SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN
3. FALTA DE CONFIANZA EN EL EQUIPO DE AUDITORÍA
Los auditores internos pueden estar sujetos a la presión de la dirección u otras partes interesadas para influir en el resultado de las auditorías, o contar con conflictos de intereses personales o laborales que puedan sesgar su juicio.
Esta situación puede generar una falta de confianza en el equipo de auditoría por parte del resto del personal de la organización.
ASEGURAR LA COMPETENCIA, INDEPENDENCIA Y OBJETIVIDAD DEL EQUIPO AUDITOR
A fin de evitar esta situación, una estrategia a seguir es que la organización garantice la independencia y objetividad de los auditores internos a través de la definición e implementación de políticas y procedimientos que eviten cualquier conflicto de interés, mediante un programa efectivo para llevar a cabo las auditorías internas.
Este programa debería incluir aspectos tales como los siguientes:
Establecer una metodología para controlar, monitorear y mejorar la eficacia de las auditorías internas.
Realizar revisiones periódicas de las auditorías internas para evaluar el cumplimiento de las directrices de la norma ISO 19011:2018 y de los procedimientos internos establecidos.
Designar a un equipo o persona independiente dentro de la organización para llevar a cabo estas revisiones, que debe contar con la competencia necesaria para evaluar la eficacia de las auditorías internas.
Establecer criterios claros de evaluación y medición de la eficacia de las auditorías internas, como la precisión de los hallazgos, la identificación de oportunidades de mejora y la efectividad de las recomendaciones.
Definir la competencia y la experiencia necesarias de los auditores internos para realizar auditorías eficaces.
Con relación a este último aspecto, una estrategia a seguir para salvar este obstáculo consiste en que la organización:
Desarrolle una comprensión clara de las habilidades y la experiencia requeridas para los auditores internos.
Defina un proceso para identificar y desarrollar la competencia de los auditores internos.
Establezca una cultura de aprendizaje y mejora continua para los auditores internos.
La falta de la competencia y la experiencia necesarias de los auditores internos puede generar el uso inadecuado de la evidencia de auditoría, de forma tal que no les permita respaldar sus hallazgos y conclusiones de manera efectiva.
A fin de enfrentar esta situación, la organización debería considerar:
Brindar capacitación sobre cómo recopilar y evaluar la evidencia de auditoría.
Asignar auditores experimentados a auditorías complejas.
Establecer un sistema de gestión de eventuales conflictos de interés.
Asignar el tiempo suficiente a los auditores internos para completar las auditorías de manera efectiva.
Crear una cultura dentro de la organización que apoye la auditoría exhaustiva e independiente.
Proporcionar a los auditores internos los recursos necesarios para hacer su trabajo de manera efectiva.
Realizar revisiones de calidad y supervisión.
Fomentar la colaboración y discusión entre los auditores internos.
SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN
4. FALTA DE RECURSOS Y PLANIFICACIÓN
La escasez de recursos, tanto humanos como materiales, puede afectar la ejecución adecuada de las auditorías internas. Es esencial desarrollar un plan de recursos que incluya la capacitación continua y la asignación adecuada de personal.
PLANIFICAR Y COMUNICAR ADECUADAMENTE LAS AUDITORÍAS INTERNAS
Las ineficiencias y oportunidades perdidas que ocasiona la falta de recursos para las auditorías internas, en general responden a que las auditorías internas no se planifican y comunican de manera adecuada, ya sea porque la organización carece de una comprensión clara acerca de su propósito o alcance, o que no ha asignado suficiente tiempo para su realización.
Una estrategia adecuada para abordar esta cuestión debería considerar lo siguiente:
Desarrollar un plan claro para cada auditoría, incluidos el propósito, el alcance, los objetivos y los recursos necesarios.
Implementar un plan de comunicación que identifique a las partes interesadas clave, sus necesidades y los mejores canales de comunicación para cada uno.
Establecer procesos de comunicación claros para compartir los resultados y las recomendaciones de la auditoría.
Brindar capacitación sobre comunicación efectiva al equipo de auditoría.
Verificar la eficacia de la comunicación y realizar mejoras según sea necesario.
Involucrar a la alta dirección en el proceso de planificación de la comunicación.
Al momento de llevar a cabo los planes de auditoría interna resulta necesario verificar que tales planes se adapten adecuadamente a las necesidades específicas de la organización. Para ello es conveniente tomar en consideración:
Asignar tiempo y recursos suficientes para planificar las auditorías.
Asegurar que los auditores tengan el conocimiento y la experiencia necesarios.
Utilizar un enfoque basado en el riesgo para planificar las auditorías, centrándose en las áreas que tienen más probabilidades de tener riesgos significativos.
Involucrar al personal auditado en el proceso de planificación para garantizar que la auditoría satisfaga sus necesidades.
Revisar y actualizar, si aplica, los planes de auditoría con regularidad para garantizar que sigan siendo relevantes.
EVALUAR EL RIESGO DE MANERA ADECUADA
Una planificación adecuada de las auditorías internas requiere que los auditores internos evalúen adecuadamente los riesgos para los objetivos de la organización, de modo que se debería tener en cuenta:
Asegurar que los auditores internos tengan el conocimiento y la experiencia necesarios en la evaluación de riesgos.
Proporcionar a los auditores internos el tiempo y los recursos que necesitan para realizar una exhaustiva evaluación de riesgos.
Promover una cultura organizacional que fomente la comunicación efectiva sobre los riesgos.
Establecer un proceso para la gestión de riesgos que esté integrado con el sistema de gestión de la organización.
Realizar una evaluación exhaustiva del perfil de riesgo de la organización, definiendo los riesgos significativos a los que se enfrenta la organización y cómo pueden afectar su desempeño, y también identificando las áreas clave de riesgo, como por ejemplo aquellas relacionadas con la integridad financiera, el cumplimiento normativo o la continuidad del negocio.
SELECCIONAR DE MANERA ADECUADA LAS ÁREAS A AUDITAR
Un aspecto clave para establecer la planificación adecuada de las auditorías internas consiste en que los auditores internos seleccionen las áreas de auditoría que estén alineadas con el perfil de riesgo de la organización.
La selección adecuada de las áreas de auditoría requiere:
Asegurar que los auditores internos comprenden claramente el perfil de riesgo de la organización.
Proporcionar a los auditores internos acceso a la información que necesitan para tomar decisiones informadas sobre las áreas de auditoría.
Asignar a los auditores internos el tiempo y los recursos suficientes para realizar una evaluación de riesgos exhaustiva.
TERCERIZACION DE LA AUDITORIA INTERNA
Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.
Auditorias de sistemas de gestión basados en Normas ISO
Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.
Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.
De este modo se obtienen las siguientes ventajas:
Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
Facilidad para cambiar de proveedor si los servicios no son adecuados.
Auditorías realizadas por auditores con mayor nivel de experiencia.
La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.
Nuestro servicio de Auditorías Internas
Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.
En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.
ISO 19011:2018 – Guidelines for auditing management systems (2018) Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020) Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003) Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003) Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
USO DE SOFTWARE PARA SISTEMAS DE GESTION
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
APORTE NO REEMBOLSABLE (ANR) – CERTIFICACIÓN DE NORMAS ISO EN EMPRESAS PYMEs DE ARGENTINA
Hasta el 7 de septiembre está abierta la posibilidad de aplicar al Programa de Apoyo a la Competitividad (PAC) 2023, mediante el cual es posible recibir un Aporte no Reembolsable para Certificar Normas ISO.
El Programa de Apoyo a la Competitividad (PAC) para micro, pequeñas y medianas empresas (MiPyME), tiene como objetivo contribuir a aumentar la productividad y competitividad de las MiPyME argentinas. Sus objetivos específicos son:
Aumentar la inversión de las MiPyME en Servicios de Desarrollo Empresarial, tanto en forma individual como colectiva, a través del apoyo a la compra y la mejora de la oferta de esos servicios.
Aumentar la cantidad de nuevas empresas dinámicas.
El PAC ofrece el acceso a servicios profesionales de asistencia técnica y capacitación, reintegrando o anticipando los costos de implementación de proyectos, mediante aportes no reembolsables (ANR).
Para poder acceder a los beneficios del Programa, las empresas y emprendedores deberán cumplir con ciertos criterios de elegibilidad.
PROGRAMA DE APOYO A LA COMPETITIVIDAD – PAC CERTIFICACIÓN DE NORMAS ISO PARA PYMES ARGENTINAS
Exclusiones del Programa PAC 2023 Certificación de Normas ISO
No podrán participar del Programa PAC 2023 Certificación de Normas ISO aquellas organizaciones que posean alguna de estas condiciones:
Registren deudas fiscales y/o previsionales exigibles con la AFIP
Posean una participación accionaria extranjera superior al 49%
Sean empresas que comercialicen productos importados y cuya facturación por dichos bienes supere el
25 % de la facturación total.
Empresas pertenecientes a los sectores de intermediación financiera, de seguros, de servicios profesionales jurídicos y/o contables, y las empresas que revistan la calificación jurídica de Fideicomiso.
Las MiPyMES que hayan incumplido total o parcialmente proyectos o planes presentados en Programas existentes en el ámbito del MINISTERIO DE DESARROLLO PRODUCTIVO de Argentina.
Las MIPyMES cuyos prestadores de Servicios de Asistencia Técnica, o los Proveedores se encuentren vinculados laboral, societaria o patrimonialmente.
Empresas Medianas Tramo II y Grandes.
Solicite más información en nuestra página web mediante el siguiente enlace:
Los desafíos del control de proveedores en empresas medianas y grandes: Soluciones integrales para un control efectivo
El control de proveedores se ha convertido en una tarea crítica para las organizaciones, y presenta claros desafíos especialmente para empresas medianas y grandes.
Garantizar la calidad consistente de los productos o servicios, el cumplimiento de los plazos de entrega y la capacidad para cumplir los contratos son aspectos clave para mantener la excelencia operativa. Sin embargo, muchas empresas enfrentan retos significativos al intentar controlar y gestionar a sus proveedores de manera efectiva.
Gestión de Proveedores
Entonces, qué es el control de proveedores? Este concepto se refiere a la implementación de medidas para regular la entrada y salida de bienes y servicios con respecto a las especificaciones cliente-proveedor con el fin de garantizar su cumplimiento.
Debe constituir un sistema tanto de control administrativo como operativo, facilitando el seguimiento y la evaluación de los proveedores. Contar con un método adecuado para el control de proveedores es de vital importancia, porque permite apreciar las posibles amenazas o riesgos que existen y así idear un plan de gestión y solución para darles el tratamiento adecuado.
Es posible que, de no contar con un control de proveedores apropiado a las necesidades de la empresa, se generen considerables pérdidas económicas, se produzca un daño a la reputación de la empresa, haya incumplimientos de requisitos legales o pérdida de competitividad en el mercado.
Entre los problemas que habitualmente se vinculan con un deficiente control de proveedores se encuentran los siguientes:
La calidad inconsistente de productos o servicios: el proveedor no cumple con los requisitos y expectativas que se esperan de él. Aquí es tiene mucha importancia que la organización defina especificaciones claras y criterios de calidad a sus proveedores, para luego implementar programas de evaluación de proveedores.
Incumplimiento de los plazos de entrega: para evitar este problema, se debe hacer foco en el establecimiento de plazos realistas y acuerdos contractuales claros, y realizar una evaluación de la capacidad y capacidad de respuesta de los proveedores.
Falta de capacidad para cumplir los contratos: resulta fundamental evaluar de manera exhaustiva la capacidad financiera y operativa de los proveedores, incluso considerando el establecimiento de cláusulas de penalización por incumplimiento contractual. Es recomendable mantener una comunicación abierta y constante con los proveedores para resolver problemas y mitigar riesgos.
CONTROL DE PROVEEDORES SEGÚN ISO 9001
Control y Evaluación de proveedores para disminuir riesgos operacionales
En el texto en inglés de ISO 9001:2015 se utiliza el término “provider” en reemplazo de “supplier” que se utilizaba en versiones anteriores, con el fin de que el control abarque no solo a los proveedores típicos de toda organización, sino que resulte extensivo también a los proveedores de procesos contratados externamente, e incluso a los proveedores de filiales corporativas de la misma organización.
De este modo es posible identificar a tres tipos de proveedores:
Los proveedores externos que proporcionan productos y servicios a ser incorporados en los productos y servicios de la organización;
Los proveedores externos de productos y servicios que sean suministrados directamente al cliente en nombre de la organización; y
Los proveedores de procesos o parte de procesos que sean contratados externamente por decisión de la organización.
GESTIÓN DE RELACIONES CON LOS PROVEEDORES SEGÚN ISO 9001:2015
La Norma ISO 9001:2015 se basa en 7 principios de gestión de la calidad, siendo uno de ellos la gestión de las relaciones con las partes interesadas. Un claro ejemplo de parte interesada lo constituyen el conjunto de los proveedores de una organización, y resulta más claro aún que gestionar con éxito estas relaciones contribuye el éxito sostenido de toda la organización.
Es fácil comprender entonces que es esencial establecer una buena comunicación en toda la cadena de suministro de la empresa, ya que tendrá repercusión directa en el producto o servicio brindado al cliente y en la relación con los proveedores.
En este sentido, se destaca la vital importancia de la colaboración con los proveedores, estableciendo relaciones basadas en la confianza y la transparencia, incluso es recomendable compartir metas y objetivos estratégicos con los proveedores, y fomentar la comunicación y colaboración continua para mejorar la eficiencia y la calidad.
Desde luego que entre el conjunto de todos los proveedores de una organización existen grandes diferencias en cuanto a la relevancia que cada uno de ellos tiene para la propia organización, pues no inciden de igual manera en el producto o servicio final.
Por tanto es importante identificar las diferencias en cuanto al impacto que pueden tener en la organización.
CONTROL DE PROVEEDORES – PASOS A SEGUIR
Control y Evaluación de proveedores para disminuir riesgos operacionales
Evaluación de proveedores: La evaluación de proveedores es el primer paso fundamental en el control efectivo. Se requiere establecer criterios de evaluación claros y objetivos, como la capacidad financiera, experiencia previa, certificaciones, entre otros.
Establecimiento de criterios de selección y rendimiento: Una vez que los proveedores han sido evaluados, es esencial establecer criterios claros para su selección y rendimiento continuo. Es muy importante definir indicadores clave de rendimiento (KPI) relevantes, como el cumplimiento de plazos de entrega, calidad del producto/servicio y capacidad de respuesta. También es muy importante establecer acuerdos contractuales sólidos que reflejen los requisitos y expectativas de la organización.
Auditorías regulares: Las auditorías periódicas a los proveedores son una herramienta efectiva para monitorear su desempeño y garantizar el cumplimiento de los requisitos. Es muy conveniente realizar auditorías planificadas, y definir cómo utilizar los resultados de estas auditorías para impulsar la mejora continua y la toma de decisiones informadas.
Comunicación efectiva: La comunicación clara y abierta con los proveedores es esencial para un control efectivo. Se deben establecer canales de comunicación sólidos, mantener reuniones regulares y compartir información relevante para garantizar una colaboración mutua y un enfoque basado en la calidad.
Monitoreo y reevaluación: El control de proveedores es un proceso continuo que requiere un monitoreo constante y una reevaluación periódica. Se debe establecer un sistema de seguimiento para supervisar el desempeño del proveedor a lo largo del tiempo y cómo reevaluar periódicamente a los proveedores para asegurarse de que sigan cumpliendo los requisitos y expectativas de la organización.
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
TERCERIZACION DEL CONTROL DE PROVEEDORES
Confía en Nosotros para un Control de Proveedores Eficiente y Profesional
¿Estás buscando un control de proveedores confiable y eficiente para tu empresa? En Calidad & Gestión efectuamos un servicio de evaluación de proveedores de primera clase, respaldado por un equipo de profesionales con una amplia experiencia en auditorías de sistemas de gestión de calidad, medio ambiente, energía, salud y seguridad ocupacional.
Sabemos lo importante que es para tu negocio contar con proveedores confiables que cumplan con los más altos estándares de calidad y desempeño, por eso nos enfocamos en realizar auditorías exhaustivas que incluyen visitas a las instalaciones del proveedor y la verificación de información relevante.
Nuestro equipo de expertos está altamente capacitado y cuenta con años de experiencia en el campo del control de proveedores, podemos identificar riesgos potenciales y brindarte una evaluación precisa de tus proveedores actuales o potenciales.
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
USO DE SOFTWARE PARA SISTEMAS DE GESTION
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
La implementación de un sistema de gestión basado en una norma ISO permite a las organizaciones demostrar su compromiso con la mejora continua y la satisfacción de las necesidades y expectativas de las partes interesadas.
En este sentido, las auditorías de sistemas de gestión constituyen un proceso fundamental para la adecuada implementación de un sistema de gestión de normas ISO, ya que permiten evaluar su efectividad, detectar posibles desviaciones o incumplimientos, y encontrar oportunidades de mejora.
Desde luego, durante el proceso de auditoría las organizaciones pueden enfrentar dificultades en sus sistemas de gestión, las que pueden resultar en No Conformidades.
Al respecto, es muy relevante dejar en claro qué se entiende por No Conformidad, tal como lo expresa la norma ISO 9000 Sistemas de gestión de la calidad – Fundamentos y vocabulario:
No conformidad Incumplimiento de un requisito
Se aclara además que este incumplimiento puede estar relacionado con alguno de los requisito normativos, expresados por ISO 9001, ISO 14001, ISO 45001, etc., pero también puede referirse a un requisito definido por el propio sistema de gestión de la organización, o incluso a los requisitos legales y reglamentarios aplicables al producto o servicio.
No Conformidades habituales que tienen las empresas durante las auditorías de sistemas de gestión basados en Normas ISO
Seguidamente, y a partir de la experiencia de los auditores profesionales de Calidad & Gestión, se mencionan las No Conformidades más habituales en auditorías de sistemas de gestión basados en diversas Normas ISO.
NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 9001
La Norma ISO 9001 es una de las normas de sistemas de gestión de la calidad más ampliamente adoptadas en todo el mundo, cuya certificación permite a las organizaciones demostrar que tienen un sistema de gestión de calidad robusto y efectivo, lo que contribuye a mejorar su reputación y credibilidad con los clientes, proveedores y otras partes interesadas.
Sin embargo, las auditorías de sistemas de gestión de calidad ISO 9001 pueden identificar no conformidades que deben ser abordadas para mantener la certificación o mejorar la efectividad del sistema de gestión de calidad. En este artículo, analizaremos algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de calidad ISO 9001.
Falta de evidencia documentada
Una de las principales no conformidades que se encuentran en las auditorías de sistemas de gestión de calidad ISO 9001 es la falta de evidencia documentada para respaldar los procedimientos y políticas implementados. Los auditores buscan pruebas de que los procesos y procedimientos descritos en el sistema de gestión de calidad están siendo implementados y seguidos por el personal de la organización.
Incumplimiento de requisitos legales y reglamentarios
Las organizaciones también pueden recibir no conformidades si no cumplen con los requisitos legales y reglamentarios aplicables a sus productos o servicios. Esto puede incluir leyes y regulaciones relacionadas con la seguridad del producto, o la protección de la privacidad de los clientes, por ejemplo.
Falta de capacitación y competencia del personal
Otra no conformidad común en las auditorías de sistemas de gestión de calidad ISO 9001 es la falta de capacitación y competencia del personal. Los auditores buscan pruebas de que el personal está capacitado y competente para llevar a cabo sus responsabilidades de acuerdo con los requisitos del sistema de gestión de calidad. Si se identifica una falta de capacitación o competencia, la organización deberá tomar medidas para abordar esta no conformidad.
Falta de seguimiento y análisis de datos
La norma ISO 9001 requiere que las organizaciones realicen un seguimiento y análisis de datos para medir la efectividad de su sistema de gestión de calidad y tomar medidas para mejorar continuamente. Si no se está llevando a cabo el seguimiento y análisis de datos o si los datos no se están utilizando para mejorar el sistema de gestión de calidad, la organización está incurriendo en un claro incumplimiento.
Falta de enfoque en la satisfacción del cliente
La satisfacción del cliente es un aspecto clave del sistema de gestión de calidad ISO 9001. Los auditores buscan pruebas de que la organización está monitoreando y midiendo la satisfacción del cliente y tomando medidas para abordar cualquier problema o insatisfacción.
Procesos no adecuados
Otra dificultad común que enfrentan las empresas durante las auditorías es la falta de procesos adecuados en su sistema de gestión de calidad. Los procesos deben ser claramente definidos, controlados y contar con la información documentada necesaria. Si los procesos son inadecuados o inconsistentes, la empresa puede tener dificultades para cumplir con los requisitos de la norma ISO 9001.
Falta de liderazgo comprometido
La falta de liderazgo comprometido es otra no conformidad común en las auditorías de sistemas de gestión ISO 9001. Los líderes deben estar comprometidos a establecer un sistema de gestión de calidad sólido y mantenerlo. Si los líderes no están involucrados en el proceso, la empresa puede tener dificultades para cumplir con los requisitos de la norma ISO 9001.
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 140001
La norma ISO 14001 establece los requisitos para un sistema de gestión ambiental (SGA) efectivo en una organización. La implementación de un SGA ayuda a las organizaciones a gestionar su impacto ambiental, mejorar la eficiencia operativa y cumplir con las normativas y leyes ambientales aplicables. Sin embargo, la implementación y el mantenimiento de un SGA pueden presentar desafíos y en ocasiones resultar en no conformidades en las auditorías.
La norma ISO 14001 exige que la alta dirección de la organización se comprometa a la implementación y mantenimiento del SGA. Sin embargo, en algunas organizaciones, la alta dirección no muestra suficiente compromiso con el SGA y no asigna los recursos necesarios para su implementación y mantenimiento.
Evaluación de riesgos inadecuada
La evaluación de riesgos es un paso crucial en la implementación de un SGA. La norma ISO 14001 exige que se identifiquen los aspectos ambientales significativos y se evalúen los riesgos asociados a ellos. En algunas organizaciones, la evaluación de riesgos es inadecuada y no se identifican todos los aspectos ambientales significativos.
Falta de objetivos y metas ambientales claros
La norma ISO 14001 define que la organización establezca objetivos y metas ambientales medibles y coherentes con su política ambiental. En algunas organizaciones, los objetivos y metas ambientales no son claros, no son medibles o no están alineados con la política ambiental.
Información documentada inadecuada
La norma ISO 14001 establece requisitos de información documentada para el SGA de la organización. En algunas organizaciones, la documentación resulta inadecuada, incompleta o no cumple con los requisitos de la norma.
Falta de capacitación y concientización del personal
La norma ISO 14001 exige que la organización proporcione capacitación y concientización sobre el SGA a todo el personal que pueda tener un impacto ambiental significativo. En algunas organizaciones, la capacitación y concientización son insuficientes o no se llevan a cabo de manera efectiva y consistente.
Falta de seguimiento y medición
La norma ISO 14001 establece que la organización realice seguimiento y medición de su desempeño ambiental. En algunas organizaciones, no se realizan seguimientos y mediciones adecuados o no se utilizan para mejorar continuamente el SGA.
Falta de comunicación interna y externa
La norma ISO 14001 exige que la organización tenga un sistema de comunicación interno y externo efectivo. En algunas organizaciones, la comunicación es insuficiente o no se lleva a cabo de manera efectiva.
No Conformidades habituales que tienen las empresas durante las auditorías de sistemas de gestión basados en Normas ISO
NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 450001
La norma ISO 45001 es un estándar internacional que establece los requisitos para implementar un sistema de gestión de salud y seguridad ocupacional (SGSSO). Este sistema tiene como objetivo proteger la salud y la seguridad de los trabajadores y reducir el riesgo de accidentes y enfermedades ocupacionales. La implementación de un SGS basado en la norma ISO 45001 es una forma de demostrar el compromiso de una organización con la seguridad y la salud de sus empleados.
La evaluación de riesgos es un proceso fundamental en un SGSSO. Es importante que se realice de manera adecuada y que se identifiquen todos los riesgos relacionados con la salud y la seguridad ocupacional en la organización. Si la evaluación de riesgos no se realiza de manera adecuada, se pueden pasar por alto riesgos importantes y no se pueden implementar medidas preventivas adecuadas.
Incumplimiento de los requisitos legales y otros requisitos
La norma ISO 45001 exige que las organizaciones cumplan con los requisitos legales y otros requisitos aplicables. Esto significa que deben identificar y cumplir con todas las leyes y regulaciones relacionadas con la salud y la seguridad ocupacional. Si una organización no cumple con los requisitos legales y otros requisitos, está poniendo en riesgo la seguridad y la salud de sus empleados.
Falta de participación de los trabajadores
La norma ISO 45001 define que los trabajadores participen en la implementación del SGSSO. Si los trabajadores no están involucrados en el proceso, es probable que no se identifiquen todos los riesgos y que no se implementen medidas preventivas adecuadas. Además, los trabajadores son los que tienen un conocimiento más detallado de los riesgos que enfrentan en su trabajo diario.
Ausencia de objetivos y metas
La norma ISO 45001 define que las organizaciones establezcan objetivos y metas para mejorar la salud y la seguridad ocupacional en la organización. Si no se establecen objetivos y metas, no hay forma de medir la efectividad del SGS.
Falta de información documentada
La norma ISO 45001 establece requisitos de información documentada para el SGSSO de la organización. En algunas organizaciones, la documentación resulta inadecuada, incompleta o no cumple con los requisitos de la norma.
No Conformidades habituales que tienen las empresas durante las auditorías de sistemas de gestión basados en Normas ISO
NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 50001
La norma ISO 50001 establece los requisitos para un sistema de gestión de la energía (SGEn) efectivo y eficiente, que permita a las organizaciones mejorar continuamente su desempeño energético. A continuación, se presentan algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de la energía:
Ausencia de objetivos y metas
La norma ISO 50001 exige que se establezcan objetivos y metas de ahorro energético medibles, coherentes y realistas. Si la organización no tiene objetivos y metas definidos o son poco claros, no están cuantificados o no se ajustan a la realidad, esto sería una no conformidad.
Falta de planificación energética
La norma ISO 50001 requiere que la organización tenga un plan de acción detallado para mejorar el desempeño energético. Si no hay un plan de acción claro y documentado que incluya la identificación de oportunidades de ahorro energético, la asignación de responsabilidades y la definición de plazos, esta situación podría derivar en una no conformidad.
Falta de seguimiento y medición
La norma ISO 50001 exige que la organización realice un seguimiento y medición del consumo energético para poder identificar oportunidades de mejora. En este sentido, es habitual identificar incumplimientos cuando la organización no realiza estas actividades, no tiene los equipos de medición necesarios o no tiene un proceso establecido para el seguimiento y medición.
Incumplimiento de los requisitos legales y reglamentarios
La norma ISO 50001 requiere que la organización identifique y cumpla con los requisitos legales y reglamentarios aplicables en materia de energía. La organización debe contar con evidencias de la identificación y cumplimiento de estos requisitos.
Falta de comunicación
La norma ISO 50001 exige que la organización tenga un proceso de comunicación interna y externa sobre el desempeño energético y las oportunidades de mejora. Si la organización no tiene un proceso establecido para la comunicación o no lo está implementando correctamente, esta situación podría derivar en una no conformidad.
Falta de recursos
La norma ISO 50001 requiere que la organización proporcione los recursos necesarios para implementar y mantener el sistema de gestión de la energía.
TERCERIZACION DE LA AUDITORIA INTERNA
Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.
Auditorias de sistemas de gestión basados en Normas ISO
Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.
Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.
De este modo se obtienen las siguientes ventajas:
Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
Facilidad para cambiar de proveedor si los servicios no son adecuados.
Auditorías realizadas por auditores con mayor nivel de experiencia.
La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.
Nuestro servicio de Auditorías Internas
Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.
En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.
ISO 19011:2018 – Guidelines for auditing management systems (2018) Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020) Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003) Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003) Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
USO DE SOFTWARE PARA SISTEMAS DE GESTION
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
¿CÓMO PREPARARSE PARA UNA EXITOSA AUDITORÍA DE SISTEMAS DE GESTION?
Las auditorías proporcionan una evaluación independiente y objetiva del cumplimiento de los requisitos del sistema definidos, y representan una herramienta fundamental para que las empresas identifiquen oportunidades de mejora dentro de la organización.
Estas auditorías analizan cómo el equipo de administración general de una empresa respalda las operaciones y brindan recomendaciones detalladas para mejorar la eficacia del equipo, de modo que resulta fundamental que la organización se prepare adecuadamente para llevar adelante con éxito las auditorías de sistemas de gestión.
Entonces, además de cubrir los requisitos de las propias Normas ISO para sistemas de gestión, como decalidad, de medio ambiente, de salud y seguridad ocupacional, o cualquier otro sistema de gestión, una auditoría genera su valor —quizás incluso su legitimidad— a partir de la calidad de sus procesos, del enfoque investigador, independiente y escéptico que deben asumir los auditores, y de la fiabilidad de sus resultados.
Estos resultados que surgen de una auditoría pueden proporcionar información de gran utilidad para el análisis de la planificación de la organización, y también pueden contribuir a la identificación de las necesidades y actividades de mejora.
Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría. Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma. Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.
Auditorias de sistemas de gestión basados en Normas ISO
La auditoría se concibe como una herramienta de evaluación sistemática, cuyo propósito fundamental es contribuir al mejoramiento y mantenimiento del sistema de gestión. Cada vez es más evidente la necesidad de disponer de hechos y datos objetivos para la toma de decisiones por parte de quienes definen políticas y asignan recursos, de quienes dirigen una organización y de quienes prestan un servicio o elaboran un producto.
Dicha Evaluación debe ser planeada, basada en criterios explícitos predeterminados, aplicarse con un enfoque sistémico, con unidad de propósito y cohesión, y llevarse a cabo con una periodicidad establecida.
En este sentido, la Auditoría es una función de toda la organización y debe ser congruente con la búsqueda de los mayores beneficios para el usuario y con la reducción de los riesgos, dados unos recursos
La implementación de los estándares del sistema de gestión ISO tiene varios beneficios, como una mayor credibilidad de la empresa, la confianza del cliente, el desempeño de los empleados y la imagen de la empresa.
Para obtener la certificación ISO y, posteriormente, mantener su certificación ISO anualmente, su organización debe realizar auditorías internas periódicamente como parte de los requisitos de las normas ISO para garantizar una buena implementación de los procesos en el sistema de gestión de su organización.
¿CUÁLES SON LOS TIPOS DE AUDITORÍAS?
Las auditorías de sistemas de gestión se pueden dividir en tres tipos:
Auditoría de primera parte (Auditoría interna): Brinda una fuente objetiva de informaciones sobre los riesgos de la organización, ambiente de control, eficacia operativa y conformidad con requisitos legales y reglamentos aplicables. Se realiza por un auditor interno de la propia organización o de un proveedor externo contratado por la organización.
Auditoría de segunda parte (Auditoría externa): Realizada por una organización en sus proveedores, u otras partes interesadas, para garantizar que estén atendiendo a los requisitos, como aquellos especificados en su contacto. Se lleva a cabo por la propia empresa o por un auditor contratado por la empresa.
Auditoría de tercera parte (Auditoría externa): El objetivo es evaluar el nivel de conformidad de un sistema de gestión con determinados criterios de auditoría. Puede resultar en certificación, registro, reconocimiento, aprobación de licencia, multa o penalidad. Es realizada por organizaciones de auditoría externa independientes (entes de certificación) o por organismos de control públicos competentes.
En cuanto a una auditoría interna, su objetivo principal es evaluar la conformidad con los resultados de la norma auditada, la eficacia del sistema y posibles oportunidades de mejora.
Tiene por finalidad desarrollar un plan de acción que auxilie a la organización a alcanzar sus objetivos, agregar valor y mejorar los resultados de la organización.
Etapa P (Plan – Planificar)
Pensar en forma holística y observar la organización en su totalidad
Seleccionar procesos por mejorar
Priorizar procesos de obligatorio monitoreo y procesos con fallas de gestión de factores críticos de éxito
Definir la calidad esperada de los procesos priorizados (guías, normas, manuales, etc.)
Determinar las técnicas de auditoría que deben aplicarse para obtener la información necesaria para monitorear los resultados
Definir al equipo de auditoría (auditor líder, acompañante, observadores, etc), y cómo se aplicarán las técnicas de auditoría seleccionadas
Etapa D (Do – Hacer lo planificado)
Diseñar el Plan de Acción de la Auditoría, sus objetivos y alcances. (Qué, quién, dónde, cuándo, cómo, por qué)
Diseñar los papeles de trabajo, los formatos de registros que se requieren para consignar la información que se pretende obtener, las conclusiones, análisis y recomendaciones
Hacer cronograma para controlar la ejecución de la Auditoría
Definir criterios que garanticen la evaluación por pares
Asignar los recursos para la ejecución de la auditoría
Formular los indicadores de medición
Entrenar al equipo de Auditoría
Auditoria de Sistemas de Gestion
Etapa C (Check – Verificar)
Aplicar las técnicas de Auditoría seleccionadas y obtener la información que se requiere (informes estadísticos, indicadores, voz del usuario, etc.)
Registrar en los papeles de trabajo la información obtenida
Determinar la necesidad de adquirir información adicional
Verificar la claridad y calidad de la información producto de la aplicación de cada una de las técnicas de Auditoría utilizadas
Registrar la nueva información y las observaciones relativas al procedimiento
Evaluar las diferentes fuentes
Identificar y analizar los factores de riesgo (eventos adversos)
Determinar cómo se deben manejar esos riesgos para que impacten el sistema de gestion
Elaborar el Informe de Auditoría que consigne resultados, conclusiones y recomendaciones que lleven a los resultados esperados
Etapa A (Act – Actuar) Comunicar los resultados de la Auditoría, los procesos que deben generar Plan de Mejora y los recursos
Acompañar al equipo en la aplicación de métodos de análisis y solución de problemas
Soportar al equipo en la formulación del Plan de Mejoramiento
Hacer seguimiento al cumplimiento del Plan de Mejora
Monitorear a través de los indicadores definidos con este fin, si el Plan de Mejora es efectivo
Monitorear el aprendizaje organizacional y la estandarización de procesos prioritarios, una vez logrados los resultados esperados
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
CÓMO PREPARARSE PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN
Auditorias de sistemas de gestión basados en Normas ISO
Con la finalidad de preparar a la organización para alcanzar una auditoría de sistemas de gestión exitosa, es conveniente tomar en consideración los siguientes aspectos:
Objetivos definidos para la auditoría. La organización debería tener definidos los objetivos del programa de auditoría, habiendo establecido claramente, por ejemplo, cuáles sistemas serán evaluados, cuáles KPI’s serán utilizados, y si habrá de concentrarse en la conformidad de los procesos o en la búsqueda de oportunidades de mejora.
Conocimiento. El líder del sistema de gestión debería contar con un conocimiento adecuado de los requisitos a cumplir, situación que le otorga la suficiente seguridad para responder con solvencia a las preguntas del auditor. Este conocimiento puede surgir de capacitaciones, lecturas, tutorías sobre el sistema de gestión, del propio ciclo de mejoramiento PHVA mencionado antes, sin olvidar las obligaciones que representan para la empresa los requisitos legales y reglamentarios aplicables.
Riesgos y oportunidades. Tener presente los riesgos y oportunidades que necesitan ser abordados, evaluando si los riesgos fueron subestimados o son recurrentes, y si se han aprovechado las oportunidades para la organización o, por lo menos, se han planificado los recursos para ello.
Funciones y responsabilidades. Establecer las funciones y responsabilidades que deben acompañar al programa de auditoría, y verificar que estén alineadas con los procesos que necesitan ser incluidos en las auditorías.
Programa de auditoría. Verificar el cumplimiento del programa de auditoría y efectuar las modificaciones necesarias, evaluando la información que surja del proceso, como así también si las habilidades del auditor son suficientes.
Procesos controles. Hacer un rápido repaso por los procesos y revisar los controles relevantes para la auditoría, identificando gaps que puedan generar desacuerdos en la ejecución de actividades o procesos y que, consecuentemente, deriven en incumplimientos de los requisitos establecidos.
Material de apoyo. Reunir todos los materiales de apoyo para el proceso de auditoría, tales como documentos de políticas, registros de procesos, equipos para seguimiento y medición, recursos para comunicación, entre otros.
Comunicación. Gestionar adecuadamente en toda la organización la información pertinente antes de la auditoría, como por ejemplo quiénes conforman el equipo auditor, las fechas y horarios en que ocurrirá la auditoría en cada área, sector o proceso, la naturaleza de la auditoría con sus objetivos, haciendo énfasis en la importancia que tiene la auditoría para la empresa, y en la cooperación requerida por parte del equipo para tener éxito en el proceso de evaluación.
Lenguaje. La auditoría es un proceso de relacionamiento, por lo que se debe asegurar que tanto la organización como el equipo auditor tienen en claro y comparten los conceptos y la terminología más relevantes, a fin de responder con seguridad acerca del aspecto sobre el cual el auditor quiere investigar.
Empatía con el equipo auditor. A fin de que se desarrolle con fluidez, el proceso de auditoría requiere que la organización demuestre su capacidad para comprender y compartir la perspectiva del equipo auditor, que debe buscar evidencias de cumplimiento de los requisitos normativos, lo que en ocasiones puede generar un conflicto con el auditado.
Confirmar los hallazgos. El proceso no debe terminar sin que el equipo auditor explique con claridad los hallazgos y conclusiones derivados de la auditoría, generando una retroalimentación que es muy importante para la organización.
Tipo de evidencias. Se debe tener en cuenta que la evidencia objetiva, es decir los «datos que respaldan la existencia o la verdad de algo» que procura encontrar el equipo auditor se puede obtener a través de observación, medición, prueba, análisis de registros, declaraciones de hechos u otra información que sea verificable y también relevante para los criterios de auditoría.
TERCERIZACION DE LA AUDITORIA INTERNA
Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.
Auditorias de sistemas de gestión basados en Normas ISO
Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.
Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.
De este modo se obtienen las siguientes ventajas:
Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
Facilidad para cambiar de proveedor si los servicios no son adecuados.
Auditorías realizadas por auditores con mayor nivel de experiencia.
La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.
Nuestro servicio de Auditorías Internas
Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.
En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.
ISO 19011:2018 – Guidelines for auditing management systems (2018) Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020) Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003) Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003) Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
USO DE SOFTWARE PARA SISTEMAS DE GESTION
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
Esperamos que en esta época de fin de año te encuentres disfrutando de tus logros con la tranquilidad que mereces, y aprovechando que el cambio de año representa siempre una ocasión para que surjan ideas de mejora, de nuevos proyectos, de seguir avanzando…
La sensación de ver crecer a tu organización, de aplicarle cosas nuevas para mejorarla y fortalecerla. Todo esto suele llenar nuestras mentes con el cambio de año.
Desde Calidad & Gestión nos gustaría mucho acompañarte en esos nuevos proyectos, y también en todas las ideas que tengas para tus proyectos actuales.
Te deseamos muy felices fiestas de fin de año, y un extraordinario 2023!
FORO REGIONAL IMPACTO DE LA GESTIÓN DE RIESGOS EN LOS SISTEMAS DE GESTIÓN
Se trata del Foro regional Impacto de la Gestión de Riesgos en los Sistemas de Gestión, en el que un grupo de expertos analizaremos los nuevos retos y la transformación que enfrentan las organizaciones, y de cómo la nueva Gestión de Riesgos se está convirtiendo en un pilar que posibilita afrontar y superar los cambios con firmeza.
Foro regional Impacto de la Gestión de Riesgos en los Sistemas de Gestión
Foro regional Impacto de la Gestión de Riesgos en los Sistemas de Gestión – Agenda
INSCRIPCIÓN GRATUITA
Para participar en forma gratuita del FORO REGIONAL IMPACTO DE LA GESTIÓN DE RIESGOS EN LOS SISTEMAS DE GESTIÓN inscríbase ahora mismo completando este formulario.
REFERENCIAS
ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements (2019) ISO 31000:2018 Risk management – Guidelines (2018)
APORTE NO REEMBOLSABLE (ANR) – CERTIFICACIÓN DE NORMAS ISO EN EMPRESAS PYMEs DE ARGENTINA
Se extendió has el 30 de Junio de 2022 la posibilidad de aplicar al Programa de Apoyo a la Competitividad (PAC).
Aumentar la inversión de las MiPyME en Servicios de Desarrollo Empresarial, tanto en forma individual como colectiva, a través del apoyo a la compra y la mejora de la oferta de esos servicios.El Programa de Apoyo a la Competitividad (PAC) para micro, pequeñas y medianas empresas (MiPyME), tiene como objetivo contribuir a aumentar la productividad y competitividad de las MiPyME argentinas. Sus objetivos específicos son:
Aumentar la cantidad de nuevas empresas dinámicas.
El PAC ofrece el acceso a servicios profesionales de asistencia técnica y capacitación, reintegrando o anticipando los costos de implementación de proyectos, mediante aportes no reembolsables (ANR).
Para poder acceder a los beneficios del Programa, las empresas y emprendedores deberán cumplir con ciertos criterios de elegibilidad.
PROGRAMA DE APOYO A LA COMPETITIVIDAD – PAC CERTIFICACIÓN DE NORMAS ISO PARA PYMES ARGENTINAS
Exclusiones del Programa PAC 2022 Certificación de Normas ISO
No podrán participar del Programa PAC 2022 Certificación de Normas ISO aquellas organizaciones que posean alguna de estas condiciones:
Registren deudas fiscales y/o previsionales exigibles con la AFIP
Posean una participación accionaria extranjera superior al 49%
Sean empresas que comercialicen productos importados y cuya facturación por dichos bienes supere el
25 % de la facturación total.
Empresas pertenecientes a los sectores de intermediación financiera, de seguros, de servicios profesionales jurídicos y/o contables, y las empresas que revistan la calificación jurídica de Fideicomiso.
Las MiPyMES que hayan incumplido total o parcialmente proyectos o planes presentados en Programas existentes en el ámbito del MINISTERIO DE DESARROLLO PRODUCTIVO de Argentina.
Las MIPyMES cuyos prestadores de Servicios de Asistencia Técnica, o los Proveedores se encuentren vinculados laboral, societaria o patrimonialmente.
Empresas Medianas Tramo II y Grandes.
Solicite más información en nuestra página web mediante el siguiente enlace:
“La idea revolucionaria que define la frontera entre la era moderna y el pasado es el dominio del riesgo: la noción de que el futuro es más que un capricho divino y que los hombres y mujeres no son inermes frente a la naturaleza”.
Peter Bernstein
De acuerdo con lo que plantea en esta frase el economista y educador Peter Bernstein(EEUU, 1919 – 2009), cuyo desarrollo y refinamiento de la hipótesis del mercado eficiente lo convirtió en una de las mayores autoridades en economía, resulta fundamental para el futuro de cualquier organización que ésta dedique ingentes esfuerzos a dominar el riesgo.
Y una buena manera de dominar el riesgo es a través de la Gestión del Riesgo, cuyo paso inicial requiere de una herramienta que ofrezca una clara visualización de datos para comunicar los riesgos específicos que enfrenta una organización: un Mapa de Riesgos.
Así, y considerando que el Riesgo es el efecto de la incertidumbre sobre los objetivos, mediante un Mapa de Riesgos bien elaborado, una organización estará en condiciones de:
Anticiparse a los problemas para poder resolverlos de manera eficiente
Aprovechar las oportunidades cuando éstas se presenten
Un Mapa de Riesgos ayuda a las empresas a identificar y priorizar los riesgos asociados con sus negocios, al mejorar la comprensión de una organización de su perfil y apetito de riesgos, aclarar el pensamiento sobre la naturaleza y el impacto de los riesgos, y mejorar el modelo de evaluación de riesgos de la organización.
WEBINAR GRATUITO: CREA TU MAPA DE RIESGOS EN TRES SEMANAS
WEBINAR – Crea un mapa de riesgos en tres semanas
En este webinar con Adriana Garavaglia, arquitecta, especialista en gestión de proyectos, PMP (R) certificada y quien tiene experiencia en gestión de riesgos, y Hugo González, ingeniero civil, Auditor Líder IRCA – DNV de Sistemas de Gestión de la Energía y con experiencia en la implementación de sistema de gestión de riesgos (ISO 31000), energía (ISO 50001), calidad (ISO 9001) y otros, podrás conocer los aspectos clave de una hoja de ruta para crear un mapa de riesgos en tan solo tres semanas.
El objetivo es lograr que tu organización o proyecto incremente las posibilidades de alcanzar los resultados planeados y puedan detectar las oportunidades que representa el contexto actual para la misma.
Completa tus datos y reserva ya tu lugar para el webinar, completando nuestro formulario.
Calidad & Gestion - Consultoría para Empresas 