Auditoria y gestión por procesoedubasc.org/cursos/Auditoria y Gestion por Procesos/Auditoria...

CICAB Business Alliance for Secure Commerce

Auditoria y gestión por proceso

1

Por: Luis Guillermo Barreto Botero


Contextualización

Internacional1


http://www.monografias.com/trabajos11/empre/empre.shtml

http://www.monografias.com/trabajos6/napro/napro.shtml

http://www.monografias.com/trabajos11/empre/empre.shtml

http://www.monografias.com/trabajos6/napro/napro.shtml


COMPORTAMIENTOS AYER HOY

ORIENTACION Al producto Al cliente

ESCENARIO LEGISLATIVO

COMPETENCIAProteccionista Libre

NIVEL CULTURAL Bajo Alto

ESTRUCTURA ORGANIZACIONAL Jerárquica Plana

GESTIÓN Tayloriana Por procesos

ANTECEDENTES Y EVOLUCIÓN


TENDENCIAS DE LA GESTIÓN EMPRESARIAL

RELACIONADAS CON PROCESOS

Kaizen /Modelo

Ishikawa

ISO 9001:2015

SGCSBASC

EFQM BSCHACCP Benchmarking

http://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=UrsNo7JNu1tXDM&tbnid=AcXzbFDlxy5kYM:&ved=0CAUQjRw&url=http://www.kaizenconsulting.com.ve/main/filosofia.php&ei=RG5eUuLQOs3okQfOoYDQCg&bvm=bv.54176721,d.eW0&psig=AFQjCNG3rZpulhcSCgSIwhhFuUlFWlCtgA&ust=1382006722967914


Modelo EFQM

El Modelo Europeo de Excelencia Empresarial, conocido como Modelo EFQM

está patrocinado por la EFQM y la Comisión de la UE, base del Premio Europeo

a la Calidad.

El Modelo EFQM es un modelo no normativo, cuyo concepto fundamental es la

autoevaluación basada en un análisis detallado del funcionamiento del sistema

de gestión de la organización usando como guía los criterios del modelo.

Esto no supone una contraposición a otros enfoques (aplicación de determinadas

técnicas de gestión, normativa ISO, normas industriales específicas, etc.), sino

más bien la integración de los mismos en un esquema más amplio y completo de

gestión.


Modelo EFQM

La utilización sistemática y periódica del Modelo EFQM por parte del equipo

directivo permite a éste el establecimiento de planes de mejora basados en hechos

objetivos y la consecución de una visión común sobre las metas a alcanzar y las

herramientas a utilizar. Es decir, su aplicación se basa en:

La comprensión profunda del modelo por parte de todos los niveles de dirección de

la empresa.

La evaluación de la situación de la misma en cada una de las áreas

El Modelo EFQM consta de dos partes:

✓ Un conjunto de criterios de excelencia empresarial que abarcan todas las áreas del

funcionamiento de la organización.

✓ Un conjunto de reglas para evaluar el comportamiento de la organización en cada criterio.

Hay dos grupos de criterios:

.


BSC

El concepto de Cuadro de Mando Integral – CMI (Balanced Scorecard – BSC)

fue presentado en el número de enero/febrero de 1992 de la revista Harvard

Business Review, con base en un trabajo realizado para una empresa de

semiconductores. Sus autores, Robert Kaplan y David Norton, plantean que el

CMI es un sistema de administración o sistema administrativo (management

system), que va más allá de la perspectiva financiera con la que los gerentes

acostumbran evaluar la marcha de una empresa.

Es un método para medir las actividades de una compañía en términos de su visión

y estrategia. Proporciona a los gerentes una mirada global del desempeño del

negocio.

Es una herramienta de administración de empresas que muestra continuamente

cuándo una compañía y sus empleados alcanzan los resultados definidos por el

plan estratégico. También es una herramienta que ayuda a la compañía a expresar

los objetivos e iniciativas necesarias para cumplir con la estrategia.

http://es.wikipedia.org/wiki/Cuadro_de_mando

http://es.wikipedia.org/wiki/1992

http://es.wikipedia.org/wiki/Harvard_Business_Review

http://es.wikipedia.org/w/index.php?title=Robert_Kaplan&action=edit&redlink=1

http://es.wikipedia.org/w/index.php?title=David_Norton&action=edit&redlink=1

http://es.wikipedia.org/wiki/Mapa_estrat%C3%A9gico

http://es.wikipedia.org/wiki/Administraci%C3%B3n_de_empresas

http://es.wikipedia.org/wiki/Plan_estrat%C3%A9gico


BSC

>

http://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=KsjSCkqXBrG15M&tbnid=Yolo5yAVHNI3qM:&ved=0CAUQjRw&url=http://villarrealhidalgo.blogspot.com/2011/05/balanced-scorecard-bsc-cuadro-de-mando.html&ei=0WpeUpjWOYO3kAeiwYDgBw&bvm=bv.54176721,d.eW0&psig=AFQjCNESSQgWMlXOsD8J2kwi_vWfwvj4sw&ust=1382005796617457


PROGRAMA DE HACCP

(Análisis de Riesgos y Control de Puntos Críticos)

Es un sistema preventivo de control de los alimentos cuyo objetivo es la seguridad o

inocuidad alimentaria. Es un enfoque documentado y verificable para la identificación de

los peligros, las medidas preventivas y los puntos críticos de control y para la puesta en

práctica de un sistema de monitorización o vigilancia. Se desarrolla por línea de productos,

partiendo de un estudio pormenorizado de los procesos.

La Unión europea lo exige como obligatorio en productos lácteos y USA lo ha introducido

para el sector pesquero (18 diciembre 1997) y cárnico (25 enero 1998), además hay una

propuesta de la FDA para la obligatoriedad del HACCP en frutas y jugos.

http://www.google.com.co/url?sa=i&source=images&cd=&cad=rja&docid=kk6jyIzT1qhq_M&tbnid=26G8feGY_Yd6wM:&ved=0CAgQjRwwAA&url=http://www.rakhramushroom.com/haccp.htm&ei=AGxeUt7NMIaHkQfqhoGgDQ&psig=AFQjCNGfkZLdihvdngPauZzI4KalRSK6Ow&ust=1382006144865838


PROGRAMA DE HACCP

(Análisis de Riesgos y Control de Puntos Críticos)

HACCP permite concentrar los recursos técnicos en aquellas fases del proceso vitales para controlar la

seguridad del producto. Permite reducir la inspección del producto final, ya que su finalidad es prevenir

las fallas antes de que se produzcan, reduciendo así la necesidad de acciones correctivas y de

producto no conforme.

Es imprescindible que la empresa cumpla con las Buenas Prácticas de Manufactura, previo al

desarrollo de esta herramienta.

¿Cuáles son los objetivos del Programa de HACCP?

➢ - IMPLEMENTAR EN LAS EMPRESAS ALIMENTICIAS UN SISTEMA DE CALIDAD DE PRODUCTO

BASADO EN LA PREVENCIÓN.

➢ - MEJORAR LOS COSTOS DE PRODUCCIÓN: REDUCIENDO REPROCESAMIENTOS Y ANÁLISIS

FINALES SOBRE EL PRODUCTO

>


Benchmarking

Es un proceso estructurado de medición

continuo y sistemático, que mediante la

evaluación comparativa busca identificar las

mejores prácticas para el mejoramiento de

los procesos y el desempeño de una

organización.

En su desarrollo se identifican los aspectos

que se desea referenciar, se eligen las

organizaciones de comparación y se define

y aplica una estrategia para la recopilación

de datos, los cuales son analizados en

busca de brechas de desempeño con el fin

de proyectar metas y niveles de actuación

futuros

>


Definiciones

2


Proceso: Conjunto de recursos y actividades interrelacionadosque transforman elementos de entrada en elementos de salida.Los recursos pueden incluir personal, finanzas, instalaciones,equipos, técnicas y métodos.

Proceso clave: Son aquellos procesos que inciden de manerasignificativa en los objetivos estratégicos y son críticos para eléxito del negocio.

Subprocesos: son partes bien definidas en un proceso. Suidentificación puede resultar útil para aislar los problemas quepueden presentarse y posibilitar diferentes tratamientos dentrode un mismo proceso.

CONCEPTOS DE LA GESTION POR PROCESOS


VASOAGUALIMON

AZUCARCUCHILLO

HIELO

1. AGREGAR AGUA AL RECIPIENTE2. AGREGAR LIMÓN AL RECIPIENTE3. AGREGAR AZUCAR AL RECIPIENTE4. MEZCLAR LOS INGREDIENTES5. VERIFICAR SU SABOR6. SERVIR EN EL VASO7. AGREGAR HIELO

LIMONADA HELADA

CLIENTE

ENTRADAS SALIDASACTIVIDADES

PROVEEDOR

Supermercado Quien la disfruta

Proceso: Conjunto de recursos y actividades interrelacionadosque transforman elementos de entrada en elementos de salida.Los recursos pueden incluir personal, finanzas, instalaciones,equipos, técnicas y métodos.


Es la forma de

gestionar toda la organización

basándose en los Procesos.

GESTIÓN POR PROCESOS


EFICACIA

La eficacia tiene que ver con alcanzar los resultadospropuestos para el cumplimiento de las metasorganizacionales.

“Es el logro de los resultados propuestos.”


EFICIENCIA

La eficiencia está relacionada con el manejo de losrecursos y variables existentes en el proceso.

“ Logro de los resultados propuestos con menosrecursos.”


Actividad: es la suma de tareas, normalmente se agrupan en unprocedimiento para facilitar su gestión. La secuencia ordenada deactividades da como resultado un subproceso o un proceso.Normalmente se desarrolla en un departamento o función.

Recurso: Ayuda o medio que contribuyen a la producción del proceso

Indicador: es un dato o conjunto de datos que ayudan a medirobjetivamente la evolución de un proceso o de una actividad.

Cliente interno: individuo dentro de la empresa que recibe unproducto de un proceso para utilizarlos en el desarrollo de su trabajo.

Cliente externo: son los clientes finales, los que disfrutan de losproductos o servicios de la empresa.



Sistema: Estructura organizativa, procedimientos, procesos yrecursos necesarios para implantar una gestión determinada, comopor ejemplo la gestión de la calidad, la gestión del medio ambiente ola gestión de la prevención de riesgos laborales. Normalmente estánbasados en una norma de reconocimiento internacional que tienecomo finalidad servir de herramienta de gestión en elaseguramiento de los procesos.

Procedimiento: forma especifica de llevar a cabo una actividad. Enmuchos casos los procedimientos se expresan en documentos quecontienen el objeto y el campo de aplicación de una actividad; quedebe hacerse y quien debe hacerlo; cuando, donde y como se debellevar a cabo; que materiales, equipos y documentos debenutilizarse; y como debe controlarse y registrarse.



Requisito a cumplir

Desviación


No fue mal en la

auditoria, el

auditor encontró

varios hallazgos?


Norma BASC V.05

5.2.Política de Gestión en Control y Seguridad

5.2.1 Establecimiento

La alta dirección debe establecer, documentar y respaldar la política que:

a) Sea apropiada al alcance, contexto y riesgos de la empresa.

b) Proporcione un marco de referencia para el establecimiento de los objetivos del

SGCS BASC.

c) Incluya un compromiso para mantener la integridad de sus procesos, la

prevención de actividades ilícitas, corrupción y soborno.

d) Incluya un compromiso de cumplir con los requisitos legales.

e) Incluya un compromiso de mejora continua del SGCS BASC.


Elementos

importantes de las

Normas

Internacionales

3


NORMA BASC V.05

8.2 Auditoría interna

8.2.1 Generalidades

La empresa debe establecer un procedimiento documentado para

desarrollar un ciclo de auditoría interna a intervalos planificados (como

mínimo un ciclo anual), que permita determinar si el SGCS BASC:

a) Es conforme con:

1) Los requisitos determinados por la empresa.

2) Los requisitos de la Norma Internacional BASC y el estándar de

seguridad aplicable.

b) Está implementado, mejora continuamente y se mantiene eficaz.


NORMA BASC V.05

8.2.2 Programa de auditoría interna

La empresa debe establecer un programa de auditoría interna, que

especifique la frecuencia con la que serán auditados los procesos que

conforman el SGCS BASC y se debe considerar todos sus elementos.

Su enfoque y periodicidad debe ajustarse a la madurez del sistema,

resultados de auditorías anteriores, importancia y criticidad de los

procesos identificados en la gestión de riesgos.


NORMA BASC V.05

8.2.3 Selección del equipo auditor

Las auditorías internas al SGCS BASC, las debe realizar un equipo de

auditores competentes, independientes a los procesos auditados y

formados a través de los capítulos BASC. Este debe ser propio de la

empresa y evaluarse como mínimo una vez al año para evidenciar sus

competencias (ver 7.1.2.a), con el fin de garantizar la continuidad del

sistema y el seguimiento de los resultados obtenidos en los procesos de

auditoría.

.


NORMA BASC V.05

8.2.4 Plan de la auditoría

La empresa debe documentar en su plan para la auditoría interna el

objetivo, alcance, criterios, responsables, la agenda y el equipo auditor.

8.2.5 Resultados de la auditoría

La empresa debe documentar el resultado de las auditorías y

comunicarlo a los niveles pertinentes. Como mínimo, este debe incluir:

fortalezas, oportunidades de mejora, no conformidades y observaciones.

.


1. Identificar2. Entender y3. Gestionar los procesos

interrelacionados comoun sistema

EL ENFOQUE DE PROCESOS BUSCA…

Obtener eficacia y eficiencia en el logro de los objetivos de una

empresa.

PARA…


P

A

R

T

E

S

I

N

T

E

R

E

S

A

D

A

S

SISTEMA DE

PROCESO A

GESTION DEL

SISTEMA DE

GESTION DEL

PROCESO BSISTEMA DE

GESTION DEL

PROCESO F

SISTEMA DE

GESTION DEL

PROCESO C

SISTEMA DE

GESTION DEL

PROCESO D

SISTEMA DE

PROCESO E

GESTION DEL

A P

V H

A P

V H

A P

V H

A P

V H

A P

V H

A P

V H

A P

V H

Cliente

interno

Cliente

Interno

Entrada E

Entrada F

Entrada C

Salida B

Entrada A

Entrada D

Salida C

Salida A

Salida B

Salida F

Salida D

Salida E

Retroalimentación

ENFOQUE DE PROCESOS

P

A

R

T

E

S

I

N

T

E

R

E

S

A

D

A

S


BENEFICIOS DE LA GESTION POR PROCESOS

1. Incrementa la eficacia

2. Reduce costos

3. Mejora la calidad

4. Acorta los tiempos yreduce los plazos deproducción y entregadel producto y/oservicio

5. Reducción y eliminaciónde actividades sin valorañadido


ADMINISTRACIÓ FINANCES MARKETINGOPERACIONS

FÀBRICAINFORMÀTICAQUALITAT

DIRECCIÓ GENERAL MÀRKETINGPLANIFICACIÓ

PRESSUPOSTÀRIA

CONTROL DE

GESTIÓI + D

EXPEDICIONS

FINANCES

VENDARECEPCIÓ

COMANDES

COMPTABILITAT

FABRICA

SERVEIS

INFORMÀTICSPERSONAL

FACTURACIÓ

COBRAMENTS

ATENCIÓ AL

CLIENT

DEMANDA

CLIENTCLIENT

SATISFET

Perspectiva vertical Por Funciones

Perspectiva horizontal Por Procesos

• No muestra el cliente

• No muestra el producto/servicio que se provee al cliente

• No muestra el flujo de la actividad a través de la organización

• Centrada en la misión de la organización y sus objetivos

• Permite conocer mejor las interrelaciones entre los procesos

• Es una gestión orientada a cliente

• Facilita el control y mejora la eficiencia

• Posibilita el “empowerment”

BENEFICIOS DE LA GESTION POR PROCESOS


IMPLANTACIÓN DE LA GESTIÓN POR PROCESOS

Requisitos:

1. Liderazgo de la dirección

2. Participación de los empleados

3. Formación del personal


Metodologías en la

gestión por procesos.

(Mapa y caracterización

de los procesos)

4


PASO 1: ESTRUCTURA DE PROCESOS(MAPA DE PROCESOS)

1. Identificar todos los procesos2. Identificar las interacciones entre los procesos

PLANIFICACION DE PROCESOS

PASO2: CARACTERIZACION DE PROCESOS

1. Identificar el propósito de cada proceso2. Identificar las entradas de cada proceso3. Identificar las salidas esperadas de cada proceso4. Identificar el flujo de actividades de cada proceso5. Identificar los recursos utilizados en cada proceso6. Identificar los controles de cada proceso7. Identificar el monitoreo de cada proceso8. Identificar las interacciones del proceso


CLASIFICACIÓN DE LOS PROCESOS

1. Procesos Gerenciales: Conjunto deactividades a través de las cuales unaorganización gerencia el diseño, producción,mercado y entrega de sus productos yservicios.

2. Procesos Operativos /Organizacionales: Aquellos procesos através de los cuales una organización,diseña, produce, mercadea y entrega susproductos y servicios.

3. Procesos de Apoyo: Aquellos procesos quesoportan el diseño, la producción, elmercadeo y entrega de los productos yservicios de la organización.


RED DE PROCESOS (MAPA DE PROCESOS)


COMO SE DESCRIBE UN PROCESO

Proveedores de las Entradas del proceso

Clientes de las

salidas del Proceso

Los intervenientes

Entradas / Secuencia de actividades / Salidas

Recursos

Controles / Mediciones/ Indicadores


Auditoria por

procesos5


AUDITORIA

POR PROCESOS

PROCESO DE AUDITORIA BAJO EL ENFOQUE DEL CICLO

P – H – V - A


PROCESOS DE EVALUACION

1. AUDITORIA DE PRODUCTO

2. AUDITORIA DE PROCESO

3. AUDITORIA DE SISTEMA DE GESTION


ACTUAR PLANEAR

VERIFICAR HACER

CICLO DE AUDITORIA DE PROCESO

PASO 1• Identificar a sus

clientes• Determinar los

requisitos ypercepcionesde su “cliente”

PASO 5

Adecuar y mejorarsu proceso

PASO 2

Planificar cómo Satisfacer los

Requerimientos deSu “cliente”

PASO 4

hacer seguimientoY controlar

PASO 3

implementar su plan


ANALISIS DEL MANUAL

Procesos que componen el Alcance del Sistema

Mapa de Procesos

Caracterizaciones de procesos

Requisitos Aplicables por proceso

Procesos con exclusiones de requisitos

P


PROGRAMA DE AUDITORIA P

Diseñado por procesos a auditar

Incluir requisitos aplicables acada proceso a ser auditado

Dueños de procesos a serauditados

Todos los procesos del sistemadeben ser auditados


PLAN DE AUDITORIA P

Diseñado por procesos aauditar

Dueños de procesos a Auditar

Auditor(es) por proceso

Fecha y hora de Auditoria acada proceso

Requerimientos a dueños deproceso


LISTA DE VERIFICACIONP

Lista de verificación por proceso aser auditado

Preguntas especificas: Comofunciona el proceso?

Preguntas de entrevista: Como loplanifica? Como lo implementa?Como lo mide? Como lo hamejorado?

Validar que la gestión del procesosea acorde con el objetivopropuesto.


REUNION DE APERTURA

H Deben participar losdueños de procesos a serauditados

Validar disponibilidad dedueños de procesos paracumplimiento de plan deauditoria

Recalcar enfoque deauditoria del sistema degestion “por procesos”


GENERACION DE LOS HALLAZGOS

H

En la redacción de Hallazgos tener en

cuenta que:

“SE AUDITAN PROCESOS NO

PERSONAS”


INFORME DE AUDITORIA

H

Se diseña informe por procesoauditado

Se debe concluir sobre el nivel decumplimiento del proceso

El informe debe ser entregado aldueño del proceso

El informe de auditoria debe serconocido y aprobado por el dueño delproceso auditado


REUNION DE CIERRE

H

Deben participar los dueños deprocesos auditados

Lectura de informe y hallazgosde auditoria a dueños deprocesos

Lograr concenso entreauditor(es) y dueños deproceso(s) en los resultados de laauditoria


SEGUIMIENTO Y CIERRE DE HALLAZGOS

V

Plan de Acciones correctivas ypreventivas por proceso

Participación activa en formulación deAcciones correctivas y preventivas porparte de dueños de procesos

Participación activa de dueños deprocesos en el seguimiento y cierre dehallazgos

Conocimiento del estado de hallazgosde auditorias por parte del dueño delproceso “Apropiación”

A


Taller

identificación

Hallazgos6


Redacción de hallazgos

Cual es el problema ( Generación del Hallazgo)

Evidencia

Numeral de la Norma y/o estándar que se relaciona

Calificación del Hallazgo


Archivo Hojas de vida del personal

de la empresa T.I.A Ltda


Protección de equipo contable de industrias

la mía Usuario: Carlos Martinez


Operación de Transporte Vehículo SFN326

Bogota- Cartagena 12 de octubre de 2016

Precinto Evidenciado en Origen

En barra principal

Precinto evidenciado en destino

En barra principal


Barrera Perimetral costado Sur-Occidente

Barrera de 30 metros Industrias Astrol


Cerramiento cuarto de almacén

industrias ABC, perímetro 45

metros


Vertimiento de agua residual a rio

tulio industrias curtiembres de

Sulpocà


Conclusiones

7


Ing. Luis Guillermo Barreto Botero

Ingeniero Civil U.J

Auditor Internacional BASC Código 17-018-6

Auditor Líder ISO 28000 E ISO 9001

¡ Gracias por su Atención !

Auditoria y gestión por procesoedubasc.org/cursos/Auditoria y Gestion por Procesos/Auditoria...

Documents

Transcript of Auditoria y gestión por procesoedubasc.org/cursos/Auditoria y Gestion por Procesos/Auditoria...