Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema de Gestión Integrado de la empresa (Sistema de Gestión de la Calidad, Sistema de Gestión de Seguridad y Salud Ocupacional, Sistema de Gestión Ambiental y Sistema de Gestión en Control y Seguridad BASC). 3. DOCUMENTOS DE REFERENCIA Acciones Correctivas y/o Preventivas (SGI-P-02-10) 4. DEFINICIONES 4.1 Auditor: persona con la competencia para llevar a cabo una auditoría. 4.2 Auditor Líder: auditor que lidera un equipo auditor. 4.3 Auditoria Interna (auditorias de primera parte): Proceso sistemático, independiente y documentado para obtener evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría. 4.4 Evidencia de auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de la auditoría y que son verificables. 5. RESPONSABILIDAD El Representante del Sistema de Gestión Integrado es el responsable de la elaboración del Programa Anual de Auditorías Internas. Asimismo, es el responsable de la selección del auditor líder y de los auditores internos quienes tendrán a cargo la ejecución de la auditoría interna. El Responsable del Sistema de Gestión Integrado también es responsable del llenado y control de los registros Acciones Correctivas/Preventivas, Control de Acciones Correctivas/Preventivas, Seguimiento de Observaciones y Oportunidades de Mejora. 6. DESARROLLO Actividad Descripción Registro Planificación de la auditoría interna El Representante del Sistema de Gestión Integrado deberá elaborar un Programa Anual de Auditorías (SGI- F-02-11-01). Se programarán tomando en cuenta el estado y la importancia de los procesos, los resultados de la valoración del riesgo de las actividades de la Organización, la importancia ambiental de las operaciones implicadas y las áreas a auditar, así como los resultados de las auditorías previas y las cláusulas de las normas de acuerdo al Anexo A. Estas auditorías se realizarán cubriendo todos los requisitos que las normas exigen. El programa deberá ser aprobado por el Gerente General, el mismo se publicará en la página web. Programa Anual de Auditorías (SGI-F- 02-11-01)
Página 2 de 8 Actividad Descripción Registro El Representante de la Dirección del Sistema de Gestión Integrado será el responsable de organizar y designar el personal que va a realizar la auditoría. Los equipos organizados pueden estar conformados por personal interno o externo que tengan calificación apropiada para realizar auditorías y que no corresponde a su propia función. Los requisitos para la calificación de auditores son los siguientes: Auditores internos: Si es interno haber llevado un curso de auditores internos dictado por una institución externa o persona acreditada. Con conocimientos de las normas a auditar. Selección de auditores Auditores externos: Si es externo, haber aprobado un curso de auditores internos y tener experiencia de ejecución mínima de una auditoria en las normas a auditar en una empresa externa. Con conocimientos de las normas a auditar. Preparación de la auditoria Análisis de Riesgo de la Actividad Ejecución de la auditoría interna Auditor líder: si es externo, haber aprobado un curso de auditores internos y tener experiencia de ejecución mínima de dos auditorias en las normas a auditar en alguna empresa externa. Si es interno, cumplir con el requisito de auditor y tener experiencia mínima de ejecución de una auditoría en la norma a auditar. Responsabilidades del Auditor Líder: Dirigir el proceso de auditoría interna. Elaborar el Plan de Auditoría Interna. Guiar la auditoría con reuniones de campo y de equipo de trabajo. Estructurar el Informe de Auditoría Interna. El Auditor Líder, con un mínimo dos días útiles de anticipación, informa sobre la ejecución de la auditoría interna a los responsables del proceso o procesos a través del Plan de Auditoría Interna (SGI-F-02-11-03) El plan constará como mínimo de lo siguiente: Objetivo. Alcance o norma a ser auditada. Responsables. Lugar Horarios. Equipo auditor. El equipo auditor, antes de la auditoría, realiza un estudio preliminar de la documentación del proceso o procesos a auditar y elabora opcionalmente una Lista de Verificación (SGI-F-02-11-04) Antes de realizar la auditoría de campo, el Equipo Auditor realizará un análisis del riesgo de las actividades que tendrán lugar para la auditoría en mención. Los auditores proceden a recoger evidencias de auditoría, a través de entrevistas, observaciones de las actividades y revisiones de registros. Resultado de la Auditoría: El Auditor Líder debe preparar un Informe de Auditoría Interna (SGI-F-02-11-05) en el que resume los hallazgos Plan de Auditoría Interna (SGI-F-02-11-03) Lista de Verificación (SGI-F-02-11-04) Matriz del Riesgo y/o Análisis de Trabajo Seguro (SGI-F-02-02-01) Informe de Auditoría Interna (SGI-F-02-11-05)
Página 3 de 8 Actividad Descripción Registro encontrados haciendo referencia a qué elemento de la norma afecta. Dicho informe es presentado al Representante del Sistema de Gestión Integrado con copia al Gerente General en un plazo no mayor a 10 días útiles, luego de terminada la auditoría. El Informe deberá contener como mínimo lo siguiente: Fecha de Ejecución. Equipo Auditor. Documentos o Normas de Referencia. Áreas y/o procesos auditados. Número de No Conformidades encontradas. Número de Observaciones. Evaluación de Auditores Internos (SGI-F-02-11-02). El informe de la auditoria interna colocará en la página web. Evaluación de Auditores Internos (SGI-F-02-11-02) Registro de No Conformidades Nota: De contarse con auditores externos no usarán el formato Evaluación de Auditores Internos (SGI-F-02-11-02) Las No Conformidades que se generen se registrarán en el formato: Registro de No Conforme (SGI-F-02-08-01). El Responsable del proceso, procederá a dar solución a las no conformidades detectadas, asegurándose que se toman acciones correctivas y/o preventivas que requieran. ( ) El seguimiento de las acciones correctivas/preventivas se registrarán en el formato Control de Acciones Correctivas/Preventivas (SGI-F-02-10-02). Este seguimiento queda bajo responsabilidad del proceso de Sistemas de Gestión Integrado. Acción correctivas/preventiv as (SGI-F-02-10-01) Registro de No Conforme (SGI-F- 02-08-01) Control de Acciones Correctivas/Preventi vas (SGI-F-02-10- 02)
Página 4 de 8 ANEXO A CLAUSULAS DE LAS NORMAS ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007 Y BASC INVOLUCRADAS EN LOS PROCESOS Proceso Nombre Norma Cláusula Descripción 01 02 Gestión de la Dirección Gestión Integrada 9001 4.1 Requisitos Generales 4.2.2 Manual de Calidad 5.1 Compromiso de la Dirección 5.2 Enfoque al cliente 5.3 Política de Calidad 5.4.1 Objetivos de Calidad 5.4.2 Planificación del Sistema de Gestión de la Calidad 5.5.1 Responsabilidad y autoridad 5.5.2 Representante de la Dirección 5.5.3 Comunicación Interna 5.6 Revisión por la Dirección 6.1 Provisión de los recursos 8.2.1 Satisfacción del cliente 14001 y 18001 Norma BASC 4.1 Requisitos Generales 4.2 Política Ambiental y Política de Seguridad y Salud Ocupacional 4.4.1 Recursos, funciones, responsabilidad y autoridad 4.6 Revisión por la Dirección 4.0.2 Revisión Inicial del Estado de la Organización 4.1 Política en Control y Seguridad 4.2.4 Previsiones 4.3.1 Estructura, responsabilidad y autoridad 4.4.1 Medición y Monitoreo 4.5 Revisión por parte de la Gerencia 9001 4.2.2 Manual de la Calidad 4.2.3 Control de documentos 4.2.4 Control de registros 5.4.2 Planificación del Sistema de Gestión de la Calidad 5.5.3 Comunicación Interna 8.2.1 Satisfacción del Cliente 8.2.2 Auditoría Interna 8.2.3 Seguimiento y Medición de los Procesos 8.3 Control del producto no conforme 8.4 Análisis de datos 8.5.1 Mejora continua 8.5.2 Acción correctiva 8.5.3 Acción Preventiva 14001 y 18001 4.2 Política Ambiental y Política de Seguridad y Salud Ocupacional 4.3.1 Aspectos Ambientales / Identificación de peligro, evaluación de riesgo y determinación de controles 4.3.2 Requisitos legales y otros requisitos 4.3.3 Objetivos, metas y programas 4.4.3 Comunicación 4.4.4 Documentación 4.4.5 Control de los documentos 4.5.1 Seguimiento y medición 4.5.2 Evaluación del Cumplimiento legal 4.5.3 Investigación de Incidente, No conformidad, acción correctiva y preventiva 4.5.4 Control de los Registros 4.5.5 Auditoría Interna
Página 5 de 8 Proceso Nombre Norma Cláusula Descripción 03 11 12 Gestión Financiera Gestión Comercial - Contratos Planeación del Servicio Norma BASC Parte B 4.0.2 Revisión Inicial del Estado de la Organización 4.1 Política en Control y Seguridad 4.2.1 Generalidades 4.2.3 Requisitos legales y de otra índole 4.2.4 Previsiones 4.3.1 Estructura, responsabilidad y autoridad 4.3.3 Comunicaciones 4.4.1 Medición y monitoreo 4.4.2 Acción correctiva y/o preventiva 4.4.4 Auditoría 4.5 Revisión por parte de la Gerencia 1 Estudio Legal 2 Sistema de Gestión 7 Control de Documentos y de Información 9001 Fuera del alcance de Certificación 14001 y 18001 4.4.6 Control Operacional 4.4.7 Preparación y Respuesta ante Emergencias 9001 5.2 Enfoque al cliente 7.2.1 Determinación de los requisitos relacionados con el producto 7.2.2 Revisión de los requisitos relacionado con el producto 7.2.3 Comunicación con el cliente 18001 4.4.3 Comunicación, participación y consulta 1 Requisito de los Asociados de Negocio 1.a Procedimientos documentados exigidos para Asociados de Negocios 1.c Documentación exigida para los asociados de negocio de participación de en programas extranjeros de SCS 1.d Ofrecer oportunidades de educación en los requisitos de Seguridad BASC 9001 5.2 Enfoque al cliente 6.3 Infraestructura 6.4 Ambiente de Trabajo 7.1 Planificación de la Realización del Producto 7.2.1 Determinación de los requisitos relacionados con el producto 7.2.2 Revisión de los requisitos relacionados con el producto 7.2.3 Comunicación con el cliente 8.2.3 Seguimiento y medición de los procesos 2 Seguridad en los Contenedores y Trailers 3 Controles de Acceso Físico 2.1 Sellos requeridos en los contenedores y trailers (cuando sea aplicable) 3.b Visitantes/Vendedores/Proveedores de Servicio 3.c Monitoreo de las Entregas 5 Seguridad de los Procesos 5.a Asegurar la consistencia de la Información 5.b Asegurar la documentación completa y clara 5.c Verificación de los Envíos y Recibos vs. Los manifiestos de carga 6 Seguridad Física 6.a Cercado 6.b Puertas y casetas de entrada 6.c Estacionamiento 6.d Estructura de edificios 6.e Iluminación 6.f Sistema de Alarmas y videocámaras de vigilancia
Página 6 de 8 Proceso Nombre Norma Cláusula Descripción 13 14 17 15 Centro de Control Vigilancia Privada Supervisión del Servicio Seguridad Personal Parte B 6.g Control de Llaves y Cerraduras 8 Capacitación en Seguridad y Concientización sobre amenazas 4 Sistema de Seguridad 9001 7.5.1 Control de la producción y prestación del servicio 7.5.3 Identificación y Trazabilidad 8.3 Producto no conforme 9001 5.2 Enfoque al cliente 7.5.1 Control de la producción y prestación del servicio 7.5.3 Identificación y Trazabilidad 7.5.4 Propiedad del cliente 7.5.5 Preservación del producto 8.2.3 Seguimiento y medición de los procesos 8.2.4 Seguimiento y medición del producto 8.3 Producto no conforme 2 Seguridad en los Contenedores y Trailers 5 Seguridad de los Procesos 5.a Asegurar la consistencia de la Información 5.b Asegurar la documentación completa y clara 5.c Verificación de los Envíos y Recibos vs. Los manifiestos de carga 9001 8.2.4 Seguimiento y medición del producto 8.3 Producto no conforme 8.4 Análisis de datos 5.2 Enfoque al cliente 7.2.3 Comunicación con el cliente 7.5.1 Control de la producción y prestación del servicio 7.5.3 Identificación y Trazabilidad 7.5.4 Propiedad del cliente 7.5.5 Preservación del producto 2 Seguridad en los Contenedores y Trailers 5 Seguridad de los Procesos 5.a Asegurar la consistencia de la Información 5.b Asegurar la documentación completa y clara 5.c Verificación de los Envíos y Recibos vs. Los manifiestos de carga 9001 Fuera del Alcance de Certificación ISO 9001 16 Guardianía 9001 Fuera del Alcance de Certificación ISO 9001 21 Gestión Humana 9001 5.5.1 Responsabilidad y Autoridad 5.5.3 Comunicación Interna 6.2 Recursos Humanos 6.2.2 Competencia, formación y toma de conciencia 14001 y 4.4.2 Competencia, formación y toma de conciencia 18001 4.4.3. Comunicación Norma 4.3.1 Estructura, responsabilidad y autoridad BASC 4.3.2 Entrenamiento y Sensibilización 2 Seguridad en los Contenedores y Trailers 3.a Empleados 4 Seguridad del Personal 4.a Verificación del preliminar al empleo 4.b Verificación y análisis de antecedentes 4.c Procedimientos de terminación de personal 5 Seguridad de los Procesos
Página 7 de 8 Proceso Nombre Norma Cláusula Descripción 22 23 24 Tecnología de la Información y Comunicación Parte B 8 Capacitación en Seguridad y Concientización sobre amenazas 8.a Programa de Concientización sobre amenazas 3 9001 6.3 Infraestructura Parte B Administración y Selección de Personal Propio, Subcontratado y/o Suministrado 7 Seguridad de la Tecnología de Informática 7.a Protección con contraseña 7.b Protección a los Sistemas y Datos 7 Control de Documentos y de Información Mantenimiento y 9001 6.3 Infraestructura Servicios 6.4 Ambiente de trabajo Logística 9001 6.3 Infraestructura 6.4 Ambiente de trabajo 7.4.1 Proceso de compras 7.4.2 Información de la Compras 7.4.3 Verificación de los productos comprados 18001 4.4.3 Comunicación, Participación y consulta En todos los procesos se auditará: Norma Cláusula Descripción 9001 14001 18001 Norma BASC 1 Requisito de los Asociados de Negocio 1.a Procedimientos documentados exigidos para Asociados de Negocios 1.b Para Asociados de Negocios no BASC, requisito escrito de criterios de seguridad equivalentes al BASC. 1.c Documentación exigida para los asociados de negocio de participación de en programas extranjeros de SCS 4.2.3 Control de documentos 4.2.4 Control de registros 7.5.3 Identificación y Trazabilidad 8.2.3 Seguimiento y medición de los procesos 8.4 Análisis de datos 8.5 Mejora 4.3.1 Aspectos Ambientales 4.4.4 Documentación 4.4.5 Control de documentos 4.4.6 Control operacional 4.4.7 Preparación y Respuesta ante emergencias 4.5.1 Seguimiento y Medición 4.5.3 No conformidad, acción correctiva y acción preventiva 4.5.4 Control de los registros 4.3.1 Identificación de peligro, evaluación de riesgo y determinación de controles 4.4.4 Documentación 4.4.5 Control de Documentos 4.4.6 Control Operacional 4.4.7 Preparación y Respuesta ante emergencias 4.5.1 Medición y Monitoreo del Desempeño 4.5.3 Investigación de incidente, no conformidad, acción correctiva y acción preventiva 4.5.4 Control de los Registros 4.0.1 Generalidades y Aplicabilidad 4.2.2 Gestión del Riesgo
Página 8 de 8 Norma Cláusula Descripción es BASC Exclusiones 4.3.4 Documentación del Sistema 4.3.5 Control de los Documentos 4.3.6 Control Operacional 4.3.7 Preparación y respuesta a eventos críticos 4.4.3 Registros 4.6 Mejora Continua 3.d Enfrentamiento y retiro de personas no autorizadas Norma Cláusula Descripción 7.3 Diseño y Desarrollo 9001 7.5.2 Validación de los procesos de la producción y de la prestación del servicio 7.6 Control de los equipos de seguimiento y medición BASC Parte B 4.3 Las áreas de loockers de empleados tienen que estar controladas y separadas de las áreas de almacenamiento u operación de carga 5. Logística de Recibo y Despacho de la Carga 6. Control de materias primas y material de empaque