Cómo Determinar Y Evaluar Los Riesgos Del Programa De Auditoría

14 Pasos

Muchas cosas pueden pasar cuando no tenemos el control y la previsión que requiere un proceso de auditorías.

Los incontables efectos pueden incidir gravemente en un programa de auditorías que se soñaba ya concretado pero soportado en un plan que desde el principio no contemplo los riesgos y las posibles acciones preventivas.

Desgraciadamente suelen suceder cosas que afectan en tiempo y forma cualquier programa de auditoría, ¡AFORTUNADAMENTE! Existe la bondad de los planes de riesgos, es cuestión de saber hacerlos y ejecutarlos.

Aquí los pasos para elaborar un plan de riesgos para programas de auditorías:

1. Comprender que es un plan de riesgos, su uso y beneficio

El riesgo es la probabilidad de sufrir el efecto de un evento inesperado o una serie de ellos que tienen lugar en una o en múltiples etapas de un programa de auditorías.

Un riesgo depende de la probabilidad de que se presente el evento y el impacto que pueda causar (Riesgo = Probabilidad x Impacto) debemos considerar factores como:

  • Evento: ¿Qué podría pasar?
  • Probabilidad: ¿Qué tan probable es que suceda?
  • Impacto: ¿Qué tan malo sería si sucede?
  • Acción de mitigación: ¿Cómo puedes reducir la probabilidad (y qué tanto)?
  • Acción de contingencia: ¿Cómo puedes reducir el impacto (y qué tanto)?
  • Reducción del riesgo = Acción de mitigación x Acción de contingencia
  • Exposición al riesgo = Riesgo – Reducción
  • El resultado es a lo que llamaremos exposición. Es la cantidad de riesgo que no podemos evitar.
  • Muchas veces se tiene que evaluar los costos contra beneficios.
  • El riesgo asumido se da cuando decidimos proceder. (Algunas veces, sin tener opción, por ejemplo: Implementar un programa de auditorías con presupuesto limitado)

2. Delimite los riesgos de su programa de auditorías.

Cómo responsable de gestionar un programa de auditorías, puede enfrentar diferentes riesgos:

  • Planificación del programa,
  • de recursos para el programa de auditoría,
  • de selección del equipo de auditoría,
  • de comunicación,
  • implementación del programa,
  • de la información documentada,
  • de la supervisión, revisión y mejora,
  • y de la disponibilidad del auditado,
  • de la disponibilidad de la evidencia.

Un programa de auditorías bien documentado será su primera fuente de información para detectar riesgos y hacer un plan para enfrentarlos.

3. Trabaje en equipo.

Reúnase con su equipo auditor y piensen qué podría pasar y cómo se podría prevenir, empleen la técnica de tormenta de ideas y toma nota de las principales ideas y opiniones.

4. Identifique las consecuencias de cada riesgo.

Aproveche la sesión de tormenta de ideas para obtener opiniones objetivas acerca de las consecuencias e impacto de lo que podría pasar y asócialo a cada riesgo.

5. Elimine las preocupaciones y asuntos no relacionados.

Si esta su programa de auditorías en marcha no se preocupe por lo que sucede en el planeta Marte, es aquí donde tiene que valorar cada riesgo y sus consecuencias. Concéntrese en hechos reales que podrían pasar.

6. Realice una lista de los riesgos identificados.

Sólo listelos, no necesita ordenarlos por el momento.

  • Asigne la probabilidad. Para cada elemento de riesgo en su lista, determine si las posibilidades de que sucedan son altas, medias o bajas.
  • Asigne el impacto. Asígnelo como alto, medio o bajo.

7. Determine el nivel de riesgo de cada elemento listado.

Muchas veces se usa una tabla para hacer esta tarea, ver más abajo.

  • Sea flexible y realista en el análisis.

8. Clasifique los riesgos.

Liste todos los elementos de riesgo que haya identificado de mayor a menor valor de riesgo obtenido, ¡Verá que no son tantos!

9. Calcule el riesgo total.

Sumando el aporte que tiene cada elemento de riesgo.

10. Desarrolle estrategias de mitigación.

La función de la mitigación es reducir la probabilidad de que se concrete un riesgo. Concéntrese en hacer esto para los riegos altos y medios.

11- Desarrolle planes de contingencia.

La contingencia es para reducir el impacto de un riesgo. ¡Ponemos manos en la obra!

riesgos de auditoría iso 19011:2018

12 Analice la efectividad de cada plan.

El hecho de que un riesgo previsto no se presente debido a la aplicación de un plan que lo elimina o controle es hablar de eficacia.

13. Calcule el riesgo efectivo.

Después de las estrategias de mitigación y los planes de contingencia, ahora sus riesgos deberían ser menores, en teoría.

14. Ojo de águila con sus riesgos.

Ahora que ya conoces sus riesgos, necesita determinar cómo sabrá que se materializarán, así que ya está preparado para poner las contingencias. Según avance tu programa de auditorías podrá ver si los riesgos se convierten en problemas, pero después de seguir estos pasos tendrás menos riesgos y mejores resultados.

Etiquetas
¡Compártelo y dame tu puntuación! 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (5 votos, promedio: 5,00 de 5)
Cargando…
Mostrar más
guía del auditor iso 19011 2018

Daniel Jimenez

Mi propósito es aportar soluciones sobre gestión de calidad a líderes de sistemas y emprendedores que buscan mejores resultados. Ingeniero con máster y algunos años de experiencia sobre terreno, picando piedra, metal o lo que hiciera falta, Clic Aquí Para Conocer Algunas De Mis Soluciones Y Herramientas.

Un comentario

  1. Excelente tabla de ejemplos, la tomaré en cuenta para mi programa de auditorías, saludos.

Botón volver arriba
Cerrar