Professional Documents
Culture Documents
INTERCAMBIO AUDITORES
2018
BIENVENIDOS
TEMARIO
Inicio - Presentación auditores
Introducción, requisitos acreditación ISO 17021-1
ISO 9001: 2105
Refrigerio
ISO 1401: 2015
OHSAS 18001/ ISO 45001
Almuerzo
BDS Basic Data Sheet, Main Document.
ISO 50001
Refrigerio
Preguntas y respuestas.
Cierre
REQUISITOS DE ACREDITACIÓN
Orlando Vargas
10/ JULIO/ 2018
IAF
Organismos de Acreditación
Organismos de Certificación
REQUISITOS DE LA ACREDITACIÓN
Los Requisitos para los requisitos de los organismos evaluadores de la conformidad
de sistemas de gestión son emitidos por.
La IAF
cap 9
17021-1
Procesos de certificación
competencia técnica
cap7
ISO 17021 HISTORIAL
1996 GUIA 62
1999 GUIA 66
SEPT/ 2006 ISO 17021 1° EDICIÓN
ENE/ 2011 ISO 17021 2° EDICION
JUN/ 2015 ISO 17021-1 3° EDICION
ISO 9001:2015
ISO 9001:2015
• Contenido:
• Contexto
• Objetivos de calidad
• Delta checklist
• Informe de auditoria:
lugar para evidenciar resultados de una auditoria
relacionados con los requisitos de las nuevas versiones.
• La información en los informes de auditoria muestra, muy a menudo, los siguientes inconvenientes:
Template:
Bad example
¿Cuáles son sus experiencias? / Principales problemas con los requisitos de las
nuevas versiones en el informe.
• Es complejo establecer reglas concretas de como escribir el informe de auditoria (Determinar que es
aceptable y que no es aceptable)
• Las partes principales del texto en los anexos que son especificas de los nuevos requisitos de las
versiones 2015 deben ser completadas adecuadamente.
• Esto significa:
• Se espera más que una breve oración.
• Información clara sobre el requisito del estándar
• Nunca cambiar el texto del template
• Describir de una manera entendible.
• Proporcionar varios ejemplos.
• Asegurarnos que una tercera parte interesada (revisor/acreditador/cliente) puede comprender lo descripto.
Objetivos de Calidad
• Otro segmento del informe que no siempre se completa adecuadamente debido a que: la organizacion no tiene
el enfoque adecuado o el auditor no tiene claro el tema
Los aspectos más problemáticos son:
• Los objetivos son:
- muy generales
- no medibles
- se asemejan más a frases de un material de capacitación
- o de un folleto de marketing
- Copiadas del document del cliente si ninguna adaptación.
- Faltan totalmente!
-…
Política / objetivos, metas La Alta Dirección ha declarado e implementado una política de calidad.
La política de calidad es adecuada y proporciona un marco para los
objetivos de calidad respectivos. En esta, se compromete a todos los
empleados para perseguir la mejora continua de la calidad del sistema.
Los objetivos de calidad claves son los siguientes:
- Nosotros nos esforzaremos por mejorar continuamente nuestros
productos y servicios.
- Nosotros orientaremos nuestros servicios TI a los requisitos de
nuestros clientes.
- Nosotros siempre vamos a tener un trato justo y honesto con
nuestros clientes y socios estratégicos.
Objetivos de calidad
• Lo que se percibe es que las organizaciones, en muchos casos, tienen dificultad en el enfoque del pensamiento
basado en riesgos. Por lo tanto, su desempeño en la auditoria no es adecuado y el auditor está en una situación
muy complicada para concretar los hallazgos de auditoria.
• Sin embargo, el informe de auditoria debería reflejar que la organización ha implementado pensamiento basado
en riesgo en su SGC (no se necesita un proceso formal) completando el anexo correspondiente.
• El concepto del pensamiento basado en riesgo es muy abstracto y se debe buscar que quede reflejado en el
informe de auditoria. La condensación de esta información no es una tarea sencilla.
Los riesgos se evalúan mediante un método cuantitativo, donde se identifican procesos, actividades, riesgos y oportunidades y se define
una planificación para la toma de acciones, priorizando las más necesarias.
El pensamiento basado en el riesgo se ha aplicado para los siguientes procesos:
Contratación, Laboratorio, Servicios de Ingeniería, Coordinación de especialidades, Compras, Recursos Humanos y Soporte Informático
https://etq.services.tuv.com:443/EtQ-
PRD/reliance?ETQ$CMD=CMD_OPEN_LATEST_REVISION_DOC&ETQ$APPLICATION_NAME=DOCWORK&ETQ$FORM_NAME=DOCWORK_DOCUMENT&ETQ$KEY_NAME=DOCWORK_ID&ETQ
$KEY_VALUE=8826&ETQ$ORIGINAL_DOC_ID=8826
http://rpp.pe/economia/economia/camisea-investigan-causa-y-afectacion-ambiental-tras-rotura-de-ducto-en-el-cusco-
noticia-1103305
El document EA 7/04 especifica claramente que nuestras auditorias de SGA NO SON AUDITORIAS DE CUMPLIMENTO
LEGAL. Son auditorias donde evaluamos si hay un Sistema implementado, si los requisitos son identificados y evaluados
regularmente y por personal con las competencias suficientes.
Sin embargo, cualquier incumplimiento significativo en este área, SIEMPRE VA A SER VISTO COMO UNA DEBILIDAD
DE TÜV Rheinland VA A PONER EN RIESGO LA MARCA.
• ¿Verificación (office assessment) de documentación de acreditación con una auditoria testigo dentro de los próximos 6
meses con cliente de alto riesgo.
• Requisitos de 8 horas de entrenamiento.
G 8.5.3
Los acuerdos legalmente ejecutables deberán Agregar en los Términos y condiciones de
requerir que el cliente certificado informe al certificación – Aumentar este requisito para
CB, sin demora, la ocurrencia de incidentes ISO 9001 – ISO 14001?
mayores o incumplimientos legales en los
que intervino la autoridad regulatoria
correspondiente.
f. Actividades que requieren la visita a sitios temporarios para confirmar las actividades de los sitios permanentes cuyo
Sistema de Gestión de SST está sujeto a una certificación
g. Punto de vista de las partes interesadas
h. Tasa de accidentes y enfermedades ocupacionales superior a la media del sector de Negocio
i. Si los miembros del público están presentes en los sitios de la organización (Ejemplo: hospitales, escuelas, aeropuertos,
estaciones de transporte público)
j. Si la organización está enfrentando procedimientos legales relacionados a SST (Dependiendo de la severidad e impacto
de los riesgos involucrados)
k. La prolongada presencia de muchas empresas contratistas y sus empleados causando un incremento en la complejidad
de los riesgos de SST (Ej: Paradas de planta periódicas, proyectos de revamping en refinerías, plantas químicas, acerías y
otros complejos industriales mayores).
l. Donde hay cantidades significativas de substancias peligrosas exponiendo a la planta a riesgos industriales mayores en
concordancia con las regulaciones aplicables o evaluaciones de riesgo previas.
m. Organizaciones con sitios incluídos en el alcance en otros países aparte de la casa matriz (En el caso de que la
legislación y el idioma no sean conocidos)
ICMS
Experience Exchange Cascade 3
Santiago, 10 Julio 2018
Raúl Trigo Salinas
Propósito.
¿Qué es?
Como saben hace algunos años nos encontramos en una etapa de transición al sistema SAP, lo que implica además de la
definición de nuevos procesos incorporar nuevas herramientas que mejoren la comunicación brindada desde y hacia el
sistema.
Es por ello que estamos lanzando la incorporación de un nuevo documento de auditoría, un PDF editable llamado BDS
Basic Data Sheet.
Este documento contiene toda la información vigente de cada cliente en el sistema operativo y será tarea de ustedes
devolverlo al finalizar la auditoría con las modificaciones que correspondan.
Certificado(s): Incluye todos los datos del certificado y los sub-certificados relacionados en caso de corresponder.
Se deberá tener en cuenta que en caso de que la empresa auditada tenga más de un sitio, los mismos se discriminan
como sub-certificados con la identificación numérica compuesta por el número principal más /01 o /02 etc. según
corresponda (Ej: 01 100 235689/01). En estos casos deberá tenerse en cuenta que el sub certificado /01 siempre se
corresponderá con la casa central debiendo duplicarse para una correcta identificación en el sistema. Es decir los datos
del sub certificado /01 siempre serán iguales al certificado principal debiendo sí detallarse específicamente la cantidad de
empleados y el alcance que corresponda sólo a la casa central como sitio físico.
Sitio principal del cliente: Incluye datos del ID del cliente para la búsqueda en TUVdotCOM de la certificación, la web del
cliente y la descripción general de la compañía.
Datos de la auditoría: Contiene todos los datos de la coordinación como ser días de la auditoría, equipo auditor e idioma
de la auditoría.
Aclaración: el número de pedido detallado en la BDS se corresponde con un número SAP asignado por el sistema. El
número de pedido que corresponde a la identificación del trabajo para la posterior liquidación de honorarios no es el
mismo y deberá seguir tomándose de la ficha de auditoría.
Annex: Se corresponde con datos provenientes de un módulo comercial que todavía no está implementado por lo que por
ahora siempre quedará vacío.
74 7/10/2018
Experiences: transition according to ISO 50003
Questionnaire for Offer Preparation
75 7/10/2018
Experiences: transition according to ISO 50003
Questionnaire for Offer Preparation
- SEUs, missing/wrong
information in the questionnare
(e.g. energy consumption is not a SEU)
76 7/10/2018
Experiences: transition according to ISO 50003
Questionnaire for Offer Preparation
77 7/10/2018
Experiences: transition according to ISO 50003
Auditor appointment
78 7/10/2018
Experiences: transition according to ISO 50003
Documentation / Reviews
. New annex
(please have a close look to the employee information)
79 7/10/2018
DAkkS office assessment / witness audit
Nonconformity I
- missing evidence that the second site has also been audited
Correction
- the visited sites and adresses must be clearly documented in the
audit plan
80 7/10/2018 Please insert footnote
DAkkS office assessment / witness audit
Nonconformity II
- We didn’t implement the process to appoint auditors regarding ISO
50003
cause analysis
- Training materials weren´t uploaded to knowledge gate, problems
with time scales
Correction
- Upload the training material to knowledge gate
81 7/10/2018 Please insert footnote
DAkkS office assessment / witness audit
82 7/10/2018
DAkkS office assessment / witness audit
Summary:
energy controlling, display of energy consumption, energy
improvement (action plan),
83 7/10/2018
Draft ISO 50001:2018
5 year periodic Commitee Draft DIS was issued in FDIS expected in Publication expected
review began was issued and August 2017 June 2018 for end of 2018
approved 12 week ballot beginning of 2019
in 2016
phase
DIS approved in
November 2017
ISO 50001:2018 - Short overview and background
Transition timeline - 31st IAF Annual General Assembly resolutions / October 2017, Vancouver
Transition period of 3 years after publication
All ISO 50001:2011 certifications will expire / be withdrawn at the end of the transition period
CABs shall complete the transition with ABs within 18 months from the
date of publication.
Adoption of the Annex SL Annex 2, High Level Structure (HLS) text to ensure a high level of
compatibility with other management system standards;
Clarify of language and organization;
Definitions in Section 3 are in context order;
Energy Review has been clarified;
Normalization of EnPI(s) and associated EnB(s);
Clarification on the energy data collection plan and related requirements (previously energy
measurement plan);
EnPI and EnB text has been clarified to provide a better understanding of these concepts.
ISO 50001:2018 - High Level Structure
What is the High Level Structure?
The High Level Structure is harmonized structure, which shall unify the buildup of new or
revised ISO-Standards (easy use and compatibility among standards)
Part of the Annex SL of ISO/IEC-Directives Part 1 (consistency and alignment approach)
Example Terms & definitions: Organization, interested party, policy, objective, risk
Example Text: Top management shall ensure that the responsibilities and authorities for relevant
roles are assigned and communicated within the organization.
ISO 50001:2018 - High Level Structure
PLAN DO CHECK ACT
4. Context of the 9. Performance 10.
5. Leadership 6. Planning 7. Support 8. Operation
organization evaluation Improvement
9.1 Monitoring,
4.1 Understanding 10.1 Nonconformity
5.1 Leadership and 8.1 Operational measurement,
the organization and 6.1 General 7.1 Resources and corrective
commitment planning and control analysis and
its context action
evaluation
6.4 Energy
9.4 Management
4.4 EnMS performance 7.4 Communication
review
indicators
7.5 Documented
6.5 Energy baseline
information
The organizational context will provide a high-level conceptual understanding of the external and
internal issues that may impact, either positively or negatively energy performance and the EnMS and
energy performance of the organization.
interested parties that are relevant to energy performance and the EnMS;
the relevant requirements of these interested parties;
risk and opportunities for deviating from energy performance;
which of the identified needs and expectations the organization addresses through its EnMS.
person or organization that can affect, be affected by, or perceive itself to be affected by a
decision or activity related to the EnMS or energy performance of the organization
ISO 50001:2018 - Leadership
5.1 Leadership and commitment
a. EnMS scope and boundaries and the energy policy objectives and energy targets are established
b. integrating EnMS requirements into the organization’s business processes; old: considering energy performance in
long-term planning;
c. that action plans are approved and implemented and EnPIs are appropriate to the organization;
d. the resources needed for the EnMS are available; the formation of an energy management team;
e. the EnMS achieves its intended outcome(s); and
f. communicating the importance of effective energy management and of conforming to the EnMS requirements;
g. directing and supporting persons to contribute to the effectiveness of the EnMS and to energy performance
improvement;
h. promoting continual improvement of energy performance and the EnMS;
i. supporting other relevant management roles to demonstrate their leadership as it applies to their areas of responsibility;
j. ensuring that processes are established and implemented to determine and address changes affecting the EnMS and
energy performance.
Top management is highly responsible! Responsibility can be delegated, but overall
accountability stays with top management
ISO 50001:2018 - Leadership
Organization roles, responsibilities and authorities
Top management shall assign the responsibility and authority to the energy management team for:
The organization shall consider the issues / results regarding the Context, interested parties as well as output
of the energy review and determine the risks and opportunities in order to :
assure that the EnMS can achieve its goals including energy performance
prevent or reduce undesired effects
achieve continual improvement of EnMS and energy performance
It shall plan:
The word “continual” indicates duration that occurs over a period of time, but with
intervals of interruption.
ISO 50001 does not define specific levels of required energy performance improvement, but requires
demonstration of continual improvement by determination of energy performance.
ISO 50001:2018 - Improvement
10.2 Continual improvement
No certificate,
NC etc.?
100 10.07.2018
Preview ISO 50001:2018-19
to do:
101 7/10/2018
Preview ISO 50001:2018-19
to do:
104 7/10/2018
Principales Hallazgos – Evaluaciones Acreditador
DAKKS – ONAC.
NC – Publico destino: Back office.
General
Se hizo una jornada de reforzamiento con el auditor para que mejorar esta
situación.
? ?
Preguntas y Respuestas
Pregunta
Cumplimiento legal en ISO 9001:2015. (criterios para levantar una NC,
principales requisitos a verificar)
(source: José Giner)
Respuesta/Comentario
Se debe levanter una no conformidad cuando existe un incumplimiento legal o
reglamentario del producto o servicio. (Calidad – Tipo de Entrega – Tipo de Almacenaje,
etc.)
Cuando los terminos comerciales no dan cumplimiento a un requerimiento legal o
reglamentario.
Cuando el producto o partes constitutivas de este no dan cumplimiento a un
requerimiento legal o reglamentario.
Ver cuan relevante es el organismo fiscalizador como parte interesada y cuan relevante
es sus necesidades y expectativas – Relacionar con los riesgos del proceso y con los
riesgos estratégicos de la organización.
Pregunta
Cumplimiento legal en ISO 9001:2015. (criterios para levantar una NC,
principales requisitos a verificar)
(source: José Giner)
Pregunta
Ciclo de vida del producto y servicio en ISO 14001:2015, cuando se trata de
empresas de servicios. ¿Cual es el criterio para revisar el ciclo de vida?
(source: José Giner)
Respuesta/Comentario
El criterio para revisar el ciclo de vida en empresas de servicio está relacionado a la
adecuada identificación y evaluación de los aspectos ambientales significativos.
Tal y como destaca la propia norma, esto no implica necesariamente que sea
necesario desarrollar un estudio de análisis de ciclo de vida (ACV) detallado. Pero sí
requiere una reflexión cuidadosa sobre las etapas del ciclo de vida que puedan estar
bajo el control o influencia de la organización en relación a sus aspectos ambientales
significativos y estimar las consecuencias ambientales de cambios en la manera de
operar de la organización. Analizar definición de producto / servicio ISO 900:2015 –
Servicio: salida de una organización con al menos una actividad necesariamente
llevada a cabo entre la organización y el cliente. – Ver la etapas del proceso de un
servicio- Ver aguas abajo y aguas arriba de este servicio. Que productos compro para
ejecutar el servicio – Consumo Energía – Agua – Que efluentes, residuos genera el
servicio. Siempre asociado a intangibles
El punto normativo solicita que se tome en consideración el 4.1 y 4.2, lo cual podria
quedar reflejado en el alcance del sistema, como por ejemplo: Fabricación de Feljes para
Codelco Chuquicamata“, esto debe ser revisado por cada auditor dentro de la auditoria.
Pregunta
ISO 9001:2015 & 8.4.1 - ¿Bajo qué criterios se audita el nuevo requisito de
seguimiento del desempeño de los proveedores externos?
(source: José Giner)
Respuesta/Comentario
Se debe verificar que se encuentren los criterios de la evaluación, selección,
seguimiento del desempeño y reevaluación de los proveedores, y que se
hagan estas evaluaciones.
En el tema específico de seguimiento del desempeño, se debe ver una
metodología la cual se pueda ver el seguimiento de cada proveedor en el
tiempo, el cual sea concordante con la Evaluación y Reevaluación.
Pregunta
ISO 9001:2015 & 6.1.2 - ¿Bajo qué criterios debemos auditar el punto 6.1.2?
Se ha visto que la mayoría de las empresas están determinando riesgos en los
procesos, sin embargo éstos no necesariamente se encuentran alineados con
los determinados en la planificación del sistema de gestión (estrategia).
(source: José Giner)
Respuesta/Comentario
Efectivamente casi todas las empresas identifican los riesgos por procesos,
pero no es necesario que todos estos tengan que ver con la estrategia de la
organización ya que cada empresa puede elegir uno o mas para hacer esta
entretegia.
Pregunta
ISO 9001:2015 & 4.1 - ¿Qué criterios se aplica cuando no existe planificación
estratégica en la organización, sin embargo si existe análisis de contexto?
(source: José Giner)
Respuesta/Comentario
La norma habla en varios puntos sobre Dirección Estrategica. Que es
Dirección Estratégica??
El proceso de dirección estratégica comprende cinco actividades principales:
Bajo este concepto, no solo es necesario hacer un análisis de contexto, si no también implementar completamente el
punto de Objetivos, ya que si se plantea tal cual la norma damos cumplimiento a lo anterior.
Pregunta
¿Que deberíamos observar cuando se audita el requisito relacionado con la
determinación de criterios para la evaluación, selección y seguimiento del
desempeño y re evaluación de proveedores externos?
(source: Fabian Medina)
Respuesta/Comentario
Debemos observar donde se determinan los criterios y si estos fueron
aplicados para la evaluación, selección, seguimiento del desempeño y
reevaluación de proveedores. El 99% de las empresas ocupan criterios
numéricos para las 4 requisitos a evaluar.
Pregunta
Cual debiera ser la profundidad esperada del análisis de contexto. Se entiende
que este es el análisis de la organización completa, pero debería haber
también un análisis de contexto para los sitios sobre todo en el caso de ISO
14001?
(source: Fabian Medina)
Respuesta/Comentario
Si bien existen realidades distintas en cada sitio de una empresa, esto puede
ser visto en el “Análisis de Contexto General”, no es necesario tener un
análisis de cada sitio.
Pregunta
¿ Cual es criterio o los motivos para declarar una reauditoría?
(source: Mario Jiménez)
Respuesta/Comentario
El criterio se encuentra en el Procedimiento Realización de Auditoria (Rev16 2017/04)
Reauditoría
Se requiere una reauditoría en caso de que, por ejemplo:
Cuando haya una o más desviaciones ( no conformidades mayores) que pongan en
peligro la eficacia del sistema de gestión,
Cuando falten normativas documentadas y aplicaciones consecuentes de los requisitos
de la norma.
No conformidad mayor: incumplimiento de un requisito que afecta la capacidad del
sistema de gestión para lograr los resultados previstos.
Las no conformidades serán clasificadas como mayores cuando:
Existe una duda significativa de que se haya implementado con control eficaz de
proceso, o de que los productos o servicios cumplan los requisitos especificados.
Una cantidad de no conformidades asociadas al mismo requisito que muestren una
desviación en forma sistemática y por lo tanto constituye una no conformidad mayor.
128 05.04.2018 ExEx 2018 – 2° Cascade 9001/14001/50001/OHSAS/ISSO 45001
? ? ?
? ?
Thank you for your questions
? ?
Gracias