Escuela Europea de Excelencia

Cómo mejorar la ejecución y las pruebas de control interno

Pruebas de control interno

¿Por qué debemos preocuparnos por mejorar la ejecución y las pruebas de control interno? Porque, en la búsqueda de la eficiencia, la transparencia y en la gestión empresarial, los controles internos protegen los activos, garantizan la exactitud de la información, impulsan la eficiencia operativa, y fomentan la adhesión a las políticas, normas, reglamentos y leyes. En definitiva, porque resultan fundamentales en la gestión de riesgos dentro del entorno organizacional.

Para garantizar todo lo anterior, es preciso mejorar la ejecución y las pruebas de control interno, y para ello debemos tener muy claro qué es el control interno y que este puede mejorarse a través de las pruebas de control interno y el monitoreo continuo.

Cómo identificar los controles de riesgo en ISO 9001

Identificar riesgos es tan importante como implementar controles de riesgo en ISO 9001. Se trata de un paso crítico dentro del pensamiento basado en el riesgo propuesto por la norma.

Y es que los controles de riesgo en ISO 9001, se diseñan e implementan, de acuerdo con la importancia del riesgo, determinada por la gravedad, la probabilidad de ocurrencia y la facilidad o dificultad que entrañe su detección.

Principales aplicaciones de la gestión de riesgos dentro de las organizaciones

aplicaciones de la gestión de riesgos

Son muchos los riesgos que pueden amenazar el éxito de los objetivos de una organización en materia de calidad, gestión ambiental o seguridad y salud en el trabajo, entre otros. Pero las aplicaciones de la gestión de riesgos se encuentran también en la operación, los procesos, los proyectos actuales y futuros de la organización y sus iniciativas estratégicas.

Son tan diversas las aplicaciones de la gestión de riesgos dentro de las organizaciones, que sus efectos se ven reflejados en áreas sociales, financieras, económicas, e incluso, en la reputación e imagen de marca de la organización.

Cómo identificar la importancia del riesgo en ISO 9001:2015

La revisión 2015 de ISO 9001, que incorpora el “pensamiento basado en el riesgo” ha generado ciertas dudas sobre la forma apropiada de identificar la importancia del riesgo en ISO 9001:2015. Son muchas las organizaciones que utilizan herramientas como FODA o FMEA para identificar los riesgos. Estas, si bien resultan muy útiles en ese propósito, no permiten abordar los riesgos una vez se conocen.

Identificar la importancia del riesgo en ISO 9001:2015 requiere determinar criterios específicos para evaluar su impacto, severidad y probabilidad de ocurrencia. Hoy explicamos cómo llevar a cabo esta tarea de la gestión de riesgos.

4 pasos para el proceso de gestión de riesgos en ISO 9001

Comprender los pasos para el proceso de gestión de riesgos en ISO 9001 resulta esencial para no caer en el uso excesivo de formalismos, numerosos documentos y vernos abrumados por el cumplimiento de los requisitos para la gestión de riesgos.

Entonces, ¿cuáles son los conceptos básicos y cuáles son esos pasos para el proceso de gestión de riesgos en ISO 9001?

El enfoque basado en riesgos sustituye a la acción preventiva en ISO 9001:2015

Desde la publicación de la más reciente edición de ISO 9001 en el año 2015, el enfoque basado en riesgos sustituye a la acción preventiva. Esto significa que los riesgos deben ser tendidos en cuenta de forma continua y, cuando sea necesario, deben ser sometidos a mitigación para prevenir productos y servicios no conformes.

De este modo, el concepto de “acción preventiva” continúa presente, pero ya no se emplea esa denominación, sino que se habla de enfoque basado en riesgos. Se procura, así, una evaluación sistemática de aspectos potenciales y actuales, con el objetivo de hacer los procesos más capaces y robustos.

Analisis-de-causa-raiz-de-no-conformidades-tecnica-de-los-5-porques

Análisis de causa raíz de no conformidades: técnica de los 5 porqués

Es normal que, en ocasiones, las cosas no salgan aunque contemos con el mejor sistema de gestión: el instrumento se rompe, la entrega se retrasa, el trabajador no siguió el procedimiento y los costes se elevan. La técnica de los 5 porqués surge entonces como una herramienta eficaz en la búsqueda de la causa raíz del problema, aquella causa que podemos solucionar para evitar la repetición del mismo. Esta se diferencia de la causa inmediata, que apenas es una circunstancia coyuntural y cuya solución en nada garantiza que el problema no se presente nuevamente.

4 consejos para crear una matriz de riesgos

La matriz de riesgos, herramienta para la evaluación de riesgos muy eficaz, es un modelo de estimación que, con base en dos ejes principales – Probabilidad e Impacto -, permite categorizar una serie de eventos que pueden afectar en forma negativa la operación de una organización.

La matriz de riesgos se puede elaborar con base en 5 ejes de probabilidad por 5 ejes de impacto. La matriz de 3 x 3 también es de uso frecuente. Cuantos más ejes consideremos, más precisos y delimitados serán los resultados.

5 cosas que debe saber sobre ISO 31000:2018 de Gestión de Riesgos

ISO 31000:2018

En cada segmento de mercado existen riesgos para la seguridad, la salud, el medio ambiente y la calidad, que deben ser identificados, tratados o eliminados con procedimientos adecuados de gestión. La publicación de ISO 31000:2018 de Gestión de Riesgos, permite a las organizaciones incorporar estándares y procesos de alto nivel para evaluar y mitigar riesgos en todas sus operaciones.

ISO 31000:2018 de Gestión de Riesgos ofrece principios y directrices genéricas sobre el tema, sin limitarse a un sector específico de mercado, pudiendo ser usada por organizaciones públicas o privadas, y aplicada a cualquier tipo de riesgo en diferentes actividades y operaciones.

Pruebas de control interno

ISO 31000:2018

Categorías