Nota de Información al cliente PRISM ISO Proceso de auditoría

Transcripción

1 Nota de Información al cliente PRISM ISO Proceso de auditoría La presente Nota de Información al Cliente explica el proceso de seis etapas para organizaciones que desean construir progresivamente un Sistema de Gestión Ambiental basado en la norma ISO 14001, que nazca integrado con un sistema de gestión ya implantado, como puede ser un sistema de gestión de la calidad según la norma ISO 9001, o un sistema de gestión de seguridad y salud laboral según la norma OHSAS PRISM le permitirá identificar, controlar y mejorar de forma continua los riesgos en materia de seguridad y salud de su negocio. Esto se consigue implantando la norma OHSAS18001 en una serie de Etapas progresivas hacia la certificación, cada una de ellas reconocida formalmente por LRQA. Normalmente añadidas a las visitas de mantenimiento de las normas ISO 9001 o ISO 14001, las seis etapas le ayudan a construir un sistema de gestión seguridad y salud integrado con el ya existente en el periodo de tiempo que usted desee. Esto reducirá las molestias y le permitirá utilizar mejor sus recursos, en línea con Business Assurance.

2 Resumen del proceso de auditoría Las 6 etapas son: 1. Compromiso por la Dirección 2. Diseño del sistema 3. Identificación del riesgo, política y objetivos 4. Documentación del sistema 5. Control del riesgo 6. Auditoria, revisión y mejora Requisitos del proceso Las visitas se realizan de forma conjunta o separada con la norma ISO 9001 (u OHSAS 18001). La etapa 1 no dura más de 1 hora y puede estar incluida en una visita planificada (de ISO 9001 u OHSAS 18001). Su auditor de SGC o SGSyS realiza esta etapa Las etapas de la 2 a la 6 durarán mínimo un día cada una, según el tamaño, complejidad o clasificación ambiental de su organización. Un auditor de SGA de LRQA cualificado realizará las visitas. Cada Etapa debe ser satisfactoriamente realizada en su totalidad antes de pasar a la siguiente etapa. Se puede realizar más de una etapa en cada visita. El auditor confirmará al inicio de cada etapa que los puntos de la etapa anterior siguen estando en vigor En cada etapa, el auditor realizará un informe con los detalles de la visita e incluirá la Declaración de Compromiso PRISM en el informe. Las Declaraciones de compromiso PRISM tendrán una validez de 12 meses, a contabilizar desde la fecha de realización de la visita. Si su organización no realiza la siguiente visita en un plazo de 12 meses, levantaremos una no-conformidad mayor contra esa visita y será necesario revisar de nuevo si los requisitos de la siguiente Etapa deben ser cumplidos, antes de pasar a la siguiente Si lo desean pueden programar visitas antes de que expire la Declaración vigente Para las etapas de la 1 a la 5 no se requiere revisión técnica antes de emitir Declaración de Compromiso. Sin embargo, cuando se ha realizado la etapa 6 satisfactoriamente, antes de emitir el certificado de ISO14001, debe realizarse una revisión técnica. El certificado tendrá una validez de tres años desde la fecha de la revisión técnica Ofertas y contratos No se requiere oferta o contrato para la etapa 1, la cual se realizará en una hora en una visita planificada según la norma ISO 9001 u OHSAS Tras la etapa 1, el auditor confirmará sus requisitos a nuestro equipo comercial, que emitirá un contrato para las siguientes etapas A medida que se realiza cada etapa de forma satisfactoria, el auditor reconfirmará la duración requerida para las próximas etapas y las siguientes fechas. Nuestro equipo comercial realizará las correcciones en el contrato si son necesarias Tras finalizar la etapa 6 con éxito, nuestro equipo comercial realiza un contrato, incluyendo el sistema de gestión existente más el nuevo de ISO14001 Detalle del Proceso de las 6 etapas Etapa 1: Compromiso de la Dirección La organización demuestra el compromiso del la Alta Dirección y produce un programa para implantar su sistema de gestión. Cómo cumplir con la Etapa 1? Su organización debe comprometerse a implantar la norma ISO14001 utilizando PRISM, incluyendo el compromiso de disponer de los recursos necesarios. Definir el programa para realizar las cinco etapas siguientes, definiendo las fechas en las que se pretende alcanzar cada etapa. LRQA generará este programa consultando a la Alta Dirección. Etapa 2: Diseño del sistema La organización debe demostrar que ha tomado la responsabilidad para desarrollar el sistema de gestión y la documentación clave está preparada para su revisión. Página 2 de 7

3 Esta etapa esta dedicada enteramente a la revisión de la documentación, no hay auditoria de implantación. SI no conoce las instalaciones, el auditor puede realizar una breve visita, utilizar un plano o una foto aérea Cómo cumplir con la Etapa 2? Su organización habrá realizado una revisión ambiental inicial de sus riegos ambientales y de los requisitos legales (4.3.1 & 4.3.2) Habrá preparado un borrador de la política seguridad y salud incluyendo sus principales compromisos ambientales (4.2) Habrá designado un Representante de la Dirección específico con la responsabilidad de implantar y mantener el sistema de gestión ambiental (4.4.1) Habrá definido y documentado los roles y las responsabilidades y autoridad para el Representante de la Dirección: implantar y mantener el sistema ISO14001 e informar de los resultados a la Alta dirección, incluyendo la mejora continua (4.4.1) Habrá definido claramente las competencias para el representante de la Dirección (4.4.2) Habrá documentado y definido el alcance del sistema de gestión, especificando claramente las actividades incluidas en el sistema de gestión (4.1) Habrá descrito los elementos principales del sistema de gestión, posiblemente como una ampliación de su sistema de gestión ISO 9001 u OHSAS 18001, o separado. Sireve para cumplir con el punto relativo a la documentación del sistema de gestión (4.4.4) Habrá desarrollado los procedimientos del sistema de gestión para dar cumplimiento a los requisitos clave de la Norma (con excepción de Control Operacional, punto y Plan de emergencia, punto que son desarrollados en la etapa 4). Etapa 3: Identificación de riesgos, política y objetivos La organización debe demostrar la competencia del Representante de la Dirección para implantar los elementos clave del sistema de gestión. Esta etapa requiere una visita a la instalación. Cómo cumplir con la Etapa 3? Aspectos Ambientales (4.3.1) Habrá implantado un procedimiento para la identificación de aspectos ambientales Habrá definido criterios para determinar cuales de ellos son significativos Habrá evaluado actividades, productos y servicios utilizando el procedimiento Habrá evaluado y determinado controles de aspectos sobre los que puede ejercer control e influencia Habrá considerado todos los vectores ambientales, (Aire, suelo, agua, ) Habrá actualizado el sistema de gestión respecto a los nuevos procesos, desarrollos y cambios El proceso es sólido y coherente con las observaciones realizadas en la etapa 3, incluyendo la visita a la instalación Los aspectos identificados son los fundamentos del sistema de gestión ambiental. Requisitos legales y otros requisitos (4.3.2) Dispone de un procedimiento sólido para identificar y tener acceso a los requisitos legales Su procedimiento incluye otros requisitos que la organización suscriba Puede demostrar que su procedimiento ha detectado y gestionado las observaciones realizadas durante la visita a la instalación Ha identificado la reglamentación aplicable a sus actividades, productos y servicios Ha interpretado la legislación y establecido como aplica específicamente a sus aspectos ambientales Actualiza y mantiene el sistema según los nuevos y cambiantes requisitos legales y otros req uisitos. Objetivos, Metas y Programas de Gestión (4.3.3) Ha acordado y documentado objetivos ambientales Dispone de programas de gestión para cada uno de los objetivos, incluyendo responsabilidades, plazos y medios para su logro Realiza seguimiento del progreso de acuerdo con los objetivos y metas Página 3 de 7

4 Política ambiental documentada. (4.2) Ha desarrollado, implantado y emitido una declaración de política coherente con el alcance de su sistema de gestión que cumpla con todos los puntos de la Norma. Etapa 4: Documentación del sistema. La organización debe demostrar que tiene procedimientos implantados relativos a la definición de responsabilidades, competencias y procesos de comunicación. Debe demostrar que dispone de procedimientos, no necesariamente documentados, relativos al control operacional, planes de emergencia y seguimiento y medición. No es necesario, en esta fase, que los procedimientos hayan sido implantados.la etapa cubrirá la revisión de la documentación y se muestreará la implantación de algunos elementos. Cómo cumplir con la Etapa 4? - Recursos, roles, responsabilidades y autoridad (4.4.1) Ha definido, documentado y comunicado los roles, responsabilidades y autoridad específica para el control de los aspectos ambientales, requisitos legales y otros requisitos generales del sistema de gestión, por ejemplo: gestión de resduos, control contratistas, formación, o compras Disponibilidad de evidencias claras que demuestren que se han asignado los recursos disponibles para asegurar un sistema de gestión efectivo. Competencia, formación y concienciación (4.4.2) Habrá definido competencias que incluyan al personal de su organización y al que trabaja en nombre de su organización Habrá definido requisitos de formación relacionados con impactos significativos Habrá establecido procedimientos tal y como requiere la Norma en el punto Su sistema de formación incluye tanto a personas de su organización como a las que trabajan en nombre de su organización (a comprobar en la etapa 5) Habrá generado y conserva registros de formación Habrá determinado que la formación ha sido eficaz resultando en personal más competente Comunicación (4.4.3) Habrá desarrollado e implantado procedimientos para comunicación interna de los temas ambientales Habrá desarrollado e implantado procedimientos para recibir, documentar y responder las comunicaciones relevantes de las partes interesadas externas Habrá registrado la decisión de si comunicar externamente sus aspectos ambientales significativos Habrá definido metodología para la comunicación de los aspectos ambientales, si es aplicable. Control Operacional (4.4.6) Habrá desarrollado procedimientos sólidos para el control de actividades e impactos asociados con los aspectos ambiéntales de actividades, productos y servicios de su organización, actuales o potenciales Demostrar los nexos entre aspectos y controles Habrá definido las características clave sobre las que se va a hacer seguimiento Dispone de procedimientos para gestionar los impactos ambientales asociados con los proveedores y contratistas y para la comunicación de los mismos a los proveedores y a los contratistas Preparación y respuesta a la emergencia (4.4.7) Habrá identificado situaciones de emergencia, tanto las reales como las potenciales Habrá desarrollado procedimientos para responder a las situaciones de emergencia ambientales Existen mecanismos para revisar periódicamente los procedimientos de emergencia Existen procedimientos para comprobar periódicamente los procedimientos de emergencia Control de los documentos y los registros ambiéntales (4.4.5 &4.5.4) Dispone de procedimientos para asegurar que los documentos del sistema de gestión ambiental están aprobados, emitidos y modificados de forma controlada, que son legibles, identificables y están disponibles en los puntos de uso. Página 4 de 7

5 Dispone de un procedimiento para asegurar que los registros del sistema de gestión ambiental están identificados, protegidos y recuperables y que los registros son legibles y se pueden relacionar con los procedimientos que los generan Habrá determinado que documentos externos necesitan para la planificación u operación del sistema de gestión ambiental, y comprobado que han sido identificados / distribuidos controladamente Habrá definido tiempos de retención de los registros Seguimiento y Medición (4.5.1) Habrá establecido procedimientos de seguimiento y medición de las características clave de parámetros de desempeño y de aspectos significativos, incluyendo forma de registro de la información Habrá definido un mecanismo para calibrar y mantener los equipos de seguimiento. Etapa 5: Control del riesgo. La organización debe demostrar la implantación efectiva de los mecanismos del sistema para gestionar los controles operacionales y de emergencia, y los requisitos de seguimiento y medición y la evaluación periódica del cumplimiento legal. En esta etapa se auditan las cláusulas asociadas aplicables, incluyendo registros, formación, control de la documentación, etc. tal y como se realizaría en una visita de Fase 2 rutinaria Cómo cumplir con la Etapa 5? - Control operacional (4.4.6) Habrá implantado de manera efectiva controles operacionales de todas las actividades, servicios y productos relacionados con los aspectos significativos Preparación y respuesta a la emergencia (4.4.7) Habrá desarrollado de forma efectiva e implantado los controles de las emergencias. Habrá planificado y realizado ensayos periódicos y revisiones de los procedimientos de emergencia. Seguimiento y medición (4.5.1) Habrá implantado procedimientos de seguimiento y medición de características clave de los parámetros de desempeño y de los aspectos significativos. Habrá identificado equipos utilizados para medición de parámetros ambientales y los habrá calibrado adecuadamente Dispone de documentación y registros, incluyendo seguimiento de su desempeño ambiental Evaluación del cumplimiento (4.5.2) Habrá implantado procedimientos para evaluar periódicamente el cumplimiento con los requisitos legales aplicables. y para evaluar periódicamente el cumplimiento de otros requisitos que la organización suscriba. Habrá realizado las evaluaciones de acuerdo a los procedimientos y a las competencias Habrá registrado los resultados y se han utilizado como una entrada en la revisión por la Dirección. Etapa 6: Auditoria, Revisión Y Mejora. La organización debe demostrar la implantación efectiva de los mecanismos del sistema para identificar y gestionar no conformidades, auditar el sistema de gestión y revisar su efectividad. Cómo cumplir con la Etapa 6? - No conformidad, Acción correctiva, Acción Preventivas (4.5.3) Habrá implantado procedimientos para identificación y toma de acciones, en caso de no-conformidad Las acciones correctivas y preventivas son apropiadas y su efectividad es revisada Auditorias internas (4.5.5) Habrá implantado procedimientos para realizar auditorias del sistema de gestión ambiental que aseguren que se cumple con las disposiciones planeadas y los requisitos de la Norma Habrán planificado las auditorias en base a los aspectos significativos y la resultados de auditorias previas, las disposiciones planeadas están especificadas dentro del sistema Página 5 de 7

6 Los auditores son competentes (Ver Etapa 4) para realizar las auditorias según la norma OHSAS de forma objetiva e imparcial Habrá realizado auditorías y generado sus registros Los resultados de las auditorías han sido comunicadas a la Alta Dirección Revisión por la Dirección (4.6) La Alta Dirección habrá realizado una revisión documentada efectiva de todo el sistema de gestión implantado según requisitos de ISO14001 Habrá usado las entradas requeridas para la Revisión por la Dirección Habrán alcanzado los resultados requeridos de la Revisión por la Dirección. Visitas de Mantenimiento Una vez haya conseguido la certificación de su sistema de gestión (tras realizar con éxito las 6 etapas), LRQA empezará un programa de visitas de mantenimiento, (se realizan normalmente a intervalos semestrales). El objetivo es confirmar que el sistema de gestión certificado continúa estando mantenido e implantado, y evidenciando la mejora continua. Se considerarán también implicaciones de cambios en el sistema como resultado de cambios en las actividades, productos o servicios. Se confirmará también el cumplimiento continuo de los requisitos de certificación. Seleccionaremos el tema de la visita, basándonos en la información obtenida de una conversación con la Alta Dirección (habitualmente en la reunión de apertura). Ejemplos de temas pueden ser: Progreso frente a los programas de mejora Asuntos clave del negocio Resultados frente a los indicadores Temas relacionados con clientes o legislación Cambios ocurridos en el sistema u organización. La información recopilada en la conversación inicial determinará donde enfocaremos nuestra visita, esto nos permitirá revisar los elementos de gestión durante la auditoria como parte de los procesos seleccionados para la visita, no como temas separados. En la reunión de cierre, el auditor incluirá en el informe los aspectos relacionados con el tema auditado durante la visita y se tratará sobre el tema que se va auditar en la próxima. Si se reporta alguna no-conformidad menor en la visita, se requerirá presentar al auditor un Plan de Acciones Correctivas, para su revisión y aprobación. Si se reporta alguna no-conformidad mayor en la visita de mantenimiento, se acordará con ustedes una visita de mantenimiento especial (en un plazo inferior a 3 meses) para realizar un seguimiento de la acciones correctivas. Este proceso constituye la primera fase del proceso de suspensión y retirada de la aprobación. En la visita de mantenimiento anterior a la Renovación del certificado, el auditor revisará: Registros de Elementos de Gestión : Revisión por la Dirección, Auditoria Internas, Acciones Correctivas y Preventivas y la Mejora Continua Informes de auditoria de LRQA Cambios ocurridos en el sistema de gestión durante el periodo actual de certificación (los tres últimos años) para definir la extensión de la reauditoría necesaria para la visita de Renovación del Certificado. Es por eso importante, mantener los registros adecuados de esos elementos de gestión Informe En cada etapas de la 2 a la 6, el auditor realizará su informe electrónico, con Declaración de Compromiso de LRQA. Cada declaración tendrá una validez de 12 meses desde la fecha de la última visita satisfactoria. El proceso de informe de las visitas de seguimiento es el utilizado habitualmente por LRQA. En nuestros informes de auditoria documentamos los hallazgos de auditoria, el progreso frente a los planes de auditoria, comentarios positivos y puntos de interpretación o clarificación. Página 6 de 7

7 Registraremos los hallazgos en la Tabla de Hallazgos, identificándolos como No Conformidad Mayor o Menor: No-conformidad mayor - ausencia, o fallo en la implantación o en el mantenimiento, de uno o más elementos del sistema de gestión o una situación la cual, en base a evidencias objetivas, produce serias dudas sobre que el sistema pueda cumplir: política, objetivos o compromisos públicos cumplimiento con los requisitos legales aplicables Conformidad con los requisitos de cliente Conformidad con los requisitos de auditoria Una no-conformidad es un fallo en el sistema que: está ya afectando a la efectividad del sistema pone en riesgo la capacidad del sistema de gestión requiere una acción inmediata Requiere un análisis inmediato de las causas y una acción correctiva. No-conformidad menor - hallazgo indicativo de una debilidad en el sistema implantado y mantenido, que no ha impactado de forma significativa en la capacidad del sistema de gestión o en los elementos del sistema, pero que necesita ser dirigido para asegurar la futura capacidad del sistema. Generalmente, una noconformidad menor será una debilidad en un proceso o procedimiento interno; o un hallazgo que si no se controla adecuadamente pudiera provocar que el sistema no fuera efectivo. Requiere una investigación sobre las causas y acciones correctivas. Si se identifican temas aislados que puede corregir, para evitar documentar una no-conformidad durante una próxima visita, se registrarán en el informe. Muestreo Es importante recordar que la ausencia de desviaciones en una determinada área de actividad no implica necesariamente la ausencia de éstas. Dado que la auditoría se basa en el empleo de técnicas de muestreo, estadísticamente siempre hay posibilidades de que algún incumplimiento no se identifique durante la auditoría. Esto deberá siempre tenerse en cuenta durante la realización de sus propias auditorías del sistema. Confidencialidad Ninguna información obtenida sobre su organización (incluyendo lcontenido de informes) será revelada a terceros sin su consentimiento (excepto en el caso de ser solicitados por los organismos acreditadores). Información adicional Para obtener más información sobre cómo LRQA puede ayudarle a mejorar resultados y reducir riesgos, puede visitar nuestra página web Rogamos guarden copias de todos los informes de las visitas durante tres años. En circunstancias especiales, podrías solicitarles que nos facilitaran copias de informes anteriores. Se presta especial atención a que la información contenida en esta Nota de Información al Cliente sea lo más precisa posible en el momento de su emisión. Sin embargo, Lloyd s Register LRQA no acepta ninguna responsabilidad por las inexactitudes o cambios en la información. Lloyd s Register y sus variantes son nombres comerciales de Lloyd s Register Group Limited, sus subsidiarios y afiliados. Copyright Lloyd's Register Quality Assurance Limited, A member of the Lloyd s Register group. Página 7 de 7