auditoria y gestión por procesoedubasc.org/cursos/auditoria y gestion por procesos/auditoria...
TRANSCRIPT
CICAB Business Alliance for Secure Commerce
Auditoria y gestión por proceso
1
Por: Luis Guillermo Barreto Botero
CICAB Business Alliance for Secure Commerce
CICAB Business Alliance for Secure Commerce
COMPORTAMIENTOS AYER HOY
ORIENTACION Al producto Al cliente
ESCENARIO LEGISLATIVO
COMPETENCIAProteccionista Libre
NIVEL CULTURAL Bajo Alto
ESTRUCTURA ORGANIZACIONAL Jerárquica Plana
GESTIÓN Tayloriana Por procesos
ANTECEDENTES Y EVOLUCIÓN
CICAB Business Alliance for Secure Commerce
TENDENCIAS DE LA GESTIÓN EMPRESARIAL
RELACIONADAS CON PROCESOS
Kaizen /Modelo
Ishikawa
ISO 9001:2015
SGCSBASC
EFQM BSCHACCP Benchmarking
CICAB Business Alliance for Secure Commerce
Modelo EFQM
El Modelo Europeo de Excelencia Empresarial, conocido como Modelo EFQM
está patrocinado por la EFQM y la Comisión de la UE, base del Premio Europeo
a la Calidad.
El Modelo EFQM es un modelo no normativo, cuyo concepto fundamental es la
autoevaluación basada en un análisis detallado del funcionamiento del sistema
de gestión de la organización usando como guía los criterios del modelo.
Esto no supone una contraposición a otros enfoques (aplicación de determinadas
técnicas de gestión, normativa ISO, normas industriales específicas, etc.), sino
más bien la integración de los mismos en un esquema más amplio y completo de
gestión.
CICAB Business Alliance for Secure Commerce
Modelo EFQM
La utilización sistemática y periódica del Modelo EFQM por parte del equipo
directivo permite a éste el establecimiento de planes de mejora basados en hechos
objetivos y la consecución de una visión común sobre las metas a alcanzar y las
herramientas a utilizar. Es decir, su aplicación se basa en:
La comprensión profunda del modelo por parte de todos los niveles de dirección de
la empresa.
La evaluación de la situación de la misma en cada una de las áreas
El Modelo EFQM consta de dos partes:
✓ Un conjunto de criterios de excelencia empresarial que abarcan todas las áreas del
funcionamiento de la organización.
✓ Un conjunto de reglas para evaluar el comportamiento de la organización en cada criterio.
Hay dos grupos de criterios:
.
CICAB Business Alliance for Secure Commerce
BSC
El concepto de Cuadro de Mando Integral – CMI (Balanced Scorecard – BSC)
fue presentado en el número de enero/febrero de 1992 de la revista Harvard
Business Review, con base en un trabajo realizado para una empresa de
semiconductores. Sus autores, Robert Kaplan y David Norton, plantean que el
CMI es un sistema de administración o sistema administrativo (management
system), que va más allá de la perspectiva financiera con la que los gerentes
acostumbran evaluar la marcha de una empresa.
Es un método para medir las actividades de una compañía en términos de su visión
y estrategia. Proporciona a los gerentes una mirada global del desempeño del
negocio.
Es una herramienta de administración de empresas que muestra continuamente
cuándo una compañía y sus empleados alcanzan los resultados definidos por el
plan estratégico. También es una herramienta que ayuda a la compañía a expresar
los objetivos e iniciativas necesarias para cumplir con la estrategia.
CICAB Business Alliance for Secure Commerce
BSC
>
CICAB Business Alliance for Secure Commerce
PROGRAMA DE HACCP
(Análisis de Riesgos y Control de Puntos Críticos)
Es un sistema preventivo de control de los alimentos cuyo objetivo es la seguridad o
inocuidad alimentaria. Es un enfoque documentado y verificable para la identificación de
los peligros, las medidas preventivas y los puntos críticos de control y para la puesta en
práctica de un sistema de monitorización o vigilancia. Se desarrolla por línea de productos,
partiendo de un estudio pormenorizado de los procesos.
La Unión europea lo exige como obligatorio en productos lácteos y USA lo ha introducido
para el sector pesquero (18 diciembre 1997) y cárnico (25 enero 1998), además hay una
propuesta de la FDA para la obligatoriedad del HACCP en frutas y jugos.
CICAB Business Alliance for Secure Commerce
PROGRAMA DE HACCP
(Análisis de Riesgos y Control de Puntos Críticos)
HACCP permite concentrar los recursos técnicos en aquellas fases del proceso vitales para controlar la
seguridad del producto. Permite reducir la inspección del producto final, ya que su finalidad es prevenir
las fallas antes de que se produzcan, reduciendo así la necesidad de acciones correctivas y de
producto no conforme.
Es imprescindible que la empresa cumpla con las Buenas Prácticas de Manufactura, previo al
desarrollo de esta herramienta.
¿Cuáles son los objetivos del Programa de HACCP?
➢ - IMPLEMENTAR EN LAS EMPRESAS ALIMENTICIAS UN SISTEMA DE CALIDAD DE PRODUCTO
BASADO EN LA PREVENCIÓN.
➢ - MEJORAR LOS COSTOS DE PRODUCCIÓN: REDUCIENDO REPROCESAMIENTOS Y ANÁLISIS
FINALES SOBRE EL PRODUCTO
>
CICAB Business Alliance for Secure Commerce
Benchmarking
Es un proceso estructurado de medición
continuo y sistemático, que mediante la
evaluación comparativa busca identificar las
mejores prácticas para el mejoramiento de
los procesos y el desempeño de una
organización.
En su desarrollo se identifican los aspectos
que se desea referenciar, se eligen las
organizaciones de comparación y se define
y aplica una estrategia para la recopilación
de datos, los cuales son analizados en
busca de brechas de desempeño con el fin
de proyectar metas y niveles de actuación
futuros
>
CICAB Business Alliance for Secure Commerce
Proceso: Conjunto de recursos y actividades interrelacionadosque transforman elementos de entrada en elementos de salida.Los recursos pueden incluir personal, finanzas, instalaciones,equipos, técnicas y métodos.
Proceso clave: Son aquellos procesos que inciden de manerasignificativa en los objetivos estratégicos y son críticos para eléxito del negocio.
Subprocesos: son partes bien definidas en un proceso. Suidentificación puede resultar útil para aislar los problemas quepueden presentarse y posibilitar diferentes tratamientos dentrode un mismo proceso.
CONCEPTOS DE LA GESTION POR PROCESOS
CICAB Business Alliance for Secure Commerce
VASOAGUALIMON
AZUCARCUCHILLO
HIELO
1. AGREGAR AGUA AL RECIPIENTE2. AGREGAR LIMÓN AL RECIPIENTE3. AGREGAR AZUCAR AL RECIPIENTE4. MEZCLAR LOS INGREDIENTES5. VERIFICAR SU SABOR6. SERVIR EN EL VASO7. AGREGAR HIELO
LIMONADA HELADA
CLIENTE
ENTRADAS SALIDASACTIVIDADES
PROVEEDOR
Supermercado Quien la disfruta
Proceso: Conjunto de recursos y actividades interrelacionadosque transforman elementos de entrada en elementos de salida.Los recursos pueden incluir personal, finanzas, instalaciones,equipos, técnicas y métodos.
CICAB Business Alliance for Secure Commerce
Es la forma de
gestionar toda la organización
basándose en los Procesos.
GESTIÓN POR PROCESOS
CICAB Business Alliance for Secure Commerce
EFICACIA
La eficacia tiene que ver con alcanzar los resultadospropuestos para el cumplimiento de las metasorganizacionales.
“Es el logro de los resultados propuestos.”
CONCEPTOS DE LA GESTION POR PROCESOS
EFICIENCIA
La eficiencia está relacionada con el manejo de losrecursos y variables existentes en el proceso.
“ Logro de los resultados propuestos con menosrecursos.”
CICAB Business Alliance for Secure Commerce
Actividad: es la suma de tareas, normalmente se agrupan en unprocedimiento para facilitar su gestión. La secuencia ordenada deactividades da como resultado un subproceso o un proceso.Normalmente se desarrolla en un departamento o función.
Recurso: Ayuda o medio que contribuyen a la producción del proceso
Indicador: es un dato o conjunto de datos que ayudan a medirobjetivamente la evolución de un proceso o de una actividad.
Cliente interno: individuo dentro de la empresa que recibe unproducto de un proceso para utilizarlos en el desarrollo de su trabajo.
Cliente externo: son los clientes finales, los que disfrutan de losproductos o servicios de la empresa.
CONCEPTOS DE LA GESTION POR PROCESOS
CICAB Business Alliance for Secure Commerce
Sistema: Estructura organizativa, procedimientos, procesos yrecursos necesarios para implantar una gestión determinada, comopor ejemplo la gestión de la calidad, la gestión del medio ambiente ola gestión de la prevención de riesgos laborales. Normalmente estánbasados en una norma de reconocimiento internacional que tienecomo finalidad servir de herramienta de gestión en elaseguramiento de los procesos.
Procedimiento: forma especifica de llevar a cabo una actividad. Enmuchos casos los procedimientos se expresan en documentos quecontienen el objeto y el campo de aplicación de una actividad; quedebe hacerse y quien debe hacerlo; cuando, donde y como se debellevar a cabo; que materiales, equipos y documentos debenutilizarse; y como debe controlarse y registrarse.
CONCEPTOS DE LA GESTION POR PROCESOS
CICAB Business Alliance for Secure Commerce
No fue mal en la
auditoria, el
auditor encontró
varios hallazgos?
CICAB Business Alliance for Secure Commerce
Norma BASC V.05
5.2.Política de Gestión en Control y Seguridad
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y respaldar la política que:
a) Sea apropiada al alcance, contexto y riesgos de la empresa.
b) Proporcione un marco de referencia para el establecimiento de los objetivos del
SGCS BASC.
c) Incluya un compromiso para mantener la integridad de sus procesos, la
prevención de actividades ilícitas, corrupción y soborno.
d) Incluya un compromiso de cumplir con los requisitos legales.
e) Incluya un compromiso de mejora continua del SGCS BASC.
CICAB Business Alliance for Secure Commerce
NORMA BASC V.05
8.2 Auditoría interna
8.2.1 Generalidades
La empresa debe establecer un procedimiento documentado para
desarrollar un ciclo de auditoría interna a intervalos planificados (como
mínimo un ciclo anual), que permita determinar si el SGCS BASC:
a) Es conforme con:
1) Los requisitos determinados por la empresa.
2) Los requisitos de la Norma Internacional BASC y el estándar de
seguridad aplicable.
b) Está implementado, mejora continuamente y se mantiene eficaz.
CICAB Business Alliance for Secure Commerce
NORMA BASC V.05
8.2.2 Programa de auditoría interna
La empresa debe establecer un programa de auditoría interna, que
especifique la frecuencia con la que serán auditados los procesos que
conforman el SGCS BASC y se debe considerar todos sus elementos.
Su enfoque y periodicidad debe ajustarse a la madurez del sistema,
resultados de auditorías anteriores, importancia y criticidad de los
procesos identificados en la gestión de riesgos.
CICAB Business Alliance for Secure Commerce
NORMA BASC V.05
8.2.3 Selección del equipo auditor
Las auditorías internas al SGCS BASC, las debe realizar un equipo de
auditores competentes, independientes a los procesos auditados y
formados a través de los capítulos BASC. Este debe ser propio de la
empresa y evaluarse como mínimo una vez al año para evidenciar sus
competencias (ver 7.1.2.a), con el fin de garantizar la continuidad del
sistema y el seguimiento de los resultados obtenidos en los procesos de
auditoría.
.
CICAB Business Alliance for Secure Commerce
NORMA BASC V.05
8.2.4 Plan de la auditoría
La empresa debe documentar en su plan para la auditoría interna el
objetivo, alcance, criterios, responsables, la agenda y el equipo auditor.
8.2.5 Resultados de la auditoría
La empresa debe documentar el resultado de las auditorías y
comunicarlo a los niveles pertinentes. Como mínimo, este debe incluir:
fortalezas, oportunidades de mejora, no conformidades y observaciones.
.
CICAB Business Alliance for Secure Commerce
1. Identificar2. Entender y3. Gestionar los procesos
interrelacionados comoun sistema
EL ENFOQUE DE PROCESOS BUSCA…
Obtener eficacia y eficiencia en el logro de los objetivos de una
empresa.
PARA…
CICAB Business Alliance for Secure Commerce
P
A
R
T
E
S
I
N
T
E
R
E
S
A
D
A
S
SISTEMA DE
PROCESO A
GESTION DEL
SISTEMA DE
GESTION DEL
PROCESO BSISTEMA DE
GESTION DEL
PROCESO F
SISTEMA DE
GESTION DEL
PROCESO C
SISTEMA DE
GESTION DEL
PROCESO D
SISTEMA DE
PROCESO E
GESTION DEL
A P
V H
A P
V H
A P
V H
A P
V H
A P
V H
A P
V H
A P
V H
Cliente
interno
Cliente
Interno
Entrada E
Entrada F
Entrada C
Salida B
Entrada A
Entrada D
Salida C
Salida A
Salida B
Salida F
Salida D
Salida E
Retroalimentación
ENFOQUE DE PROCESOS
P
A
R
T
E
S
I
N
T
E
R
E
S
A
D
A
S
CICAB Business Alliance for Secure Commerce
BENEFICIOS DE LA GESTION POR PROCESOS
1. Incrementa la eficacia
2. Reduce costos
3. Mejora la calidad
4. Acorta los tiempos yreduce los plazos deproducción y entregadel producto y/oservicio
5. Reducción y eliminaciónde actividades sin valorañadido
CICAB Business Alliance for Secure Commerce
ADMINISTRACIÓ FINANCES MARKETINGOPERACIONS
FÀBRICAINFORMÀTICAQUALITAT
DIRECCIÓ GENERAL MÀRKETINGPLANIFICACIÓ
PRESSUPOSTÀRIA
CONTROL DE
GESTIÓI + D
EXPEDICIONS
FINANCES
VENDARECEPCIÓ
COMANDES
COMPTABILITAT
FABRICA
SERVEIS
INFORMÀTICSPERSONAL
FACTURACIÓ
COBRAMENTS
ATENCIÓ AL
CLIENT
DEMANDA
CLIENTCLIENT
SATISFET
Perspectiva vertical Por Funciones
Perspectiva horizontal Por Procesos
• No muestra el cliente
• No muestra el producto/servicio que se provee al cliente
• No muestra el flujo de la actividad a través de la organización
• Centrada en la misión de la organización y sus objetivos
• Permite conocer mejor las interrelaciones entre los procesos
• Es una gestión orientada a cliente
• Facilita el control y mejora la eficiencia
• Posibilita el “empowerment”
BENEFICIOS DE LA GESTION POR PROCESOS
CICAB Business Alliance for Secure Commerce
IMPLANTACIÓN DE LA GESTIÓN POR PROCESOS
Requisitos:
1. Liderazgo de la dirección
2. Participación de los empleados
3. Formación del personal
CICAB Business Alliance for Secure Commerce
Metodologías en la
gestión por procesos.
(Mapa y caracterización
de los procesos)
4
CICAB Business Alliance for Secure Commerce
PASO 1: ESTRUCTURA DE PROCESOS(MAPA DE PROCESOS)
1. Identificar todos los procesos2. Identificar las interacciones entre los procesos
PLANIFICACION DE PROCESOS
PASO2: CARACTERIZACION DE PROCESOS
1. Identificar el propósito de cada proceso2. Identificar las entradas de cada proceso3. Identificar las salidas esperadas de cada proceso4. Identificar el flujo de actividades de cada proceso5. Identificar los recursos utilizados en cada proceso6. Identificar los controles de cada proceso7. Identificar el monitoreo de cada proceso8. Identificar las interacciones del proceso
CICAB Business Alliance for Secure Commerce
CLASIFICACIÓN DE LOS PROCESOS
1. Procesos Gerenciales: Conjunto deactividades a través de las cuales unaorganización gerencia el diseño, producción,mercado y entrega de sus productos yservicios.
2. Procesos Operativos /Organizacionales: Aquellos procesos através de los cuales una organización,diseña, produce, mercadea y entrega susproductos y servicios.
3. Procesos de Apoyo: Aquellos procesos quesoportan el diseño, la producción, elmercadeo y entrega de los productos yservicios de la organización.
CICAB Business Alliance for Secure Commerce
COMO SE DESCRIBE UN PROCESO
Proveedores de las Entradas del proceso
Clientes de las
salidas del Proceso
Los intervenientes
Entradas / Secuencia de actividades / Salidas
Recursos
Controles / Mediciones/ Indicadores
CICAB Business Alliance for Secure Commerce
AUDITORIA
POR PROCESOS
PROCESO DE AUDITORIA BAJO EL ENFOQUE DEL CICLO
P – H – V - A
CICAB Business Alliance for Secure Commerce
PROCESOS DE EVALUACION
1. AUDITORIA DE PRODUCTO
2. AUDITORIA DE PROCESO
3. AUDITORIA DE SISTEMA DE GESTION
CICAB Business Alliance for Secure Commerce
ACTUAR PLANEAR
VERIFICAR HACER
CICLO DE AUDITORIA DE PROCESO
PASO 1• Identificar a sus
clientes• Determinar los
requisitos ypercepcionesde su “cliente”
PASO 5
Adecuar y mejorarsu proceso
PASO 2
Planificar cómo Satisfacer los
Requerimientos deSu “cliente”
PASO 4
hacer seguimientoY controlar
PASO 3
implementar su plan
CICAB Business Alliance for Secure Commerce
ANALISIS DEL MANUAL
Procesos que componen el Alcance del Sistema
Mapa de Procesos
Caracterizaciones de procesos
Requisitos Aplicables por proceso
Procesos con exclusiones de requisitos
P
CICAB Business Alliance for Secure Commerce
PROGRAMA DE AUDITORIA P
Diseñado por procesos a auditar
Incluir requisitos aplicables acada proceso a ser auditado
Dueños de procesos a serauditados
Todos los procesos del sistemadeben ser auditados
CICAB Business Alliance for Secure Commerce
PLAN DE AUDITORIA P
Diseñado por procesos aauditar
Dueños de procesos a Auditar
Auditor(es) por proceso
Fecha y hora de Auditoria acada proceso
Requerimientos a dueños deproceso
CICAB Business Alliance for Secure Commerce
LISTA DE VERIFICACIONP
Lista de verificación por proceso aser auditado
Preguntas especificas: Comofunciona el proceso?
Preguntas de entrevista: Como loplanifica? Como lo implementa?Como lo mide? Como lo hamejorado?
Validar que la gestión del procesosea acorde con el objetivopropuesto.
CICAB Business Alliance for Secure Commerce
REUNION DE APERTURA
H Deben participar losdueños de procesos a serauditados
Validar disponibilidad dedueños de procesos paracumplimiento de plan deauditoria
Recalcar enfoque deauditoria del sistema degestion “por procesos”
CICAB Business Alliance for Secure Commerce
GENERACION DE LOS HALLAZGOS
H
En la redacción de Hallazgos tener en
cuenta que:
“SE AUDITAN PROCESOS NO
PERSONAS”
CICAB Business Alliance for Secure Commerce
INFORME DE AUDITORIA
H
Se diseña informe por procesoauditado
Se debe concluir sobre el nivel decumplimiento del proceso
El informe debe ser entregado aldueño del proceso
El informe de auditoria debe serconocido y aprobado por el dueño delproceso auditado
CICAB Business Alliance for Secure Commerce
REUNION DE CIERRE
H
Deben participar los dueños deprocesos auditados
Lectura de informe y hallazgosde auditoria a dueños deprocesos
Lograr concenso entreauditor(es) y dueños deproceso(s) en los resultados de laauditoria
CICAB Business Alliance for Secure Commerce
SEGUIMIENTO Y CIERRE DE HALLAZGOS
V
Plan de Acciones correctivas ypreventivas por proceso
Participación activa en formulación deAcciones correctivas y preventivas porparte de dueños de procesos
Participación activa de dueños deprocesos en el seguimiento y cierre dehallazgos
Conocimiento del estado de hallazgosde auditorias por parte del dueño delproceso “Apropiación”
A
CICAB Business Alliance for Secure Commerce
Redacción de hallazgos
Cual es el problema ( Generación del Hallazgo)
Evidencia
Numeral de la Norma y/o estándar que se relaciona
Calificación del Hallazgo
CICAB Business Alliance for Secure Commerce
Archivo Hojas de vida del personal
de la empresa T.I.A Ltda
CICAB Business Alliance for Secure Commerce
Protección de equipo contable de industrias
la mía Usuario: Carlos Martinez
CICAB Business Alliance for Secure Commerce
Operación de Transporte Vehículo SFN326
Bogota- Cartagena 12 de octubre de 2016
Precinto Evidenciado en Origen
En barra principal
Precinto evidenciado en destino
En barra principal
CICAB Business Alliance for Secure Commerce
Barrera Perimetral costado Sur-Occidente
Barrera de 30 metros Industrias Astrol
CICAB Business Alliance for Secure Commerce
Cerramiento cuarto de almacén
industrias ABC, perímetro 45
metros
CICAB Business Alliance for Secure Commerce
Vertimiento de agua residual a rio
tulio industrias curtiembres de
Sulpocà