AUDITORIA
Mapa de Procesos PROCESOS DE SOPORTE PLANEACIÓN PROCESOS ESTRATEGICOS
Mejora continua
Auditoria
PROCESOS OPERATIVOS
PROCESOS DE EVALUCIÓN Y SEGUIMIENTO
CODIGO: FP-S-21
FICHA DE CARACTERIZACIÓN
VERSIÓN: 01
AUDITORIA OBJETIVO Definir las actividades para la planeación y realización de auditorías internas al Sistema de Gestión Integral, con el fin de evidenciar su estado, la toma de acciones frente a los riesgos identificados en cada uno de los procesos, su mejora y eficacia e informar los resultados a las partes interesadas.
PROVEEDORES Todos los procesos del SIG
MEDIO Registros Comunicación Fotografías Documentos Videos Inspecciones
ENTRADAS Hallazgos en la auditoria No Conformidades menores No Conformidades mayores Debilidades Oportunidades de mejora Fortalezas
VIGENCIA: 30-DIC-2016
RECURSOS HUMANOS Área sistema de gestión integral Auditores internos – externos Usuarios del SGI Líderes y responsables de procesos del SG TECNOLOGICOS Microsoft Office Equipo de Cómputo Impresora
SALIDAS Informe de auditoria
REQUISITOS NTC ISO-9001:2015 – N° 9.2 NTC ISO-14001:2015 NTC OHSAS-1801:2007 NTC ISO-19011 Directrices para la auditoria de un SIG Guía RUC:2015 Decreto 1072 de 2015 NTC ISO-9000 Fundamentos y vocabulario. Procedimientos y documentos de apoyo establecidos en el SGI Especificaciones Técnicas del proyecto Especificaciones Particulares Contrato
MEDIO Registros Comunicación Informes
CLIENTE Todos los procesos del SIG Partes interesadas Gerencia de la organización Líderes del SGI
CODIGO: FP-S-21
FICHA DE CARACTERIZACIÓN
VERSIÓN: 01
AUDITORIA PHVA P P H H V A
ACTIVIDADES Diseño y planificación del cronograma Auditorias Programación de auditorias Ejecución de auditorias Elaboración de informes Toma de acciones
RESPONSABLES de Director Sistema de Gestión Integral Auditores externos Auditores internos
RIESGOS DEL PROCESO Ausencia de implementación del proceso de auditorías por parte de las áreas SST y Ambiental No lograr que el Sistema de Gestión Integral se integre eficazmente y se refleje en un ejercicio de auditoria. No se planean y ejecutan auditorias integrales al Sistema de Gestión Integral Falta de objetividad y competencia del equipo auditor. Que se viole la confidencialidad de la auditoria No hay suficientes auditores certificados para realizar las auditorias integrales al SIG
N° de Auditorías Internas Realizadas / N° de Auditorías Internas Programadas
DOCUMENTOS Normas ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007, ISO 31000:2011 Guía RUC:2015 Decreto 1072 de 2015 PR-S-21 Auditorias del SGI
Implementación de acciones
INDICADOR
VIGENCIA: 30-DIC-2016
MEDIR Anual
REGISTROS FO-S-21-1 Programación y control de Auditorias FO-S-21-2 Plan de auditoría FO-S-21-4 Informe de Auditoria FO-S-21-5 Evaluación Auditor
TRATAMIENTO
Integrar las tres áreas que lideran las 3 normas para la programación y ejecución de las auditorías
Formación de más auditores integrales, que apoyen la revisión de los procesos, e integrarlos a ejercicios de auditorías internas con personal externo, con el fin de garantizar la imparcialidad en el ejercicio y ayudar a la formación de los auditores internos. FRECUENCIA SEGUIMIENTO Anual
ANALIZAR Anual
META 100%
FICHA DE IDENTIFICACIÓN DE RIESGOS EVALUACIÓN Y SEGUIMIENTO
NOMBRE DEL PROCESO AUDITORIAS DEL SISTEMA DE GESTIÓN INTEGRAL
CODIGO: N.A VERSIÓN: 01 VIGENCIA: 01-MAR-2016
LIDER Director del Sistema de Gestión Integral.
PARTICIPANTES Área sistema de gestión integral Auditores internos Auditores externos Usuarios del SGI Jefes de Calidad Jefes SST Jefes Ambientales Líderes y responsables de procesos del SGI OBJETIVO
Definir las actividades para la planeación y realización de auditorías internas al Sistema de Gestión Integral, con el fin de evidenciar su estado, la toma de acciones frente a los riesgos identificados en cada uno de los procesos, su mejora y eficacia e informar los resultados a las partes interesadas.
ALCANCE Aplica para las auditorías internas que se realicen a los procesos del Sistema de Gestión Integral de LATINCO S.A. en oficinas administrativas y obras ejecutadas por LATINCO S.A. y las asociaciones de la empresa en las cuales se implemente el SGI. Aplica desde la programación del ciclo de auditorías hasta la elaboración y entrega de los informes.
ACCIONES A CONTRARRESTAR EL RIESGO: Integrar las tres áreas que lideran las 3 normas para la programación y ejecución de las auditorías. Realizar una planeación y programación de las auditorias del SGI, comunicando oportunamente a los auditores y usuarios del sistema. Comunicar oportunamente los hallazgos. Selección objetiva de auditores idóneos. Capacitar a los jefes SST y Calidad para formarlos como auditores integrales del sistema de gestión. Mejorar la comunicación verbal y escrita de las áreas que conforman el Sistema de Gestión Integral. Documentar y aplicar la nueva normatividad inherente al Sistema de Gestión Integral.
FICHA DE IDENTIFICACIÓN DE RIESGOS EVALUACIÓN Y SEGUIMIENTO
CODIGO: N.A VERSIÓN: 01 VIGENCIA: 01-MAR-2016
D Ausencia de implementación del proceso de auditorías por parte de las áreas SST y Ambiental No hay suficientes auditores certificados para realizar la ejecución de las auditorias integrales. No se planean y ejecutan auditorias integrales al Sistema de Gestión Integral. Falta de comunicación de los líderes de las tres normas.
O La fortaleza de planeación y ejecución de auditorías internas se debe trasladar a los departamentos SST y Ambiental. Formación de más auditores integrales, que apoyen la revisión de los procesos. Hacer ejercicios de auditorías internas, pero con auditores externos, garantizando la imparcialidad del ejercicio. Integrar a los ejercicios de auditoria, a los auditores en formación como observadores del proceso de auditoría interna realizadas por personal ajeno a la organización.
F Cumplimiento de la programación de auditorías por parte del área de calidad. La destinación de los recursos por parte de la gerencia para la programación de auditorías. La disposición y actitud de los auditados frente al ejercicio de auditoria. La eficacia de los planes de acción para el cierre de las No Conformidades, durante los ejercicios de auditorías externas.
A No lograr que el Sistema de Gestión Integral se integre eficazmente y se refleje en un ejercicio de auditoria. No cumplir con la implementación oportuna y eficaz de las nuevas normatividades y reglamentaciones que surjan en el medio. No recibir certificaciones en las dos normas que falta la implementación. Falta de objetividad y competencia del equipo auditor. Falta de comunicación con el auditor. Que se viole la confidencialidad de la auditoria. Auditorias no planificadas. Falta de seguimiento en el proceso. Falta de la disponibilidad de la información. Falla en la logística. Problemas de orden público en donde se ejecute la auditoria.
CÓDIGO: PR-S-21
AUDITORIAS EVALUACIÓN Y SEGUIMIENTO
VERSIÓN: 11 VIGENCIA: 30-DIC-2016
1. OBJETIVO Definir las actividades necesarias para la planeación y realización de auditorías internas al Sistema de Gestión Integral, con el fin de evidenciar su estado, la toma de acciones frente a los riesgos identificados en cada uno de los procesos, su mejora y eficacia, e informar los resultados a las partes interesadas. 2. ALCANCE Aplica para las auditorías internas que se realicen a los procesos del Sistema de Gestión Integral de LATINCO S.A. en oficinas administrativas y obras ejecutadas por LATINCO S.A. y las asociaciones de la empresa en las cuales se implemente el Sistema de Gestión Integral. Aplica desde la programación del ciclo de auditorías hasta la elaboración y entrega de los informes. 3. DEFINICIONES Riesgo: Efecto de la incertidumbre sobre los objetivos. NOTA 1: Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos. NOTA 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad. Riesgo combinación de la probabilidad de que ocurran una o más exposiciones o eventos peligrosos y la severidad del daño que puede ser causada por estos. Riesgo Alto: Se espera que el evento ocurra en la mayoría de las circunstancias. Riesgo Medio: El evento podría ocurrir en algún momento. Riesgo Bajo: El evento puede ocurrir solo en circunstancias excepcionales. Gestión del Riesgo: Actividades organización con respecto al riesgo.
coordinadas para dirigir
y controlar una
Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria. Alcance de la Auditoría: Extensión y límites de una auditoría
1
AUDITORIAS EVALUACIÓN Y SEGUIMIENTO
CÓDIGO: PR-S-21 VERSIÓN: 11 VIGENCIA: 30-DIC-2016
Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de la auditoría y que es verificable. La evidencia de la auditoría puede ser cualitativa o cuantitativa. Hallazgos de la Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de la auditoría. Conclusiones de la Auditoría: Resultado de una Auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. Auditado: Organización que es auditada Auditor: Persona que lleva a cabo una auditoría Equipo Auditor: Uno o más auditores que llevan apoyo si es necesario de expertos técnicos.
a cabo una auditoría, con el
Experto Técnico: Persona que aporta conocimientos o experiencia específicos al equipo auditor, los cuales pueden estar relacionados con la organización, el proceso o la actividad a auditar, el idioma o la orientación cultural. Un experto técnico no actúa como auditor en el equipo auditor. Observador: Persona que acompaña al equipo auditor pero no audita. No es parte del equipo auditor y no influye ni interfiere en la realización de la auditoría. Un observador puede designarse por el auditado, una autoridad reglamentaria u otra parte interesada que testifica la auditoría. Programa de Auditoría: Detalles acordados para un conjunto de una o más auditorías planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico. Plan de Auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. Competencia: Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos. Conformidad: Cumplimiento de un requisito Enfoque basado en la evidencia: El método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático No conformidad: Incumplimiento de un requisito Sistema de Gestión: Sistema para establecer la política y los objetivos y para lograr dichos objetivos. 2
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
VIGENCIA: 30-DIC-2016
Código de Auditoría: Es un código que se asigna a cada auditoría ejecutada con el fin de facilitar la trazabilidad de los registros que se generan en ella. Este código se construye de la siguiente manera: AI – ZZ - ## - YY AE – ZZ - ## - YY;
Donde,
AI: Auditoría Interna AE: Auditoría Externa ZZ: Prefijo que identifique el proyecto ##: Numero de ciclo de auditoria YY: Últimos dígitos del año de ejecución Por ejemplo: Se realiza una auditoría interna en el Proyecto Fundación en el mes de Enero de 2016. Entonces el código de la auditoría será: AI-FDN-01-16 4. DOCUMENTOS DE REFERENCIA
Norma Técnica Colombiana NTC ISO 19011:2012 Norma ISO 9000:2015 Norma ISO 9001:2015 Norma OHSAS 18001:2007 Norma ISO 14001:2015 Guía RUC: 2015 Plan Estratégico de Seguridad Vial PESV – Resolución 1565 del 2014 Especificaciones Técnicas del cliente Especificaciones Particulares Decreto 1072 de 2015 Rubí Consuelo Mejí Quijano, Administración de riesgos, Un enfoque empresarial, Medellín, Fondo Editorial Universidad EAFIT, 2006, pp. 37-39 Guía para la administración del riesgo, Departamento Administrativo de la Función Publica (DAFP), Dirección de Control Interno y Racionalización de Tramites.
3
AUDITORIAS EVALUACIÓN Y SEGUIMIENTO
CÓDIGO: PR-S-21 VERSIÓN: 11 VIGENCIA: 30-DIC-2016
5. PERSONAL INVOLUCRADO EN EL PROCESO
Departamento de Gestión Integral Grupo de Auditores Internos (Diferentes Áreas) Líderes y responsables de los procesos del SGI Auditores externos Usuarios del SGI Jefes de Gestión de Calidad Jefes de Gestión SST Jefes Ambientales
6. RIESGOS DEL PROCESO 6.1 Objetivo Asegurar la implementación de acciones correctivas y de mejora procedentes de una evaluación del riesgo, que conlleven al cumplimiento de los objetivos del procedimiento.
4
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
VIGENCIA: 30-DIC-2016
6.2 Matriz de Riesgos Tipo de riesgo
Clase de riesgo Interno Externo (Empresa) (Entorno)
Calificación Riesgo
Probabilidad
La no implementación oportuna y eficaz de las nuevas normatividades y reglamentaciones que surjan en el medio No lograr que el Sistema de Gestión Integral se integre eficazmente y se refleje en un ejercicio de auditoria.
Riesgo Operativo X Riesgo No Sistemático
No se planean y ejecutan auditorias integrales al Sistema de Gestión Integral.
2
Impacto
2
2
2
Evaluación Riesgo
Opciones de Manejo
Riesgo Medio
Asumir el Riesgo, Reducir el riesgo
3
Riesgo Alto
Integrar las tres áreas que Reducir el lideran las 3 normas para la Riesgo, Evitar, programación y ejecución de las Compartir o auditorías Trasferir
3
Riesgo Alto
Reducir el Riesgo, Evitar, Compartir o Trasferir Asumir el Riesgo, Reducir el riesgo
Falta de objetividad y competencia del equipo auditor.
2
2
Riesgo Medio
Que se viole confidencialidad de auditoria
2
3
Riesgo Alto
Riesgo Operativo Riesgo No Sistemático
X
X
la la
Riesgo de Reputación 5
Acciones
Formación de más auditores integrales, que apoyen la revisión de los procesos, e integrarlos a ejercicios de auditorías internas con personal Reducir el externo, con el fin de garantizar Riesgo, Evitar, la imparcialidad en el ejercicio y Compartir o ayudar a la formación de los Trasferir auditores internos.
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
Riesgo No Sistemático
X
Riesgo Social
Riesgo Operativo
X
2
Falla en la logística de la auditoria
2
Problemas de orden público en la zona de la auditoría Falta de programación de visitas de seguimiento al proceso SST para las diferentes obras y plantas
X
Sanciones legales por el incumplimiento a las normas SST (Decreto 1072/2015, entre otras)
Riesgo Sistemático X Riesgo Económico
Escasez de auditores integrales certificados para realizar las auditorias integrales al SGI.
Disminuir el porcentaje de calificación que se tiene del RUC por la no realización de auditorías internas y por la no implementación de las acciones correctivas.
1
2
2
2
Riesgo Medio
Asumir el Riesgo, Reducir el riesgo
1
Riesgo Bajo
Asumir el Riesgo
Informar con anticipación al centro de operación para programar la logística
1
Riesgo Bajo
Asumir el Riesgo
Consultar con anticipación el estado de orden público de la zona a visitar para garantizar un ejercicio seguro
2
Riesgo Medio
Asumir el Riesgo, Reducir el riesgo
Generar una programación de visitas mensual (primeros cinco días de cada mes). Dejar informes con los resultados.
Riesgo Alto
Reducir el Riesgo, Evitar, Compartir o Trasferir
Gestionar el cumplimiento de los requerimientos de norma para evitar sanciones legales y para garantizar las condiciones de seguridad y salud para los trabajadores.
Riesgo Alto
Reducir el Riesgo, Evitar, Compartir o Trasferir
Implementar al interior de las obras la guía RUC ya que sus exigencias conllevan a tener un estándar más alto de cumplimiento, seguridad y salud para los trabajadores.
3
2
3
6
VIGENCIA: 30-DIC-2016
AUDITORIAS EVALUACIÓN Y SEGUIMIENTO
CÓDIGO: PR-S-21 VERSIÓN: 11 VIGENCIA: 30-DIC-2016
7. COMPONENTE SST 7.1 Objetivo Asegurar la idoneidad del proceso SST con el fin de garantizar las condiciones sanas y seguras, minimizando y controlando los riesgos asociados a las actividades dentro de los procesos de la empresa que serán auditados. El proceso de auditoria SST deberá abarcar lo siguiente:
El cumplimiento de la política de seguridad y salud en el trabajo El resultado de los indicadores de estructura, proceso y resultado La participación de los trabajadores El desarrollo de la responsabilidad y la obligación de rendir cuentas El mecanismo de comunicación del SG-SST a los trabajadores La planificación, desarrollo y aplicación del SG-SST La gestión del cambio La consideración de la seguridad y salud en el trabajo en las nuevas adquisiciones El alcance y aplicación del SG-SST frente a los proveedores y contratistas El seguimiento y medición de los resultados El proceso de investigación de incidentes y accidentes laborales La evaluación por parte de la alta dirección
7.2 Elementos de Protección Personal Se deberán utilizar todos los elementos de protección personal requeridos para el ingreso a las áreas de trabajo donde se necesite tomar evidencias, de igual forma se utilizaran los elementos de ergonomía al momento de documentar la información.
7
CÓDIGO: PR-S-21
AUDITORIAS EVALUACIÓN Y SEGUIMIENTO
VERSIÓN: 11 VIGENCIA: 30-DIC-2016
7.3 Gestión de Riesgos SST ACTIVIDAD
PELIGRO
MEDIDA DE CONTROL
REGISTRO
Programar Auditorías Internas Definir alcance objetivos de auditoría
y la
Identificar y Evaluar los Riesgos Identificar los recursos para la auditoría Seleccionar equipo auditor
el
Elaborar el plan de Auditoría Divulgar el Plan de Auditoría Realizar Reunión de Apertura- Divulgar riesgos de la auditoria Realizar AuditoríaHallazgos
la Generar
Realizar Reunión de Cierre Elaborar Informe de Auditoría Realizar seguimiento Acciones
a
las
Evaluar al Auditor Elaborar de Gerencial
Biológico: baterías, parásitos, mordeduras.
Virus, hongos, picaduras,
Implementación de los programas de higiene y Físico: Ruido, seguridad en el iluminación, trabajo. temperatura extrema. Aplicación del Químico: Polvos programa orgánicos y material Osteomuscular, visual particulado. y SVE auditivo corporativo. Psicosocial: Características de la Uso adecuado de los organización y grupo EPP social del trabajo. Condiciones de la tarea Utilización de los kit de (carga mental, ergonomía contenido de la tarea, suministrados por la demandas emocionales, empresa (Pad mouse, sistemas de control, reposa muñecas, definición de roles, reposa pies, base para monotonía, etc.). portátil, teclado auxiliar, elevador de Biomecánico: Postura pantalla), silla prolongada. ergonómica Condiciones de Orden y aseo del seguridad: Mecánico, puesto de trabajo locativo, tecnológico, accidente de tránsito, Ejecución del programa público. de pausas activas Fenómeno natural: Sismo, terremoto, vendaval, inundación y lluvias.
Informe Revisión
8
Registro de capacitaciones Entrega de EPP Registro orden y aseo en zonas de trabajo Implementació n de los sistemas de vigilancia epidemiológica SVE
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
VIGENCIA: 30-DIC-2016
7.4 Personal y Entrenamiento El personal involucrado en este proceso deberá seguir los programas de capacitación, sensibilización y formación establecidos por la empresa. De acuerdo a las actividades descritas el personal deberá hacer énfasis en la formación frente a:
Identificación de peligros, evaluación y medidas de control de riesgos Ergonomía e higiene postural Pausas activas Sistemas de vigilancia epidemiológico osteomuscular, auditivo y visual
8. DESCRIPCIÓN DE LAS ETAPAS DEL PROCESO ACTIVIDAD
Programar Auditorías Internas
DESCRIPCIÓN Con anticipación los líderes del SGI programan de manera general los ciclos de auditoría en oficinas administrativas y obras o centros de operación.
RESPONSABLE
Las auditorías internas en las obras se programan de acuerdo a la cantidad de obras que la empresa se encuentre ejecutando y del estado de ejecución en que se encuentren las obras.
Director de Gestión Ambiental
El programa de auditoria debe incluir la información y recursos necesarios para llevar a cabo de manera eficaz el ciclo de auditoria. En el deberá incluirse objetivos, alcance/ duración/ ubicación/ cronograma, criterios de auditoria, método, equipo auditor y recursos necesarios.
9
REGISTRO
Director del SGI
Jefe de Calidad Jefe de Gestión SST
FO-S-21-1 Programa de Auditorías Internas
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
Definir alcance y objetivos de la auditoría
El objetivo y el alcance de la auditoría puede variar de acuerdo a: Complejidad, funcionalidad, criticidad de un proceso, nivel de madurez del sistema de gestión, requisitos del cliente, importancia de un proceso. También factores que influyan en la eficacia del sistema, conclusiones de auditorías externas o previas, observaciones de partes interesadas (quejas del cliente o incumplimiento de requisitos legales, sugerencias a procedimientos), incidentes y accidentes en materia de seguridad y salud en el trabajo, requerimientos generales de gestión SST, incidentes ambientales, gestión ambiental de obra, entre otros. Con base en lo anterior se definen los procesos a auditar. Para las oficinas administrativas se realiza una auditoría interna cada año y para las obras dependiendo de su duración; para obras menores a 1 año una vez al cincuenta por ciento de la ejecución y para obras mayores a 1 año, una vez al año como mínimo
Identificar y Evaluar los Riesgos
Se identifican los riesgos que pueden afectar el logro de los objetivos de la auditoría, los cuales pueden estar asociados a: Fallar al establecer los objetivos y el alcance de la auditoría, estimar los recursos de manera insuficiente, selección de auditores no competentes, no control y protección de los registros de la auditoría, comunicación ineficaz del programa de auditoría, seguimiento ineficaz de los resultados del programa de auditoría, logística de desplazamiento para el desarrollo de la auditoria, entre otros
10
VIGENCIA: 30-DIC-2016
Director del SGI Director de Gestión Ambiental
FO-S-21-1 Programa de Auditorías Internas
Jefe de Calidad Jefe de Gestión SST Auditor Interno
Director del SGI Director de Gestión Ambiental Jefe de Calidad Jefe de Gestión SST Auditor Interno
FO-S-21-1 Programa de Auditorías Internas
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
Identificar los recursos para la auditoría
Seleccionar el equipo auditor
Dentro de los recursos que necesita la realización de la auditoría se deben considerar con la oportunidad necesaria: Recursos financieros, la competencia de los auditores, tiempo, costos, logística de transporte y alojamiento, disponibilidad del personal a auditar, disponibilidad de la información, medios tecnológicos de comunicación.
Teniendo en cuenta el objetivo y alcance de la auditoría, se selecciona el auditor con la competencia en el sistema o proceso a auditar de tal manera que se aseguren los conocimientos y habilidades necesarias para cumplir con el proceso a evaluar. El auditor debe ser independiente respecto a las actividades a auditar y se le notifica por correo electrónico o verbalmente para que tenga la disponibilidad en las fechas establecidas para la auditoría para asegurarse de la planeación eficaz de la misma.
VIGENCIA: 30-DIC-2016
Director del SGI Director de Gestión Ambiental Jefe de Calidad
FO-S-21-1 Programa de Auditorías Internas
Jefe de Gestión SST
Director del SGI Director de Gestión Ambiental
Perfil Auditor Interno
Jefe de Calidad
Hoja de Vida Auditor Interno
Jefe de Gestión SST
El perfil y las habilidades de los auditores se describen en el Anexo 1 de este procedimiento.
Elaborar el plan de Auditoría
El Auditor seleccionado elabora el plan de auditoría el cual contiene: El alcance de la auditoría, el equipo auditor los documentos que aplican al alcance, los riesgos puntuales de la auditoria, los procesos a auditar, los auditados y sus cargos, la agenda de la auditoría (con fecha, hora y lugar, reunión de cierre, reunión de apertura y la agenda)
11
Auditor Interno
FO-S-21-2 Plan de Auditoría
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
Divulgar el Plan de Auditoría
El plan de auditoría se envía por parte del auditor, mínimo con una semana de anticipación al(los) líder(es) de procesos y/o Director de Obra, Responsable(s) del sistema de gestión en la obra a ser auditados, con el fin de que lo revisen y lo acepten. En caso de que exista alguna objeción debe resolverse en un tiempo mínimo entre las partes para volver a notificarlo.
Realizar Reunión de Apertura- Divulgar riesgos de la auditoria
Se establece contacto inicial con los auditados a través de la reunión de apertura, en la que el auditor informa el objetivo y alcance de la misma, los riesgos de la auditoría, se verifica el plan de auditoría para asegurarse de que se puedan realizar todas las actividades planificadas y se divulga el método a utilizar
Realizar la Auditoría- Generar Hallazgos
Para la recopilación y verificación de la información se pueden realizar muestreos apropiados utilizando los siguientes métodos: Entrevistas Observación de un proceso Revisión de documentos, incluyendo los registros Los hallazgos pueden incluir situaciones de conformidad o no conformidad y procurar que las evidencias sean verificables y que en caso de presentarse no conformidades, estas sean comprendidas por los auditados.
Realizar Reunión de Cierre
Se presentan los hallazgos y las conclusiones de la auditoría, pueden exponerse también recomendaciones y oportunidades para la mejora. En caso de que se presenten situaciones de opinión divergentes, éstas deben concertarse con el auditor y auditado y si es posible resolverse de manera inmediata.
12
VIGENCIA: 30-DIC-2016
Correo Electrónico Auditor Interno
Auditor Interno
FO-S-21-2 Plan de Auditoría
FO-S-21-2 Plan de Auditoría
Auditados
Auditor Interno
Auditor Interno Auditados
Registro de hallazgos de la auditoría
Registro de hallazgos de la auditoría
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
Elaborar Informe de Auditoría
El informe de auditoría incluye: objetivo y alcance de la auditoría, auditores, auditados, fechas y ubicaciones donde se realizaron las actividades, hallazgos y evidencias relacionadas que puedan generar no conformidades y acciones correctivas, preventivas o de mejora, conclusiones a través de las cuales se enuncie el grado en el que se han cumplido los criterios de la auditoría, oportunidades de mejora y fortalezas o buenas prácticas, de ser necesario una declaración sobre la naturaleza confidencial del informe, el cual debe estar fechado, revisado y aprobado para su distribución. El informe de auditoría debe entregarse a más tardar ocho días después de haberse realizado, de no enviarse en el tiempo establecido se deberá comunicar las razones a los auditados.
Realizar seguimiento a las Acciones
En un período de tiempo, y dependiendo del plazo propuesto por el líder del proceso, se revisa el estado de las acciones las cuales son decididas y emprendidas por el (los) auditado(s). La verificación del estado de las acciones puede ser realizada por los Directores de SGI y Ambiental, Jefes de Calidad, Jefe SST o Jefes Ambientales, el auditor interno y se revisará tanto la eficacia de las mismas y el plazo propuesto para implementar el plan de acción.
Evaluar al Auditor
Se evalúa al auditor tanto de manera cualitativa (comportamiento, conocimientos, habilidades) y cuantitativa (educación, formación, experiencia en el campo que audita, experiencia en auditorías). Acorde a los resultados de la evaluación del auditor interno, se establece si se requiere mejorar su competencia, de ser necesario, se generará un plan de formación con el apoyo de la Dirección de Gestión Humana
13
VIGENCIA: 30-DIC-2016
Auditor Interno
FO-S-21-4 Informe de Auditoría
Director del SGI Director de Gestión Ambiental Jefe de Calidad
FO-S-19-3 Matriz de Control de Acciones de Mejora
Jefe de Gestión SST Auditor Interno
Auditados Director de Gestión Humana
FO-S-21-05 Evaluación de Auditores Internos FO-S-02-9 Plan General de Capacitación
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
Mejorar la Competencia del auditor
Los auditores mantendrán su competencia a través de la realización de auditorías y de formaciones, estudios particulares, seminarios, conferencias, etc. Para la mejora de la competencia del auditor se debe tener en cuenta los cambios en la organización, en la normatividad y técnicas de auditoría
VIGENCIA: 30-DIC-2016
Registros de Formación Auditor Interno
Certificados o Acreditación de Auditorías realizadas
Director del SGI
Elaborar Informe de Revisión Gerencial
Los resultados consolidados de todas las auditorías realizadas, tanto en obras como en oficinas administrativas se consolidan para evaluar el resultado del ciclo de auditorías y establecer la mejora del proceso.
Director de Gestión Ambiental Jefe de Calidad Jefe de Gestión SST Auditor Interno
14
Informe de Revisión Gerencial
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
VIGENCIA: 30-DIC-2016
9. REGISTROS ALMACENAMIENTO CODIGO
NOMBRE
RESPONSABLE
ACCESO
Director del SGI
FO-S-21-1
Programación y control de Auditorias
Director de Gestión Ambiental
General
Jefe de Calidad
Forma archivo AZAuditori as SG Program a de Auditori as
TIEMPO DE
Orden
Ubicación
Conservación
Disposición
Por Ciclo
Archivo Oficina Central/ Computador Director SGI
Tres años
Se destruye
Fecha/ Auditoria
Archivo Oficina Central/ Computador Director SG
Tres años
Se destruye
Fecha/ Auditoria
Archivo Oficina Central/ Computador Director SG
Tres años
Se destruye
Fecha/ Auditoria
Archivo Oficina Central/ Computador Director SG
Tres años
Se destruye
Fecha/ Auditoria
Archivo Oficina Central/ Computador Director Gestión Humana
Tres años
Se destruye
Jefe Gestión SST Director del SGI
Plan de Auditoria
FO-S-21-2
Director de Gestión Ambiental
General
Jefe de Calidad
AZ – Auditori as SG
Jefe Gestión SST Auditor Director del SGI
Informe de Auditoria
FO-S-21-4
Director de Gestión Ambiental Jefe de Calidad
General
AZ – Auditori as SG
Jefe Gestión SST Auditor Director del SGI
Evaluación de Auditores
FO-S-21-5
Director de Gestión Ambiental
General
Jefe de Calidad
AZ – Auditori as SG
Jefe Gestión SST
FO-S-02-9
Plan General de Capacitaciones
10.
Dirección de Gestión Humana
General
AZ – Auditori as SG
ANEXOS
ANEXO 1. Perfil auditor interno ANEXO 2. Perfil auditor interno contratado externamente DA-E-04-12 Mapa de Riesgos 15
CÓDIGO: PR-S-21
AUDITORIAS
VERSIÓN: 11
EVALUACIÓN Y SEGUIMIENTO
11.
VIGENCIA: 30-DIC-2016
RAZÓN DEL CAMBIO RAZÓN DEL CAMBIO
Revisión, ajuste de Responsabilidades Revisión de todas las actividades Revisión y ajuste por integración de Normas Febrero de 2014: Se actualiza el procedimiento acorde a la Norma Técnica Colombiana NTC ISO 19011:2012 Febrero de 2014: Se eliminan los formatos de listas de verificación y evaluación de auditores subcontratados Mayo 28 DE 2015: Se incluye el PESV como documento de referencia para auditorías a ese documento Junio de 2016: Se actualiza el procedimiento de acuerdo a las determinaciones de la norma ISO 9001:2015. Se modifican los nombres de los cargos según organigrama nuevo. Julio 8 de 2016: Se incluyen las determinaciones de la nueva norma ISO 9001:2015, Decreto 1072/2015 y GUIA RUC. Rev.16 12.
ELABORACIÓN, REVISIÓN Y APROBACIÓN
Departamento de Gestión Integral
Departamento de Gestión Integral
Representante de la Dirección
ELABORÓ
REVISÓ
APROBÓ
16
AUDITORIAS EVALUACIÓN Y SEGUIMIENTO
CÓDIGO: PR-S-21 VERSIÓN: 11 VIGENCIA: 30-DIC-2016
ANEXO 01 PERFIL AUDITOR INTERNO
Formación
Conocimientos
Experiencia
Técnica/Universitaria: Tecnólogo o Profesional o Especialista o Maestría en cualquier ciencia o profesión Estudios Complementarios: Título de diplomado o formación académica en Sistemas de Gestión de Calidad, Sistema de Gestión en Seguridad y Salud en el trabajo y/o Sistema de Gestión Integral con una intensidad mínima de 120 horas. Auditorias de Sistemas de Gestión de Calidad, Sistema de Gestión en Seguridad y Salud en el trabajo y/o Sistema de Gestión Integral mínimo 40 horas Certificado de Auditor Interno Norma ISO 19011:2012 Norma ISO 19011: 2012 de Auditorias de gestión Norma ISO 9001:2015, 14001:2004 y OHSAS 18001:2015 GUÍA RUC Requisitos legales Gestión por procesos & PHVA Herramientas estadísticas básicas Indicadores de gestión Redacción de informes y no conformidades Office (Word / Excel) Acreditar la ejecución de dos auditorías como mínimo a dos procesos de la cadena de valor de la empresa o acreditar dos auditorías en otras empresas de construcción de obras civiles
17
AUDITORIAS EVALUACIÓN Y SEGUIMIENTO
CÓDIGO: PR-S-21 VERSIÓN: 11 VIGENCIA: 30-DIC-2016
ANEXO 02 PERFIL AUDITOR INTERNO (contratado externamente)
Formación
Conocimientos
Experiencia
Técnica/Universitaria: Tecnólogo o Profesional o Especialista o Maestría en cualquier ciencia o profesión Estudios Complementarios: Título de diplomado o formación académica en Sistemas de Gestión de Calidad, Sistema de Gestión en Seguridad y Salud en el trabajo y/o Auditorias de Sistemas de Gestión de Calidad, Sistema de Gestión en Seguridad y Salud en el trabajo, y/o Sistema de Gestión Integral mínimo 40 horas Certificado de Auditor Interno Norma ISO 19011:2012 Certificado Auditor RUC ( para auditar procesos SST) Procesos de construcción en obras civiles o de infraestructura vial Norma ISO 9001:2015, 14001:2015 y OHSAS:2007 Norma ISO 19011 de Auditorias de gestión Office (Word, Excel) Sistemas de Gestión Integral (Gestión por procesos, Indicadores de gestión y herramientas de mejora continua). Requisitos Legales Herramientas estadísticas básicas Especificaciones técnicas de acuerdo a las necesidades del proceso a auditar Más de 2 años en la realización de auditorías internas o externas en los sectores o empresas asociadas al sector construcción de obras de Infraestructura Vial.
18