Gestión de auditoría en la cartera de soluciones de SAP EHS

Hola a todos, Saludos!

Es posible que la mayoría de nosotros no conozca SAP Audit Management y sus funciones. Puede ser, algunos de nosotros podríamos haber pasado por eso.

Se puede acceder a la solución de gestión de auditoría mediante SAP GUI o Fiori Launch Pad (S/4 HANA On-Premise). En este blog, me gustaría mostrarles la importancia de SAP Audit Management y su posicionamiento en la cartera general de soluciones SAP EHS en S/4 HANA On-Premise a través de SAP GUI.

A lo mejor de mi experiencia, como Consultor SAP y Auditor Interno Global, Diría que la auditoría es una de las partes más cruciales en el crecimiento de la organización. Auditoría asegura el cumplimiento de leyes, reglamentos y controles internos, de hecho, Auditoría también proporciona a la gerencia las herramientas necesarias para mejorar la eficiencia operativa al descubrir y corregir desviaciones inadmisibles con CAPA (Acción Correctiva y Preventiva) con anticipación.

Todos sabemos muy bien que toda organización se esfuerza por la seguridad del empleado y del Medio Ambiente. Aquí es donde entra en juego SAP EHS Audit Management y proporciona una solución de auditoría integral para determinar si un objeto cumple o no con los requisitos predefinidos. Es una solución que se puede utilizar en el contexto de los procesos de EHS (p. ej., auditorías de seguridad).

Veamos el posicionamiento de SAP EHS-Audit Management en la cartera general de soluciones de SAP EHS.

Portafolio de soluciones de EHS de SAP

Fundamental:

1. Audit Management es una licencia gratuita de S/4 HANA Enterprise.
2. Con Adobe Print Forms, la solución admite la personalización de plantillas de informes, pero dicho esto, los formularios interactivos de Adobe se entregan con una solución de consultoría independiente, lo que requiere un costo adicional: los formularios interactivos de Adobe (a través de la solución de consultoría) son una opción alternativa para ejecutar el proceso en el sistema.
3. Tiene capacidad para cumplir con OSHA, ISO, API RP75 GMP, etc.

Antes de comenzar con el Maestro de gestión de auditoría y los datos transaccionales, me gustaría destacar la descripción general de los componentes y los objetos de datos.

• Plan de auditoría: Se utiliza para mantener una visión general de las auditorías de forma organizada y lógica. Describe el programa de auditoría. Es el instrumento de planificación para la administración de auditorías. El plan de auditoría proporciona una descripción general organizada de múltiples auditorías e incluso contiene planes subordinados. Podemos crear planes anuales para auditorías de acuerdo con el requerimiento de la organización.

• Lista de preguntas: Es un Master Data y sirve para almacenar los criterios según los cuales se están evaluando las evaluaciones de auditoría. Contiene un conjunto de preguntas en una jerarquía determinada.

• Auditoría: Representa el tipo de auditoría, el activador de auditoría y el objeto de auditoría.

• Acción: Durante una Auditoría, el auditor detecta desviaciones o áreas de mejora y puede notificar los hallazgos y puede crear CAPA (Acción Correctiva y Preventiva). La acción del tipo de objeto de datos contiene campos para las fechas de ejecución planificadas y reales, también la identificación del estado de finalización.

Según los requisitos de la organización, podemos crear una «MÁSCARA DE CODIFICACIÓN» para las auditorías. Esta máscara simplifica la visualización de componentes de auditoría complejos y ayuda al usuario a reconocer fácilmente los elementos de auditoría. Creé una máscara de codificación para el plan de auditoría, la auditoría, la lista de preguntas, el elemento y la pregunta.

Nota: En la transacción de Gestión de Auditoría, podemos ingresar números de identificación sin separadores para todos los componentes de auditoría y luego el sistema inserta los separadores según la máscara de codificación que se haya configurado.

Máscara de codificación para los componentes de auditoría

Definición de máscara de codificación para el plan de auditoría

Definición de máscara de codificación para auditoría

Definición de máscara de codificación para elemento de auditoría

Definición de máscara de codificación para la pregunta de auditoría

Hemos configurado la máscara de codificación para los componentes de auditoría y ahora, creemos un Plan de auditoría para el cuarto trimestre de 2022, Auditoría ambiental.

Plan de auditoría:

Como parte del Plan de Auditoría, debemos ingresar Descripción, Fechas, Criterios de Búsqueda, Roles Requeridos y Alcance de Auditoría de alto nivel, etc.

Ahora, vamos a crear una(s) AUDITORÍA(s) para el año en curso según el plan de auditoría de la organización. En este blog, he creado una auditoría para el cuarto trimestre de 2022 para la auditoría ambiental. Sin embargo, podemos tener múltiples auditorías bajo un Plan de Auditoría.

Una vez que se crea la auditoría, podemos crear una lista de preguntas de auditoría o, de lo contrario, podríamos asignar una lista de preguntas si ya se creó una como lista de preguntas estándar para una auditoría. El perfil de jerarquía en la lista de preguntas puede estructurar las preguntas y actúa como base para la valoración de un objeto de auditoría.

Ahora, creemos un elemento para la lista de preguntas, que es una lista de funciones dentro de la lista de preguntas. Podemos tener varios elementos en una lista de preguntas.

Como parte de este recorrido, he creado tres elementos, a saber: recorrido general, emisiones de aire y descarga de agua.

Ahora vamos a crear una secuencia de preguntas para cada elemento en la lista de preguntas respectiva. Tenemos que segregar las preguntas para evaluar la función de cada elemento.

De manera similar, creemos otra lista de preguntas para evaluar la «Gestión de políticas» y crear también preguntas de elementos.

Nota: Actualmente, utilizando la máscara de codificación, el sistema SAP puede entregar el nuevo número para la lista de preguntas de la lista de preguntas superior, lo que significa que, si hubiéramos creado una lista de preguntas como «AUD/004-3100-2022-01», entonces el sistema propondría «AUD/004-3100-2022-02» para la segunda lista de preguntas y continúa en secuencia.

Una vez que se definen los componentes de auditoría y se «aprueba» y «libera» la auditoría, el auditor líder prepara la ejecución de una auditoría. Durante la auditoría, el auditor registra desviaciones y problemas directamente en el sistema en línea proporcionando una propuesta de valoración.

La ejecución de la auditoría consiste principalmente en la evaluación, la valoración de las cuestiones de auditoría, la determinación de los resultados de la auditoría y la calificación de una auditoría.

El sistema proporciona la calificación general de auditoría al consolidar los valores de evaluación individuales de cada área auditada. La calificación de una Auditoría puede ser “Cualitativa” o “Cuantitativa”.

Resultado de la auditoría

Gestionar Acciones Correctivas y Preventivas:

Es posible que tengamos ciertos CAPA (acción correctiva y acción preventiva) para eliminar la recurrencia de ciertos errores y también para eliminar las causas de los errores.

SAP tiene una función para asignar personas responsables para completar el CAPA. Una vez que el departamento de usuarios ejecuta las recomendaciones del auditor, CAPA puede actualizarse con las fechas de ejecución reales y el nivel de finalización, de modo que el auditor pueda volver a evaluar el riesgo y verificar la efectividad de las acciones durante la auditoría de seguimiento.

Informe de auditoría:

Esto se utiliza para comunicar todos los resultados de la auditoría y las acciones correctivas/preventivas y sobre todos los resultados de la auditoría con las partes interesadas de la organización.

Informe CAPA:

Monitoreo de Auditoría:

El monitor de auditoría nos permite analizar y evaluar todo el programa de auditoría. Para la representación gráfica, la lista general puede exportarse a herramientas analíticas o extraerse a MS Excel. El siguiente ejemplo muestra la lista de auditorías bajo el plan de auditoría «AUDPL/3100-2022 Auditoría ambiental, de salud y seguridad».

Se trata de las funciones de gestión de auditoría de SAP y espero que este blog resulte útil para el equipo de EHS/auditoría.

—

Tuyo sinceramente,

Pardhasaradhi Reddy. C