Directrices para la Auditoría de los Sistemas de Gestión. GRUPO 5 ANEXO A Orientación y ejemplos ilustrativos de conocimientos y habilidades de un auditor en disciplinas específicas
INTEGRANTES Guillermo Josué Castillo Figueroa Vivian Rodas Flor de María Mijangos Silvia María Rivera Valdez Rocío Arreaga Christy Tavico Fabiola Aguilar.
RESUMEN DEL ANEXO A Este anexo es Informativo. Proporciona ejemplos genéricos de conocimientos y habilidades específicos de una disciplina para auditores de sistemas de gestión. El objetivo del Anexo A es orientar a los involucrados en la Gestión y Auditores.
Ejemplo 2: Disciplina específica gestión de seguridad en los transportes CONOCIMIENTOS: Aspectos Básicos: Terminología de gestión de la seguridad. Comprensión basado en sistema de seguridad. Interacción y análisis de personas, máquinas, procesos, ambiente de trabajo. Métodos: Métodos y prácticas para la investigación de incidentes y el seguimiento del desempeño de la seguridad. HABILIDADES: Desarrollo: El desarrollo de las medidas del desempeño proactivas, reactivas y métricas. Evaluación: Se debe de evaluar los incidentes y accidentes de las operaciones. Evaluación y mitigación del riesgo, peligros potenciales que afecten la seguridad del lugar de trabajo.
Ejemplo 3: Disciplina específica de Gestión Ambiental CONOCIMIENTOS: Aspectos Básicos: Terminología ambiental Métricas y estadísticas ambientales, así como la metrología y técnicas de seguimiento Interacción de los ecosistemas y biodiversidad, en función del alcance del sistema de gestión (entorno ambiental: agua, agua, suelo, fauna, flora) Métodos: Técnicas para determinar el riesgo Análisis del ciclo de vida Evaluación del desempeño ambiental HABILIDADES: Desarrollo: Planes de mejora en la prevención y control de la contaminación Planes para mejora en las 3R: Reducir, Reutilizar, Reciclar. Así como para tratar los residuos. Y procedimientos para el uso de sustancias peligrosas Gestión de los recursos naturales Ecodiseño Las tecnologías renovables y de bajas emisiones de carbono Reportes y evidencias: La elaboración de informes ambientales y su comunicación La responsabilidad extendida al producto
Ejemplo 4: Disciplina específica de Gestión de Calidad Conocimientos Terminología relacionada con la calidad, gestión, organización, proceso, producto y documentación Enfoque en el cliente: procesos, satisfacción del cliente, tratamiento de quejas, resolución de conflictos. Enfoque en la organización: participación de las personas, factores humanos. Enfoque basado en el proceso: métodos, técnicas, documentación, planes de calidad, mejora continua, características de productos. Habilidades Enfoque basado en hechos para la toma de decisiones: técnicas de evaluación de riesgos, evaluación de gestión de calidad, requisitos para la medición de procesos y equipo de medición, análisis de la causa, técnicas estadísticas.
Ejemplo 5: Conocimientos y Habilidades en la Disciplina específica de gestión de los Registros Terminología relativa a los registros, los procesos de gestión de los registros y los sistemas de gestión de los registros. HABILIDADES: El desarrollo de medidas de desempeño y las métricas. La investigación y la evaluación de las prácticas relativas a registros. La evaluación de riesgos El desempeño y la adecuación de los procesos del registro La evaluación de la adecuacion y el desempeño de los sistemas de registros. Los metodos para desarrollar La identificación e importancia de la documentación de autorización para los procesos de registro.
Ejemplo 6: conocimientos de habilidades de los auditores en la disciplina especifica de gestión de la seguridad, el estado de preparación Conocimientos: Procesos, ciencia y tecnología a la gestión, seguridad, estado de preparación la respuesta, la continuidad y la recuperación. Habilidades: Gestión de riesgo (evitar, anticipar, impedir, proteger, responder y recuperarse ante un suceso. Evaluación de riesgos ( identificación, análisis y evaluación de riesgos) Métodos para la seguridad del personal y la protección de las personas. Gestión de la continuidad, emergencia y recuperación.
Ejemplo 7: Conocimientos y habilidades de los auditores en la disciplina de la Gestión de la seguridad de la información Conocimientos: Procesos, ciencia y tecnologías subyacentes a la gestión de la seguridad de la información. Directrices y leyes de normas para técnicas de seguridad de IT. Habilidades: Evaluación del riesgo (identificación, análisis y evaluación) y tendencias tecnológicas, amenazas y vulnerabilidades. Prácticas para controles (electrónicos y físicos) de la seguridad de la información. Métodos y practicas para la medición, seguimiento y registro del desempeño (pruebas, auditorías y revisiones).
Ejemplo 8. Gestion de la seguridad y salud en el trabajo Generales Identificación de peligros en factores que afecten el desempeño humano en el lugar de trabajo. Evaluación del riesgo en determinar controles y la comunicación de riesgos Evaluación de factores de salud y factores humanos
Ejemplo 8 En el sector que se audita Los suficientes para permitir al auditro examinar el sistema dentro del contexto del sector y generar hallazgos. En procesos, materias primas, equipos, etc Los peligros y riesgos típicos incluyendo factores de salud y factores humanos