Embed Size (px)
DESCRIPTION
Auditoria Interna Iso 9001-14001-18001
Citation preview
DIAGNÓSTICO ISO 9001/ ISO 14001/ OHSAS 18001/ RUC
FECHA
ESTADO
RU
C f
eb
2016
9001
14001
18001
ESTANDAR TITULO CRITERIO ACCIONES REQUERIBLES
REG
ISTR
O
HALLAZGOS AUDITOR
SISTEMA DE GESTION INTEGRAL
X X X X DEBE
C
Determinar la secuencia e interacción de estos procesos. C
C
C
C
C
C
Definir y documentar el alcance del S.G.I C
REQUISITOS DE LA DOCUMENTACIÓN
X X X X DEBE
Declaraciones documentadas de una Política, objetivos y metas C
Manual Integral NCM
Procedimientos documentados y registros requeridos C
Definir y documentar el alcance del S.G.I NCM
NCM
X X 4.2.2
DEBEEstablecer y mantener un manual NCM
Incluir el alcance, detalles y la justificación de cualquier exclusión NCM
4.14.14.1
REQUISITOS GENERALES
Determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización.
Determinar los criterios y los métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces.
Asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos.
Realizar el seguimiento, la medición cuando sea aplicable y el análisis de estos procesos.
Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos.
Establecer, documentar, implementar, mantener y mejorar en forma continua el S.G.I de acuerdo a la norma y determinar como se cumpliran los requisitos.
4.2.14.4.44.4.4
GENERALIDADESDOCUMENTOS
Descripción de los elementos principales y referencia de los documentos relacionados
MANUAL DE LA CALIDAD
X X 4.2.2
INCLUIRProcedimientos documentados o referencias a los mismos NCM
Interacción entre los procesos. NCM
X X X X DEBE NCM
X X X X DEBENCM
Los registros permanecer legibles, fácilmente identificables y recuperables. NCM
RESPONSABILIDAD DE LA DIRECCIÓN
X X 5.1 DEBE
Establecer la política integral C
Establecer objetivos NCM
Realizar revisión por la dirección NCM
Asegurar la disponibilidad de los recursos NCM
X X 5.2
DEBE
NCM
X X X X POLITICA
C
C
C
Se documenta, implementa y mantiene C
C
Es revisada para su continua adecuación CEstá a disposición del público C
PLANIFICACIÓN
MANUAL DE LA CALIDAD
4.2.34.4.54.4.5
CONTROL DE LOS DOCUMENTOS
Establecer un procedimiento documentado que defina los controles para:a) Aprobar los documentos en cuanto a su adecuación antes de su emisión,b) revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente,c) asegurarse de que se identifican los cambios y el estado de la versión vigente de los documentos,d) asegurarse de que las las versiones pertinentes de los documentos aplicables se encuentran disponibles en los puntos de uso,e) asegurarse de que los documentos permanecen legibles y fácilmente identificables,f) asegurarse de que los documentos de origen externo, que la organización determina que son necesarios para la planificación y la operación del sistema de gestión Integral, se identifican y que se controla su distribución, yg) prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso de que se mantengan por cualquier razón.
4.2.44.5.44.5.4
CONTROL DE LOS REGISTROS
Establecer un procedimiento documentado para definir los controles necesarios para la identificación, el almacenamiento, la protección, la recuperación, la retención y la disposición de los registros
COMPROMISO DE LA DIRECCIÓN
ENFOQUE AL CLIENTE Asegurar de que los requisitos de los clientes se determinen y se cumplan con elproposito de aumentar la satisfacción al cliente
5.34.24.2
Asegurar que es adecuada al propósito de la organización, apropiada a la naturaleza, magnitud e impactos ambientales, y escala de lo riesgos de S y SO de la organización.
Asegurar que es adecuada al propósito de la organización, apropiada a la naturaleza, magnitud e impactos ambientales, y escala de lo riesgos de S y SO de la organización.
Proponer marco de referencia para establecer y revisar los objetivos y metas en calidad, SSO y ambiente
Es comunicada y entendida por la personas que trabajan en la organización o en nombre de ella
X X X X DEBE
NCM
Establecer uno o varios programas para alcanzar sus objetivos y metas NCM
RESPONSABILIDAD AUTORIDAD Y COMUNICACIÓN
X X X X
DEBE
C
C
C
NCM
NCM
NCM
C
X X X X
O
C
C
C
C
REVISION POR LA DIRECCIÓN Y LA MEJORA CONTINUA
X X X X DEBE
NCM
NCM
5.4.1/5.4.24.3.34.3.3
OBJETIVOSMETAS
PROGRAMAS
Establecer objetivos de calidad,objetivos y metas ambientales, y objetivos en S&SO en todas las funciones y niveles pertinentes dentro de la organización; estos deben ser medibles y congruentes con la política establecida.
5.5.1/5.5.2/
6.1/6.3/6.44.4.14.4.1
RECURSOS, FUNCIONES,
RESPONSABILIDAD, AUTORIDAD Y
REPRESENTANTE DE LA DIRECCIÓN
Asegurarse de que las respnsabilidades y autoridades sean definidas y comunicadas dentro de la organización
Asegurarse de la posibilidad de recursos esenciales para establecer, implementar, mantener, y mejorar el S.G.I
Designar un representante de la dirección con funciones definidas para la implementsción, mantenimiento y mejora del S.G.I
Determinar y proporcionar los recursos para:1. Implementar, mantener y mejorar la eficacia del S.G.I2. Aumentar la satisfacción del cliente
Determinar, propocionar y mantener la infraestructura necesaria para lograr la conformidad de los requisitos de los clientes incluyendo: 1. Edificios, espacio de trabajo y areas asociadas2. Equipos hardaware - Software3. Servicios de apoyo
Determinar y gestionar el ambiente de trabajo para asegurar la conformidad de los requisitos de los clientes. Designar un representante de la dirección con funciones definidas para la implementsción, mantenimiento y mejora del S.G.I
5.5.3/7.2.34.4.34.4.3/
4.4.3.1/4.4.3.2
COMUNICACIÓN, PARTICIPACIÓN Y
CONSULTA
Asegurar los procesos para que se lleve a cabo la comunicación dentro de la organización en función de la efiacia del S.G.I
Establecer, implementar y mantener varios procedimientos para:1. La comunicación interna entre los diversos niveles y funciones de la organización y2. Recibir, documentar y responder a las comunicaciones pertinentes de la partes interesadas externas.
Establecer, implementar y mantener varios procedimientos para la participación de los trabajadores en:1. Identificar los peligros, evaluación de riesgo y determinación de controles. 2. Participar en la invetsigación de I.T3. Participar en el desarrollo y revisión de las políticas y objetivos 4. Consulta donde hay cambios S&SO5. Representación en asuntos S&SO
Los trabajadores ser informados sobre los mecanismos de participación incluyendo saber quien es su representante.
Determinar e implementar disposiciones eficaces para la comunicación con los clientes, relativas a:a) la información sobre el servicio,b) las consultas, contratos o atención de pedidos, incluyendo las modificaciones, yc) la retroalimentación del cliente, incluyendo sus quejas.
5.6.1/5.6.2/5.6.3/8.5.14.64.6
REVISION POR LA DIRECCIÓN
GENERALIDADESINFORMACIÓN DE
ENTRADARESULTADOS
MEJORA CONTINUA
Revisar el S.G.I, a intervalos planificados, para asegurar la conveniencia, adecuación y eficacia del sistema
Incluir evaluación de las oportunidades de mejora, y la necesidad de realizar cambios en el sistema incluyendo la política los objetivos y las metas
X X X X DEBE
NCM
NCM
NCM
RECURSOS HUMANOS
X X X X DEBE
C
C
NCM
REALIZACIÓN DEL SERVICIOCOMPRAS
X X DEBE
O
O
Establecerse los criterios para la selección, evaluación y la re-evaluación. O
O
O
O
O
PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO AUDITORIA INTERNA
X X X X AUDITORIA INTERNA DEBE
NCM
5.6.1/5.6.2/5.6.3/8.5.14.64.6
REVISION POR LA DIRECCIÓN
GENERALIDADESINFORMACIÓN DE
ENTRADARESULTADOS
MEJORA CONTINUA
La información de entrada de la revisión incluir: 1. Resultados de auditoria, y evaluaciones de cumplimiento conlos requisitos legales. 2. Retroalimentación de las partes interesadas3. Resultados de participación y consulta 4. Desempeño ambiental, S&SO de procesos y conformidad del servicio 5. Grado de cumplimiento de objetivos y metas 6. Estado de acciones correctivas y preventivas, investigación de incidentes y accidentes. 7. Acciones de seguimiento derivadas de anteriores revisiones por la dirección8. Cambios que podrían afectar el S.G.I9. Recomendaciones para la mejora
Los resultados de las revisiones incluir todas las decisiones y acciones relacionadas con:1. Mejoras de la eficacia del sistema2. Mejoramiento del servicio relacionado con los requisitos de los clientes3. Necesidad de recursos4. Cambios en la política objetivos y metas coherentes con el compromiso de la mejora continua5. Desempeño del S.G.I
Mejorar continuamente la eficacia del S.G.I a través del uso dee:1. La política integral2. Objetivos integrales3. Resultados de auditorías4. Análisis de datos 5. Acciones Correctivas y preventivas6. Revisión por la dirección
6.2.1/6.2.24.4.24.4.2
COMPETENCIA, FORMACIÓN Y TOMA
DE CONCIENCIA
El personal que afecte la conformidad del servicio ser competente con base en la educación, formación, habilidades y experiencia apropiadas.
1. Determinar la competencia del personal 2. Cuando sea aplicable proporcionar la formación o tomar otras acciones para lograr las competencias necesarias3. Evaluar la eficacia de las acciones tomadas4. Asegurarse que el personal es consciente de la pertinencia e importancia de las actividades y su contribución al logro de los objetivos.5. Mantener registros apropiados de eduación, formación, habiliadades y experiencía
Establecer procedimientos para que las personas tomen conciencia de :1.Importancia de la conformidad con la política, procedimientos y requisitos del S.G.I2. Los aspectos e impactos ambientales, significativos, potenciales asociados con su trabajo, y los beneficios de un mejor desempeño ambiental.3. Riesgos potenciales a los que se ve expuesto en su trabajo, y el beneficio de un mejor desempeño del personal.4. Funciones y responsabilidades dentro del S.G.I5. Consecuencias potenciales de desviarse de los procedimientos especificados del S.G.I
7.4/7.4.1/7.4.2/7.4.3
PROCESO, INFORMACIÓN Y VERIFICACIÓN DE
COMPRAS
Asegurarse de que el producto adquirido cumple con los requisitos de compra especificados. El tipo y el grado del control aplicado al proveedor y al producto adquirido debe depender del impacto del producto adquirido en la posterior realización del producto o sobre el producto final.
Evaluar y seleccionar los proveedores en funcion de su capacidad para suministrar productos de acuerdo con los requisitos de la organización.
Mantenerse registros de los resultados de las re-evaluaciones y de cualquier cción necesaria que se derive de las mismas.
Describir el poducto a comprar incluyendo cuando sea apropiado:a) Requisitos para la aprobación del producto, procedimientos, procesos y equipos,b) Requisitos para la calificación del personal, c) Requisitos del S.G.I
Establecer e implementar inspección u otras actividades necesarias para asegurarse de que el producto comprado cumple con los requisitos establecidos.
Establecer en la información de compra las disposiciones para la verificación pretendida y el método para la liberación del producto.
8.2.24.5.54.5.5
Llevar a cabo auditorías internas a intervalos planificados para determinar si el S.G.I es conforme con las disposiciones planificadas, requisitos internacionales y con los requisitos de la organización.
X X X X AUDITORIA INTERNA DEBE
NCM
NCM
NCM
NCM
Mantener registros de la auditoría y sus resultados. NCMNO CONFORMES
X X X X DEBE
C
C
NCM
C
C
NCM
NCM
NCM
ASPECTOS AMBIENTALES
X 4.3.1 DEBE
NCM
NCM
IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN DE RIESGO Y DETERMINACIÓN DE CONTROLES
8.2.24.5.54.5.5
Planificar un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas.
Definir los criterios de auditorías, el alcance su frecuencia y la metodología.
Asegurar la objetividad, e imparcialidad del proceso de audítoria, los auditores no deben auditar su propio trabajo.
Establecer un procedimiento documentado para definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar de los resultados
8.3/8.5.2/8.5.34.5.3
4.5.3.2
CONTROL DE PRODUCTO NO
CONFORME, ACCION CORRECTIVA, ACCION
PREVENTIVA
Establecer un procedimiento documentado para definir los controles para definir los controles y las responsabilidades y autoridades relacionadas para tratar el servicio no conforme.
A)Tomar acciones para eliminar la no conformidad detectada.B)Autorizar su uso, liberación o aceptación bajo concesión por una autoridad pertinente y, cuando sea aplicable por el cliente.C)Tomar acciones para impedir su uso o aplicación prevista originalmente.D)Tomar acciones apropiadas a los efectos, o efectos potenciales, de la no conformidad cuando se detecta un producto / servicio no conforme después de su entrega o cuando ya ha comenzado su uso.
Mantener registros de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, invluyendo las concesiones que se hayan obtenido.
Tomar acciones para eliminar las causa de no conformidades, según sea apropiado con objeto de prevenir que no vuelva a ocurrir.
Establecer un procedimiento documentado en el cual se definan los requisitos para:A) Identificación y corrección de las no conformidades, tomando acciones para mitigar sus impactos ambientales y consecuencias S&SO. C) Investigar las no conformidades, determinando sus causas y tomando las acciones con el fin de prevenir que vuelva a ocurrir. D) Revisar las no conformidadesE) Determinar las causas de las no conformidades F) Evaluar la necesidad de tomar acciones para evitar su repetición; tomar acciones apropiadas.G) Determinar e implementar las acciones necesarias para prevenir su ocurrencia.H) Registrar y comunicar los resultados de las acciones tomadas.I) Revisar la eficacia de las acciones tomadas.
Asegurarse de que cualquier cambio se incorpore al S.G.I, de igual manera las acciones deben ser las apropiadas en relación a la magnitud de los problemas e impactos ambientales, y las propuestas deben ser tomadas a través de la evaluación del riesgo previo a la implementación.
Tomar acciones para eliminar las causa de posibles no conformidades y evitar su ocurrencia. Las acciones preventivas deben ser apropiadas para el impacto de los potenciales problemas.
Establecer un procedimiento documentado en el cual se definan los requisitos para:A) Determinar las posibles no conformidades y causas.B)Evaluar la necesidad de tomar acciones para evitar la ocurrencia de no conformidades..C) Determinar e implementar las acciones necesarias; registrar y revisar la eficacia de de las acciones preventivas tomadas..D) Registrar los resultados de las acciones tomadas.E) Revisar la eficacia de las acciones tomadas.
ASPECTOS AMBIENTALES
Establecer, implementar y mantener un o varios procedimientos para: a) Identificar los aspectos ambientales de sus actividades, productos o servicios que pueda controlar y aquellos sobre los que se pueda influir dentro del alcance definido del S.G.I, teniendo en cuenta los desarrollos nuevos o planificados, o las actividades, productos y servicios nuevos o modificados, yb) Determinar aquellos aspectos que tienen o pueden tener impactos significativos sobre el medio ambiente.
Asegurar de que los aspectos ambientales significativos se tengan en cuenta en el establecimiento, implementación y mantenimiento del S.G.I
X 4.3.1 DEBE
NCM
NCM
NCM
NCM
NCM
NCM
REQUISITOS LEGALES Y DE OTRA INDOLE
X X DEBE
NCM
NCM
Mantener la información actualizada. NCM
NCM
PREPARACION Y RESPUESTA ANTE EMERGENCIAS
X X DEBE
C
C
C
C
EVALUACION DEL CUMPLIMIENTO LEGAL
X X DEBE NCM NCM
INVESTIGACIÓN DE INCIDENTES }
IDENTIFICACIÓN DE PELIGROS
EVALUACIÓN DEL RIESGO Y
DETERMINACIÓN DE LOS CONTROLES
Establecer, implementar y mantener un procedimento (s) para la continua identificación de peligros, evaluación de riesgo y determinación de los controles necesarios. El procedimiento debe tener en cuentas: a) Actividades rutinarias y no rutinariasb) Actividades para todas las personas que tienen acceso al sitio de trabajo (Contratistas y visitantes)c) Comportamiento humano, capacidad y otros factores humanosd) Peligros identificados que se originan fuera del sitio de trabajo capaces de afectar adversamente la salud y seguridad de las personas bajo control de la organización dentro del sitio de trabajo. e) Peligros creados en la vecindad del sitio de trabajo por actividades relacionadas con el trabajo bajo el control de la organización.f) Infraestructura, equipos y materiales en el sitio de trabajo, que sean proporcionados por la orgnización o por otros. g) Cambios propuestos en la organización, sus actividades, o materialesh) Modificaciones al S.G.I, incluyendo cambios temporales, y sus impactos sobre las operaciones, procesos y actividades. i) Cualquier obligación legal aplicable relacionada con la evaluación de riesgos e implementación de los controles necesariosj) El diseño de áreas de trabajo, procesos, instalaciones, maquinaria/equipos, procedimientos operativos y trabajo de la organización, incluyendo su adaptación a las capacidades humanas.
La metodología de la organización para la identificación de peligros y la valoración del riesgo debe:a) Ser definida con respecto a su alcance, naturaleza y tiempo para asegurar que sea proactiva y no reactiva, y b) Proporcionar los medios para la identificación, priorización y documentación de riesgos, y la aplicación de los controles, como sea apropiado
Identificar los peligros y los riesgos S&SO asociados con cambios en la organización, antes de la introducción de los cambios. Asegurar que los resultados de estas valoraciones están considerados cuando se determinan los controles.
Contemplar la reducción de los riesgos de acuerdo con la siguiente jerarquía:a) Eliminaciónb) Susutituciónc) Controles de ingenieríad) Señalización/ advertencias o controles administrativos o ambos e) EPP
Documentar y mantener el resultado de la identificación de peligros, valoración de riesgo y controles determinados actualizados.
4.3.24.3.2
REQUISITOS LEGALES Y OTROS REQUISITOS
Establecer, implementar y mantener un procedimiento(s) para:a) Identificar y tener acceso a los requisitos legales aplicables y organización suscriba relacionados con sus aspectos ambientales, requisitos S&SO y otros que la organización suscriba.
Asegurar que estos requisitos sean plicables a la organización, y son tomados en cuenta para establecer, implementar y mantener el S.G.I
Comunicar información relevante obre requisitos legales y otros requisitos a las personas que trabajan bjo el control de la organización, y otras partes interesadas relevantes.
4.4.74.4.7
PREPARACIÓN Y RESPUESTA ANTE
EMERGENCIAS
Establecer, implementar y mantener un procedimiento(s) para identificar situaciones potenciales de emergencía y accidentes, igualmente potenciales que puedan tener impactos en el medio ambiente y como responder ante ellos.
Responder ante situaciones de emergencia y accidentes reales y prevenir o mitigar los impactos ambientales adversos asociados, y las onsecuencias S&SO adversas asociadas
Revisar periódicamente y modificar cuando sea necesario sus procedimientos de preparación y respuesta ante emergencias, en particular después de que ocurran accidentes o situaciones de emergencía.
Realizar pruebas periódicas de tales procimientos, cuando sea factible, y cuando sea práctico involucrar partes interesadas relevantes mientras sea apropiado.
4.5.2/4.5.2.1/4.5.2.24.5.2/
4.5.2.1/4.5.2.2
EVALUACION DEL CUMPLIMIENTO
LEGAL
Establecer, implementar y mantener un procedimiento(s) para evaluar periódicamente el cumplimiento de los requisitos legales aplicables y los que la organización suscriba, manteniendo registros de los resultados.
X 4.5.3.1 DEBE
C
Las investigaciónes debenrealizarse oportunamente C
C
Ver observaciones en anexos
INVESTIGACIÓN DE INCIDENTES
Establecer, implementar y mantener un procedimiento(s) para registrar, investigar y analizar incidentes de manera que:a) Determine las deficiencias S&SO encontradas y otros factores que puedan ser la causa o contribuyan en la ocurrencia de incidentes;b) Identificar la necesidad de acción correctivac) Identificar la necesidad de acción preventivad) Identificar oportunidades para el mejoramiento continuo e) Comunicar los resultados de estas investigaciones
Documentar y mantener los resultados de las investigaciones de incidentes.
![Check list [ DMF ]](https://img.pdfslide.us/doc/110x75/551e4149497959e4398b47bf/check-list-dmf-.jpg)
