AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

Transcripción

1 Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema de Gestión Integrado de la empresa (Sistema de Gestión de la Calidad, Sistema de Gestión de Seguridad y Salud Ocupacional, Sistema de Gestión Ambiental y Sistema de Gestión en Control y Seguridad BASC). 3. DOCUMENTOS DE REFERENCIA Acciones Correctivas y/o Preventivas (SGI-P-02-10) 4. DEFINICIONES 4.1 Auditor: persona con la competencia para llevar a cabo una auditoría. 4.2 Auditor Líder: auditor que lidera un equipo auditor. 4.3 Auditoria Interna (auditorias de primera parte): Proceso sistemático, independiente y documentado para obtener evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría. 4.4 Evidencia de auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de la auditoría y que son verificables. 5. RESPONSABILIDAD El Representante del Sistema de Gestión Integrado es el responsable de la elaboración del Programa Anual de Auditorías Internas. Asimismo, es el responsable de la selección del auditor líder y de los auditores internos quienes tendrán a cargo la ejecución de la auditoría interna. El Responsable del Sistema de Gestión Integrado también es responsable del llenado y control de los registros Acciones Correctivas/Preventivas, Control de Acciones Correctivas/Preventivas, Seguimiento de Observaciones y Oportunidades de Mejora. 6. DESARROLLO Actividad Descripción Registro Planificación de la auditoría interna El Representante del Sistema de Gestión Integrado deberá elaborar un Programa Anual de Auditorías (SGI- F ). Se programarán tomando en cuenta el estado y la importancia de los procesos, los resultados de la valoración del riesgo de las actividades de la Organización, la importancia ambiental de las operaciones implicadas y las áreas a auditar, así como los resultados de las auditorías previas y las cláusulas de las normas de acuerdo al Anexo A. Estas auditorías se realizarán cubriendo todos los requisitos que las normas exigen. El programa deberá ser aprobado por el Gerente General, el mismo se publicará en la página web. Programa Anual de Auditorías (SGI-F )

2 Página 2 de 8 Actividad Descripción Registro El Representante de la Dirección del Sistema de Gestión Integrado será el responsable de organizar y designar el personal que va a realizar la auditoría. Los equipos organizados pueden estar conformados por personal interno o externo que tengan calificación apropiada para realizar auditorías y que no corresponde a su propia función. Los requisitos para la calificación de auditores son los siguientes: Auditores internos: Si es interno haber llevado un curso de auditores internos dictado por una institución externa o persona acreditada. Con conocimientos de las normas a auditar. Selección de auditores Auditores externos: Si es externo, haber aprobado un curso de auditores internos y tener experiencia de ejecución mínima de una auditoria en las normas a auditar en una empresa externa. Con conocimientos de las normas a auditar. Preparación de la auditoria Análisis de Riesgo de la Actividad Ejecución de la auditoría interna Auditor líder: si es externo, haber aprobado un curso de auditores internos y tener experiencia de ejecución mínima de dos auditorias en las normas a auditar en alguna empresa externa. Si es interno, cumplir con el requisito de auditor y tener experiencia mínima de ejecución de una auditoría en la norma a auditar. Responsabilidades del Auditor Líder: Dirigir el proceso de auditoría interna. Elaborar el Plan de Auditoría Interna. Guiar la auditoría con reuniones de campo y de equipo de trabajo. Estructurar el Informe de Auditoría Interna. El Auditor Líder, con un mínimo dos días útiles de anticipación, informa sobre la ejecución de la auditoría interna a los responsables del proceso o procesos a través del Plan de Auditoría Interna (SGI-F ) El plan constará como mínimo de lo siguiente: Objetivo. Alcance o norma a ser auditada. Responsables. Lugar Horarios. Equipo auditor. El equipo auditor, antes de la auditoría, realiza un estudio preliminar de la documentación del proceso o procesos a auditar y elabora opcionalmente una Lista de Verificación (SGI-F ) Antes de realizar la auditoría de campo, el Equipo Auditor realizará un análisis del riesgo de las actividades que tendrán lugar para la auditoría en mención. Los auditores proceden a recoger evidencias de auditoría, a través de entrevistas, observaciones de las actividades y revisiones de registros. Resultado de la Auditoría: El Auditor Líder debe preparar un Informe de Auditoría Interna (SGI-F ) en el que resume los hallazgos Plan de Auditoría Interna (SGI-F ) Lista de Verificación (SGI-F ) Matriz del Riesgo y/o Análisis de Trabajo Seguro (SGI-F ) Informe de Auditoría Interna (SGI-F )

3 Página 3 de 8 Actividad Descripción Registro encontrados haciendo referencia a qué elemento de la norma afecta. Dicho informe es presentado al Representante del Sistema de Gestión Integrado con copia al Gerente General en un plazo no mayor a 10 días útiles, luego de terminada la auditoría. El Informe deberá contener como mínimo lo siguiente: Fecha de Ejecución. Equipo Auditor. Documentos o Normas de Referencia. Áreas y/o procesos auditados. Número de No Conformidades encontradas. Número de Observaciones. Evaluación de Auditores Internos (SGI-F ). El informe de la auditoria interna colocará en la página web. Evaluación de Auditores Internos (SGI-F ) Registro de No Conformidades Nota: De contarse con auditores externos no usarán el formato Evaluación de Auditores Internos (SGI-F ) Las No Conformidades que se generen se registrarán en el formato: Registro de No Conforme (SGI-F ). El Responsable del proceso, procederá a dar solución a las no conformidades detectadas, asegurándose que se toman acciones correctivas y/o preventivas que requieran. ( ) El seguimiento de las acciones correctivas/preventivas se registrarán en el formato Control de Acciones Correctivas/Preventivas (SGI-F ). Este seguimiento queda bajo responsabilidad del proceso de Sistemas de Gestión Integrado. Acción correctivas/preventiv as (SGI-F ) Registro de No Conforme (SGI-F ) Control de Acciones Correctivas/Preventi vas (SGI-F )

4 Página 4 de 8 ANEXO A CLAUSULAS DE LAS NORMAS ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007 Y BASC INVOLUCRADAS EN LOS PROCESOS Proceso Nombre Norma Cláusula Descripción Gestión de la Dirección Gestión Integrada Requisitos Generales Manual de Calidad 5.1 Compromiso de la Dirección 5.2 Enfoque al cliente 5.3 Política de Calidad Objetivos de Calidad Planificación del Sistema de Gestión de la Calidad Responsabilidad y autoridad Representante de la Dirección Comunicación Interna 5.6 Revisión por la Dirección 6.1 Provisión de los recursos Satisfacción del cliente y Norma BASC 4.1 Requisitos Generales 4.2 Política Ambiental y Política de Seguridad y Salud Ocupacional Recursos, funciones, responsabilidad y autoridad 4.6 Revisión por la Dirección Revisión Inicial del Estado de la Organización 4.1 Política en Control y Seguridad Previsiones Estructura, responsabilidad y autoridad Medición y Monitoreo 4.5 Revisión por parte de la Gerencia Manual de la Calidad Control de documentos Control de registros Planificación del Sistema de Gestión de la Calidad Comunicación Interna Satisfacción del Cliente Auditoría Interna Seguimiento y Medición de los Procesos 8.3 Control del producto no conforme 8.4 Análisis de datos Mejora continua Acción correctiva Acción Preventiva y Política Ambiental y Política de Seguridad y Salud Ocupacional Aspectos Ambientales / Identificación de peligro, evaluación de riesgo y determinación de controles Requisitos legales y otros requisitos Objetivos, metas y programas Comunicación Documentación Control de los documentos Seguimiento y medición Evaluación del Cumplimiento legal Investigación de Incidente, No conformidad, acción correctiva y preventiva Control de los Registros Auditoría Interna

5 Página 5 de 8 Proceso Nombre Norma Cláusula Descripción Gestión Financiera Gestión Comercial - Contratos Planeación del Servicio Norma BASC Parte B Revisión Inicial del Estado de la Organización 4.1 Política en Control y Seguridad Generalidades Requisitos legales y de otra índole Previsiones Estructura, responsabilidad y autoridad Comunicaciones Medición y monitoreo Acción correctiva y/o preventiva Auditoría 4.5 Revisión por parte de la Gerencia 1 Estudio Legal 2 Sistema de Gestión 7 Control de Documentos y de Información 9001 Fuera del alcance de Certificación y Control Operacional Preparación y Respuesta ante Emergencias Enfoque al cliente Determinación de los requisitos relacionados con el producto Revisión de los requisitos relacionado con el producto Comunicación con el cliente Comunicación, participación y consulta 1 Requisito de los Asociados de Negocio 1.a Procedimientos documentados exigidos para Asociados de Negocios 1.c Documentación exigida para los asociados de negocio de participación de en programas extranjeros de SCS 1.d Ofrecer oportunidades de educación en los requisitos de Seguridad BASC Enfoque al cliente 6.3 Infraestructura 6.4 Ambiente de Trabajo 7.1 Planificación de la Realización del Producto Determinación de los requisitos relacionados con el producto Revisión de los requisitos relacionados con el producto Comunicación con el cliente Seguimiento y medición de los procesos 2 Seguridad en los Contenedores y Trailers 3 Controles de Acceso Físico 2.1 Sellos requeridos en los contenedores y trailers (cuando sea aplicable) 3.b Visitantes/Vendedores/Proveedores de Servicio 3.c Monitoreo de las Entregas 5 Seguridad de los Procesos 5.a Asegurar la consistencia de la Información 5.b Asegurar la documentación completa y clara 5.c Verificación de los Envíos y Recibos vs. Los manifiestos de carga 6 Seguridad Física 6.a Cercado 6.b Puertas y casetas de entrada 6.c Estacionamiento 6.d Estructura de edificios 6.e Iluminación 6.f Sistema de Alarmas y videocámaras de vigilancia

6 Página 6 de 8 Proceso Nombre Norma Cláusula Descripción Centro de Control Vigilancia Privada Supervisión del Servicio Seguridad Personal Parte B 6.g Control de Llaves y Cerraduras 8 Capacitación en Seguridad y Concientización sobre amenazas 4 Sistema de Seguridad Control de la producción y prestación del servicio Identificación y Trazabilidad 8.3 Producto no conforme Enfoque al cliente Control de la producción y prestación del servicio Identificación y Trazabilidad Propiedad del cliente Preservación del producto Seguimiento y medición de los procesos Seguimiento y medición del producto 8.3 Producto no conforme 2 Seguridad en los Contenedores y Trailers 5 Seguridad de los Procesos 5.a Asegurar la consistencia de la Información 5.b Asegurar la documentación completa y clara 5.c Verificación de los Envíos y Recibos vs. Los manifiestos de carga Seguimiento y medición del producto 8.3 Producto no conforme 8.4 Análisis de datos 5.2 Enfoque al cliente Comunicación con el cliente Control de la producción y prestación del servicio Identificación y Trazabilidad Propiedad del cliente Preservación del producto 2 Seguridad en los Contenedores y Trailers 5 Seguridad de los Procesos 5.a Asegurar la consistencia de la Información 5.b Asegurar la documentación completa y clara 5.c Verificación de los Envíos y Recibos vs. Los manifiestos de carga 9001 Fuera del Alcance de Certificación ISO Guardianía 9001 Fuera del Alcance de Certificación ISO Gestión Humana Responsabilidad y Autoridad Comunicación Interna 6.2 Recursos Humanos Competencia, formación y toma de conciencia y Competencia, formación y toma de conciencia Comunicación Norma Estructura, responsabilidad y autoridad BASC Entrenamiento y Sensibilización 2 Seguridad en los Contenedores y Trailers 3.a Empleados 4 Seguridad del Personal 4.a Verificación del preliminar al empleo 4.b Verificación y análisis de antecedentes 4.c Procedimientos de terminación de personal 5 Seguridad de los Procesos

7 Página 7 de 8 Proceso Nombre Norma Cláusula Descripción Tecnología de la Información y Comunicación Parte B 8 Capacitación en Seguridad y Concientización sobre amenazas 8.a Programa de Concientización sobre amenazas Infraestructura Parte B Administración y Selección de Personal Propio, Subcontratado y/o Suministrado 7 Seguridad de la Tecnología de Informática 7.a Protección con contraseña 7.b Protección a los Sistemas y Datos 7 Control de Documentos y de Información Mantenimiento y Infraestructura Servicios 6.4 Ambiente de trabajo Logística Infraestructura 6.4 Ambiente de trabajo Proceso de compras Información de la Compras Verificación de los productos comprados Comunicación, Participación y consulta En todos los procesos se auditará: Norma Cláusula Descripción Norma BASC 1 Requisito de los Asociados de Negocio 1.a Procedimientos documentados exigidos para Asociados de Negocios 1.b Para Asociados de Negocios no BASC, requisito escrito de criterios de seguridad equivalentes al BASC. 1.c Documentación exigida para los asociados de negocio de participación de en programas extranjeros de SCS Control de documentos Control de registros Identificación y Trazabilidad Seguimiento y medición de los procesos 8.4 Análisis de datos 8.5 Mejora Aspectos Ambientales Documentación Control de documentos Control operacional Preparación y Respuesta ante emergencias Seguimiento y Medición No conformidad, acción correctiva y acción preventiva Control de los registros Identificación de peligro, evaluación de riesgo y determinación de controles Documentación Control de Documentos Control Operacional Preparación y Respuesta ante emergencias Medición y Monitoreo del Desempeño Investigación de incidente, no conformidad, acción correctiva y acción preventiva Control de los Registros Generalidades y Aplicabilidad Gestión del Riesgo

8 Página 8 de 8 Norma Cláusula Descripción es BASC Exclusiones Documentación del Sistema Control de los Documentos Control Operacional Preparación y respuesta a eventos críticos Registros 4.6 Mejora Continua 3.d Enfrentamiento y retiro de personas no autorizadas Norma Cláusula Descripción 7.3 Diseño y Desarrollo Validación de los procesos de la producción y de la prestación del servicio 7.6 Control de los equipos de seguimiento y medición BASC Parte B 4.3 Las áreas de loockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga 5. Logística de Recibo y Despacho de la Carga 6. Control de materias primas y material de empaque