Nota de Información al cliente PRISM ISO Proceso de auditoría

Transcripción

1 Nota de Información al cliente PRISM ISO Proceso de auditoría La presente Nota de Información al Cliente explica el proceso de seis etapas para organizaciones que desean construir progresivamente un Sistema de Gestión Energético basado en la norma ISO 50001, que nazca integrado con un sistema de gestión ya implantado, como puede ser un sistema de gestión de la calidad según la norma ISO 9001, o un sistema de gestión del medio ambiente según la norma ISO PRISM le permitirá identificar, controlar y mejorar de forma continua el desempeño energético de su negocio. Esto se consigue implantando la norma ISO en una serie de Etapas progresivas hacia la certificación, cada una de ellas reconocida formalmente por LRQA. Normalmente añadidas a las visitas de mantenimiento de las normas ISO 9001, ISO u OHSAS 18001, las seis etapas le ayudan a construir un sistema de gestión de la energía integrado con el ya existente en el periodo de tiempo que usted desee. Esto reducirá las molestias y le permitirá utilizar mejor sus recursos, en línea con Business Assurance.

2 Resumen del proceso de auditoría Las 6 etapas son: 1. Compromiso de la Dirección 2. Diseño del sistema 3. Identificación y evaluación de los usos energéticos, política y objetivos 4. Documentación del sistema 5. Control de operaciones 6. Auditoria, revisión y mejora Requisitos del proceso: Las visitas se realizan de forma conjunta o separada con ISO 9001 (OHSAS o ISO 14001) La etapa 1 no dura más de 1 hora y puede estar incluida en una visita planificada (de ISO 9001, ISO u OHSAS 18001). Su auditor de SGC, SGA o SGSyS realiza esta etapa Las etapas de la 2 a la 6 durarán mínimo un día cada una, según el tamaño, complejidad o consumo energético de su organización. Un auditor de SGE de LRQA cualificado realizará las visitas. Cada Etapa debe ser satisfactoriamente realizada en su totalidad antes de pasar a la siguiente etapa. Se puede realizar más de una etapa en cada visita. El auditor confirmará al inicio de cada etapa que los puntos de la etapa anterior siguen estando en vigor En cada etapa, el auditor realizará un informe con los detalles de la visita e incluirá la Declaración de Compromiso PRISM en el informe. Las Declaraciones de Compromiso PRISM tendrán una validez de 12 meses, a contabilizar desde la fecha de realización de la visita. Si su organización no realiza la siguiente visita en un plazo de 12 meses, levantaremos una no-conformidad mayor contra esa visita y será necesario revisar de nuevo si los requisitos de la siguiente Etapa deben ser cumplidos, antes de pasar a la siguiente Si lo desean pueden programar visitas antes de que expire la Declaración vigente Para las etapas de la 1 a la 5 no se requiere revisión técnica antes de emitir Declaración de Compromiso. Sin embargo, cuando se ha realizado la etapa 6 satisfactoriamente, antes de emitir el certificado de ISO 50001, debe realizarse una revisión técnica. Ofertas y contratos No se requiere oferta o contrato para la etapa 1, la cual se realizará en una hora en una visita planificada según la norma ISO 9001, ISO u OHSAS Tras la etapa 1, el auditor confirmará sus requisitos a nuestro equipo comercial, que emitirá un contrato para las siguientes etapas A medida que se realiza cada etapa de forma satisfactoria, el auditor reconfirmará la duración requerida para las próximas etapas y las siguientes fechas. Nuestro equipo comercial realizará las correcciones en el contrato si son necesarias Tras finalizar la etapa 6 con éxito, nuestro equipo comercial realiza un contrato, incluyendo el sistema de gestión existente más el nuevo de ISO50001 Detalle del Proceso de las 6 etapas Etapa 1: Compromiso de la Dirección La organización demuestra el compromiso del la Alta Dirección y produce un programa para implantar su sistema de gestión. Cómo cumplir con la Etapa 1? Su organización debe comprometerse a implantar la norma ISO utilizando PRISM, incluyendo el compromiso de disponer de los recursos necesarios. Definir el programa para realizar las cinco etapas siguientes, definiendo las fechas en las que se pretende alcanzar cada etapa. LRQA generará este programa consultando a la Alta Dirección. Etapa 2: Diseño del sistema La organización debe demostrar que ha tomado la responsabilidad para desarrollar el sistema de gestión y la documentación clave está preparada para su revisión. Página 2 de 7

3 Esta etapa esta dedicada enteramente a la revisión de la documentación, no hay auditoria de implantación. SI no conoce las instalaciones, el auditor puede realizar una breve visita, utilizar un plano o una foto aérea. Cómo cumplir con la Etapa 2? Habrá preparado un borrador de la política energética incluyendo compromisos principales (4.3) Habrá designado un Representante de la Dirección específico con responsabilidades de implantar y mantener el sistema de gestión energético (4.2) Habrá definido y documentado los roles y sus responsabilidades, y autoridad para el Representante de la Dirección: implantar y mantener el sistema ISO e informar de los resultados a la Alta dirección, incluyendo la mejora continua (4.2) Habrá definido claramente las competencias para el representante de la Dirección (4.5.2) Habrá documentado y definido el alcance del sistema de gestión. Debe especificar claramente las actividades incluidas en el sistema de gestión (4.1) Habrá descrito los elementos principales del sistema posiblemente como una ampliación de su sistema de gestión ISO 9001, ISO u OHSAS 18001, o separado. Esto servirá para dar cumplimiento al punto Documentación del sistema (4.5.4) Habrá desarrollado procedimientos para dar cumplimiento a los requisitos clave de la Norma (excepto al punto de Control Operacional) Etapa 3: Planificación energética, política y objetivos La organización debe demostrar la competencia del Representante de la Dirección para implantar los elementos clave del sistema de gestión. Esta etapa requiere una visita a la instalación. Cómo cumplir con la Etapa 3? Aspectos Ambientales (4.3.1) Debe documentar un proceso de planificación energética, coherente con los requisitos de su política, e implantar la mejora continua de su desempeño energético. Debe incluir una revisión de actividades que pueden afectar a su desempeño energético (similar a una evaluación de aspectos ambientales en ISO 14001) Debe identificar los requisitos legales y otros aplicables al uso, consumo y eficiencia de su energía (cláusula 4.4.2). Estos pueden formar parte de su sistema de gestión ambiental vigente. Debe realizar la revisión energética (cláusula 4.4.3): uso y consumo de la energía basado en la medición y otros datos, es decir, identificar fuentes de energía actuales y evaluar uso y consumo de la energía en el pasado y presente. Una vez completado el análisis, debe utilizar los datos obtenidos para identificar áreas significativas de uso de la energía (instalaciones, equipos, sistemas, procesos y personal). También debe identificar variables aplicables para los usos significativos de la energía, tales como la temperatura o niveles de producción. Determinar el desempeño actual de la energía para los usos energéticos significativos, y estimar su uso y consumo futuro de la energía. Identificar, priorizar y registrar las oportunidades para mejorar el desempeño energético. Establecer una o varias líneas de base energética en base a la información de la revisión inicial Establecer indicadores de desempeño energético (IDEns) apropiados para el seguimiento y medición de su desempeño energético, y registrar la metodología para identificarlos y actualizarlos Como final para la planificación de su sistema, debe fijar objetivos y metas. Como requisito de la norma ISO 50001, necesita documentar los planes de acción establecidos, implementados y mantenidos para mostrar su consecución. Estos deben incluir asignación de responsabilidades, plazos, verificación de mejoras de la eficiencia energética y método de verificación de los resultados. Página 3 de 7

4 Etapa 4: Documentación del sistema. La organización debe demostrar que tiene procedimientos implantados relativos a la definición de responsabilidades, competencias y procesos de comunicación. Debe demostrar que dispone de procedimientos, no necesariamente documentados, relativos al control operacional, planes de emergencia y seguimiento y medición. No es necesario, en esta fase, que los procedimientos hayan sido implantados. La etapa cubrirá la revisión de la documentación y se muestreará la implantación de algunos elementos. Cómo cumplir con la Etapa 4? - Recursos, roles, responsabilidades y autoridad (4.4.1) Ha definido, documentado y comunicado los roles, responsabilidades y autoridad específica para el control de los usos energéticos, requisitos legales y otros requisitos generales del sistema de gestión Disponibilidad de evidencias claras que demuestren que se han asignado los recursos disponibles para asegurar un sistema de gestión efectivo. Competencia, formación y concienciación (4.4.2) Habrá definido competencias que incluyan al personal de su organización y al que trabaja en nombre de su organización Habrá definido requisitos de formación relacionados con los usos significativos de la energía. Su sistema de formación incluye tanto a personas de su organización como a las que trabajan en nombre de su organización (a comprobar en la etapa 5) Habrá generado y conserva registros de formación Habrá determinado que la formación ha sido eficaz resultando en personal más competente Comunicación (4.4.3) Habrá desarrollado e implantado procesos para la comunicación interna de los temas energéticos, y el método para la comunicación externa Control Operacional (4.4.6) Habrá desarrollado procedimientos sólidos para el control de las actividades y los usos energéticos significativos asociados con las actividades, productos y servicios de su organización, actuales o potenciales Demostrar los nexos entre los usos energéticos y los controles Habrá definido las características clave sobre las que se va a hacer seguimiento Dispone de procedimientos para gestionar los requisitos energéticos asociados con los proveedores y contratistas, y para la comunicación de los mismos a los proveedores y a los contratistas Control de los documentos y los registros ambiéntales (4.4.5 &4.5.4) Dispone de procedimientos para asegurar que los documentos del sistema de gestión energético están aprobados, emitidos y modificados de forma controlada, que son legibles, identificables y están disponibles en los puntos de uso. Dispone de un procedimiento para asegurar que los registros del sistema de gestión energético están identificados, protegidos y recuperables, y que los registros son legibles y se pueden relacionar con los procedimientos que los generan Habrá determinado que documentos externos necesitan para la planificación u operación del sistema de gestión energético, y comprobado que han sido identificados / distribuidos controladamente Habrá definido tiempos de retención de los registros Seguimiento, Medición y Análisis (4.5.1) Habrá establecido procedimientos de seguimiento y medición de las características clave de los parámetros de desempeño, relacionado con los usos significativos de la energía, incluyendo cómo se registra dicha información Habrá definido un mecanismo para calibrar y mantener los equipos de seguimiento Página 4 de 7

5 Etapa 5: Control de la Energía La organización debe demostrar la implantación efectiva de los mecanismos del sistema para gestionar los controles operacionales, los requisitos de seguimiento y medición, y la evaluación periódica del cumplimiento legal aplicable. En esta etapa se auditan las cláusulas asociadas aplicables, incluyendo registros, formación, control de la documentación, etc. tal y como se realizaría en una visita de Fase 2 rutinaria Cómo cumplir con la Etapa 5? - Control operacional (4.4.6) Habrá implantado de manera efectiva controles operacionales de todas las actividades, servicios y productos relacionados con los usos energéticos. Seguimiento, Medición y Análisis (4.5.1) Habrá implantado procedimientos para el seguimiento y la medición de las características clave de los parámetros de desempeño relacionados con los usos significativos de la energía. Habrá identificado los equipos que se utilizan para la medición de los parámetros energéticos, y los habrá calibrado adecuadamente Dispone de documentación y registros, incluyendo el seguimiento del desempeño energétcio de su organización Evaluación del cumplimiento (4.5.2) Habrá implantado procedimientos para evaluar periódicamente el cumplimiento con los requisitos legales aplicables. y para evaluar periódicamente el cumplimiento de otros requisitos que la organización suscriba. Habrá realizado las evaluaciones de acuerdo a los procedimientos y a las competencias Habrá registrado los resultados y se han utilizado como una entrada en la revisión por la Dirección. Etapa 6: Auditoria, Revisión y Mejora. La organización debe demostrar la implantación efectiva de los mecanismos del sistema para identificar y gestionar no conformidades, auditar el sistema de gestión y revisar su efectividad. Cómo cumplir con la Etapa 6? - No conformidad, Acción correctiva, Acción Preventivas (4.5.3) Habrá implantado procedimientos para identificación y toma de acciones en caso de no-conformidad Las acciones correctivas y preventivas son apropiadas y su efectividad es revisada Auditorias internas (4.5.5) Habrá implantado procedimientos para realizar auditorias del sistema de gestión energético que aseguren que se cumple con las disposiciones planeadas y los requisitos de la Norma Habrá planificado las auditorias en base a los aspectos significativos y la resultados de auditorias previas, las disposiciones planeadas están especificadas dentro del sistema de gestión Los auditores son competentes (ver etapa 4) para realizar auditorias energéticas según la norma ISO de forma objetiva e imparcial Habrá realizado auditorías y generado sus registros Los resultados de las auditorías han sido comunicadas a la Alta Dirección Revisión por la Dirección (4.6) La Alta Dirección habrá realizado una revisión documentada efectiva de todo el sistema de gestión implantado según requisitos de la norma ISO Habrá usado las entradas requeridas para la Revisión por la Dirección Habrán alcanzado los resultados requeridos de la Revisión por la Dirección. Página 5 de 7

6 Visitas de Mantenimiento Una vez haya conseguido la certificación de su sistema de gestión (tras realizar con éxito las 6 etapas), LRQA empezará un programa de visitas de mantenimiento, (se realizan normalmente a intervalos semestrales). El objetivo de las visitas de mantenimiento es confirmar que el sistema de gestión certificado continúa estando mantenido e implantado, y evidenciando la mejora continua. Se considerarán también implicaciones de cambios en el sistema de gestión como resultado de cambios en las actividades, productos o servicios. Se confirmará también el cumplimiento continuo de los requisitos de certificación según la norma ISO Seleccionaremos el tema de la visita, basándonos en la información obtenida de una conversación con la Alta Dirección (habitualmente en la reunión de apertura). Ejemplos de temas pueden ser: Progreso frente a los programas de mejora Asuntos clave del negocio Resultados frente a los indicadores Temas relacionados con clientes o legislación Cambios ocurridos en el sistema u organización. La información recopilada en la conversación inicial determinará donde enfocaremos nuestra visita, esto nos permitirá revisar los elementos de gestión durante la auditoria como parte de los procesos seleccionados para la visita, no como temas separados. En la reunión de cierre, el auditor incluirá en el informe los aspectos relacionados con el tema auditado durante la visita y se tratará sobre el tema que se va auditar en la próxima. Si se reporta alguna no-conformidad menor en la visita, se requerirá presentar al auditor un Plan de Acciones Correctivas, para su revisión y aprobación. Si se reporta alguna no-conformidad mayor en la visita de mantenimiento, se acordará con ustedes una visita de mantenimiento especial (en un plazo inferior a 3 meses) para realizar un seguimiento de la acciones correctivas. Este proceso constituye la primera fase del proceso de suspensión y retirada de la aprobación. En la visita de mantenimiento anterior a la Renovación del certificado, el auditor revisará: Registros de Elementos de Gestión : Revisión por la Dirección, Auditoria Internas, Acciones Correctivas y Preventivas y la Mejora Continua Informes de auditoria de LRQA Cambios ocurridos en el sistema de gestión durante el periodo actual de certificación (los tres últimos años) para definir la extensión de la reauditoría necesaria para la visita de Renovación del Certificado. Es por eso importante, mantener los registros adecuados de esos elementos de gestión Informe En cada etapa de la 2 a la 6, el auditor realizará su informe electrónico, con Declaración de Compromiso de LRQA. Cada declaración tendrá una validez de 12 meses desde la fecha de la última visita satisfactoria. El proceso de informe de las visitas de seguimiento es el utilizado habitualmente por LRQA. En nuestros informes de auditoria documentamos los hallazgos de auditoria, el progreso frente a los planes de auditoria, comentarios positivos y puntos de interpretación o clarificación. Registramos los hallazgos, identificándolos como noconformidad mayor o menor. Estos grados se definen como: Página 6 de 7

7 No-conformidad mayor - ausencia, o fallo en la implantación o en el mantenimiento, de uno o más elementos del sistema de gestión o una situación la cual, en base a evidencias objetivas, produce serias dudas sobre que el sistema pueda cumplir: política, objetivos o compromisos públicos cumplimiento con los requisitos legales aplicables Conformidad con los requisitos de cliente Conformidad con los requisitos de auditoria Una no-conformidad es un fallo en el sistema que: está ya afectando a la efectividad del sistema pone en riesgo la capacidad del sistema de gestión requiere una acción inmediata Requiere un análisis inmediato de las causas y una acción correctiva. Nuestro auditor jefe acordará con ustedes el seguimiento de las no-conformidades. Muestreo Es importante recordar que la ausencia de desviaciones en una determinada área de actividad no implica necesariamente la ausencia de éstas. Dado que la auditoría se basa en el empleo de técnicas de muestreo, estadísticamente siempre hay posibilidades de que algún incumplimiento no se identifique durante la auditoría. Esto deberá siempre tenerse en cuenta durante la realización de sus propias auditorías del sistema. Confidencialidad Ninguna información obtenida sobre su organización (incluyendo lcontenido de informes) será revelada a terceros sin su consentimiento (excepto en el caso de ser solicitados por los organismos acreditadores). No-conformidad menor - hallazgo indicativo de una debilidad en el sistema implantado y mantenido, que no ha impactado de forma significativa en la capacidad del sistema de gestión o en los elementos del sistema, pero que necesita ser dirigido para asegurar la futura capacidad del sistema. Generalmente, una no-conformidad menor será una debilidad en un proceso o procedimiento interno; o un hallazgo que si no se controla adecuadamente pudiera provocar que el sistema no fuera efectivo. Requiere una investigación sobre las causas y acciones correctivas. Acreditación LRQA está acreditado por UKAS y por otras entidades de acreditación nacionales de todo el mundo. No hay cargo extra para certificados con una única marca de acreditación, si se realizaran cargos por acreditaciones extra. Clientes que dispongan de acreditación UKAS, puede ser incluidos sin coste adicional en el UK QA Register. Le proporcionaremos una copia del formato de Registro. Para más información visite la página web de DTI: Rogamos guarden copias de todos los informes de las visitas durante tres años. En circunstancias especiales, podrías solicitarles que nos facilitaran copias de informes anteriores. Si se identifican temas aislados que puede corregir, para evitar documentar una no-conformidad durante una próxima visita, se registrarán en el informe. Información adicional Para obtener más información sobre cómo LRQA puede ayudarle a mejorar resultados y reducir riesgos, puede visitar nuestra página web Se presta especial atención a que la información contenida en esta Nota de Información al Cliente sea lo más precisa posible en el momento de su emisión. Sin embargo, Lloyd s Register LRQA no acepta ninguna responsabilidad por las inexactitudes o cambios en la información. Lloyd s Register y sus variantes son nombres comerciales de Lloyd s Register Group Limited, sus subsidiarios y afiliados. Copyright Lloyd's Register Quality Assurance Limited, A member of the Lloyd s Register group. Página 7 de 7