Scribd
Cargar
258 vistas7 páginas

Evaluacion de Riesgos Frecuencia Auditoria Interna

El documento detalla un enfoque para determinar la frecuencia de las auditorías internas basado en la evaluación de riesgos, siguiendo la norma IFS Food v8. Se enfatiza la importancia de identificar objetivos, efectos, probabilidades y severidades para calcular el nivel de riesgo y así establecer la frecuencia adecuada de auditorías, que debe ser al menos una vez al año. La metodología incluye la consideración de resultados de auditorías previas y la clasificación de no conformidades para ajustar la frecuencia de auditoría según el riesgo inherente de cada actividad.

Cargado por

tabaco080812
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
258 vistas7 páginas

Evaluacion de Riesgos Frecuencia Auditoria Interna

El documento detalla un enfoque para determinar la frecuencia de las auditorías internas basado en la evaluación de riesgos, siguiendo la norma IFS Food v8. Se enfatiza la importancia de identificar objetivos, efectos, probabilidades y severidades para calcular el nivel de riesgo y así establecer la frecuencia adecuada de auditorías, que debe ser al menos una vez al año. La metodología incluye la consideración de resultados de auditorías previas y la clasificación de no conformidades para ajustar la frecuencia de auditoría según el riesgo inherente de cada actividad.

Cargado por

tabaco080812
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Evaluaciones de riesgo para auditorías internas

cómo determinar la frecuencia de las auditorías internas

Para comenzar, tomemos como referencia la cláusula 5.1.1 de la norma IFS


Food v8. Leamos:

“KO N° 8: Se documentará, implementará y mantendrá un programa de auditoría


interna eficaz y se asegurará, como mínimo, que se auditen todos los requisitos de la
Norma IFS. Esta actividad se planificará dentro de un periodo de 12 meses y su
ejecución no excederá de 15 meses. La compañía deberá llevar a cabo una evaluación
de riesgos en la que las actividades que son críticas para la seguridad alimentaria y la
calidad de los productos se auditen con mayor frecuencia. Esto también es aplicable a
localizaciones de almacenamiento propias o subcontratadas por la compañía fuera del
emplazamiento”.

Esto significa que la frecuencia de las auditorías dependerá del riesgo


inherente a cada actividad o sección del sistema de gestión, así como de los
resultados obtenidos en auditorías previas para esa actividad o sección en
particular.
Para realizar una correcta evaluación de riesgos, es fundamental entender la
definición de "riesgo",
Esto significa que para medir el riesgo inherente, primero debemos
identificar el objetivo de cada sección del sistema de gestión. A partir de
ahí, determinamos aquello que podría afectar ese objetivo y luego
calculamos una magnitud del riesgo considerando la probabilidad de
ocurrencia y la severidad del daño.
Posteriormente, asignamos una calificación basada en los resultados de
auditorías previas de esa sección y calculamos una puntuación final.
Esta metodología se ilustra en la siguiente figura.
Veamos cada paso de esta metodología:

1. Identificar el objetivo
Para identificar el objetivo, primero debemos seleccionar una sección del
sistema de gestión.
Por ejemplo, consideremos la cláusula 1.1 de la norma BRCGS Food v9,
que se refiere al Compromiso de la gerencia senior y la mejora
continua.
El objetivo de esta cláusula puede definirse a través de su declaración de
intenciones, la cual es fundamental:
 “Demostrar que la gerencia senior está totalmente comprometida con
la implementación de los requisitos del Estándar Global de Seguridad
Alimentaria y con los procesos que faciliten la mejora continua de la
seguridad alimentaria, la gestión de la calidad y la cultura de calidad
e inocuidad alimentaria del sitio” (BRCGS,2022).
Si es necesario, podemos sintetizar esta declaración de intenciones para
simplificar su aplicación.
2. Identificar el efecto
Aquí debemos conocer que sería aquello que pueda afectar de manera
negativa la declaración de intenciones de la cláusula, es decir que no se
cumpla.
Por ejemplo:
3. Determinar la probabilidad
Para determinar la probabilidad del riesgo, se pueden identificar distintos
factores, por ejemplo:

Cada factor puede tener una escala de puntajes, por ejemplo del 1 a
3. Veamos cada uno de ellos.
3.1. Historial de incumplimiento de la sección del sistema de
gestión o actividad
Por ejemplo:
Y ahora desarrollamos una escala de puntaje:

Tenga en cuenta que para este ejemplo los resultados de auditorias previas
se considerará como otro factor independiente.
3.2. Relación con el producto terminado
Este factor determina si el riesgo (efecto sobre los objetivos) tendrá un
impacto directo sobre la inocuidad, calidad, legalidad o autenticidad del
producto terminado.
Por ejemplo:
 El riesgo de no monitorear adecuadamente los PCC conllevará a un
impacto directo sobre la inocuidad del producto terminado.
 Por otro lado, no tener en cuenta las actividades locales y el entorno
no necesariamente representará un impacto directo en la inocuidad
del producto terminado.
3.3. Calculo de la probabilidad
Para calcular la probabilidad se determinan los puntajes de cada factor y el
mayor puntaje representa el puntaje total de probabilidad.
Esta metodología se aplica en la IFS Guideline Product Fraud Mitigation
versión 3.
Por ejemplo:

Ya tenemos el puntaje de la probabilidad de ocurrencia, ahora veamos la


severidad.
4. Determinar la severidad
Para calcular la severidad podemos utilizar la siguiente tabla:

5. Estimar el nivel de riesgo


Para calcular el nivel del riesgo utilizamos una matriz de riesgos e
ingresamos los puntajes de probabilidad y severidad calculados.
Un ejemplo de matriz de riesgos puede ser la siguiente:

Considerar el color rojo como riesgo alto, amarillo como riesgo medio y
verde como riesgo bajo.
6. Resultados de auditorías previas
Para tener escalas de puntajes diferentes, usamos los tipos de no
conformidades clasificados según BRCGS Food v9.
Los resultados de auditorías previas hacen alusión a la última auditoría
interna o externa realizada a la actividad o sección del sistema de gestión
que se está evaluando.
Por ejemplo:

7. Determinar la frecuencia
Finalmente, con base a la multiplicación del riesgo y el resultado de
auditorías previas determinamos la frecuencia más adecuada.
Considerar que según BRCGS la frecuencia mínima es una vez al año.
La escala de puntajes se puede tomar de los valores preestablecidos en la
matriz de riesgos o definir un criterio propio.
¡Ahora integre todo!
Veamos el siguiente ejemplo:

Recuerde que la empresa define la metodología para evaluar los riesgos,


siempre y cuando este fundamentada.

También podría gustarte