CIN Proceso de Auditoría PRISM en la norma ISO 14001 de Gestión

CIN Proceso de Auditoría PRISM en la norma ISO 14001 de Gestión

Nota de Información al cliente
PRISM ISO 14001 – Proceso de auditoría
La presente Nota de Información al Cliente explica el proceso de seis etapas para
organizaciones que desean construir progresivamente un Sistema de Gestión Ambiental
basado en la norma
ISO 14001, que nazca integrado con un sistema de gestión ya
implantado, como puede ser un sistema de gestión de la calidad según la norma ISO 9001,
o un sistema de gestión de seguridad y salud laboral según la norma OHSAS 18001.
PRISM le permitirá identificar, controlar y mejorar de forma continua los riesgos en
materia de seguridad y salud de su negocio. Esto se consigue implantando la norma
OHSAS18001 en una serie de “Etapas” progresivas hacia la certificación, cada una de ellas
reconocida formalmente por LRQA.
Normalmente añadidas a las visitas de mantenimiento de las normas ISO 9001 o ISO
14001, las seis etapas le ayudan a construir un sistema de gestión seguridad y salud
integrado con el ya existente en el periodo de tiempo que usted desee. Esto reducirá las
molestias y le permitirá utilizar mejor sus recursos, en línea con Business Assurance.
Improving performance
reducing risk
CIN PRISM ISO 14001 – Proceso de auditoría
Resumen del proceso de auditoría
Las 6 etapas son:
1. Compromiso por la Dirección
2. Diseño del sistema
3. Identificación del riesgo, política y objetivos
4. Documentación del sistema
5. Control del riesgo
6. Auditoria, revisión y mejora
Requisitos del proceso
• Las visitas se realizan de forma conjunta o separada
con la norma ISO 9001 (u OHSAS 18001).
• La etapa 1 no dura más de 1 hora y puede estar
incluida en una visita planificada (de ISO 9001 u
OHSAS 18001). Su auditor de SGC o SGSyS realiza
esta etapa
• Las etapas de la 2 a la 6 durarán mínimo un día cada
una, según el tamaño, complejidad o clasificación
ambiental de su organización. Un auditor de SGA de
LRQA cualificado realizará las visitas.
• Cada “Etapa” debe ser satisfactoriamente realizada
en su totalidad antes de pasar a la siguiente etapa.
Se puede realizar más de una etapa en cada visita. El
auditor confirmará al inicio de cada etapa que los
puntos de la etapa anterior siguen estando en vigor
• En cada etapa, el auditor realizará un informe con
los detalles de la visita e incluirá la Declaración de
Compromiso PRISM en el informe.
• Las Declaraciones de compromiso PRISM tendrán
una validez de 12 meses, a contabilizar desde la
fecha de realización de la visita. Si su organización
no realiza la siguiente visita en un plazo de 12
meses, levantaremos una no-conformidad mayor
contra esa visita y será necesario revisar de nuevo si
los requisitos de la siguiente Etapa deben ser
cumplidos, antes de pasar a la siguiente
• Si lo desean pueden programar visitas antes de que
expire la Declaración vigente
• Para las etapas de la 1 a la 5 no se requiere revisión
técnica antes de emitir Declaración de Compromiso.
Sin embargo, cuando se ha realizado la etapa 6
satisfactoriamente, antes de emitir el certificado de
ISO14001, debe realizarse una revisión técnica.
El certificado tendrá una validez de tres años desde la
fecha de la revisión técnica
Ofertas y contratos
•
•
•
•
No se requiere oferta o contrato para la etapa 1, la
cual se realizará en una hora en una visita
planificada según la norma ISO 9001 u OHSAS
18001
Tras la etapa 1, el auditor confirmará sus requisitos a
nuestro equipo comercial, que emitirá un contrato
para las siguientes etapas
A medida que se realiza cada etapa de forma
satisfactoria, el auditor reconfirmará la duración
requerida para las próximas etapas y las siguientes
fechas. Nuestro equipo comercial realizará las
correcciones en el contrato si son necesarias
Tras finalizar la etapa 6 con éxito, nuestro equipo
comercial realiza un contrato, incluyendo el sistema
de gestión existente más el nuevo de ISO14001
Detalle del “Proceso de las 6 etapas”
Etapa 1: Compromiso de la Dirección
La organización demuestra el compromiso del la Alta
Dirección y produce un programa para implantar su
sistema de gestión.
¿Cómo cumplir con la Etapa 1?
•
•
Su organización debe comprometerse a implantar la
norma ISO14001 utilizando PRISM, incluyendo el
compromiso de disponer de los recursos necesarios.
Definir el programa para realizar las cinco etapas
siguientes, definiendo las fechas en las que se
pretende alcanzar cada etapa. LRQA generará este
programa consultando a la Alta Dirección.
Etapa 2: Diseño del sistema
La organización debe demostrar que ha tomado la
responsabilidad para desarrollar el sistema de gestión y
la documentación clave está preparada para su revisión.
MSBSR41630
Revisión 0.3, 11 Diciembre 2013
Página 2 de 7
Improving performance
reducing risk
CIN PRISM ISO 14001 – Proceso de auditoría
Esta etapa esta dedicada enteramente a la revisión de la
documentación, no hay auditoria de implantación. SI no
conoce las instalaciones, el auditor puede realizar una
breve visita, utilizar un plano o una foto aérea
¿Cómo cumplir con la Etapa 3? – Aspectos Ambientales
(4.3.1)
•
•
¿Cómo cumplir con la Etapa 2?
•
•
•
•
•
•
•
•
Su organización habrá realizado una revisión
ambiental inicial de sus riegos ambientales y de los
requisitos legales (4.3.1 & 4.3.2)
Habrá preparado un borrador de la política
seguridad y salud incluyendo sus principales
compromisos ambientales (4.2)
Habrá designado un Representante de la Dirección
específico con la responsabilidad de implantar y
mantener el sistema de gestión ambiental (4.4.1)
Habrá definido y documentado los roles y las
responsabilidades y autoridad para el Representante
de la Dirección: implantar y mantener el sistema
ISO14001 e informar de los resultados a la Alta
dirección, incluyendo la mejora continua (4.4.1)
Habrá definido claramente las competencias para el
representante de la Dirección (4.4.2)
Habrá documentado y definido el alcance del
sistema de gestión, especificando claramente las
actividades incluidas en el sistema de gestión (4.1)
Habrá descrito los elementos principales del sistema
de gestión, posiblemente como una ampliación de
su sistema de gestión ISO 9001 u OHSAS 18001, o
separado. Sireve para cumplir con el punto relativo a
la documentación del sistema de gestión (4.4.4)
Habrá desarrollado los procedimientos del sistema
de gestión para dar cumplimiento a los requisitos
clave de la Norma (con excepción de Control
Operacional, punto 4.4.6 y Plan de emergencia,
punto 4.4.7 que son desarrollados en la etapa 4).
•
•
•
•
•
•
Habrá implantado un procedimiento para la
identificación de aspectos ambientales
Habrá definido criterios para determinar cuales de
ellos son significativos
Habrá evaluado actividades, productos y servicios
utilizando el procedimiento
Habrá evaluado y determinado controles de aspectos
sobre los que puede ejercer control e influencia
Habrá considerado todos los vectores ambientales,
(Aire, suelo, agua, …)
Habrá actualizado el sistema de gestión respecto a
los nuevos procesos, desarrollos y cambios
El proceso es sólido y coherente con las
observaciones realizadas en la etapa 3, incluyendo la
visita a la instalación
Los aspectos identificados son los fundamentos del
sistema de gestión ambiental.
Requisitos legales y otros requisitos (4.3.2)
•
•
•
•
•
•
Dispone de un procedimiento sólido para identificar
y tener acceso a los requisitos legales
Su procedimiento incluye “otros requisitos que la
organización suscriba”
Puede demostrar que su procedimiento ha
detectado y gestionado las observaciones realizadas
durante la visita a la instalación
Ha identificado la reglamentación aplicable a sus
actividades, productos y servicios
Ha interpretado la legislación y establecido como
aplica específicamente a sus aspectos ambientales
Actualiza y mantiene el sistema según los nuevos y
cambiantes requisitos legales y otros req uisitos.
Objetivos, Metas y Programas de Gestión (4.3.3)
Etapa 3: Identificación de riesgos, política y
objetivos
La organización debe demostrar la competencia del
Representante de la Dirección para implantar los
elementos clave del sistema de gestión. Esta etapa
requiere una visita a la instalación.
•
•
•
Ha acordado y documentado objetivos ambientales
Dispone de programas de gestión para cada uno de
los objetivos, incluyendo responsabilidades, plazos y
medios para su logro
Realiza seguimiento del progreso de acuerdo con los
objetivos y metas
MSBSR41630
Revisión 0.3, 11 Diciembre 2013
Página 3 de 7
Improving performance
reducing risk
CIN PRISM ISO 14001 – Proceso de auditoría
Política ambiental documentada. (4.2)
Ha desarrollado, implantado y emitido una declaración
de política coherente con el alcance de su sistema de
gestión que cumpla con todos los puntos de la Norma.
Etapa 4: Documentación del sistema.
La
organización
debe
demostrar
que
tiene
procedimientos implantados relativos a la definición de
responsabilidades, competencias y procesos de
comunicación. Debe demostrar
que dispone de
procedimientos, no necesariamente documentados,
relativos al control operacional, planes de emergencia y
seguimiento y medición. No es necesario, en esta fase,
que los procedimientos hayan sido implantados.La etapa
cubrirá la revisión de la documentación y se muestreará
la implantación de algunos elementos.
¿Cómo cumplir con la Etapa 4? - Recursos, roles,
responsabilidades y autoridad (4.4.1)
•
•
Ha definido, documentado y comunicado los roles,
responsabilidades y autoridad específica para el
control de los aspectos ambientales, requisitos
legales y otros requisitos generales del sistema de
gestión, por ejemplo: gestión de resduos, control
contratistas, formación, o compras
Disponibilidad de evidencias claras que demuestren
que se han asignado los recursos disponibles para
asegurar un sistema de gestión efectivo.
Competencia, formación y concienciación (4.4.2)
•
•
•
•
•
•
Habrá definido competencias que incluyan al
personal de su organización y al que trabaja en
nombre de su organización
Habrá definido requisitos de formación relacionados
con impactos significativos
Habrá establecido procedimientos tal y como
requiere la Norma en el punto 4.4.2
Su sistema de formación incluye tanto a personas de
su organización como a las que trabajan en nombre
de su organización (a comprobar en la etapa 5)
Habrá generado y conserva registros de formación
Habrá determinado que la formación ha sido eficaz
resultando en personal más competente
Comunicación (4.4.3)
•
•
•
•
Habrá desarrollado e implantado procedimientos
para comunicación interna de los temas ambientales
Habrá desarrollado e implantado procedimientos
para recibir, documentar y responder
las
comunicaciones relevantes de las partes interesadas
externas
Habrá registrado la decisión de si comunicar
externamente sus aspectos ambientales significativos
Habrá definido metodología para la comunicación
de los aspectos ambientales, si es aplicable.
Control Operacional (4.4.6)
•
•
•
•
Habrá desarrollado procedimientos sólidos para el
control de actividades e impactos asociados con los
aspectos ambiéntales de actividades, productos y
servicios de su organización, actuales o potenciales
Demostrar los nexos entre aspectos y controles
Habrá definido las características clave sobre las que
se va a hacer seguimiento
Dispone de procedimientos para gestionar los
impactos ambientales asociados con los proveedores
y contratistas y para la comunicación de los mismos
a los proveedores y a los contratistas
Preparación y respuesta a la emergencia (4.4.7)
•
•
•
•
Habrá identificado situaciones de emergencia, tanto
las reales como las potenciales
Habrá desarrollado procedimientos para responder a
las situaciones de emergencia ambientales
Existen mecanismos para revisar periódicamente los
procedimientos de emergencia
Existen
procedimientos
para
comprobar
periódicamente los procedimientos de emergencia
Control de los documentos y los registros ambiéntales
(4.4.5 &4.5.4)
•
Dispone de procedimientos para asegurar que los
documentos del sistema de gestión ambiental están
aprobados, emitidos y modificados de forma
controlada, que son legibles, identificables y están
disponibles en los puntos de uso.
MSBSR41630
Revisión 0.3, 11 Diciembre 2013
Página 4 de 7
Improving performance
reducing risk
CIN PRISM ISO 14001 – Proceso de auditoría
•
•
•
Dispone de un procedimiento para asegurar que los
registros del sistema de gestión ambiental están
identificados, protegidos y recuperables y que los
registros son legibles y se pueden relacionar con los
procedimientos que los generan
Habrá determinado que documentos externos
necesitan para la planificación u operación del
sistema de gestión ambiental, y comprobado que
han sido identificados / distribuidos controladamente
Habrá definido tiempos de retención de los registros
•
•
•
•
Habrá establecido procedimientos de seguimiento y
medición de las características clave de parámetros
de desempeño y de aspectos significativos,
incluyendo forma de registro de la información
Habrá definido un mecanismo para calibrar y
mantener los equipos de seguimiento.
Etapa 5: Control del riesgo.
La organización debe demostrar la implantación efectiva
de los mecanismos del sistema para gestionar los
controles operacionales y de emergencia, y los requisitos
de seguimiento y medición y la evaluación periódica del
cumplimiento legal.
En esta etapa se auditan las cláusulas asociadas
aplicables, incluyendo registros, formación, control de
la documentación, etc. tal y como se realizaría en una
visita de Fase 2 rutinaria
¿Cómo cumplir con la Etapa 5? - Control operacional
(4.4.6)
Habrá implantado de manera efectiva controles
operacionales de todas las actividades, servicios y
productos relacionados con los aspectos significativos
•
•
•
•
Habrá desarrollado de forma efectiva e implantado
los controles de las emergencias.
Habrá planificado y realizado ensayos periódicos y
revisiones de los procedimientos de emergencia.
Habrá implantado procedimientos para evaluar
periódicamente el cumplimiento con los requisitos
legales aplicables.
y para evaluar periódicamente el cumplimiento de
otros requisitos que la organización suscriba.
Habrá realizado las evaluaciones de acuerdo a los
procedimientos y a las competencias
Habrá registrado los resultados y se han utilizado
como una entrada en la revisión por la Dirección.
Etapa 6: Auditoria, Revisión Y Mejora.
La organización debe demostrar la implantación efectiva
de los mecanismos del sistema para identificar y
gestionar no conformidades, auditar el sistema de
gestión y revisar su efectividad.
¿Cómo cumplir con la Etapa 6? - No conformidad,
Acción correctiva, Acción Preventivas (4.5.3)
•
•
Habrá implantado procedimientos para identificación
y toma de acciones, en caso de no-conformidad
Las acciones correctivas y preventivas son apropiadas
y su efectividad es revisada
Auditorias internas (4.5.5)
•
Preparación y respuesta a la emergencia (4.4.7)
•
Habrá implantado procedimientos de seguimiento y
medición de características clave de los parámetros
de desempeño y de los aspectos significativos.
Habrá identificado equipos utilizados para medición
de parámetros ambientales y los habrá calibrado
adecuadamente
Dispone de documentación y registros, incluyendo
seguimiento de su desempeño ambiental
Evaluación del cumplimiento (4.5.2)
•
Seguimiento y Medición (4.5.1)
•
Seguimiento y medición (4.5.1)
•
Habrá implantado procedimientos para realizar
auditorias del sistema de gestión ambiental que
aseguren que se cumple con las disposiciones
planeadas y los requisitos de la Norma
Habrán planificado las auditorias en base a los
aspectos significativos y la resultados de auditorias
previas,
las
disposiciones
planeadas
están
especificadas dentro del sistema
MSBSR41630
Revisión 0.3, 11 Diciembre 2013
Página 5 de 7
Improving performance
reducing risk
CIN PRISM ISO 14001 – Proceso de auditoría
•
•
•
Los auditores son competentes (Ver Etapa 4) para
realizar las auditorias según la norma OHSAS 18001
de forma objetiva e imparcial
Habrá realizado auditorías y generado sus registros
Los resultados de las auditorías han sido
comunicadas a la Alta Dirección
Revisión por la Dirección (4.6)
•
•
•
La Alta Dirección habrá realizado una revisión
documentada efectiva de todo el sistema de gestión
implantado según requisitos de ISO14001
Habrá usado las entradas requeridas para la Revisión
por la Dirección
Habrán alcanzado los resultados requeridos de la
Revisión por la Dirección.
Visitas de Mantenimiento
Una vez haya conseguido la certificación de su sistema
de gestión (tras realizar con éxito las 6 etapas), LRQA
empezará un programa de visitas de mantenimiento, (se
realizan normalmente a intervalos semestrales). El
objetivo es confirmar que el sistema de gestión
certificado continúa estando mantenido e implantado, y
evidenciando la mejora continua.
Se considerarán también implicaciones de cambios en el
sistema como resultado de cambios en las actividades,
productos o servicios. Se confirmará también el
cumplimiento continuo de los requisitos de certificación.
Seleccionaremos el tema de la visita, basándonos en la
información obtenida de una conversación con la Alta
Dirección (habitualmente en la reunión de apertura).
Ejemplos de temas pueden ser:
• Progreso frente a los programas de mejora
• Asuntos clave del negocio
• Resultados frente a los indicadores
• Temas relacionados con clientes o legislación
• Cambios ocurridos en el sistema u organización.
La información recopilada en la conversación inicial
determinará donde enfocaremos nuestra visita, esto nos
permitirá revisar los elementos de gestión durante la
auditoria como parte de los procesos seleccionados para
la visita, no como temas separados. En la reunión de
cierre, el auditor incluirá en el informe los aspectos
relacionados con el tema auditado durante la visita y se
tratará sobre el tema que se va auditar en la próxima.
Si se reporta alguna no-conformidad menor en la visita,
se requerirá presentar al auditor un Plan de Acciones
Correctivas, para su revisión y aprobación. Si se reporta
alguna no-conformidad mayor en la visita de
mantenimiento, se acordará con ustedes una visita de
mantenimiento especial (en un plazo inferior a 3 meses)
para realizar un seguimiento de la acciones correctivas.
Este proceso constituye la primera fase del proceso de
suspensión y retirada de la aprobación.
En la visita de mantenimiento anterior a la Renovación
del certificado, el auditor revisará:
• Registros de “Elementos de Gestión”: Revisión por la
Dirección, Auditoria Internas, Acciones Correctivas y
Preventivas y la Mejora Continua
• Informes de auditoria de LRQA
• Cambios ocurridos en el sistema de gestión durante
el periodo actual de certificación (los tres últimos
años) para definir la extensión de la reauditoría
necesaria para la visita de Renovación del
Certificado. Es por eso importante, mantener los
registros adecuados de esos elementos de gestión
Informe
En cada etapas de la 2 a la 6, el auditor realizará su
informe electrónico, con Declaración de Compromiso de
LRQA. Cada declaración tendrá una validez de 12 meses
desde la fecha de la última visita satisfactoria. El proceso
de informe de las visitas de seguimiento es el utilizado
habitualmente por LRQA. En nuestros informes de
auditoria documentamos los hallazgos de auditoria, el
progreso frente a los planes de auditoria, comentarios
positivos y puntos de interpretación o clarificación.
MSBSR41630
Revisión 0.3, 11 Diciembre 2013
Página 6 de 7
Improving performance
reducing risk
CIN PRISM ISO 14001 – Proceso de auditoría
Registraremos los hallazgos en la Tabla de Hallazgos,
identificándolos como No Conformidad Mayor o Menor:
No-conformidad mayor - ausencia, o fallo en la
implantación o en el mantenimiento, de uno o más
elementos del sistema de gestión o una situación la
cual, en base a evidencias objetivas, produce serias
dudas sobre que el sistema pueda cumplir:
• política, objetivos o compromisos públicos
• cumplimiento con los requisitos legales aplicables
• Conformidad con los requisitos de cliente
• Conformidad con los requisitos de auditoria
Una no-conformidad es un fallo en el sistema que:
• está ya afectando a la efectividad del sistema
• pone en riesgo la capacidad del sistema de gestión
• requiere una acción inmediata
• Requiere un análisis inmediato de las causas y una
acción correctiva.
No-conformidad menor - hallazgo indicativo de una
debilidad en el sistema implantado y mantenido, que no
ha impactado de forma significativa en la capacidad del
sistema de gestión o en los elementos del sistema, pero
que necesita ser dirigido para asegurar la futura
capacidad del sistema. Generalmente, una noconformidad menor será una debilidad en un proceso o
procedimiento interno; o un hallazgo que si no se
controla adecuadamente pudiera provocar que el
sistema no fuera efectivo. Requiere una investigación
sobre las causas y acciones correctivas.
Si se identifican temas aislados que puede corregir, para
evitar documentar una no-conformidad durante una
próxima visita, se registrarán en el informe.
Muestreo
Es importante recordar que la ausencia de desviaciones
en una determinada área de actividad no implica
necesariamente la ausencia de éstas. Dado que la
auditoría se basa en el empleo de técnicas de muestreo,
estadísticamente siempre hay posibilidades de que algún
incumplimiento no se identifique durante la auditoría.
Esto deberá siempre tenerse en cuenta durante la
realización de sus propias auditorías del sistema.
Confidencialidad
Ninguna información obtenida sobre su organización
(incluyendo lcontenido de informes) será revelada a
terceros sin su consentimiento (excepto en el caso de ser
solicitados por los organismos acreditadores).
Información adicional
Para obtener más información sobre cómo LRQA puede
ayudarle a mejorar resultados y reducir riesgos, puede
visitar nuestra página web www.lrqa.es
Rogamos guarden copias de todos los informes de las
visitas durante tres años. En circunstancias especiales,
podrías solicitarles que nos facilitaran copias de informes
anteriores.
Se presta especial atención a que la información contenida en esta Nota de Información al Cliente sea lo más precisa posible en el momento
de su emisión. Sin embargo, Lloyd’s Register LRQA no acepta ninguna responsabilidad por las inexactitudes o cambios en la información.
Lloyd’s Register y sus variantes son nombres comerciales de Lloyd’s Register Group Limited, sus subsidiarios y afiliados. Copyright © Lloyd's
Register Quality Assurance Limited, 2013. A member of the Lloyd’s Register group.
MSBSR41630
Revisión 0.3, 11 Diciembre 2013
Página 7 de 7
Improving performance
reducing risk