Presentación Completa Intercambio 2018 PDF

TÜV Rheinland Colombia
INTERCAMBIO AUDITORES
2018
BIENVENIDOS
TEMARIO
 Inicio - Presentación auditores
 Introducción, requisitos acreditación ISO 17021-1
 ISO 9001: 2105
 Refrigerio
 ISO 1401: 2015
 OHSAS 18001/ ISO 45001
 Almuerzo
 BDS Basic Data Sheet, Main Document.
 ISO 50001
 Refrigerio
 Preguntas y respuestas.
 Cierre
REQUISITOS DE ACREDITACIÓN
Orlando Vargas
10/ JULIO/ 2018
3 10/07/2018 Please insert course title here

JERARQUIA SISTEMA DE ACREDITACIÓN
IAF
Organismos de Acreditación
Organismos de Certificación
REQUISITOS DE LA ACREDITACIÓN
 Los Requisitos para los requisitos de los organismos evaluadores de la conformidad
de sistemas de gestión son emitidos por.
 La ISO comité Casco
 La IAF
 Entidades dueñas de los esquemas de acreditación, Ej: IATF, FSSC.
 Los Organismos acreditadores. Criterios específicos de acreditación.
 Los Organismos certificadores. Requisitos corporativos, Casa Matriz

 Los Organismos certificadores. Requisitos Filial respectiva.
REQUISITOS DE LA ACREDITACIÓN
REQUISITOS COMITÉ CASCO ISO
 ISO/IEC 17021-1. EVALUACIÓN DE LA CONFORMIDAD.
REQUISITOS PARA LOS ORGANISMOS QUE REALIZAN LA AUDITORÍA Y LA CERTIFICACIÓN DE
SISTEMAS DE GESTIÓN - PARTE 1: REQUISITOS
Esta es la norma base de la acreditación.
Esta Norma Internacional especifica requisitos para los organismos que realizan auditoría y
certificación de sistemas de gestión. Presenta requisitos genéricos para tales organismos que llevan
a cabo auditorías y certificaciones en el campo de sistemas de gestión de la calidad, ambiental y
otros. Dichos organismos se conocen como organismos de certificación. El cumplimiento de estos
requisitos tiene por finalidad asegurar que los organismos de certificación realicen la certificación
de los sistemas de gestión de manera competente, coherente e imparcial, facilitando así el
reconocimiento de dichos organismos y la aceptación de sus certificaciones en el ámbito nacional e
internacional. Esta Norma Internacional sirve como base para facilitar el reconocimiento de la
certificación de los sistemas de gestión para conveniencia del comercio internacional
Gestión de la
imparcialidad
cap 4-5
ISO
cap 9
17021-1
Procesos de certificación
competencia técnica
cap7
ISO 17021 HISTORIAL
 1996 GUIA 62
 1999 GUIA 66
 SEPT/ 2006 ISO 17021 1° EDICIÓN
 ENE/ 2011 ISO 17021 2° EDICION
 JUN/ 2015 ISO 17021-1 3° EDICION
Desde el año 2012 se emiten las normas 17021-02(03),..

Estas normas determinan los requisitos de competencia de los OEC de SG para cada
norma especifica.
17021-2, Ambiental (ISO 14001) ISO 17021-3, Calidad (ISO 9001)
17021-10, SST (OHSAS 18001/ ISO 45001)
REQUISITOS COMITÉ ISO CASCO
 ISO 17021-2. EVALUACIÓN DE LA CONFORMIDAD.

SISTEMAS DE GESTIÓN - PARTE 2: REQUISITOS DE COMPETENCIA PARA LA AUDITORIA Y LA
CERTIFICACION DE SISTEMAS DE GESTION AMBIENTAL
CERTIFICACION DE SISTEMAS DE GESTION DE LA CALIDAD.
CERTIFICACION DE SISTEMAS DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO

CERTIFICACION DE SISTEMAS DE GESTION EVENTOS SOSTENIBLES
CERTIFICACION DE SISTEMAS DE GESTION DE ACTIVOS
CERTIFICACION DE SISTEMAS DE GESTION CONTINUIDAD DEL NEGOCIO

CERTIFICACION DE SISTEMAS DE GESTION DE SEGURIDAD VIAL
ISO 17021-9. EVALUACIÓN DE LA CONFORMIDAD.
CERTIFICACION DE SISTEMAS DE GESTION ANTISOBORNO
----------------------------------------------------
 ISO 17023. EVALUACIÓN DE LA CONFORMIDAD.
DIRECTRICES PARA DETERMINAR LA DURACIÓN DE LAS AUDITORÍAS DE CERTIFICACIÓN DE
SISTEMAS DE GESTIÓN
NORMAS DE SISTEMAS DE GESTIÓN DE
REQUISITOS (certificables).
ISO 9001 ISO 39001
ISO 14001 ISO 50001
OHSAS 18001 ISO 55001

ISO 37001
ISO 45001
ISO 20121
ISO 22000/ FSSC 22000
IATF 16949
ISO 27001
ISO 29001
ISO 28000
ISO 13485
ISO 22301
REQUISITOS IAF
 MD 1 IAF Mandatory Document for the Audit and Certification of a Management

System Operated by a Multi-Site Organization
 MD 2 IAF Mandatory Document for the Transfer of Accredited Certification of
Management Systems
 MD 3 IAF Mandatory Document for Advanced Surveillance and Recertification
Procedures
 MD 4 IAF Mandatory document for the use of information and communication
technology (ict) for auditing/assessment purposes
 MD 5 Determination of audit time of quality and environmental management systems
REQUISITOS IAF
 MD 6 IAF Mandatory Document for the Application of ISO 14065:2013

 MD 7 IAF Mandatory Document for Harmonization of Sanctions to be applied to
Conformity Assessment Bodies
 MD 8 Application of ISO/IEC 17011:2004 in the Field of Medical Device Quality
Management Systems (ISO 13485)
 MD 9 Application of ISO/IEC 17021-1 in the Field of Medical Device Quality
Management Systems (ISO 13485)
 MD 10 IAF Mandatory Document for Assessment of Certification Body Management of
Competence in Accordance with ISO/IEC 17021:2011
REQUISITOS IAF
 MD 11 IAF mandatory document for the application of ISO/IEC 17021 for audits of
integrated management systems
 MD 12 Accreditation Assessment of Conformity Assessment Bodies with Activities in
Multiple Countries
 MD 13 Knowledge requirements for accreditation body personnel for information
security management systems (ISO/IEC 27001)
 MD 14 Application of ISO/IEC 17011 in Greenhouse Gas Validation and Verification (ISO
14065:2013)
 MD 15 IAF Mandatory document for the collection of data to provide indicators of
management system certification bodies’ performance
 MD 16 Application of ISO/IEC 17011 for the Accreditation of Food Safety Management
Systems (FSMS) Certification Bodies
REQUISITOS IAF
 MD 17 Witnessing Activities for the Accreditation of Management Systems Certification
Bodies
 MD 18 Application of ISO/IEC 17021:2011 in the Service Management Sector (ISO/IEC
20000-1)
 MD 20 Generic Competence for AB Assessors: Application to ISO/IEC 17011
 MD 21 Requirements for the Migration to ISO 45001:2018 from OHSAS 18001:2007
 MD 22 Application of ISO/IEC 17021-1 for the Certification of Occupational Health and
Safety Management Systems (OH&SMS)
 MD 23 Control of Entities Operating on Behalf of Accredited Management Systems
Certification Bodies
----------------------
 ID 1 IAF Informative Document For QMS and EMS Scopes of Accreditation
Gracias
Experience Exchange
3. Cascade
Experience Exchange Cascade 3
Bogotá, 10 Julio 2018
Raúl Trigo Salinas
ISO 9001:2015
ISO 9001:2015
• Contenido:
• Dificultades en abordaje de la version 2015 (Documentos de auditoria)
• Contexto
• Objetivos de calidad
• Pensamiento basado en riesgos.
• Delta checklist
• Auditorias remotas /caso especial
Experience Exchange 1.Cascade 2018 19

ISO 9001:2015
• Informe de auditoria:
lugar para evidenciar resultados de una auditoria
relacionados con los requisitos de las nuevas versiones.
• La información en los informes de auditoria muestra, muy a menudo, los siguientes inconvenientes:
• No se completa información suficiente.

• Los campos completados no describen lo que está referenciando el template.
• El campo completado no se comprende dejando dudas si el auditor estaba (o no ) seguro del tema.
• El texto del template es cambiado a un Nuevo texto (muy creative) que no refleja la información que se está
referenciando.
• Algunos textos claves de documentos del cliente son copiados en el informe de auditoria.

ISO 9001:2015
•
• Contexto: Mal ejemplo de informe de auditoria
Template:

ISO 9001:2015
Contexto: Mal ejemplo de informe de auditoria
Bad example
¿Cuáles son sus experiencias? / Principales problemas con los requisitos de las
nuevas versiones en el informe.

ISO 9001:2015
• Informe de auditoria: Necesita mejorar
• Es complejo establecer reglas concretas de como escribir el informe de auditoria (Determinar que es
aceptable y que no es aceptable)
• Las partes principales del texto en los anexos que son especificas de los nuevos requisitos de las
versiones 2015 deben ser completadas adecuadamente.
• Esto significa:
• Se espera más que una breve oración.
• Información clara sobre el requisito del estándar
• Nunca cambiar el texto del template
• Describir de una manera entendible.
• Proporcionar varios ejemplos.
• Asegurarnos que una tercera parte interesada (revisor/acreditador/cliente) puede comprender lo descripto.

ISO 9001:2015
Objetivos de Calidad
• Otro segmento del informe que no siempre se completa adecuadamente debido a que: la organizacion no tiene
el enfoque adecuado o el auditor no tiene claro el tema
Los aspectos más problemáticos son:
• Los objetivos son:
- muy generales
- no medibles
- se asemejan más a frases de un material de capacitación
- o de un folleto de marketing
- Copiadas del document del cliente si ninguna adaptación.
- Faltan totalmente!
-…

ISO 9001:2015
Objetivos de calidad: Ejemplos adecuados :
Los principales objetivos de calidad son:

 Aumentar la facturación del 15%
 2 nuevos empleados en producción.
 Obtener 4 nuevos clientes.
 Disminuir la tasa de error de la línea 2 en un 3%
 Disminuir la tasa de error de la línea 1 en un 2,8%
Los principales objetivos de calidad 2018 son:

 Obtener más clientes nuevos que el año anterior.
 Mantener los nuevos socios de distribución
 Continuo aumento de la facturación
 Venta de 2000 paquetes
 Mantener estándares de calidad
 Velocidad de transmisión de velocidad a 30 / mes
 Disminuir los transportes de pérdida en un 10%

ISO 9001:2015
Objetivos de calidad: Ejemplos no adecuados
Política / objetivos, metas La Alta Dirección ha declarado e implementado una política de calidad.
La política de calidad es adecuada y proporciona un marco para los
objetivos de calidad respectivos. En esta, se compromete a todos los
empleados para perseguir la mejora continua de la calidad del sistema.
Los objetivos de calidad claves son los siguientes:
- Nosotros nos esforzaremos por mejorar continuamente nuestros
productos y servicios.
- Nosotros orientaremos nuestros servicios TI a los requisitos de
nuestros clientes.
- Nosotros siempre vamos a tener un trato justo y honesto con
nuestros clientes y socios estratégicos.

ISO 9001:2015
Objetivos de calidad
Compartir experiencias con este requisito de la Norma…

ISO 9001:2015
Objetivos de calidad: Necesidad de mejorar.
• Deben mostrarse objetivos reales

• Medibles
• Metas claras, no descripciones
• Copiar del documento del cliente
siempre que el texto sea coherente

ISO 9001:2015
• Pensamiento basado en riesgo.
• Area problemática – Especialmente para algunos clientes.
• Lo que se percibe es que las organizaciones, en muchos casos, tienen dificultad en el enfoque del pensamiento
basado en riesgos. Por lo tanto, su desempeño en la auditoria no es adecuado y el auditor está en una situación
muy complicada para concretar los hallazgos de auditoria.
• La decisión de reportar Oportunidades de mejora y esperar mejores resultados en la próxima auditoria es la

alternativa más común por la que se está optando en esta fase de transición.

ISO 9001:2015
• Pensamiento basado en riesgo.
• Area problemática – Especialmente para algunos clientes.
• Sin embargo, el informe de auditoria debería reflejar que la organización ha implementado pensamiento basado
en riesgo en su SGC (no se necesita un proceso formal) completando el anexo correspondiente.
• El concepto del pensamiento basado en riesgo es muy abstracto y se debe buscar que quede reflejado en el
informe de auditoria. La condensación de esta información no es una tarea sencilla.

ISO 9001:2015
• Pensamiento basado en riesgos: Modificación Informe de Auditoría
Pensamiento basado en La organización utiliza el pensamiento basado en el riesgo de la siguiente

riesgo manera:
El pensamiento basado en el riesgo se ha aplicado para los siguientes
procesos:


Ejemplos de riesgos y oportunidades de los procesos identificados son:


Algunos ejemplos de las medidas tomadas para reaccionar ante los riesgos
identificados son:


Ejemplos de riesgos y oportunidades relacionados con el contexto de la
organización son:


Respecto al pensamiento basado en el riesgo, la organización utiliza las
siguientes herramientas:



ISO 9001:2015 • Pensamiento basado en riesgos: Buen ejemplo
Pensamiento basado en riesgo La organización utiliza el pensamiento basado en el riesgo de la siguiente manera:
Los riesgos se evalúan mediante un método cuantitativo, donde se identifican procesos, actividades, riesgos y oportunidades y se define
una planificación para la toma de acciones, priorizando las más necesarias.
El pensamiento basado en el riesgo se ha aplicado para los siguientes procesos:
Contratación, Laboratorio, Servicios de Ingeniería, Coordinación de especialidades, Compras, Recursos Humanos y Soporte Informático
Ejemplos de riesgos y oportunidades de los procesos identificados son:
- Riesgo de falta de información en contratación

- Riesgo de procesar orden de trabajo sin respaldo del cliente
- Riesgo de no etiquetar muestras
- Oportunidad de contar con base de datos de materiales, insumos y personas

- Oportunidad de automatizar captura de datos
- Oportunidad de control de inventario de floculantes
Algunos ejemplos de las medidas tomadas para reaccionar ante los riesgos identificados son:
- Mejorar formularios para elaborar propuestas

- Mantener sistemas de control de equipos con alertas programadas
- Ajustar programa de entregas de laboratorio
Ejemplos de riesgos y oportunidades relacionados con el contexto de la organización son:
- Reducción de precios de la competencia

- Copia de tecnología y equipos
- Precio del cobre
- Realizar servicios en el extranjero
- Búsqueda de nuevas tecnologías
Respecto al pensamiento basado en el riesgo, la organización utiliza las siguientes herramientas:
Método Eisenhower, donde se define:
- Lo urgente e importante: tareas para realizar inmediatamente.

- Lo importante pero no urgente: tareas para las que hay que encontrar tiempo y que hay que hacer.
- Lo urgente, pero no importante: tareas para delegar.
- Ni urgente ni importante: tareas para eliminar.

ISO 9001:2015
• Pensamiento basado en riesgo: Mal ejemplo
Pensamiento basado en el riesgo El pensamiento basado en el riesgo es parcialmente

considerado cualitativa y cuantitativamente por los procesos.

ISO 9001:2015
Delta Checklist (MS-0015327)

In EtQ: MS-0015327
https://etq.services.tuv.com:443/EtQ-
PRD/reliance?ETQ$CMD=CMD_OPEN_LATEST_REVISION_DOC&ETQ$APPLICATION_NAME=DOCWORK&ETQ$FORM_NAME=DOCWORK_DOCUMENT&ETQ$KEY_NAME=DOCWORK_ID&ETQ
$KEY_VALUE=8826&ETQ$ORIGINAL_DOC_ID=8826

ISO 9001:2015
Varios comentarios de auditores que este documento no es fácil de completar
Delta Checklist (MS-0015327): Algunos cambios planificados
Current text Restructured text

4.1 Understanding the organization and its context 4.1 Understanding the organization and its context
The organization shall determine:: Have the relevant external and internal issues been
- external issues determined?
- internal issues,
that are relevant to its purpose and its strategic direction and
(Relevant: to its purpose and its strategic direction, does affect
that affect its ability to achieve the intended result(s) of its
its ability to achieve the intended result of its QMS)
quality management system.
Does the organization monitor and review the information
The organization shall monitor and review the information about these external and internal issues? How is this done?
about these external and internal issues..

Experience Exchange
1. Cascade
Bogotá, Colombia – 10-07-2018
Gracias por su atención.

ISO 14001:2015

Raúl Trigo Salinas
Queja de clientes
Reclamo de BMW debido a que uno de sus proveedores (que tienen una certificación ISO 14001 con TR cert
) tiene un SGA con un desempeño muy pobre – No se visita el multisitio todos los años.
a) Caso un 30% de rotación de personal.
b) Aspectos ambientales significativos no identificados ni gestionados (VOC emissions)
c) Todos los aspectos ambientales con el mismo nivel de significancia – No estaba relevado cuales eran los aspectos
ambientales significativos
d) Ausencia de KPI mensurables
e) Sin registros legales en el sitio.
f) Permisos/autorizaciones:Situación muy confusa respecto a puntos de emisión de emisiones gaseosas que requieren
autorización.
g) Almacenamiento de 3000 toneladas de chips de metal contaminado en suelo abierto (Posterior a la auditoria)
h) Reporte de auditoria incompleto.
Cumplimiento legal para multisitios: Debemos
asegurarnos que hay un mínimo de requisitos que
debemos documentar y constatar en cada sitio.
38 7/10/2018 Please insert footnote

Caso región S.A.M
Cliente TGP - Peru
http://rpp.pe/economia/economia/camisea-investigan-causa-y-afectacion-ambiental-tras-rotura-de-ducto-en-el-cusco-
noticia-1103305
Camisea: Investigan causa y afectación ambiental tras rotura de ducto en el Cusco

En tanto, la empresa operadora TGP, informó que su equipo técnico está en la zona desplegando las medidas
ambientales, sociales y de seguridad. Fuga de líquidos de Gas Natural
El incidente ocurrió el último sábado 3 de febrero, a la altura del KP8+900 del ducto, operado por la empresa
Transportadora de Gas del Perú (TgP).
Acción: Aumentar un manday en la próxima

Auditoria del ciclo (Due date próximo) y
dedicar mas tiempo a recolectar evidencias de
los capítulos de ISO 14001:2015 relacionados.

EA 7/04 Worshop
¿Que dice el EA 7/04?
http://www.european-accreditation.org/publication/ea-7-04-m-rev03-may-2017-2
 Los reguladores medioambientales y el público deben tener
confianza en que las organizaciones con un certificado
acreditado ISO 14001: 2015 puedan gestionar de forma
constante y coherente su cumplimiento legal.
• La certificación de un EMS contra los requisitos de ISO

14001: 2015 no es una garantía de cumplimiento legal. Sin
embargo, la certificación acreditada deberá demostrar que un
tercero independiente ha evaluado y confirmado que la
organización tiene un EMS eficazmente demostrable para
garantizar el cumplimiento de sus compromisos de política,
incluidas sus obligaciones de cumplimiento.

EA 7/04 Workshop
Las cláusulas específicas de ISO 14001:2015 relacionadas a la gestión de cumplimiento legal son los
siguientes elementos:
1) Política ambiental pública con el compromiso de cumplimiento de los requisitos legales y otros compromisos
(cláusula 5.2d);
2) comprender las necesidades y expectativas de las partes interesadas, lo que lleva a obligaciones de
cumplimiento (cláusula 4.2);
3) identificación y acceso a los requisitos legales aplicables y otros requisitos relacionados con sus aspectos
ambientales (cláusula 6.1.3 a);
4) cómo esos requisitos legales se aplican a los aspectos ambientales de la organización (cláusula 6.1.3 b);
5) objetivos / metas / programas (cláusula 6.2.1)
6) cómo las obligaciones legales son manejadas y monitoreadas rutinariamente (cláusulas 8.1 y 9.1.1);
7) evaluación del cumplimiento legal (cláusula 9.1.2);
8) se requiere que la organización se comunique de manera confiable con las partes interesadas externas
cuando así lo exijan sus obligaciones de cumplimiento (cláusula 7.4.3)
9) acciones correctivas donde sea necesario (cláusulas 9.1.2 b y 10.2);
10) auditoría interna (cláusula 9.2.2); y
11) revisión de la gestión (cláusula 9.3 b, c, d, f).

EA 7/04 Workshop
COMO DEBERIA UN CB AUDITAR UN SGA RESPECTO AL CUMPLIMIENTO LEGAL
1) Balance adecuado entre evidencias documentales, testimonios y observaciones en cada sitio.

2) Solo garantizar la certificación si se puede demonstrar conformidad. Suspender o invalidar el certificado si hay desvíos
ambientales críticos y deliberados (desidia empresarial).
3) Si la organización está incumpliendo algún requisito legal, debería poder evidenciar algún tipo de acuerdo con la
autoridad de aplicación o un plan consistente para alcanzar el cumplimiento total.
4) Excepcionalmente, el CB, puede garantizar la certificación pero debería relevar suficiente evidencia objetiva para
confirmar que el SGA es capaz de demonstrar cumplimiento legal a través de la implementación efectiva de lo planes
de acción correspondientes.
El document EA 7/04 especifica claramente que nuestras auditorias de SGA NO SON AUDITORIAS DE CUMPLIMENTO
LEGAL. Son auditorias donde evaluamos si hay un Sistema implementado, si los requisitos son identificados y evaluados
regularmente y por personal con las competencias suficientes.
Sin embargo, cualquier incumplimiento significativo en este área, SIEMPRE VA A SER VISTO COMO UNA DEBILIDAD
DE TÜV Rheinland VA A PONER EN RIESGO LA MARCA.

Workshop 3rd cascade
Propuesta Workshop para TR Colombia
• Armar 3 grupos que incluyan como participantes auditores de ISO 14001.

• Cada grupo elaborará tres ejemplos de preguntas (como mínimo) del tipo de evidencia que recolectaría como auditor
para evaluar el proceso de gestión de Requisitos legales.
• Grupo 1: Evidencia de Tipo documental (Trámites, permisos, multas)
• Grupo 2: Evidencia de tipo testimonial ( A quien entrevisto, cómo?, tipo de consultas)
• Grupo 3: Evidencia basada en la observación (Recorrida de campo, infraestructura, Lay out)
Tiempo para cada equipo: 20 min.

Tiempo de exposición: 10 min por equipo.
Resultado presentar en forma prolija en hojas de Rotafolio.

Gracias por su atención
Desarrollo de Grupos Intercambio de Experiencias Chile 3° Cascada 05. 04.2018
Grupo 1 : Evidencia Tipo Documental

1. ¿ Existen multas o fiscalizaciones? ( ver informes)
2. Hay autorizaciones o resoluciones relacionadas con los AAS?
3. De acuerdo a la frecuencia de verificación de cumplimiento solicitar declaración de emisiones, residuos,
mediciones aplicables
Grupo 2: Evidencia Testimonial
1. Jefe de Panta: tipo de riles, capacidad de la planta, monitoreo efectivo y frecuencia, cuerpos (s) legale(s) ,
reportes a la autoridad , manejo situaciones de emergencia, acciones tomadas para parámetros , rango autorizaciones
legales ( RES).
2. Operador Planta: variables de control y frecuencia de medición, acciones a tomar en caso de desviaciones,
equipos usados para la medición y su calibración, verificación, productos químicos. Como actuar a situaciones de
emergencia.
Grupo 3: Evidencia basada en la observación.
1. Visitar zona de almacenamiento de sustancias peligrosas ( derrame, fugas, etc)
2. Visitar bodega de residuos( Infraestructura, señalización, segregación, volumen almacenado)
3. Visitar instalaciones de tratamiento de residuos industriales ( peligrosos y no peligrosos)
4. Visita en áreas productivas ( control definidos en matriz de aspectos- impactos ambientales)

OHSAS 18001:2007/ISO
45001

Raúl Trigo Salinas
ISO 45001:2018 – Principales lineas de acción.
Temario a abordar:
1) Resultado de Assesment por acreditador Dakks para OHSAS 18001:2007

2) ISO 45001
3) IAF MD 21 – DAKKS Requisitos de acreditación
4) IAF MD 22 – EA 3/13
5) Draft ISO/IEC 17021-10
6) Plan de transición
ISO 45001: 2018
Estándar publicado el 12-03-2018

ISO 45001: 2018
Main new requirements
„Viejos amigos“ de las Normas ISO 9001/14001: 2015

• Estructura de alto nivel.
• Contexto de la Organización (Desde el punto de vista de SST)
• Mas responsabilidad y „accountability“ desde la Alta Dirección.
• Riesgos y oportunidades (Tácticos y Estratégicos – No solo operativos)
• Más responsabilidades de contratistas y procesos terceridzados.
Nuevos requisitos (Algunos)

• Incremento de los requisitos de participación y consulta de los empleados.
• Mayor nivel de detalle en los Requisitos del Capítulo 8 / Peligros/Riesgos psicociales

IAF MD 21 – Documento mandatorio para los acreditadores.
Requisitos para la migración de OHSAS 18001 a ISO 45001.
 Publicada en Enero 2018

 OHSAS 18001 va a ser dada de baja con la publicación del estandar 45001.
 Período de transición: 3 años – Certificados OHSAS limitados desde la
publicación de ISO 45001.
 Entes de certificación deberán incrementar el tiempo de auditoria (Propuesta: 10% RA,
20% SA – Mínimo 6 horas en el sitio)
 Se ofrecerá el servicio de Gap analysis y de Diagnóstico inicial.
 Los AB deben conducir al menos un dia de auditoria de revisión documental a los CB.
 El contenido del entrenamiento y los plazos no está todavía especificado por la casa
matriz (Mezcla de ExEx, entrenamiento online con examen y talleres)

Requisitos de acreditación Dakks
Sin novedades de publicación todavía.
• Hasta el momento TR Alemania está en proceso de acreditación.
• ¿Verificación (office assessment) de documentación de acreditación con una auditoria testigo dentro de los próximos 6
meses con cliente de alto riesgo.
• Requisitos de 8 horas de entrenamiento.

IAF MD 22:2018
Aplicación de la Norma ISO/IEC 17021-1 on OH&SMS
• INSTRUCCIONES PARA CADA ETAPA DEL PROCESO DE CERTIFICACIÓN

• Requisitos informativos
• Proceso de Certificación
• Requisitos de conocimientos y competencias – 17021-10
• Cálcuo de tiempo de auditoria
• Cumplimiento de Requisitos legales
• Alcance de la acreditación/testificación

Requisitos informativos
Comunicación sobre accidentes mayores o incumplimientos legales (Autoridad de aplicación interviniente)
G 8.5.3
Los acuerdos legalmente ejecutables deberán Agregar en los Términos y condiciones de
requerir que el cliente certificado informe al certificación – Aumentar este requisito para
CB, sin demora, la ocurrencia de incidentes ISO 9001 – ISO 14001?
mayores o incumplimientos legales en los
que intervino la autoridad regulatoria
correspondiente.

Proceso de certificación
Puntos más importantes donde se modifican requisitos normativos.
G 9.6.4.2 Independientemente del grado de Agregar al procedimiento de conducción de

involucramiento de la autoridad de aplicación , auditorias y definir donde se documenta esta
una auditoria especial o extraordinaria decisión.
puede ser necesaria en el caso de que el CB
se entera de que puede haber habido un
incidente mayor relacionado con la SST, por
ejemplo, un accidente mayor o un
incumplimiento legal mayor, con el propósito
de investigar cuan comprometido está el
Sistema de Gestión del cliente y si funciona de
manera eficaz. El CB debe documentar el
resultado de esta investigación

G 9.4.7.1 La organización deberá deberá

invitar a la reunión de cierre de la auditoria a: Revisar el procedimiento de conducción de
1. La Gerencia con responsabilidad legal por auditorias correspondiente. Describir donde se
SST. 2- Personal responsable por monitorear justificará, en los documentos de auditoria, las
la Salud de los empleados. 3- El posibles ausencias.
Representante de los empleados en temas de
SST. En caso de ausencia de algunos de estos
roles, deberá justificarse.

Para auditar la efectiva implementación del SG

de SST, al menos uno de los turnos dentro y Revisar Procedimiento de Conducción de
otro fuera de la horas regulares de oficina auditorias.
debe ser auditado durante el primer ciclo de
certificación .

B.9.2 Los sitios temporarios pueden variar

desde sitios donde se ejecutan grandes Revisión de procedimiento de Conducción de
proyectos hasta servicios/instalaciones auditorias
menores. La necesidad de visitar estos sitios y
la extension del muestreo debe estar
basadada en la evaluación de riesgos.
B.9.3 Deberán ejecutarse auditorias in situ de

sitios temporaries. Sin embargo, ciertas
técnicas remotas serán aceptadas…

B.11.3 Aún considerando que, una auditoria

completa de un proveedor no es requerida, el Interpretación OIT: Dependiendo de si la
CB debe considerar aquellos procesos o organización está o no certificada, los
funciones incluídas dentro del alcance de la empleados deberán estar incluídos o no
organización que han sido tercerizadas a (Calculo de oferta: mandays).
externos que se planifique y ejecute una
auditoria efectiva de los mismos.

Conocimientos y competencias requeridos
No se piensa que vayan a aplicar y sean probablemente suplantados por requisitos de 17021-10.
 Conocimientos sobre Requisitos legales de

auditores: Tener conocimiento genérico de Al mismo tiempo es muy específico en los
requisitos legales y otros requisitos y de puntos que destaca y desde nuestra gestión
aquellos que son relevantes para SST, no no hemos concentrado mucho hasta el
incluyendo aquellos relacionados con : momento.
 Participación y consulta de los trabajadores

y representante de los trabajadores donde
existan.
 La privacidad de los expedientes medicos de
los trabajadores.
 Establecimientos de comités de SST

Cálculo del tiempo de auditoría.
Principales cambios
B.1.12 Categorías de complejidad basadas No va a existir la categoría LIMITED, se

en riesgos de la SST. necesita revisar las herramientas de cálculo y
Para SST, lo especificado en el presente los tiempos. De la misma manera, la
documento está basado en tres categorías asignación de la complejidad no es la misma
primarias de complejidad, basadas en la que en el pasado.
naturaleza, número y severidad de los riesgos
de la SST de una organización que afecta
fundamentalmente el tiempo de auditoria.
Annex C to Appendix B – OCCUPATIONAL HEALTH

AND SAFETY MANAGEMENT SYSTEMS
Table OH&SMS 1 – Occupational Health and Safety
Management Systems
TABLE OH&SMS 2 - Examples of linkage between
business sectors and Complexity Categories of
OH&S Risks

Cálculo de tiempo de auditoria.
Principales cambios
Posibilidad de reducir la categoría de riesgo Preguntas: Continuar con la tasa de

asignado, si el riesgo en el sitio es más bajo accidentes para bajar, al menos, una
que en el promedio del tipo de industria. categoria?
El CB debe documentar todos los casos donde
ha reducido la categoría de complejidad del
riesgo de SST de la organización en un sector
de negocios específico.

Cálculo de tiempo de auditoria
Principales cambios.
Cálculo del número de personal efectivo: Redefinir razones de reducción y adaptar

Criterio diferente del que se aplica para QM y cuestionario y herramientas de cálculo.
para EM. Por ejemplo, trabajos repetitivos son
considerados con un riesgo extra, debido a
que la atención del trabajador es menor. Las
actividades de los trabajadores temporarios se
consideran con riesgo superior.

Calculo de tiempo de auditoria
Razones de incremento – Varias nuevas
f. Actividades que requieren la visita a sitios temporarios para confirmar las actividades de los sitios permanentes cuyo
Sistema de Gestión de SST está sujeto a una certificación
g. Punto de vista de las partes interesadas
h. Tasa de accidentes y enfermedades ocupacionales superior a la media del sector de Negocio
i. Si los miembros del público están presentes en los sitios de la organización (Ejemplo: hospitales, escuelas, aeropuertos,
estaciones de transporte público)
j. Si la organización está enfrentando procedimientos legales relacionados a SST (Dependiendo de la severidad e impacto
de los riesgos involucrados)
k. La prolongada presencia de muchas empresas contratistas y sus empleados causando un incremento en la complejidad
de los riesgos de SST (Ej: Paradas de planta periódicas, proyectos de revamping en refinerías, plantas químicas, acerías y
otros complejos industriales mayores).
l. Donde hay cantidades significativas de substancias peligrosas exponiendo a la planta a riesgos industriales mayores en
concordancia con las regulaciones aplicables o evaluaciones de riesgo previas.
m. Organizaciones con sitios incluídos en el alcance en otros países aparte de la casa matriz (En el caso de que la
legislación y el idioma no sean conocidos)

Cumplimiento legal
APENDICE C (Normativa) – CUMPLIMIENTO LEGAL COMO PARTE DE LA CERTIFICACIÓN
ACREDITADA DE SST
 No hay garantía (con la certificación) de cumplimiento legal y los auditores no deberían proveer declaraciones
de cumplimiento legal.
 Aun así, los auditores deben “verificar la evaluacion de cumplimiento legal”. Es reconocido que la certificación de
SST debe demonstrar que una tercera parte independiente ha evaluado y confirmado que la organización se asegura
de estar comprometida con el cumplimiento legal.
 No se recomienda la certificacion si el cumplimiento de este requisito no se satisface (asegurar de estar comprometida
con el cumplimento legal)
 En caso de un incumplimiento parcial es necesario la implementación efectiva de un plan de acción adecuado.
 Un resumen de evidencias asociadas a cumplimiento legal deben estar en el informe de auditoria.

Transition Plan
Things to be done

Basic – Data – Sheet (BDS) – Main document
ICMS
Santiago, 10 Julio 2018
Raúl Trigo Salinas
Propósito.
¿Qué es?
Como saben hace algunos años nos encontramos en una etapa de transición al sistema SAP, lo que implica además de la
definición de nuevos procesos incorporar nuevas herramientas que mejoren la comunicación brindada desde y hacia el
sistema.
Es por ello que estamos lanzando la incorporación de un nuevo documento de auditoría, un PDF editable llamado BDS
Basic Data Sheet.
Este documento contiene toda la información vigente de cada cliente en el sistema operativo y será tarea de ustedes
devolverlo al finalizar la auditoría con las modificaciones que correspondan.
67 10.07.2018 Reviewertelko 12.06.2017

Puntos más importantes
Ejemplos
El documento se divide en 9 títulos:
Certificado(s): Incluye todos los datos del certificado y los sub-certificados relacionados en caso de corresponder.
Se deberá tener en cuenta que en caso de que la empresa auditada tenga más de un sitio, los mismos se discriminan
como sub-certificados con la identificación numérica compuesta por el número principal más /01 o /02 etc. según
corresponda (Ej: 01 100 235689/01). En estos casos deberá tenerse en cuenta que el sub certificado /01 siempre se
corresponderá con la casa central debiendo duplicarse para una correcta identificación en el sistema. Es decir los datos
del sub certificado /01 siempre serán iguales al certificado principal debiendo sí detallarse específicamente la cantidad de
empleados y el alcance que corresponda sólo a la casa central como sitio físico.
68 10.07.2018 Bitte Fußzeile einfügen

Ejemplos
Sitio principal del cliente: Incluye datos del ID del cliente para la búsqueda en TUVdotCOM de la certificación, la web del
cliente y la descripción general de la compañía.
Representante de la dirección: Contacto del cliente.

Se deberá verificar que sea la correcta tomando como la persona de contacto a quien es el interlocutor durante la
auditoría.
Sistema(s) de gestión: Datos de la certificación.

En caso de que se modifiquen algunos de éstos datos se deberán además especificar con mayor detalle en los
comentarios de la próxima auditoría del punto 9).

Ejemplos
Datos del certificado: Plazos, frecuencia y estado del certificado.
Datos de la auditoría: Contiene todos los datos de la coordinación como ser días de la auditoría, equipo auditor e idioma
de la auditoría.
Aclaración: el número de pedido detallado en la BDS se corresponde con un número SAP asignado por el sistema. El
número de pedido que corresponde a la identificación del trabajo para la posterior liquidación de honorarios no es el
mismo y deberá seguir tomándose de la ficha de auditoría.
Oficina de auditoría: Contiene la descripción de la filial a cargo del servicio.
Annex: Se corresponde con datos provenientes de un módulo comercial que todavía no está implementado por lo que por
ahora siempre quedará vacío.
Comentario: Se deberá utilizar para detallar el feedback resultante de la auditoría.

Ejemplos
En Colombia se comenzará a implementar a partir de mayo de 2018

Experience Exchange
Energy Management
February, 26th and 27th, 2018, in Cologne
Innocenzo Caria / Tyrone Adu-Baffour

Product manager energy management
Agenda
1. Transition to ISO 50003 – What changes took place/ experiences

- Calculation for ISO 50001
- Auditor appointment
- Documentation
- Reviews
2. DAkkS office assessment / witness audit
3. New revision to ISO 50001 (ISO/DIS 50001:2017)
4. Preview
Experiences: transition according to ISO 50003
- Pre Check of auditor appointment

- Better communication in general and especially regarding the new Calculation
- improvement process reliability
74 7/10/2018
Questionnaire for Offer Preparation
Calculation ISO 50001
„Wrong“ information/what doesn´t match:

- Same Number of effective
personnel and all employees
- Number of effective personnel is

less than 5 % of all employees
75 7/10/2018
- SEUs, missing/wrong
information in the questionnare
(e.g. energy consumption is not a SEU)
76 7/10/2018
- Reasons for reduction of mandays
77 7/10/2018
Auditor appointment
- New appointment is important for

RAs and CAs
78 7/10/2018
Documentation / Reviews
. New annex
(please have a close look to the employee information)
79 7/10/2018
DAkkS office assessment / witness audit
Nonconformity I
- missing evidence that the second site has also been audited
Root cause analysis

- it was one area with two adresses „Salzstr. 1 und Salzstr. 3“
Correction
- the visited sites and adresses must be clearly documented in the
audit plan
Nonconformity II
- We didn’t implement the process to appoint auditors regarding ISO
50003
cause analysis
- Training materials weren´t uploaded to knowledge gate, problems
with time scales
Correction
- Upload the training material to knowledge gate
Examples of the opportunities for improvement

- precise documentation especially regarding „client documents“
- audit plan allready (e.g. different abbreviations)
82 7/10/2018
Examples of the opportunities for improvement // witness audit

- the calculation has to be checked more detailed regarding EnMS
effictive personnel
- spend more audit time in operational areas
- Intense auditing of the managment process -> top managamant
Summary:
energy controlling, display of energy consumption, energy
improvement (action plan),
83 7/10/2018
Draft ISO 50001:2018
1. Short overview and background

2. Whats old, whats new?
 Main changes
 High level structure
 Context of the organization
 Leadership commitment
 Actions to address risks and opportunities
 Documented information (Overview)
 Improvement
3. Conclusion
ISO 50001:2018 - Short overview and background
Review cycle stages
01/2016 02/2016 – 06/2017 06/2017 – 11/2017 06/2018 12/2018 – 01/2019
Proposal Commitee Enquiry Approval Publication
5 year periodic Commitee Draft  DIS was issued in FDIS expected in Publication expected
review began was issued and August 2017 June 2018 for end of 2018
approved  12 week ballot beginning of 2019
in 2016
phase
 DIS approved in
November 2017
Transition timeline - 31st IAF Annual General Assembly resolutions / October 2017, Vancouver
Transition period of 3 years after publication
All ISO 50001:2011 certifications will expire / be withdrawn at the end of the transition period
ABs shall be ready to carry out transition assessments within 6 months

from the date of publication
CABs shall complete the transition with ABs within 18 months from the
date of publication.
CABs shall cease conducting audits, including CA, SA and RA

18 months from the date of publication
ISO 50001:2018 - Whats old, whats new?
ISO 50001:2018 – Main changes
What are the main changes compared to the previous edition?
 Adoption of the Annex SL Annex 2, High Level Structure (HLS) text to ensure a high level of
compatibility with other management system standards;
 Clarify of language and organization;
 Definitions in Section 3 are in context order;
 Energy Review has been clarified;
 Normalization of EnPI(s) and associated EnB(s);
 Clarification on the energy data collection plan and related requirements (previously energy
measurement plan);
 EnPI and EnB text has been clarified to provide a better understanding of these concepts.
ISO 50001:2018 - High Level Structure
What is the High Level Structure?
 The High Level Structure is harmonized structure, which shall unify the buildup of new or
revised ISO-Standards (easy use and compatibility among standards)
 Part of the Annex SL of ISO/IEC-Directives Part 1 (consistency and alignment approach)
 HLS refers to common structure (Content table), together with

 identical main- and subclause titles,
 identical core text and common terms and core definitions.
 Example Terms & definitions: Organization, interested party, policy, objective, risk
 Example Text: Top management shall ensure that the responsibilities and authorities for relevant
roles are assigned and communicated within the organization.
ISO 50001:2018 - High Level Structure
PLAN DO CHECK ACT
4. Context of the 9. Performance 10.
5. Leadership 6. Planning 7. Support 8. Operation
organization evaluation Improvement
9.1 Monitoring,
4.1 Understanding 10.1 Nonconformity
5.1 Leadership and 8.1 Operational measurement,
the organization and 6.1 General 7.1 Resources and corrective
commitment planning and control analysis and
its context action
evaluation
4.2 Understanding 9.2 Evaluation of

6.2 Actions to
the needs and compliance with 10.2 Continual
5.2 Energy policy address risks and 7.2 Competence 8.2 Design
expectations of legal and other improvement
opportunities
interested parties requirements
4.3 Determining the 5.3 Organization

scope and roles, 9.3 Internal EnMS
6.3 Energy review 7.3 Awareness 8.3 Procurement
boundaries of the responsibilities and audit
EnMS authorities
6.4 Energy
9.4 Management
4.4 EnMS performance 7.4 Communication
review
indicators
7.5 Documented
6.5 Energy baseline
information
6.6 Objectives, 0 = General

energy targets and 1 = Scope
planning to achieve
2 = Normative references
them
3 = Terms and definitions
6.7 Planning for

energy data
collection
ISO 50001:2018 - Context of the organization
4.1 Understanding the organization and its context
The organizational context will provide a high-level conceptual understanding of the external and
internal issues that may impact, either positively or negatively energy performance and the EnMS and
energy performance of the organization.
Examples of external issues:

Verstehen der
 interested Organisation
parties und
(e.g.customer ihres Kontextes
requirements)
 existing national or sector objectives (e.g. climate initiatives , energy efficiency directive etc..)
 energy costs or the choice of types of energy
Examples for internal issues:

 core business objectives and strategy
 financial resource (labor, financial, etc.) constraints
 operational risks and liability considerations
ISO 50001:2018 - Context of the organization
4.2 Understanding the needs and expectations of interested parties
The following shall be determined regarding interested parties:
 interested parties that are relevant to energy performance and the EnMS;
 the relevant requirements of these interested parties;
 risk and opportunities for deviating from energy performance;
 which of the identified needs and expectations the organization addresses through its EnMS.
person or organization that can affect, be affected by, or perceive itself to be affected by a
decision or activity related to the EnMS or energy performance of the organization
ISO 50001:2018 - Leadership
5.1 Leadership and commitment
Top management shall demonstrate leadership and commitment by ensuring that :
a. EnMS scope and boundaries and the energy policy objectives and energy targets are established
b. integrating EnMS requirements into the organization’s business processes; old: considering energy performance in
long-term planning;
c. that action plans are approved and implemented and EnPIs are appropriate to the organization;
d. the resources needed for the EnMS are available; the formation of an energy management team;
e. the EnMS achieves its intended outcome(s); and
f. communicating the importance of effective energy management and of conforming to the EnMS requirements;
g. directing and supporting persons to contribute to the effectiveness of the EnMS and to energy performance
improvement;
h. promoting continual improvement of energy performance and the EnMS;
i. supporting other relevant management roles to demonstrate their leadership as it applies to their areas of responsibility;
j. ensuring that processes are established and implemented to determine and address changes affecting the EnMS and
energy performance.
Top management is highly responsible! Responsibility can be delegated, but overall
accountability stays with top management
ISO 50001:2018 - Leadership
Organization roles, responsibilities and authorities
Top management shall assign the responsibility and authority to the energy management team for:
 ensuring the EnMS is established, implemented, maintained and continually improved;EnMR

 ensuring that the EnMS conforms to the requirements of this document;
 reporting on the performance of the EnMS and improvement of the energy performance to
topmanagement at determined intervals;EnMR
 establishing criteria and methods needed to ensure that the operation and control of the EnMS are
effective.EnMR
No management representative required but the formation of an

Energy management team.
ISO 50001:2018 - Actions to address risks and opportunities
The organization shall consider the issues / results regarding the Context, interested parties as well as output
of the energy review and determine the risks and opportunities in order to :
 assure that the EnMS can achieve its goals including energy performance
 prevent or reduce undesired effects
 achieve continual improvement of EnMS and energy performance
It shall plan:
 to perform actions, which adress risks and opportunities and

 how to integrate & implement these actions into the processes and evaluate their effectiveness
No formal risk management required.

ISO 50001:2018 - Documented information (Overview)
4.3 Determining the scope and boundaries of the energy management system (Scope and boundaries)
5.2 Energy policy
6.1 General (Planning process)
6.3 Energy review (Results, methods and criteria)
6.4 Energy performance indicators (EnPI & method for determining and updating)
6.5 Energy baseline (EnB(s), relevant variable data and modifications to EnB(s))
6.6 Objectives, energy targets and planning to achieve them (objectives, energy targets and action plans)
6.7 Planning for energy data collection (SEU energy consumption, operational characteristics of SEUs, static factors,
measurement and monitoring accuracy records)
7.2 Competence (competence evidence)
8.1 Operational planning and control (evidence on that processes are carried out as planned)
8.2 Design (results of design activities)
9.1 Monitoring, measurement, analysis and evaluation of energy performance and the EnMS (results of the investigation
and response regarding deviations of EP and monitoring and measurement)
9.2 Evaluation of compliance with legal and other requirements (results and actions taken)
9.3 Internal EnMS audit (evidence of implementation of audit programme and audit results)
9.4 Management review (evidence of the results)
10.1 Nonconformity and corrective action (evidence of nature of NC and actions taken, results of corrective action)
97
ISO 50001:2018 - Improvement
10.2 Continual improvement
The organization shall continually improve:
 its energy performance and

 the suitability, adequacy and effectiveness of the EnMS.
The word “continual” indicates duration that occurs over a period of time, but with
intervals of interruption.
ISO 50001 does not define specific levels of required energy performance improvement, but requires
demonstration of continual improvement by determination of energy performance.
ISO 50001:2018 - Improvement
10.2 Continual improvement
No certificate,
NC etc.?
Improvement in measurable results compared to the energy baseline!

(Investigate reason, perform corrective actions, document transparently)
ISO 50001:2018 - Conclusion
Thoughts and closing remarks
 HLS and key elements are consequently being implemented

 Key concepts related to energy performance clarified
 Approach to embedd EnMS in to business operation and processes even more (also part of MR)
 Commitment from all levels and functions of the organization but especially top management (it has overall
accountabilty even if it delegates responsibilities)
 Establishing connection to ISO 50003
100 10.07.2018
Preview ISO 50001:2018-19
to do:
analysis of standard changes based on DIS & End of March 2018

creation of training documents for ExEx (3 cascade)
FDIS expected June 2018
analysis of standard changes based on FDIS Autumn 2018
creation customer info Autumn 2018

prepare and coordination of draft report, delta checklist
etc.
101 7/10/2018
Preview ISO 50001:2018-19
to do:
preparation of training materials for knowledge End 2018

gate
ISO 50001 publication End 2018
Update training materials for knowledge gate Spring 2019
creation and reconciliation final report delta
checklist etc.
Transition plan DAkkS* Spring 2019
Transition with DAkkS assessment
middle of 2019

Preview- Please Note Upcomimg events
Online ExEx for all colleagues

(auditors, coordinators, sales)
on 17th May 2018,
Asia, Europe: 9-12 CET
North- & Southamerica: 15-18 CET

Thank you for your attention.
Time for questions

or would you prefer a coffee break ;-)
Innocenzo Caria / Tyrone Adu-Baffour
Product manager energy management
104 7/10/2018
Principales Hallazgos – Evaluaciones Acreditador
DAKKS – ONAC.
NC – Publico destino: Back office.
General
Cuando se registran quejas y apelaciones de clientes no

se diferencia entre las dos categorias.
Preguntas al público:
1- ¿Donde se registran las quejas y apelaciones del cliente o de otra parte interesada?
2- ¿Se utiliza el mismo mecanismo para Dakks y para INN?
Procedimientos relacionados: ETQ Complains and appeals MS -0015788 – Rev 5- SOP

ETQ Main Process complaint Management MS -0000372 - SOP
106 10.07.2018 Reviewertelko 12.06.2017

NC- Público destino: Back office
Aerospace
No se pudo evidenciar que la participación de una

auditor fuera imparcial.
Aclarar tema de suborders con Alemania – Demonstración de la imparcialidad
107 10.07.2018 Reviewertelko 12.06.2017

NC – Publico destino: Revisores técnicos
Aerospace
No se mantienen las fechas correctas en la decisiones

de certificación de cada Proyecto. Las acciones que se
han tomado en este contexto no arrojaron los efectos
correctivos suficientes. Ejemplo: Proyectos España ,
China.
No es un problema de certificados de Aerospace solamente. Falta entrenamiento
de los revisores técnicos
108 10.07.2018 Reviewertelko 12.06.2017

NC – Público destino: Auditores
General
Los certificados de QMS, EMS y OHSAS de la compañía

XYZ no contienen una descripción de las actividades.
 Aluminium storefront, windows, doors, roofs, special
constructions, steel fronts, windows and doors, safety
doors, construction steel engineering
Los alcances que consisten en un grupo de productos no son permitidos.

Aunque sea una certificación de un cliente antiguo . Los auditores necesitan ser
entrenados en este tema
109 10.07.2018 Reviewertelko 12.06.2017

OM: Publico destino: Auditores
Auditores de upgrade y de nuevas versiones de las Normas ISO 9001 – ISO 14001
Se debe mostrar claramente (en el informe de auditoria /

Delta check list ) que los Nuevos requisitos de la Norma
ISO 14001/9001: 2015 están siendo cumplidos (ej:
perspectiva de ciclo de vida).
Información de mínima que debe estar incluida en los documentos de auditoria:

Ej: Nombre o referencia al documentos del cliente o personal entrevistado.
Breve descripción con ejemplos de metodologias / prácticas del cliente
110 10.07.2018 Experience Exchange 1.Csc. 2018

NC : Publico destino: Auditores + Back Office
Auditoria Testigo Dakks – OHSAS 18001 – ISO 14001 – Critical Location: TRASA
El cálculo de días auditor no resulta conforme con los requisitos:

1-no se consideró el alto riesgo producto para combustible nuclear
2-se utilizó el criterio de reducción “many employees simple processes” no
aplicable
3- se realizó una reducción del 10% por auditoría combinada asumiendo un nivel
de integración del equipo auditor de 0,5, el cual no se cumplió en la práctica
Calcular y programar la próxima auditoria del ciclo teniendo en cuenta el

incremento del 20% por producto de alto riesgo //
Realizar una revisión adicional del proceso // Re-capacitar a Asistentes
comerciales y programador de auditorias

NC : Publico destino: Auditores + Back Office
Auditoria Testigo Dakks – OHSAS 18001 – ISO 14001 – Critical Location: TRASA
No se evidencia que la planificación y realización de la auditoría cubriera en su totalidad los objetivos de la
misma.
No se cumplieron los 6,5 días previstos en el cálculo de días auditor .
No se auditaron productos / servicios y procesos incluidos dentro del alcance certificado.
No se auditó ingeniería de procesos, ni (salvo la verificación de un resultado de un único ensayo), los 2
laboratorios de control de calidad.
Nota: el plan de auditoría previó la presencia simultánea de los 3 auditores en cada sector, en algunos de ellos el
cliente no contaba con personal para atender simultáneamente a cada uno de ellos, por lo que los auditores
tuvieron tiempos de espera antes de realizar su tarea.
Revisar las solicitudes de impresión de certificado con el cliente, de manera de

adaptar la descripción del alcance acorde a lo auditado // Realizar programación
de próxima auditoria solo con auditores calificados en las tres Normas con
acreditación Dakks. // Entrenamiento a auditores de Sistemas de Gestión en la
importancia de analizar la aplicabilidad del alcance en auditorias de Sistemas de
Gestión.

NC INN : Publico destino: Auditores
Auditoria Testigo ISO 9001:2008 – INN.
Durante reunión de apertura no considero los siguientes elementos:

a) confirmación de los canales de comunicación formales entre el equipo auditor y el cliente;
b) confirmación de que están disponibles los recursos y las instalaciones que requiere el equipo auditor;
c) información sobre las condiciones bajo las cuales la auditoría puede darse por terminada prematuramente;
d) confirmación del estado de los hallazgos de la revisión o auditoría anterior, cuando corresponda.
e) los métodos y procedimientos que se van a utilizar para llevar a cabo la auditoría sobre la base de un muestreo;
f) confirmación del idioma que se utilizará durante la auditoría
Se modificó el procedimiento de realización de auditorías y se comunicaron los

cambios al equipo auditor.

Auditor dejo por escrito no conformidad que no fue informada en reunión de

cierre, no dejando la oportunidad de hacer preguntas o discutir diferencias de
opinión en caso de no estar de acuerdo. Nota: Entrevisto a Prevencionista de
riesgo y reviso documentación de tramitación ante la ACHS, después de la reunión
de cierre de la auditoria con gerencia, dejando una no conformidad en el informe
de auditoría.
Se hizo una jornada de reforzamiento con el auditor para que mejorar esta
situación.

Durante reunión de cierre no incluyo los siguientes elementos:

a) informar al cliente de que las evidencias de auditoría reunidas se basan en una
muestra de la información, lo que introduce, de hecho, un elemento de
incertidumbre;
b) la información acerca de los procesos de tratamiento de quejas y apelaciones.
Se modificó el procedimiento de realización de auditorías y se comunicaron los

cambios al equipo auditor.

? ? ?
? ?
Discussion of open questions
ISO 9001/14001/ISO 45001
? ?
Preguntas y Respuestas
Pregunta
Cumplimiento legal en ISO 9001:2015. (criterios para levantar una NC,
principales requisitos a verificar)
(source: José Giner)
Respuesta/Comentario
Se debe levanter una no conformidad cuando existe un incumplimiento legal o
reglamentario del producto o servicio. (Calidad – Tipo de Entrega – Tipo de Almacenaje,
etc.)
Cuando los terminos comerciales no dan cumplimiento a un requerimiento legal o
reglamentario.
Cuando el producto o partes constitutivas de este no dan cumplimiento a un
requerimiento legal o reglamentario.
Ver cuan relevante es el organismo fiscalizador como parte interesada y cuan relevante
es sus necesidades y expectativas – Relacionar con los riesgos del proceso y con los
riesgos estratégicos de la organización.
117 05.04.2018 ExEx 2018 – 2° Cascade 9001/14001/50001/OHSAS/ISSO 45001

Pregunta
Cumplimiento legal en ISO 9001:2015. (criterios para levantar una NC,
principales requisitos a verificar)
Respuesta/Comentario – Puntos de la Norma:

8.2.2 – Determinación de los RL pertinentes para el producto/Servicio
8.2.3 – Revisión de los RL pertinentes para el producto/Servicio – Tratamiento.
8.2.4 – Cambios
8.3.3.- Entradas para el diseño y desarrollo
8.1 - Control operativo
9.1 – Evaluación del desempeño
9.3.2 – Entradas para la Revisión por la Direccion.

Pregunta
Ciclo de vida del producto y servicio en ISO 14001:2015, cuando se trata de
empresas de servicios. ¿Cual es el criterio para revisar el ciclo de vida?
El criterio para revisar el ciclo de vida en empresas de servicio está relacionado a la
adecuada identificación y evaluación de los aspectos ambientales significativos.
Tal y como destaca la propia norma, esto no implica necesariamente que sea
necesario desarrollar un estudio de análisis de ciclo de vida (ACV) detallado. Pero sí
requiere una reflexión cuidadosa sobre las etapas del ciclo de vida que puedan estar
bajo el control o influencia de la organización en relación a sus aspectos ambientales
significativos y estimar las consecuencias ambientales de cambios en la manera de
operar de la organización. Analizar definición de producto / servicio ISO 900:2015 –
Servicio: salida de una organización con al menos una actividad necesariamente
llevada a cabo entre la organización y el cliente. – Ver la etapas del proceso de un
servicio- Ver aguas abajo y aguas arriba de este servicio. Que productos compro para
ejecutar el servicio – Consumo Energía – Agua – Que efluentes, residuos genera el
servicio. Siempre asociado a intangibles

Pregunta
Determinación del alcance (criterio de definición y revisión del alcance) en ISO
9001:2015 (tipos de productos y servicios) ¿Que deberíamos revisar o fijarnos?
por ejemplo ahora la norma solicita que se considere 4.1, 4.2 y los productos y
servicios al momento de establecer el alcance, ¿cómo se debería verificar eso?
¿mediante una minuta de reunión por ejemplo? Además el alcance debe
establecer los tipos de productos y servicios cubiertos, sin embargo algunas
empresas lo ponen de forma bastante genérica, saludos
3.13.5 Alcance de la auditoría. Extensión y límites de una auditoría (3.13.1)
NOTA 1 a la entrada El alcance de la auditoría incluye generalmente una descripción de
las ubicaciones, las unidades de la organización, las actividades y los procesos (3.4.1).
El punto normativo solicita que se tome en consideración el 4.1 y 4.2, lo cual podria
quedar reflejado en el alcance del sistema, como por ejemplo: Fabricación de Feljes para
Codelco Chuquicamata“, esto debe ser revisado por cada auditor dentro de la auditoria.

No es necesario que este analisis quede en una minuta especial.
Efectivamente existen empresas que los productos se manifiestan en formas genericas,
lo cual debe ser revisado caso a caso.
121 13.03.2017 ExEx 2017 - 1. Cascade 9001/14001/50001/OHSAS

Pregunta
ISO 9001:2015 & 8.4.1 - ¿Bajo qué criterios se audita el nuevo requisito de
seguimiento del desempeño de los proveedores externos?
Se debe verificar que se encuentren los criterios de la evaluación, selección,
seguimiento del desempeño y reevaluación de los proveedores, y que se
hagan estas evaluaciones.
En el tema específico de seguimiento del desempeño, se debe ver una
metodología la cual se pueda ver el seguimiento de cada proveedor en el
tiempo, el cual sea concordante con la Evaluación y Reevaluación.

Pregunta
ISO 9001:2015 & 6.1.2 - ¿Bajo qué criterios debemos auditar el punto 6.1.2?
Se ha visto que la mayoría de las empresas están determinando riesgos en los
procesos, sin embargo éstos no necesariamente se encuentran alineados con
los determinados en la planificación del sistema de gestión (estrategia).
Efectivamente casi todas las empresas identifican los riesgos por procesos,
pero no es necesario que todos estos tengan que ver con la estrategia de la
organización ya que cada empresa puede elegir uno o mas para hacer esta
entretegia.

Pregunta
ISO 9001:2015 & 4.1 - ¿Qué criterios se aplica cuando no existe planificación
estratégica en la organización, sin embargo si existe análisis de contexto?
La norma habla en varios puntos sobre Dirección Estrategica. Que es
Dirección Estratégica??
El proceso de dirección estratégica comprende cinco actividades principales:
1.- Definir un concepto de negocio y formar una visión de hacia donde se

necesita dirigir la organización.
2.-Transformar a la misión en objetivos específicos de resultado.
.

3.- Elaborar una estrategia que logre el resultado planeado; debe ser lo suficientemente inteligente y global para
posibilitar el logro de las metas.
4.- Implantar y poner en práctica la estrategia seleccionada de manera eficiente y eficaz.
5.- Evaluar el resultado, revisar la situación e iniciar ajustes correctivos
Bajo este concepto, no solo es necesario hacer un análisis de contexto, si no también implementar completamente el
punto de Objetivos, ya que si se plantea tal cual la norma damos cumplimiento a lo anterior.
Leer y Mostrar 6.2 Objetivos de la Calidad y Planificación para Lograrlos.
125 13.03.2017 ExEx 2017 - 1. Cascade 9001/14001/50001/OHSAS

Pregunta
¿Que deberíamos observar cuando se audita el requisito relacionado con la
determinación de criterios para la evaluación, selección y seguimiento del
desempeño y re evaluación de proveedores externos?
(source: Fabian Medina)
Debemos observar donde se determinan los criterios y si estos fueron
aplicados para la evaluación, selección, seguimiento del desempeño y
reevaluación de proveedores. El 99% de las empresas ocupan criterios
numéricos para las 4 requisitos a evaluar.

Pregunta
Cual debiera ser la profundidad esperada del análisis de contexto. Se entiende
que este es el análisis de la organización completa, pero debería haber
también un análisis de contexto para los sitios sobre todo en el caso de ISO
14001?
(source: Fabian Medina)
Si bien existen realidades distintas en cada sitio de una empresa, esto puede
ser visto en el “Análisis de Contexto General”, no es necesario tener un
análisis de cada sitio.

Pregunta
¿ Cual es criterio o los motivos para declarar una reauditoría?
(source: Mario Jiménez)
El criterio se encuentra en el Procedimiento Realización de Auditoria (Rev16 2017/04)
Reauditoría
Se requiere una reauditoría en caso de que, por ejemplo:
Cuando haya una o más desviaciones ( no conformidades mayores) que pongan en
peligro la eficacia del sistema de gestión,
Cuando falten normativas documentadas y aplicaciones consecuentes de los requisitos
de la norma.
No conformidad mayor: incumplimiento de un requisito que afecta la capacidad del
sistema de gestión para lograr los resultados previstos.
Las no conformidades serán clasificadas como mayores cuando:
Existe una duda significativa de que se haya implementado con control eficaz de
proceso, o de que los productos o servicios cumplan los requisitos especificados.
Una cantidad de no conformidades asociadas al mismo requisito que muestren una
desviación en forma sistemática y por lo tanto constituye una no conformidad mayor.
? ? ?
? ?
Thank you for your questions
? ?
Gracias

Presentación Completa Intercambio 2018 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Presentación Completa Intercambio 2018 PDF

Uploaded by

Copyright:

Available Formats

TÜV Rheinland Colombia

3 10/07/2018 Please insert course title here

 La ISO comité Casco

 Entidades dueñas de los esquemas de acreditación, Ej: IATF, FSSC.

 Los Organismos acreditadores. Criterios específicos de acreditación.

 Los Organismos certificadores. Requisitos corporativos, Casa Matriz

Desde el año 2012 se emiten las normas 17021-02(03),..

 ISO 17021-2. EVALUACIÓN DE LA CONFORMIDAD.

 ISO 17021-4. EVALUACIÓN DE LA CONFORMIDAD.

 ISO 17021-7. EVALUACIÓN DE LA CONFORMIDAD.

OHSAS 18001 ISO 55001

 MD 1 IAF Mandatory Document for the Audit and Certification of a Management

 MD 6 IAF Mandatory Document for the Application of ISO 14065:2013

• Dificultades en abordaje de la version 2015 (Documentos de auditoria)

• Pensamiento basado en riesgos.

• Auditorias remotas /caso especial

Experience Exchange 1.Cascade 2018 19

• No se completa información suficiente.

Experience Exchange 1.Cascade 2018 20

Experience Exchange 1.Cascade 2018 21

Contexto: Mal ejemplo de informe de auditoria

Experience Exchange 1.Cascade 2018 22

• Informe de auditoria: Necesita mejorar

Experience Exchange 1.Cascade 2018 23

Experience Exchange 1.Cascade 2018 24

Objetivos de calidad: Ejemplos adecuados :

Los principales objetivos de calidad son:

Los principales objetivos de calidad 2018 son:

Experience Exchange 1.Cascade 2018 25

Objetivos de calidad: Ejemplos no adecuados

Experience Exchange 1.Cascade 2018 26

Compartir experiencias con este requisito de la Norma…

Experience Exchange 1.Cascade 2018 27

• Deben mostrarse objetivos reales

Experience Exchange 1.Cascade 2018 28

• Pensamiento basado en riesgo.

• Area problemática – Especialmente para algunos clientes.

• La decisión de reportar Oportunidades de mejora y esperar mejores resultados en la próxima auditoria es la

Experience Exchange 1.Cascade 2018 29

• Pensamiento basado en riesgo.

• Area problemática – Especialmente para algunos clientes.

Experience Exchange 1.Cascade 2018 30

Pensamiento basado en La organización utiliza el pensamiento basado en el riesgo de la siguiente

Experience Exchange 1.Cascade 2018 31

Ejemplos de riesgos y oportunidades de los procesos identificados son:

- Riesgo de falta de información en contratación

- Oportunidad de contar con base de datos de materiales, insumos y personas

- Mejorar formularios para elaborar propuestas

- Reducción de precios de la competencia

Método Eisenhower, donde se define:

- Lo urgente e importante: tareas para realizar inmediatamente.

Experience Exchange 1.Cascade 2018 32

• Pensamiento basado en riesgo: Mal ejemplo

Pensamiento basado en el riesgo El pensamiento basado en el riesgo es parcialmente

Experience Exchange 1.Cascade 2018 33

Delta Checklist (MS-0015327)

Experience Exchange 1.Cascade 2018 34

Varios comentarios de auditores que este documento no es fácil de completar

Delta Checklist (MS-0015327): Algunos cambios planificados

Current text Restructured text

Experience Exchange 1.Cascade 2018 35

Gracias por su atención.

Experience Exchange Cascade 3