Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
“AUDITOR INTERNO
TRI-NORMA”
ISO 9001:2015 / ISO 14001:2015
/ ISO 45001:2018
Relator Sr. Gerardo Álvarez Ramírez
Marzo 2018
Gerardo Álvarez Ramírez // +56990884010 // Chile
Instituto de la Calidad Ltda.
1
ANTECEDENTES DEL ASESOR-RELATOR
Relator: Sr. Gerardo Álvarez Ramírez, Ingeniero de la Universidad del Bío Bío,
Diplomado en Dirección de Proyectos y en Dirección de Proyectos de Ingeniería,
Auditor Internacional de Royal Dutch Shell y Auditor Líder SGI, Gerente de
proyectos de la empresa DESEC S.A. e IngEmpresarial. Ingeniero con más de 15
años de experiencia profesional, 5 años realizados en operaciones industriales y
10 años desempeñados como relator de cursos y seminarios, asesor y consultor
empresarial, auditor técnico, gerente / jefe de proyectos e ingeniero senior en
proyectos, en esto último, entregando sus servicios a empresas tales como
Ecacya Chile, Shell Chile y Argentina, Tur Bus, BHP Billiton Proyectos Spence y
Escondida, Minera Collahuasi, Minera Gaby, Quadra Mining, Chuquicamata,
Bateman Litwin, RyQ, Ingenet y Ausenco. Como consultor a implementado más
de 43 sistemas de gestión en sus diversas tipologías y protocolos internos,
además de realizar mas de 100 auditorías de procesos, internas de calidad y
sistemas integrados.
2
INFORMACIÓN DE CONTACTO
3
CURSOS Y DIPLOMADOS VIGENTES ONLINE
N° Nombre Curso Costo Unitario Costo Unitario
(pesos chilenos) (USD)
6
7
8
9
INFORMACIÓN DEL CURSO
10
INDICE DEL CURSO
12
ANTECEDENTES CLAVES ISO 9001:2015 -14001:2015-45001:2018
14
Proceso: Conjunto de actividades
mutuamente relacionadas o que
interactúan, las cuales transforman
elementos de entrada en resultados.
Requisitos: Necesidad o
expectativa establecida,
generalmente implícita u
obligatoria.
Estos pueden ser de carácter:
Normativo, Legal, Técnico,
Administrativo, etc..
15
Estas tres normas emplean el enfoque a procesos, que
incorpora el ciclo Planificar-Hacer-Verificar-Actuar
(PHVA) y el pensamiento basado en Riesgos.
16
Descripción gráfica de un proceso.
17
El pensamiento basado en riesgos es esencial
para lograr un sistema de gestión integrado
eficaz. Nótese que un sistema de gestión
integrado ISO 9001:2015, ISO 14001:2015 e ISO
45001:2018 debe ser eficaz.
18
El modelo que utiliza la norma ISO 9001:2015 para su desarrollo,
implementación y mejora es el siguiente:
19
El modelo que utiliza la norma ISO 14001:2015 para su desarrollo,
implementación y mejora es el siguiente:
20
El modelo que utiliza la norma ISO 45001:2018 para su desarrollo,
implementación y mejora es el siguiente:
21
CONCEPTOS UTILIZADOS EN ESTAS NORMAS
“Información “Proveedor
“Requisitos legales y documentada” sustituye a externo”:
otros requisitos” los sustantivos organización
sustituye a “requisitos “documentación”, proveedora externa
legales y otros requisitos “documentos” y “registros”. (incluido
que la organización (aplicable a 9001, 14001, contratista) que
suscriba” 45001). Esta puede ser: suministra un
procedimientos, registros, etc producto o servicio
23
RESUMIENDO
(Términos utilizados en 9001:2015,
14001:2015, 45001:2018)
24
DEFINICIONES A TENER EN CONSIDERACION 14001, 45001, 9001
25
Aspecto Ambiental: elemento de las actividades, productos o servicios de una
organización que interactúa con el medio ambiente.
Condición ambiental: estado o característica del medio ambiente, determinado en un
punto específico en el tiempo.
Impacto ambiental: cambio en el medio ambiente (adverso ó beneficiosos), como
resultado total o parcial de aspectos ambientales de una organización.
Objetivo ambiental: objetivo establecido por la organización, coherente con su
política ambiental.
Requisitos Legales y otros Requisitos: requisitos legales que una organización
debe cumplir y otros requisitos que una organización decide cumplir.
Riesgo: efecto de la incertidumbre.
Riesgos y Oportunidades: efectos potenciales adversos (amenazas) y efectos
potenciales beneficiosos (oportunidades).
Información Documentada: información que una organización tiene que controlar y
mantener, y el medio que la contiene.
26
Ciclo de Vida: etapas consecutivas e interrelacionadas de un sistema de producto (o
servicio), desde la adquisición de materia prima o su generación a partir de recursos
naturales hasta la disposición final. Esto también aplica a aspectos de gestión de
calidad y de gestión de la seguridad y salud en el trabajo.
Auditoría: proceso sistemático, independiente y documentado para obtener las
evidencias de auditoría y evaluarlas de manera objetiva con el fin de poder determinar
el grado en que se cumplen los criterios de auditoría.
Alcance: El alcance de una auditoría nos especifica qué procesos concretos de la
empresa serán auditados. Con esto definido, se solicita información aplicable a auditar.
Criterio de Auditoria: conjunto de documentos o requerimientos referenciales contra los
cuales se evaluará las evidencias de los requisitos. (Ej.: Procedimiento, Matriz, Ley, Norma)
Eficacia: grado en el que se realizan las actividades planificadas y se logran los
resultados planificados.
Indicador: representación medible de la condición o estado de las operaciones, la
gestión o las condiciones.
Desempeño Ambiental: desempeño relacionado con la gestión de aspectos
ambientales. Es un resultado medible.
27
Organización: persona o grupo de personas que tiene sus propias funciones con
responsabilidad, autoridades y relaciones para el logro de sus objetivos.
Trabajador: persona que realiza trabajo o actividades relacionadas con el trabajo que
están bajo el control de la organización.
Participación: acción y efecto de involucrar en la toma de decisiones.
Consulta: búsqueda de opiniones antes de tomar una decisión.
Lugar de trabajo: lugar bajo el control de la organización, donde una persona
necesita estar o ir por razones de trabajo.
Contratista: organización externa que proporciona servicios a la organización de
acuerdo con las especificaciones, términos y condiciones acordadas.
Lesión y deterioro de la salud: efecto adverso en la condición física, mental o
cognitiva de una persona.
Cognitiva: procesos mentales como la percepción, la memoria o el lenguaje; los
medios de comunicación.
Peligro: fuente con un potencial para causar lesiones y deterioro de la salud.
Competencia: capacidad para aplicar conocimientos y habilidades con el fin de
alcanzar los resultados previstos.
28
Procedimiento: forma especificada de llevar a cabo una actividad o un proceso.
-Nota: los procedimientos pueden estar o no documentados.
Contratar externamente: establecer un acuerdo mediante el cual una organización
externa realiza parte de una función o proceso de una organización.
Medición: proceso para determinar un valor.
Conformidad: cumplimiento de un requisito.
No Conformidad: incumplimiento de un requisito.
Incidente: suceso que surge del trabajo o en el transcurso del trabajo que podría tener
o tiene como resultado lesiones y deterioro de la salud.
Acción correctiva: acción para eliminar la causa de una no conformidad o un
incidente y prevenir que vuelva a ocurrir.
Mejora continua: actividad recurrente para mejorar el desempeño.
Calidad: grado en el que un conjunto de características inherentes cumple con los
requisitos.
Satisfacción de cliente: percepción del cliente sobre el grado en que se han
cumplido sus requisitos.
29
Planificación: Elaborar o establecer el plan conforme a lo que se ha de desarrollar,
especialmente una actividad. Para una buena planificación, se debe tener claridad
en cual es el producto o servicio a entregar.
30
CONSIDERACIONES CLAVES ENTRE
ISO 9001:2015 / ISO 14001:2015 / ISO 45001:2018
31
REQUISITOS HOMOLOGADOS
ISO 9001:2015 / ISO 14001:2015 / ISO 45001:2018
Las 3 normas tienen como requisito determinar y gestionar las Partes Interesadas.
Las 3 normas mantienen el requisito de tener una Política.
Las 3 normas mantienen el requisito de tener Objetivos que se originan de la Política.
Las 3 normas mantienen el requisito de No Conformidades para gestionar los
incumplimientos de requisitos.
Las 3 normas mantienen el requisito de Acciones Correctivas para gestionar que no
vuelva a ocurrir la No Conformidad.
Las 3 normas mantienen la Evaluación del Desempeño de los Procesos, las Auditorias
Internas, Las Revisiones por la Dirección.
Las 3 normas mantienen la Competencia en base a: Educación, Formación o
Experiencia.
Las 3 normas mantienen el tener “documentado” el Alcance del Sistema de Gestión.
Las 3 normas mantienen para la gestión de los procesos, el ciclo: Planificar, Hacer,
Verificar y Mejorar.
32
CONSIDERANCIONES CLAVES
34
CONSIDERACIONES CURSO AUDITOR TRI-NORMA
Sería muy recomendable que por lo menos, tengan un curso auditor interno de
las normas de forma separada, así será más simple su entendimiento y su
implementación como auditores tri-norma.
35
APARTADO 4
NOMBRE: “CONTEXTO DE LA ORGANIZACIÓN”
36
Ítem 4.1 / 4.1 / 4.1: Comprensión de la Organización y de su Contexto
Ítem 4.2 / 4.2 / 4.2: Comprensión de las Necesidades y Expectativas
de los Trabajadores y de otras Partes Interesadas
La organización DEBE determinar las cuestiones externas e internas que se
relacionan con su propósito y que afectan a su capacidad para lograr los
resultados previstos de su SGI, pudiendo ser éstos positivos o negativos. Estas
cuestiones incluyen las condiciones ambientales, de PRL y de calidad que pueden
afectar la organización. Además, DEBE realizar el seguimiento y revisión de la
información de éstas cuestiones externas e internas.
37
Ítem 4.3 / 4.3 / 4.3: Determinación del Alcance del SGI
El alcance del SGI se DEBE mantener como información documentada, y DEBE estar
disponible para las partes interesadas, incluido trabajadores. De no aplicar un apartado
normativo en el SGI, este DEBE quedar identificado en el mismo alcance del SGI.
39
La organización DEBE determinar los procesos necesarios para el SGI y su
aplicación a través de la organización.
La organización DEBE:
Determinar las entradas requeridas y salidas esperadas,
para los procesos definidos.
Definir la secuencia e interacción de éstos procesos.
Determinar y aplicar los criterios y los métodos (incluyendo
seguimiento, mediciones e indicadores de desempeño
relacionados) necesarios para asegurar la operación eficaz y
el control de éstos procesos.
Determinar los recursos necesarios para estos procesos y
asegurarse de su disponibilidad.
Asignar las responsabilidades y autoridades para estos
procesos.
Abordar los riesgos y oportunidades determinados.
Evaluar estos procesos e implementar cualquier cambio
necesario para asegurarse de que estos procesos logran los
resultados previstos.
Mejorar los procesos.
40
En la medida que sea necesario, la organización
DEBE:
Conservar la
información
documentada Mantener
para mantener información
la confianza documentada
de que los para apoyar la
procesos se operación de
realizan según los procesos.
lo planificado.
41
APARTADO 5
NOMBRE: “LIDERAZGO Y PARTICIPACIÓN DE LOS TRABAJADORES”
42
Ítem 5.1-5.1.1 / 5.1 / 5.1: Liderazgo y Compromiso / Generalidades
La alta dirección DEBE demostrar liderazgo y compromiso con respecto al SGI:
43
k) Definiendo funciones, asignando responsabilidades y delegar autoridad.
l) Protegiendo a los trabajadores de represalias al informar de incidentes, peligros, riesgos
y oportunidades.
m) Asegurándose de que la organización establezca e implemente procesos para la consulta y la
participación de los trabajadores.
n) Apoyando el establecimiento y funcionamiento de comités de seguridad y salud.
La finalidad que los recursos (humanos, técnicos, etc..) estén disponibles, es establecer,
implementar, mantener y mejorar un SGI de forma permanente en la organización.
44
Ítem 5.1.2: Enfoque al Cliente
La alta dirección DEBE demostrar liderazgo y compromiso con respecto al enfoque al
cliente asegurándose de que:
Se determinan
y se consideran
Se determinan, los riesgos y
se comprenden oportunidades
y se cumplen que pueden Se mantiene el
regularmente afectar a la enfoque en el
los requisitos conformidad de aumento de la
del cliente y los los productos y satisfacción
legales y servicios y a la del cliente.
reglamentarios capacidad de
aplicables aumentar la
satisfacción del
cliente.
45
Ítem 5.2 / 5.2 / 5.2: Política SGI
Ítem 5.2.1: Establecimiento de la Política SGI
Ítem 5.2.2: Comunicación de la Política SGI
La alta dirección DEBE establecer, implementar y mantener una política integrada que, dentro
del alcance definido de su SGI:
46
Incluya un compromiso para proporcionar condiciones de trabajo seguras y saludables para
la prevención de lesiones y deterioro de la salud relacionados con el trabajo y que sea apropiada
al propósito, tamaño y contexto de la organización y a la naturaleza específica de sus riesgos y
oportunidades para la seguridad y salud en el trabajo.
Incluya un compromiso para eliminar los peligros y reducir los riesgos.
Incluya un compromiso para la consulta y la participación de los trabajadores, y cuando
existan, de los representantes de los trabajadores.
47
La Política Integrada definida para el SGI DEBE:
Mantenerse como información documentada, comunicarse, entenderse
y aplicarse dentro de la organización y estar disponible para las partes
interesadas pertinentes.
48
Ítem 5.3 / 5.3 / 5.3: Roles, Responsabilidades y Autoridades en la
Organización
La alta dirección DEBE asegurarse de que las responsabilidades y autoridades para los
roles pertinentes dentro del SGI se asignen y comuniquen a todos los niveles dentro de la
organización y se mantenga como Información Documentada.
49
Ítem 5.4: Consulta y participación de los trabajadores
La organización DEBE:
50
La organización DEBE enfatizar la CONSULTA de los trabajadores no directivos
sobre lo siguiente:
51
La organización DEBE enfatizar la PARTICIPACIÓN de los trabajadores no
directivos sobre lo siguiente:
52
APARTADO 6
NOMBRE: “PLANIFICACION”
53
Ítem 6.1-6.1.1 / 6.1-6.1.1 / 6.1-6.1.1: Acciones para Abordar Riesgos
y Oportunidades / Generalidades
54
La organización DEBE determinar los riesgos y oportunidades relacionados con sus:
-Aspectos ambientales, peligros / riesgos a las personas y procesos en calidad.
-Requisitos legales y otros requisitos.
Otras cuestiones y requisitos identificados en los ítems 4.1 y 4.2 (cuestiones y partes interesadas)
se necesitan abordar para:
a) Asegurar que el SGI puede lograr sus resultados previstos.
b) Prevenir o reducir los efectos no deseados y aumentar los efectos deseables, incluida la
posibilidad de que condiciones ambientales externas afecten a la organización.
c) Lograr la mejora continua.
56
Ítem 6.1.2 / 6.1.2 / 6.1.2 (6.1.2.1): Identificación de Peligros y
Evaluación de los Riesgos y Oportunidades.
La organización DEBE planificar:
a) Las acciones para identificar los peligros, evaluar riesgos y oportunidades del SGI
de forma continua y proactiva.
b) La integración de las acciones en los procesos del SGI.
c) El evaluar la eficacia de estas acciones (controles o plan de acción)
Dentro del alcance definido del SGI, la organización DEBE determinar los aspectos
ambientales y peligros de sus actividades, productos o servicios que puede
controlar y aquellos en los que puede influir, y sus impactos ambientales y efectos
o riesgos asociados, desde una perspectiva de ciclo de vida.
58
Los incidentes pasados pertinentes internos o externos a la organización,
incluyendo emergencias y sus causas.
Las situaciones de emergencia potenciales.
Las personas, incluyendo la consideración de:
- Aquellas con acceso al lugar de trabajo y sus actividades, incluyendo
trabajadores, contratistas, visitas y otras personas.
- Aquellas en las inmediaciones del lugar de trabajo que pueden verse
afectadas por las actividades de la organización.
- Los trabajadores en una ubicación que no está bajo el control directo de la
organización.
59
Otras cuestiones, incluyendo la consideración de:
- El diseño de las áreas de trabajo, los procesos, las instalaciones, la
maquinaria / equipos, los procedimientos operativos y la organización del
trabajo, incluyendo su adaptación a las necesidades y capacidades de los
trabajadores involucrados.
- Las situaciones que ocurren en las inmediaciones del lugar de trabajo
causadas por actividades relacionadas con el trabajo bajo el control de la
organización.
- Las situaciones no controladas por la organización y que ocurren en
las inmediaciones del lugar de trabajo que pueden causar lesiones y deterioro
de la salud a personas en el lugar de trabajo.
60
Ítem 6.1.2.2: Evaluación de los riesgos y otros riesgos para el sistema
de gestión.
61
La organización DEBE determinar los
aspectos ambientales y riesgos
significativos, mediante el uso de
criterios establecidos.
62
La organización DEBE mantener y conservar información
documentada de sus:
63
Ítem 6.1.2.3: Evaluación de las oportunidades y otras oportunidades
para el sistema de gestión.
La organización DEBE establecer, implementar y mantener procesos para
evaluar:
Nota: los riesgos y oportunidades pueden dar como resultado otros riesgos y
otras oportunidades para la organización.
64
Ítem 6.1.3 / 6.1.3: Requisitos Legales y Otros Requisitos
La organización DEBE:
65
Ítem 6.1.4-6.1.4: Planificación de Acciones
La organización DEBE planificar las acciones para:
b) La manera de:
a) Abordar sus:
Integrar e implementar las
Aspectos ambientales, de PRL
acciones en los procesos de su
significativos y calidad.
SGI o en otros procesos de
Requisitos legales y otros
negocios.
requisitos.
Evaluar la eficacia de estas
Oportunidades identificadas.
acciones.
Prepararse y responder ante
situaciones de emergencia.
67
Ítem 6.2.2 / 6.2.2 / 6.2.2: Planificación Para Lograr los Objetivos del SGI
a) Que va a hacer.
b) Que recursos se requerirán.
c) Quién será responsable.
d) Cuando se finalizará.
e) Cómo se evaluarán los resultados, incluidos los
indicadores de seguimiento de los avances para el
cumplimiento de sus objetivos.
f) Como se integrarán las acciones para lograr estos en
los procesos de la organización.
69
b) Cambios en los requisitos legales y otros requisitos.
c) Cambios en el conocimiento o la información sobre los peligros y riesgos.
d) Desarrollo en conocimiento y tecnología.
70
APARTADO 7 DE LA NORMA
NOMBRE: “APOYO”
71
Ítem 7.1 / 7.1 / 7.1: Recursos
Ítem 7.1.1: Generalidades
La organización DEBE determinar y proporcionar los recursos
necesarios para el establecimiento, implementación, mantenimiento y
mejora continua del SGI.
72
Ítem 7.1.4: Ambiente para la Operación de los Procesos
La organización DEBE determinar, proporcionar y mantener el ambiente necesario para la
operación de sus procesos y para lograr la conformidad de los productos y servicios del SGI.
73
Ítem 7.1.5.2 / 9.1.1 / 9.1.1 Trazabilidad de las Mediciones
Cuando la trazabilidad de las mediciones es un requisito, o es considerada por la organización
como parte esencial para proporcionar confianza en la validez de los resultados de la medición, el
equipo de medición DEBE:
74
Ítem 7.1.6: Conocimientos de la Organización
75
Ítem 7.2 / 7.2 / 7.2: Competencia
La organización DEBE:
Qué comunicar.
Cuándo comunicar.
A quién comunicar:
- Internamente entre los diversos niveles y funciones de
la organización.
- Entre contratistas y visitantes al lugar de trabajo.
- Entre otras partes interesadas.
Cómo comunicar.
Quién comunica.
78
La organización DEBE tener en cuenta aspectos de diversidad, al considerar sus
necesidades de comunicación (idioma, capacidades diferentes).
La organización DEBE asegurarse de que se consideran los puntos de vista de
partes interesadas externas al establecer sus procesos de comunicación.
79
Ítem 7.4.2 / 7.4.2: Comunicación Interna
Ítem 7.4.3 / 7.4.3: Comunicación Externa
La organización DEBE:
Comunicar internamente la
información relacionada con el SGI
La organización DEBE comunicar
entre los diversos niveles y
externamente información
funciones de la organización,
pertinente al SGI, según se
incluidos los cambios en el SGI,
establezca en los procesos de
según corresponda.
comunicación de la organización y
Asegurarse de que sus procesos
según lo requieran sus requisitos
de comunicación permitan que las
legales y otros requisitos.
personas que realicen trabajos bajo
el control de la organización
contribuyan a la mejora continua.
80
Ítem 7.5 / 7.5 / 7.5: Información Documentada
Ítem 7.5.1 / 7.5.1 / 7.5.1: Generalidades
81
Ítem 7.5.2 / 7.5.2 / 7.5.2: Creación y Actualización
82
Ítem 7.5.3 / 7.5.3 / 7.5.3: Control de la Información Documentada
La información documentada Para el control de la información
requerida por el SGI y por esta documentada, la organización DEBE
Norma Internacional se DEBE abordar las siguientes actividades, según
controlar para asegurarse de que: corresponda:
84
Ítem 8.1 / 8.1 / 8.1 (8.1.1): Planificación y Control Operacional
La organización DEBE identificar, establecer, planificar, implementar, controlar y
mantener las operaciones y procesos necesarios para satisfacer los requisitos del SGI
y estar asociados con los peligros y aspectos identificados, además de la provisión de
los productos y servicios y para implementar las acciones determinadas en el
apartado 6, mediante:
1. Tener confianza en que los procesos se han llevado a cabo según lo planificado.
2. Demostrar la conformidad de los productos y servicios con sus requisitos
86
La salida de esta planificación DEBE ser adecuada para las
operaciones de la organización.
La organización DEBE
La organización asegurarse que los
DEBE controlar los procesos contratados
cambios planificados externamente estén
y examinar las controlados (o se tenga
consecuencias de influencia sobre ellos).
los cambios no Dentro del SGI se DEBE
previstos, tomando definir el tipo y grado de
acciones para control o influencia que
mitigar los efectos se va a aplicar a estos
adversos, de ser procesos.
necesario.
87
En coherencia con la perspectiva del ciclo de vida, la organización DEBE:
88
Ítem 8.1.2: Eliminar peligros y reducir riesgos
- Eliminar el peligro.
- Sustituir con procesos, operaciones, materiales o equipos menos peligrosos.
- Utilizar controles de ingeniería y reorganización el trabajo.
- Utilizar controles administrativos, incluyendo la formación.
- Utilizar equipos de protección personal adecuados.
89
Ítem 8.2.A: Requisitos Para los Productos y Servicios
Ítem 8.2.1: Comunicación con el Cliente
La Organización DEBE:
90
Ítem 8.2.2: Determinación de los Requisitos Para los Productos y
Servicios
La Organización DEBE:
91
Ítem 8.2.3: Revisión de los Requisitos Para los Productos y Servicios
Ítem 8.2.3.1: Capacidad Para Cumplir los Requisitos de Productos y
Servicios
La Organización DEBE:
-Asegurarse de tener la capacidad de cumplir los requisitos de los productos o
servicios ofrecidos al cliente.
-Revisar los requisitos antes de comprometerse a suministrar.
-Revisar los requisitos del cliente, incluyendo requisitos de entrega y posteriores a la
entrega.
-Revisar los requisitos NO especificados por el cliente, pero necesarios para el uso
previsto.
-Revisar los requisitos propios.
-Revisar los requisitos legales y reglamentarios aplicables.
-Revisar las diferencias existentes entre los requisitos del contrato y los expresados
previamente.
-Resolver las diferencias y luego confirmar estas con el cliente.
-Requisitos del cliente no declarados, se deben confirmar previamente.
92
Ítem 8.2.3.2: Conservación de la Información Documentada
La organización
La organización
DEBE
DEBE
conservar la
conservar la
información
información
documentada
documentada
relativa a
relativa a
cualquier
resultados de
requisito
las revisiones.
nuevo.
93
Ítem 8.2.4 : Control de los Cambios en los Requisitos para los
Productos y Servicios
La organización DEBE:
94
Ítem 8.2.B / 8.2 B: Preparación y Respuesta Ante Emergencias
La organización DEBE:
a) Prepararse para responder, a través de la
planificación de acciones para prevenir o mitigar los
impactos ambientales y de PRL adversos provocados
por situaciones de emergencia, incluyendo
prestación de primeros auxilios.
b) Responder a situaciones de emergencia reales.
c) Tomar acciones para prevenir o mitigar las
consecuencias de las situaciones de emergencia,
acordes a la magnitud de la emergencia y el impacto
ambiental y de PRL potencial.
95
d) Poner a prueba periódicamente las acciones de respuesta planificadas, cuando
sea factible.
e) Evaluar y revisar periódicamente los procesos y las acciones de respuesta
planificadas, en particular, después de ocurrida situaciones de emergencia o de
que se hayan realizado pruebas.
f) Proporcionar información y formación pertinentes, con relación a la
preparación y respuesta ante emergencias, según corresponda, a las partes
interesadas pertinentes, incluidas las personas que trabajan bajo su control.
g) La comunicación y provisión de la información pertinente a todos los
trabajadores sobre sus deberes y responsabilidades.
h) Tener en cuenta las necesidades y capacidades de todas las partes
interesadas pertinentes y asegurándose que se involucran, según sea
apropiado, en el desarrollo de la respuesta planificada.
97
Ítem 8.3.2: Planificación del Diseño y Desarrollo
98
Ítem 8.3.3: Entradas Para el Diseño y Desarrollo
99
Ítem 8.3.4: Controles del Diseño y Desarrollo
La organización DEBE:
100
Ítem 8.3.5: Salidas del Diseño y Desarrollo
101
Ítem 8.3.6: Control de los Cambios del Diseño y Desarrollo
La organización DEBE:
102
Ítem 8.4 / 8.1 / 8.1.4: Control de los Procesos, Productos y Servicios
Suministrados Externamente (Proveedores y Contratistas)
Ítem 8.4.1 / 8.1.4.1: Generalidades
La Organización DEBE asegurarse de que:
104
Contratistas.
La organización DEBE coordinar sus procesos de compras con sus contratistas, para
identificar los peligros y evaluar y controlar los riesgos para el SGI, que surjan de:
La actividades y operaciones de los contratistas que impacten en la organización
Las actividades y operaciones de la organización que impactan en los trabajadores
de los contratistas.
Las actividades y operaciones de los contratistas que impactan en otras partes
interesadas en el lugar de trabajo.
La organización DEBE asegurarse de que los requisitos del SGI se cumplen por los
contratistas y sus trabajadores. Los procesos de compra de la organización DEBEN
definir y aplicar los criterios de la seguridad y salud en el trabajo para la selección
de contratistas.
105
Contratación externa.
106
Ítem 8.4.3: Información Para los Proveedores Externos
108
Ítem 8.5 / 8.1 / 8.1: Producción y Provisión del Servicio SGI
Ítem 8.5.1: Control de la Producción y de la Provisión del Servicio
109
Ítem 8.5.2 / 9.1: Identificación y Trazabilidad
La organización DEBE:
110
Ítem 8.5.3 / 7.4.3 / 7.4.3: Propiedad Perteneciente a los Clientes o
Proveedores Externos
La organización DEBE:
111
Ítem 8.5.4: Preservación
La organización DEBE
preservar las salidas
durante la producción y
prestación del servicio, en
la medida necesaria para
asegurarse de la
conformidad con los
requisitos.
112
Ítem 8.5.5: Actividades Posteriores a la Entrega (Post Venta)
Ítem 8.5.6 / 6.1.2 / 8.1.3: Control de los Cambios en la Operación.
La organización DEBE cumplir los requisitos para las actividades posteriores a la entrega.
Para esto DEBE:
La organización DEBE:
113
Ítem 8.6: Liberación de los Productos y Servicios
114
Ítem 8.7: Control de las Salidas No Conformes
Ítem 8.7.1: Identificación de las Salidas No Conforme y su Control
La organización DEBE
conservar información
documentada de:
* La no conformidad generada.
* Identificación de la autoridad
que decide la acción con
respecto a la no conformidad.
116
APARTADO 9 DE LA NORMA
NOMBRE: “EVALUACION DEL DESEMPEÑO”
117
Ítem 9.1 / 9.1 / 9.1: Seguimiento, Medición, Análisis y Evaluación
Ítem 9.1.1: Generalidades
La organización DEBE hacer seguimiento, medir, analizar y evaluar el desempeño y la
eficacia de su SGI.
118
i) El progreso en el logro de los objetivos del SGI.
j) La eficacia de los controles operacionales y de otros controles.
119
Ítem 9.1.2A: Satisfacción del Cliente
120
Ítem 9.1.2B / 9.1.2B: Evaluación del Cumplimiento
La organización DEBE:
a) Determinar la frecuencia y los métodos con la que
se evaluará el cumplimiento.
b) Evaluar el cumplimiento y emprender las acciones
que fueran necesarias.
c) Mantener el conocimiento y la comprensión de su
estado de cumplimiento con los requisitos.
121
Ítem 9.1.3: Análisis y Evaluación
122
Ítem 9.2 / 9.2 / 9.2: Auditoría Interna
Ítem 9.2.1 / 9.2.1 / 9.2.1: Generalidades
123
Ítem 9.2.2 / 9.2.2 / 9.2.2: Programa de Auditoría Interna
124
La organización DEBE:
125
Ítem 9.3 / 9.3 / 9.3: Revisión por la Dirección
Ítem 9.3.1 / 9.3.2 / 9.3.3: Generalidades, Entradas y Salidas
126
c) El grado en que se han logrado la política y los objetivos definidos en el SGI.
d) La información sobre el desempeño y la eficacia del SGI incluidas las tendencias
relativas a:
- La satisfacción del cliente y la retroalimentación de las partes interesadas
pertinentes internas y externas.
- El desempeño de los procesos y conformidad de los productos y servicios.
- Las no conformidades, acciones correctivas y quejas.
- Los resultados de seguimiento y medición.
- Los resultados de las auditorias.
- Evaluaciones de cumplimiento de los requisitos legales y otros requisitos.
- El desempeño de los proveedores externos.
- Resultados de participación y consulta.
- Estado de la investigación de accidentes.
- Los riesgos y oportunidades.
127
Las salidas de la revisión por la dirección DEBEN incluir:
128
APARTADO 10 DE LA NORMA
NOMBRE: “MEJORA”
129
Ítem 10.1 / 10.1 / 10.1: Generalidades
130
Ítem 10.2 / 10.2 / 10.2: Incidentes, No Conformidad y Acción
Correctiva
1) La revisión de la no conformidad.
2) La determinación de las causas de la no conformidad.
3) La determinación de si existen no conformidades similares, o que
potencialmente puedan ocurrir.
131
c) Implementar cualquier acción necesaria.
d) Revisar la eficacia de cualquier acción correctiva tomada.
e) Si fuera necesario, actualizar los riesgos y oportunidades determinados durante la
planificación y,
f) Si fuera necesario, hacer cambios al SGI.
132
La organización DEBE
conservar información
Las acciones correctivas documentada como
DEBEN ser apropiadas a evidencia de:
la importancia de los
efectos de las no - La naturaleza de las no
conformidades conformidades y
encontradas, incluidos cualquier acción tomada
los impactos ambientales posteriormente.
y los riesgos de PRL. - Los resultados de
cualquier acción
correctiva.
133
Incidentes.
La organización DEBE establecer, implementar y mantener procesos, incluyendo
informar, investigar y tomar acciones para determinar y gestionar los incidentes.
134
c) Revisar las evaluaciones existentes de los riesgos y otros riesgos.
d) Determinar e implementar cualquier acción necesaria, incluyendo acciones
correctivas, de acuerdo con la jerarquía de los controles y gestión del cambio.
e) Evaluar los riesgos que se relacionan con los peligros nuevos o modificados,
antes de tomar acciones.
f) Revisar la eficacia de cualquier acción tomada, incluyendo acciones correctivas.
g) Si fuera necesario, hacer cambios al SGI.
Las acciones correctivas DEBEN ser apropiadas a los efectos o los efectos
potenciales de los incidentes.
135
Ítem 10.3 / 10.3 / 10.3: Mejora Continua
136
2.- DESARROLLO DE LA NORMA ISO 19011:2012
“DIRECTRICES PARA LA AUDITORIA DE SISTEMAS DE GESTION”
Aspectos Relevantes
137
2.1.- Definiciones Importantes
Auditoría: proceso independiente para evaluar requisitos.
139
En resumen
140
2.3.- Flujo de ejecución de una auditoría (Responsabilidades)
Actividad Auditor Auditado
Desarrollo Auditoria
X
(tiempo, 2 días)
Reunión de Auditores
141
2.4.- Consideraciones
142
2.5.- Ejemplos
Plan de Auditoría
143
Detalle General de un Plan de Auditoría
Fecha de Auditoría: 00/XXXX/0000 (puede ser uno a más días)
Auditor Interno: XXXX.XXXX (puede ser uno o más auditores)
Alcance:
1) Todo el Sistema de Gestión Integrado Implementado conforme al
alcance técnico ó
2) Proceso ó Procesos “XXXXXXXX”
Objetivo: Evaluar la conformidad del Sistema de Gestión Integrado ó del
proceso (s) implementado (s)
Criterio: Lista de verificación, procedimiento (s), bases, contrato, etc..
Procesos a auditar: Todas las áreas dentro del alcance ó del proceso (s)
Responsable por proceso(s) a auditar:
Proceso 1: XXXX.XXXX
Proceso 2: XXXX.XXXX
Proceso 3: XXXX.XXXX
144
Informe de Auditoría
145
Detalle General de un Informe de Auditoría
Objetivo 1: Evaluar la conformidad del sistema de gestión integrado
implementado en la organización, conforme a las normas
correspondientes.
SGI- NORMA
Conclusión 1: Conforme al sistema de gestión integrado evaluado, se
obtiene un resumen de 20 requisitos No Conformes, respecto de un total
de 120 requisitos, lo cual arroja un cumplimiento del SGI de 83,3% .
Considerando lo anterior y en base a lo evaluado in situ y documental, el
sistema de gestión integrado está implementado casi en su totalidad, pero
requiere cerrar las brechas para estar a plena conformidad con la norma.
PROCESO
Conclusión 2: Conforme al Procedimiento de Adquisiciones Integrado
evaluado, se obtienen 10 requisitos No Conformes respecto de un total de
30 requisitos, lo cual arroja un cumplimiento del proceso de 66,6%.
Considerando lo anterior, el proceso no está en un régimen, por lo cual se
requiere cerrar las brechas lo más oportuno posible, para evitar impactos.
146
147
2.6.- Programa de Auditorías
Toda organización que requiera conducir sus
auditorías internas integradas, debe programar estas
por medio de un Programa.
Este programa es la base para la generación de los
planes de auditoria.
El programa debe incorporar lo siguiente como
mínimo:
Consideraciones:
- No es necesario utilizar una lista de verificación, basta con el documento en sí.
- Programar la temporalidad de las auditorias en base a su criticidad e impacto.
- Siempre auditar, por lo menos 1 vez al año, el SGI completo.
149
2.8.- Comportamiento y Competencias de Auditores
La confiabilidad de un proceso de auditoría depende del
comportamiento, competencias y habilidades de estos.
Este comportamiento debe ser:
*Ético.
*Diplomático.
*Mente abierta.
*Perceptivo.
*Versátil.
*Auto confiable.
*Competencias técnicas (si aplica).
150
Los auditores deben desarrollar, mantener y mejorar continuamente sus
competencias a través del desarrollo profesional continuo y la
participación regular en auditorías.
151
3.- Consideraciones del Asesor – Relator, Para una Efectiva
Auditoría Interna.
153
-El conocimiento es poder; este permite la movilidad
social y enfrentar de mejor forma la vida.