Documente Academic
Documente Profesional
Documente Cultură
INOCUIDAD ALIMENTARIA
ISO 22000:2018
OBJETIVOS
Interpretar los principios, conceptos y requisitos de la
. norma ISO 22000:2018 comprendiendo el propósito de
los mismos ante un SGIA
Interpretar los requisitos de la norma ISO 22000:2018
para planificar, implementar y auditar un sistema de
inocuidad de alimentos
Identificar requisitos legales relacionados con la seguridad
de los alimentos
Comprender el alcance de la aplicación de la norma, así
como su función para ayudar a las organizaciones a
implementar y auditar sistemas de gestión de inocuidad
con eficacia, consistencia y satisfacción del cliente.
Adquirir conocimientos para el desempeño adecuado en
la ejecución de ciclos de auditoría interna bajo la norma
ISO 19011:2018
Beneficios de implementar
un SGIA:
.
ISO 22000:2018
Generalidades
Conceptos Claves
Requisitos Normativos
Talleres formativos
PRINCIPIOS DE UN SISTEMA DE INOCUIDAD ALIMENTARIA
La inocuidad de los alimentos está relacionada con la presencia de peligros
para la inocuidad de los alimentos en el momento del consumo
CAPÍTULO 1
actualizar un SGIA que
proporcione
productos/servicios que
sean seguros, de acuerdo
Autoevaluación o con su uso previsto Demostrar el
autodeclaración de cumplimiento de los
OBJETO Y CAMPO DE conformidad con este
documento
requisitos legales y
reglamentarios de
APLICACIÓN inocuidad de los
alimentos aplicables
NORMATIVIDAD RELACIONADA
ISO/TS 22002- Especificación técnica. Programas prerrequisito para el sector especifico de la cadena alimentaria.
Food Safety Management Systems – prerequisite programmes for specific sectors of the food chain
ISO/TS 22003- Especificación técnica. Requisitos para organismos de certificación ISO 22000.
Food Safety Management Systems – Requirements for bodings providing audit and certification of food safety management systems
ISO/TS 22004- Especificación técnica; documento de orientación y guía para ISO 22000
Food safety management systems – Guidance on the application of ISO 22000:2005
ISO/TS 22005- Requisitos para trazabilidad en la cadena alimentaría - Principios generales y guías para diseño y desarrollo
de sistema.
Traceability in the feed and food chain – General principles and guidance for system design and development
CAPÍTULO 3 TÉRMINOS Y DEFINICIONES
• Capacidad de seguir el
historial, la aplicación, el • Mecanismo establecido
movimiento y la ubicación para evidenciar que una
de un objeto A través de • Confirmación, mediante el medida de control, será
etapas específicas de suministro de evidencia capaz de controlar
producción, objetiva, de que se han efectivamente el peligro
procesamiento y cumplido los requisitos significativo de la
distribución especificados inocuidad de los
alimentos para el que fue
establecida
TRAZABILIDAD VERIFICACION
VALIDACION
MEDIDA
ACCIÓN O ACTIVIDAD ESENCIAL PARA PREVENIR UN PELIGRO SIGNIFICATIVO DE INOCUIDAD DE LOS ALIMENTOS O
DE
CONTROL
REDUCIRLO A UN NIVEL ACEPTABLE
PCC
PUNTO ETAPA EN EL PROCESO EN LA QUE SE APLICA (N) LA (S) MEDIDA (S) DE CONTROL PARA PREVENIR O REDUCIR UN
CRÍTICO DE PELIGRO SIGNIFICATIVO DE INOCUIDAD DE LOS ALIMENTOS A UN NIVEL ACEPTABLE.
CONTROL
LÍMITES VALOR MEDIBLE QUE SEPARA LA ACEPTABILIDAD DE LA INACEPTABILIDAD. LOS LÍMITES CRÍTICOS SE ESTABLECEN
CRÍTICOS PARA DETERMINAR SI UN PCC PERMANECE BAJO CONTROL.
INOCUIDAD GARANTÍA DE QUE LOS ALIMENTOS NO CAUSARÁN UN EFECTO NOCIVO PARA LA SALUD DEL CONSUMIDOR
DE LOS
ALIMENTOS CUANDO SE PREPARE Y / O CONSUMA DE ACUERDO CON SU USO PREVISTO
PPR
CONTEXTO DE LA ORGANIZACION 4.1 COMPRENSION DE LA ORGANIZACIÓN Y SU CONTEXTO
CAPITULO 4
CONTEXTO DE LA ORGANIZACIÓN
CONTEXTO DE LA ORGANIZACIÓN
considerar:
DEBE a) los problemas externos e internos a los que
PROCESOS se hace referencia en 4.1
b) los requisitos mencionados en 4.2
CONTEXTO DE LA ORGANIZACIÓN
4.4 SISTEMA DE GESTION DE LA INOCUIDAD DE LOS ALIMENTOS
Establecer
Implementar
Mantener
Actualizar
Mejorar Contínuamente
DEBE
CAPITULO 5
LIDERAZGO
5.1.1 GENERALIDADES
Alta
o Asegurando que se establece la política y los objetivos del SGIA, y que estos son
Dirección
compatibles con la dirección estratégica de la organización
DEBE o Asegurando la integración de los requisitos del SGIA en los procesos de la organización
o Asegurando disponibilidad de los recursos necesarios para el SGIA
o Comunicando la importancia de una gestión eficaz y conforme con los requisitos del
Demostrar SGIA, aplicando los requerimientos legales y estatutarios, así como aquellos relacionados con
liderazgo y la inocuidad alimentaria, mutuamente acordados con los clientes.
compromiso
o Asegurando que el SGIA sea evaluado y mantenido para lograr los resultados previstos. (ver
con el SGIA
4.1)
o Drigiendo y apoyando a las personas, para contribuir a la eficacia del SGIA
o Promoviendo la mejora contínua
o Apoyando otros roles pertinentes de la dirección para demostrar su liderazgo
aplicado a sus áreas de responsabilidad.
5.2 POLÍTICA
Intenciones globales, orientación de la
organización en lo relativo a la Inocuidad 5.2.1 DESARROLLAR LA POLÍTICA DE INOCUIDAD ALIMENTARIA
Alimentaria, expresadas formalmente por la Alta
Dirección
• Sea apropiada al propósito y contexto de la
organización
Alta
Dirección • Sea un marco de referencia para establecimiento
Debe • de objetivos
Establecer, implementar y • Incluya el compromiso de satisfacer los requerimientos
mantener una política de de inocuidad alimentaria, incluyendo los legales,
Inocuidad Alimentaria reglamentarios y los acordados mutuamente con el
que: cliente.
• Aborda la comunicación interna y externa
• Incluye un compromiso con la mejora contínua
• Aborda la necesidad de asegurar las competencias
relacionadas con la inocuidad alimentaria
SER PROPORCIONALES A:
6.1.3 Las medidas • Impacto en los requisitos de la inocuidad de los alimentos
definidas Deben • La conformidad de los productos alimenticios y servicios a los clientes
• requisitos de las partes interesadas en la cadena alimentia
6.2 OBJETIVOS DEL SGIA Y PLANEACION PARA LOGRARLOS
DEBE establecer
objetivos para el Ser coherente con la política de Al planificar
SGIA en funciones y inocuidad de los alimentos cómo lograr sus
niveles relevantes. objetivos para el
Los objetivos del Ser medible (si es posible SGIA, DEBE Qué se hará
SGIA deberán determinar
7.2 COMPETENCIA
CAPITULO 7.
7.5.1 Generalidades
7.5.2 Creación y Actualización
7.5 INFORMACION DOCUMENTADA
7.5.3 Control de la información documentada
7.1 RECURSOS los recursos necesarios para el establecimiento, la implementación, el
DEBE Determinar mantenimiento, la actualización y la mejora continua del SGIA. Debe considerar:
Proporcionar • Las capacidades y limitaciones de los recursos internos existentes;
• Qué se necesita obtener de los proveedores externos
La organización DEBE:
Cuando una organización gestiona
continuamente su SGIA utilizando elementos • Establecer y aplicar criterios para la
suministrados externamente
desarrollados externamente, la organización evaluación, selección, monitoreo del
DEBE asegurarse que: desempeño y reevaluación de proveedores
externos de procesos, productos y / o
externamente
7.3 TOMA DE
CONCIENCIA
competentes
teniendo en cuenta apropiada como
su educación, evidencia de
capacitación y/o competencia
experiencia •La política de inocuidad de los
alimentos
Asegurar que el
Determinar la equipo de •Los objetivos del SGIA relevantes para
competencia
necesaria de
inocuidad tenga
conocimiento su tarea
quienes realizan multidisciplinario y
experiencia en el •Su contribución a la eficacia del SGIA,
un trabajo que
afecta su
desarrollo e
implementación del
incluyendo los beneficios de un mejora
desempeño en SGIA del desempeño de la inocuidad de los
cuanto al SGIA
alimentos;
•Las implicaciones de no cumplir con los
requisitos del SGIA.
7.4 COMUNICACIÓN
7.4.2 COMUNICACIÓN EXTERNA
7.4.1 La organización debe determinar las
comunicaciones internas y externas DEBE establecer, implementar y
relevantes para el SGIA mantener comunicaciones efectivas con:
8.4.1 Generalidades
8.4 PREPARACIÓN Y RESPUESTA
ANTE EMERGENCIAS 8.4.2 Manejo de Emergencias e Incidentes
8.6 ACTUALIZACION DE LA INFORMACIÓN QUE ESPECIFICA LOS PPRO Y EL PLAN DE CONTROL DE PELIGROS
8.2.4
contaminantes en los la IA el espacio de trabajo y las instalaciones de los
- Se identifiquen los
8.2.2
8.2.1
8.2.3
productos, el El tamaño y tipo de la empleados
requisitos legales,
procesamiento del operación reglamentarios y - suministros de aire, agua, energía y otros servicios
producto y el entorno mutuamente acordados
La naturaleza de los - control de plagas, eliminación de desechos y aguas
de trabajo con el cliente. residuales y servicios de apoyo
productos que se
fabrican y/o manipulan - la idoneidad del equipo y su accesibilidad para
limpieza y mantenimiento
DEBE considerar:
- procesos de aprobación y aseguramiento del
DEBEN ser : - la parte aplicable de la proveedor (por ejemplo, materias primas,
Incluidos los riesgos Implementados en todo serie ISO / TS 22002 ingredientes, productos químicos y embalaje)
para la inocuidad de los el sistema de - normas, códigos de - recepción de materiales entrantes,
alimentos producción, en general práctica y directrices almacenamiento, despacho, transporte y manejo de
o a un producto/ aplicables productos;
proceso en particular - medidas para la prevención de la contaminación
cruzada
Aprobado por EIA - limpieza y desinfección
- higiene personal
- información del producto /conciencia del
consumidor
- otros, según corresponda
HIGIENE PERSONAL MANEJO DE LOS DESECHOS.
LIMPIEZA Y CONTROL DE PLAGAS Estado de salud Liquidos y Sóllidos
DESINFECCIÓN Medidas para impedir el acceso Enfermedades y lesiones
Anidamiento e infestación
Aseo personal
Vigilancia y detección
Visitantes
Erradicación
AGUA
POTABLE
ENTRENAMEINTO Y TRANSPORTE Y
MANTENIMIENTO. Equipos, CAPACITACION
Utensilios e Instalaciones DISTRIBUCIÓN
Programas Prerrequisitos (PPR)
ISO/TS 22002 -1
8. Idoneidad,
4- Distribución de Limpieza y 12. Control de
la Planta (Layout) Mantenimiento de plagas
los equipos
10 15. Procedimiento
7. Disposición 11. Sanitización de Retiro de
Final de Residuos (L&D) 16.Almacenamiento
Producto - RECALL
4. Construcción de las edificaciones y construcción de la planta
Asegurarse de que sus edificios están diseñados y construidos para proteger la seguridad alimentaria.
Los requisites de los materiales que están construidos frente a la condición de sus instalaciones. También
se considera el entorno de las mismas.
El diseño del edificio, los patrones de tráfico y la construcción interna, los laboratorios y las
instalaciones de almacenamiento debe minimizer el riesgo de contaminación de las áreas de
producción y de productos.
5.1 Requerimientos generales. 5.2 Diseño interno y patrones de tráfico. 5.3 Estructuras internas y
mobiliario. 5.4 Ubicación de equipos. 5.5 Laboratorio. 5.6 Instalaciones temporales o móviles y
máquinas expendedoras. 5.7 Almacenamiento de alimentos, materiales de empaque, ingredientes
y químicos no alimentarios.
6. Servicios: Aire, agua., energía
Los servicios deben colocarse de forma que se minimice la contaminación. Determinar los requisitos de
calidad para el agua, aire o gas que tenga cualquier contacto con el producto. Asegúrese que la
ventilación elimina el exceso de vapor de agua, el polvo u olores.
6.1 Requerimientos generales. 6.2 Suministro de agua. 6.3 Productos químicos para calderas. 6.4
Calidad del aíre y ventilación. 6.5 Aire comprimido y otros gases6.6 Iluminación.
8.1 Requerimientos generales. 8.2 Diseño higiénico 8.3 Superficies que entran en contacto con
los productos. 8.4 Control de temperatura y equipos de monitoreo. 8.5 Limpieza de la planta, los
utensilios y equipos. 8.6 Mantenimiento preventivo y correctivo.
16. Almacenamiento
Definir cómo se almacenarán los materiales para proteger la seguridad alimentaria.
Condiciones de almacén, la organización y la segregación, y condiciones sobre vehículos.
8.4.1 Generalidades
La alta dirección DEBE asegurar que existan procedimientos para responder a posibles
situaciones de emergencia/incidentes que puedan tener un impacto en la inocuidad de
los alimentos que sean relevantes para el rol de la organización en la cadena alimenticia.
b) tomar medidas para reducir las consecuencias, de acuerdo con la magnitud y el posible impacto sobre la inocuidad de los alimentos
c) someter periódicamente a prueba los procedimientos cuando sea práctico;
d) después de la ocurrencia de cualquier incidente/situación de emergencia/pruebas, revisar y actualizar (cuando así aplique) la
información documentada
.
Desastres naturales Emergencias de Salud Pública
El bioterrorismo
8.5.1 Pasos preliminares para 8.5.2 Análisis de 8.5.3 Validación de la (s) medida (s) 8.5.4 Plan de control de
permitir el análisis de peligros peligros de control y combinaciones de peligros (plan HACCP / PPRO)
medidas de control
- características biológicas, químicas de los productos finales (ver 8.5.2) involuntario, salvo el manejo/uso
y físicas incorrecto, DEBE considerarse y
mantenerse como información
8.5.2.2.2
8.5.2.2.1
8.5.2.2.3
DEBE identificar y documentar todos DEBE identificar las etapas del DEBE determinar el nivel aceptable
los riesgos de IA en relación al proceso en donde se puedan de los peligros identificados, en el
producto, proceso y entorno del presentar, introducirse, aumentarse o PT, siempre que sea posible.
mismo. persistir los peligros para la Al determinar los niveles
La identificación se basará en: inocuidad de los alimentos aceptables, la organización DEBE:
- la información preliminar de 8.5.1 - asegurar la identificación de los
- experiencia Al identificar los peligros se DEBE requisitos legales, reglamentarios y
considerar: del cliente aplicables
- información interna y externa sobre
datos epidemiológicos, científicos y - las etapas anteriores y siguientes en - considerar el uso previsto de los
otros datos históricos la cadena alimenticia productos finales
d) información de la cadena - todos los pasos en el diagrama de - considerar cualquier otra
alimenticia sobre los riesgos para la IA flujo; información relevante.
de los PT, PI y alimentos al momento - el equipo de proceso,
del consumo servicios/servicios, entorno de La organización debe mantener
- requisitos legales, regulatorios y de proceso y personas información documentada sobre la
clientes. determinación de niveles
aceptables y su justificación
8.5.2 Análisis de peligros
DEBE definir :
Límites críticos en los PCC (Medibles) : Su conformidad
debe asegurar que no se exceda el nivel aceptable.
La organización DEBE
Revisar las
no se cumplan los límites tendencias en Documentar los
críticos en PCC y/o los los resultados resultados de las
de monitoreo
criterios de acción para que pueden
acciones
indicar pérdida correctivas
PPRO. de control tomadas
8.9.4.3
8.9.4.1 8.9.4.2 Evaluación Disposición
Generalidades para liberación de PNC
DEBE tomar acciones para evitar que productos DEBE evaluarse cada lote de producto afectado
potencialmente Inseguros (PPI) ingresen a la (PPI) . No podrán ser liberados pero sí tratados Los productos no aptos para su
cadena alimenticia, a menos que pueda como Producto No Conforme (ver 8.9.4.3) liberación DEBEN ser
demostrar que:
1- Reprocesado /procesado
1. Los peligros de IA se reducen a niveles adicionalmente para garantizar que el
aceptables definidos Cuando se incumplen los criterios de acción de
PPROs, los productos solo podrán ser liberados sí: riesgo de IA se reduce a niveles
2. Los peligros para la IA se reducirán a niveles aceptables
aceptables definidos antes de ingresar a la 1. pruebas distintas del sistema de monitoreo
muestran que las medidas de control han sido 2 – Direccionado a otro uso siempre que
cadena alimenticia la IA en la cadena alimenticia no se vea
efectivas
3. El producto aún cumple con los niveles afectada
aceptables definidos de los peligros de IA a pesar 2. Se demuestra que las medidas de control para
ese producto particular se ajusta al rendimiento 3- Destruido y/o eliminado como residuo
de la no conformidad.
pretendido (es decir, niveles aceptables
identificados) Los resultados de esta actividad debe
3. los resultados del muestreo, análisis y/u otras conservarse como Información
En planta: DEBE retenerse actividades de verificación demuestran que los Documentada
PPI
Fuera de Planta: DEBE notificarse a PIP productos afectados cumplen los niveles aceptables
para iniciar Retiro/recogida para los riesgos de IA
Los controles y las respuestas por partes de PIP Los resultados de esta actividad debe conservarse
sobre PPI se conservarán como información como Información Documentada
documentada.
8.9 CONTROL DE LAS NO CONFORMIDADES DEBE poder garantizar el retiro / recogida oportuno de muchos
DEL PRODUCTO Y DEL PROCESO productos finales que se han identificado como potencialmente
inseguros, mediante el nombramiento de
personas competentes que tengan la autoridad para iniciar y llevar a
cabo el retiro / recogida
información documentada:
La causa, el alcance y el resultado de un retiro/recogida. DEBE verificar la implementación y la
Se informarán a la alta gerencia como aporte para la efectividad de los retiros/recogidas
revisión de la gerencia conservar información documentada.
Así mismo, la información sobre ejercicios de verificación
del procedimiento de RECALL
Procedimiento escrito
Infromación relativa a la retirada
• El nombre de las personas responsables
• Las funciones y responsabilidades de la • Cantidad del producto producida, en existencia y
coordinación y realización de una retirada distribuida
• Métodos para identificar, almacenar y controlar • Nombre, tamaño, código o números de lote del
los productos retirados alimento retirado
• Un requerimiento para investigar otros • • Área de distribución del producto, por ejemplo,
productos que podrían estar afectados por el local, nacional, internacional
peligro y que deberían por tanto incluirse en la • • Motivo de la retirada
retirada
• Métodos para vigilar la eficacia de la retirada al
nivel de distribución especificado en la
notificación de retirada
9. EVALUACIÓN DE
DESEMPEÑO
9.3.1 Generalidades
9.1.1 Generalidades
9.1.2 Análisis y
Evaluación
9.2 AUDITORIA INTERA 9.2.1 DEBE Cumple con los requisitos propios
Realizar auditorias Internas a de la Organización
intervalos planificados
Cumple con con los requisitos de la
norma ISO 22000
proporcionar información acerca
de su SGIA Se implementa y mantiene de
manera eficaz
9.2.2 DEBE
Incluir:
• Frecuencia • Planificar Definir criterios y alcance de cada auditoría
• Métodos • establecer Seleccionar los auditores competentes
• Responsabilidades • implementar Realizar auditorías objetivas e imparciales
• Requisitos de planificación • mantener Informar resultados de las auditorías al EIA y Alta Gerencia
• elaboración de informes Realizar las correcciones y tomar las acciones correctivas
Programa(s) adecuadas sin demora injustificada
Teniendo en Cuenta: de auditoría Determinar si el SGIA cumple con la intención de la política de
• Importancia de los procesos IA y los objetivos
• Cambios del SGIA Conservar información documentada • Implementación
• Resultados del Monitoreo y del programa
medición • Resultados de
• auditorías previas auditorias
el SGIA de la organización, a 9.3 REVISION POR LA DIRECCION
9.3.1 Generalidades intervalos planificados, para
DEBE garantizar su idoneidad, suficiencia y
Revisar eficacia continuas.
DEBE Considerar
9.3.3 Salidas de la RxD
• Estado de las acciones de las revisiones anteriores;
• Cambios en las cuestiones externas e internas que sean pertinentes al SGIA
• Adecuación de Recursos DEBE Incluir
• Situaciones de Emergencia/Incidente / Retiro/Recogida presentadas}
• Información relevante de comunicaciones Internas/externas quejas, reclamos 1. Decisiones y acciones relacionadas con
• Oportunidades de mejora oportunidades de mejora continua
• Información sobre el desempeño y la eficacia del SGIA, incluidas las tendencias relativas a:
a. Actividades de actualización del SGIA 2. Cualquier necesidad de actualizaciones y
b. Resultados de monitoreo y medición cambios al SGIA, incluyendo las
c. Analisis de resultados de verificaciones de PPRO y PCC necesidades de recursos y la revisión de la
d. NC y AC política y los objetivos de IA del SGIA.
e. Inspecciones
f. Resultados de Auditorías (internas y externas) Los resultados de esta actividad se deben
g. Desempeño de Proveedores Externos conservar como información documentada
h. Revision de Riesgos/ Oportunidades y Eficacia de las acciones para abordarlos
i. Cumplimiento de objetivos del SGIA
10. MEJORA 10. 1 No
Conformidad
y Acciones
Correctivas
10.2
Mejora
Contínua
10.3
Actualización
del SGIA
10. 1 No
Conformidad y
Acciones
Correctivas
1. Reaccionar a la NC
- Tomando medidas para controlarla y corregirla
Ante una NC, la - Haciendo frente a las consecuencias información
Organización documentada:
2. Evaluar la necesidad de AC, con el fin de que no vuelva a ocurrir ni - La naturaleza de
ocurra en otra parte, mediante: las NC y las
DEBE Revisión de la no conformidad;
Determinación de las causas de la no conformidad
acciones tomadas
- Los resultados de
Determinación de existencia de NC similares o potenciales cualquier acción
3. Implementar cualquier acción necesaria correctiva
4. Revisar la eficacia de cualquier acción correctiva tomada
5. Realice cambios en el SGIA, si es necesario.
AUDITORÍA
Proceso
sistemático, independiente y
documentado para obtener evidencias y
evaluarlas de manera objetiva con el fin de
determinar la extensión en que se cumplen los
criterios de auditoría.
Auditoría Combinada
SISTEMÁTICO: Actividad planificada y programada.
INDEPENDIENTE: Los auditores no deben pertenecer al Auditoría llevada a cabo con un único
área auditada. auditado para dos o mas sistemas de
DOCUMENTADO: El proceso de auditoría debe tener un
gestión.
procedimiento escrito .
EVIDENCIA: Elementos verificables.
EVALUAR OBJETIVAMENTE: Comparar la evidencia con
los criterios de la auditoría, utilizando hechos antes que
Auditoría Conjunta
percepciones subjetivas, opiniones y sentimientos.
CRITERIOS DE AUDITORÍA: Los requisitos o patrones de Auditoría llevada a cabo con un
referencia para determinar la conformidad. único auditado por dos o mas
SE CUMPLEN: Ocurren realmente. organizaciones.
8
8
TIPOS DE AUDITORÍA
AUDITORÍA DE PRIMERA PARTE AUDITORÍA DE SEGUNDA PARTE AUDITORÍA DE TERCERA PARTE
AUDITORÍA INTERNA Realizadas por partes que tienen algún Realizadas por organismos independientes de
interés en la organización, como clientes auditoría: certificación/registro de conformidad
Una auditoría realizada por la
o individuos en su nombre. legal, regulatoria o similar
organización a sus propios
sistemas y procedimientos Para certificación (ver también los requisitos en ISO
Objetivo: / IEC 17021)
Objetivo: Determinar la adecuación y evaluar el
Asegurar el mantenimiento, desempeño de proveedores externos y Objetivo:
desarrollo y mejoramiento del partes interesadas externas Determinar si el sistema de gestión de una
sistema de calidad. organización ha sido documentado e
implementado de acuerdo con una
Norma/Reglamento específico.
.
.
8
9
• EJECUCIÓN
• INFORME Y SEGUIMIENTO
9
2
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
• Objetivos Organizacionales
• Cuestiones internas y externas relevantes
• Las necesidades y expectativas de PIP relevantes
• Seguridad de la información y requerimientos de
confidencialidad El alcance de un programa de auditoría
debería basarse en el tamaño y la
naturaleza del auditado
9
3
Algo de esta información puede no estar disponible hasta que una planificación más detallada de la auditoría sea
completada.
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
9
5
PROCESO DE
AUDITORÍA
EJECUCIÓN DE LA
AUDITORÍA
9
6
EJEMPLOS:
Identificar oportunidades para la mejora del sistema de gestión y su desempeño
Evaluar la capacidad del auditado para determinar su contexto;
Conformidad a todos los requisitos relevantes.
Obtener y mantener confianza en la capacidad de un proveedor externo;
Determinar la continua adecuación, idoneidad y eficacia del sistema de gestión del auditado.
Evaluar la compatibilidad y alineación de los objetivos de sistema de gestión con la dirección estratégica de la organización.
9
7
• EJECUCION
• INFORME Y SEGUIMIENTO
1
0
0
Los objetivos de auditoría definen lo que se tiene que lograr por la auditoría
individual y podría incluir
lo siguiente:
a. Determinación del grado de conformidad del sistema de gestión a
auditar, o partes del mismo, de acuerdo con el criterio de auditoría;
b. Evaluación de la efectividad del sistema de gestión en cumplir los
OBJETIVOS DE LA AUDITORÍA
HACER INDIVIDUAL
resultados propuestos;
c. Identificación de oportunidades para potenciales mejoras del sistema de
gestión;
HACER
Las personas que gestionan el programa de auditoría deberían garantizar que se realicen las
siguientes actividades
a) evaluación del logro de los objetivos
b) revisión y aprobación de informes en cuanto al cumplimiento del alcance y los objetivos
c) revisión de la efectividad de las acciones tomadas para abordar los hallazgos de auditoría
d) distribución de informesa las partes interesadas pertinentes;
e) determinación de la necesidad de auditoría de seguimiento.
Calendario de auditorías
Programa de auditoría Objetivos y alcance
Riesgos y oportunidades
Quién es el AUDITOR LIDER?
Auditor con habilidades de comunicación y liderazgo en algunos casos
con experiencia en auditorias. Planes e informes de auditoría
Evidencia objetiva de auditoría y hallazgos
Cada auditoría Informes de no conformidad
Qué hace?
Informes de seguimiento de auditoría
Tiene la responsabilidad final de las auditorías.
Ayuda en la selección de los roles de los miembros del equipo.
Prepara el plan de Auditoría Evaluación de competencia y desempeño
Representa el equipo auditor con la gerencia. Criterios de Selección
Equipo Auditor
Prepara y entrega del informe de auditoría Mantenimiento y mejora de la competencia
Dirige las actividades de seguimiento
VERIFICAR 1. Los cronogramas se cumplen y los objetivos del programa de auditoría han sido
logrados
SEGUIMIENTO DEL
2. El desempeño de los miembros del equipo auditor incluyendo su líder y los
PROGRAMA
expertos técnicos
3. Retroalimentación de los clientes de la auditoría, auditados, auditores, expertos
técnicos y otras partes
4. Idoneidad y nivel de adecuación de la información documentada en todo el
proceso de auditoría.
ACTUAR
1. Resultados y tendencias del seguimiento
Revisión y mejora del 2. Conformidad con los procesos y la información documentada relevante
programa de 3. La evolución de las necesidades y expectativas de las partes interesadas
auditoría 4. Registros del programa de auditoría y métodos de auditoria nuevos y alternativos para
auditoría y auditores
5. Eficacia de las acciones para direccionar riesgos y oportunidades, y cuestiones internas
y externas
• PROGRAMACIÓN
• EJECUCIÓN
• INFORME Y SEGUIMIENTO
1. INICIO DE LA AUDITORÍA EJECUCIÓN DE UNA
AUDITORÍA
2. PLANIFICACION DE LA
AUDITORÍA
3. REALIZACION DE
ACTIVIDADES
4. PREPARACIÓN DE
INFORME
5. ACTIVIDADES DE
SEGUIMIENTO
1. INICIO DE LA AUDITORÍA
Ejecución de la auditoría
CONFIRMACIÓN DE
a. Reunión de apertura
b. Comunicación durante la auditoría
c. Disponibilidad, acceso y revisión de la
información documentada
Puede ser necesario hacer acuerdos formales de
d. Revisión, Recopilación y Verificación de comunicación durante la auditoría, sobre todo cuando los
información documentada requisitos legales incluyen reporte obligatorio de SAC.
Todo el contenido esperado este El contenido es conforme respecto otras La información documentada es consistente El contenido está
contenido en la información fuentes confiables tales como Normas o individualmente y con otros documentos actualizado
documentada regulaciones relacionados
Las preguntas efectivas, comienzan con
“¿quién?” “¿qué?”, “¿con qué
frecuencia?”, “¿cuánto?”.
Los resultados de la entrevista deberían ser resumidos y revisados con Se deben evitar las preguntas que predispongan las respuestas.
la persona entrevistada
Perder el tiempo
TACTICAS Manejar al Auditor
DE Engañar al auditor
AUDITADO Situaciones Inesperadas
Respuestas inexactas y limitadas
e. GENERACIÓN DE HALLAZGOS
DESCRIPCIÓN
DE LA DESCRIPCIÓN HALLAZGO DE
EVIDENCIA DE REQUISITO NO
SITUACIÓN OBJETIVA NO CUMPLIDO CONFORMIDAD
DETECTADA
auditoría
Menor:
Incumplimiento parcial a un requisito auditado
1. No dirigir la no conformidad a personas; debe enfocarse a procesos.
2. Evitar el uso de expresiones imprecisas tales como “algunos”, “varios”, “casi siempre”, “la mayoría ”
3. No generalizar, precisar el hecho observado.
4. El reporte de la no conformidad debe describir el hecho observado, no debería incluir información que
no sea relevante para el hallazgo.
5. No debe incluirse los porqué de la no conformidad; esto corresponde a la causa y es responsabilidad
del auditado.
Ejemplos de No Conformidad
““No se encontraron los registros de competencia del Líder del Equipo de Inocuidad Alimentaria en la carpeta de hoja de vida del
colaborador, de acuerdo con lo establecido en el procedimiento interno PR-GH-01”.
Se evidenció que en la organización no se han documentado los requisitos de competencia para el personal con responsabilidades
en el área de operaciones, el perfil de cargo RRHH 036 no define la educación, formación y experiencia apropiada . Lo anterior
incumple el requisito xxx de la norma ISO XXXX:XXXX que indica: “… el personal que realice actividades debe ser competente y debe
tener la educación, formación, y experiencia apropiadas”.
Ejemplo de Observación
Evaluar la conveniencia del indicador de gestión del proceso de direccionamiento gerencial, ya que su cálculo se realiza por
promedio, lo cual puede cubrir los reales resultados y solo se centra en el resultado final.
1
1
9
3. REALIZACION DE ACTIVIDADES Las conclusiones de auditoría deberían direccionar aspectos tales como:
• EJECUCIÓN
• INFORME Y SEGUIMIENTO
4. PREPARACIÓN DE INFORME
o Nombre de la organización
o Fecha y lugar de la auditoría
o Objetivos , Alcance y criterios de la auditoría
o Personal clave entrevistado
o Miembros del equipo auditor
o Hallazgos de auditoría y evidencia de los mismos
o Solicitudes de acciones correctivas emitidas
o Asistentes a las reuniones de apertura y cierre
o Conclusión
o Resumen de los principales puntos de la auditoría (análisis de las fortalezas
del sistema, situaciones de divergencia, entre otros)
NO DEBE DEBE
Incluir:
1. Asuntos no planeados o discutidos en la reunión de cierre 1. Debe emitirse dentro del tiempo acordado
2. Opiniones subjetivas – solo hechos verificables 2. Debe fecharse y firmarse por el Líder del Equipo Auditor
3. Declaraciones ambiguas 3. Debe ser revisado y aprobado
4. Palabras o frases antagónicas 4. Debe distribuirse a las personas correspondientes
5. Información confidencial proporcionada en la entrevista 5. Mantenerse en estricta confidencialidad
5. ACTIVIDADES DE
SEGUIMIENTO
Auditoria de Cierre de NC
Programación de la auditoría
Designar auditor líder o integrantes del equipo auditor y proceso que será auditado
Fecha de realización de la auditoría
Hora de inicio y fin de la auditoría
Número del reporte y de solicitudes de acción correctiva (SAC) a auditar
Fecha de vencimiento de las sac y estado de avance.
Fecha re-programada de auditoría (cuando sea aplicable).
GRACIAS