título: procedimiento de acciones...
Post on 07-Aug-2021
5 Views
Preview:
TRANSCRIPT
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
2/13
1. OBJETIVO
Establecer los lineamientos y el procedimiento para identificar, dimensionar, analizar y eliminar las causas de las
no conformidades reales del SGC y del SGSI de PROMPERÚ; mediante la adopción de acciones correctivas
apropiadas y que, tras su implantación, resulten eficaces para prevenir que no vuelvan a ocurrir.
2. ALCANCE
La presente norma es administrada por la Unidad de Racionalización y es fuente de consulta y aplicación para las
áreas comprendidas en el alcance del SGC y del SGSI de PROMPERÚ. El procedimiento se inicia cuando se identifica
y registra una no conformidad, y termina con la revisión del estado de las acciones correctivas detectadas.
Este procedimiento es aplicable a los procesos comprendidos dentro del alcance del SGC y del SGSI, bajo las normas
ISO 9001:2015 e ISO/IEC 27001:2013, respectivamente.
3. DOCUMENTOS A CONSULTAR
3.1. Ley Nº 30075, Ley de Fortalecimiento de la Comisión de Promoción del Perú para la Exportación y el Turismo
- PROMPERÚ.
3.2. Ley Nº 30114, Ley de Presupuesto del Sector Publico para el año fiscal 2014, Septuagésima Quinta Disposición
Complementaria Final.
3.3. Reglamento de Organización y Funciones de la Comisión de Promoción del Perú para la Exportación y el
Turismo – PROMPERÚ, aprobado por Decreto Supremo Nº 013-2013-MINCETUR.
3.4. Manual de Funciones y Perfiles de Contratos Administrativos de Servicios de PROMPERÚ, aprobado mediante
Resolución de Secretaría General Nº 102-2008-PROMPERÚ/SG y modificatorias.
3.5. Manual de Perfiles de Puestos de PROMPERÚ, aprobado mediante Resolución de Secretaría General Nº 028-
2014-PROMPERÚ/SG y modificatorias.
3.6. Manual de Calidad de la Comisión de Promoción del Perú para la Exportación y el Turismo – PROMPERÚ,
vigente.
3.7. Manual del Sistema de Gestión de Seguridad de la Información de la Comisión de Promoción del Perú para la
Exportación y el Turismo – PROMPERÚ, vigente.
3.8. Procedimiento para la Atención de Sugerencias y Quejas, PR-OPP-CSI-001.
3.9. Procedimiento para el Tratamiento de Incidentes y Servicios No Conformes, PR-OPP-CSI-002.
3.10. Procedimiento para la Gestión de Riesgos, PR-OPP-CSI-006.
3.11. Norma ISO 9000:2015. Sistema de Gestión de la Calidad. Fundamentos y Vocabulario.
3.12. Norma ISO 9001:2015. Sistemas de Gestión de la Calidad. Requisitos.
3.13. Norma ISO/IEC 27001:2013. Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de la
Seguridad de la Información. Requisitos.
4. SIGLAS Y ACRÓNIMOS
4.1. AC: Acciones Correctivas.
4.2. NC: No conformidad.
4.3. OSI: Oficial de Seguridad de la Información.
4.4. RED: Representante de la Dirección.
4.5. SAC: Solicitud de Acción Correctiva.
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
3/13
4.6. SGC: Sistema de Gestión de la Calidad.
4.7. SGSI: Sistema de Gestión de Seguridad de la Información.
4.8. SNC: Servicio No Conforme.
4.9. URCN: Unidad de Racionalización.
4.10. OTI: Oficina de Tecnologías de la Información.
5. DEFINICIONES
Para efectos del presente procedimiento se consideran las siguientes definiciones, las mismas que se encuentran
señaladas en la norma ISO 9000:2015:
5.1. Acción Correctiva: Acción tomada para eliminar la causa de una No Conformidad y evitar que ésta vuelva a
ocurrir.
5.2. Corrección: Acción tomada para eliminar una no conformidad detectada.
Nota 1: Una corrección puede realizarse junto con anterioridad, simultáneamente o después de una acción correctiva.
5.3. Hallazgos de la Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los
criterios de auditoría.
Nota 1: Los hallazgos de auditoría indican conformidad o no conformidad.
Nota 2: Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de mejora o al registro de mejores prácticas.
Nota 3: Si los criterios de auditoría son seleccionados de requisitos legales o de otra índole, los hallazgos de auditoría se denominan
Cumplimiento o Incumplimiento.
5.4. No Conformidad: Incumplimiento de un requisito.
5.5. Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.
5.6. Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los
requisitos especificados.
6. CONDICIONES BÁSICAS
6.1. Una No Conformidad es el incumplimiento de un requisito de la norma ISO 9001:2015 o de la norma ISO/IEC
27001:2013, cuya repetición pone en riesgo la efectividad del Sistema de Gestión y/o la calidad de los
productos y/o servicios suministrados.
6.2. En general, todo el personal de PROMPERÚ, este o no involucrado en el SGC o en el SGSI puede identificar
una No Conformidad, teniendo la obligación de comunicársela al responsable del proceso en el cual la No
Conformidad se presente, quien evaluará si procede, y generará una SAC de ser el caso. Adicionalmente, las
No Conformidades, podrán también ser detectadas por los auditores externos durante las auditorías internas
o externas.
6.3. La SAC se generará a raíz de la identificación de No Conformidades que podrán originarse de las siguientes
fuentes:
Fuente de origen Responsable de generación
de SAC
Seguimiento de objetivos y metas. RED/OSI o a quien éste delegue
Resultados de la revisión por la Alta Dirección.
Las auditorías internas o externas.
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
4/13
Análisis y evaluación de datos de desempeño de procesos. Jefe de Órgano / Unidad Orgánica / Coordinador de
Departamento, responsable del proceso afectado; o a
quien éste delegue
Análisis y evaluación de datos de productos y servicios no conformes.
Análisis y evaluación de la satisfacción de los clientes.
Análisis y evaluación de reclamos y quejas de clientes.
Evaluación si lo planificado se ha implementado eficazmente.
Seguimiento del cumplimiento del marco legal regulatorio.
6.4. Para realizar el análisis de causas se podrán utilizar herramientas como: Diagrama Causa-Efecto, Diagrama de
Pareto, Técnica de los 5 porqués, entre otras.
6.5. Al investigar las causas de las no conformidades, se podrá considerar, sin que sea limitante para él, los
siguientes supuestos:
a) Personal:
Cualificación inadecuada o incompleta del personal.
Falta (insuficiencia) de personal.
Falta de sensibilización (toma de conciencia)
b) Equipos:
Mantenimiento ausente, inadecuado o incorrecto del equipamiento o infraestructuras.
Averías imprevistas.
Falta de equipamiento o infraestructuras adecuados.
c) Material:
Aprovisionamiento de material inadecuado, fallido o fuera de plazo.
Stock mínimo de aprovisionamiento inadecuado.
Condiciones de almacenamiento no definidas o inadecuadas.
d) Método:
Ausencia o incorrecta definición de responsabilidades y/o funciones.
Instrucciones inadecuadas o incompletas suministradas al personal o inexistentes.
Problemas en la comunicación interna y/o externa.
6.6. En el formato “Solicitud de Acción Correctiva” (SAC) (Ver Anexo Nº 2) se registrará, según corresponda, lo
siguiente:
a) La descripción de las No Conformidades encontradas.
b) El análisis de la causa que originó la No Conformidad.
c) El plan de acción que contemple las acciones correctivas y/o aspectos necesarios para levantar una No
Conformidad.
d) La verificación de la implementación del plan de acción y su eficacia.
6.7. Las acciones correctivas deben ser apropiadas a la dimensión (efectos) de las No Conformidades con el fin de
evitar costos desmedidos y su recurrencia.
7. CONDICIONES ESPECÍFICAS
7.1. El RED/OSI, según corresponda, será el responsable de velar por el cumplimiento de lo dispuesto en este
procedimiento.
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
5/13
7.2. La atención de las no conformidades (análisis de causas y definición del plan de acción), así como la
verificación de la implementación del plan de acción y de la eficacia de las acciones correctivas son
responsabilidades del Jefe del Órgano o Unidad Orgánica o del Coordinador del Departamento involucrado
en la no conformidad, quien podrá delegar la atención de la NC y verificación de implementación de la SAC a
quien lo considere pertinente; sin embargo, la verificación de la eficacia no podrá ser delegada a este último
para asegurar la objetividad e imparcialidad.
7.3. Se verificará la implementación del plan de acción de la SAC dentro de los primeros diez (10) días hábiles
contados desde el vencimiento del plazo propuesto para el cierre de la implementación, el responsable
verificará si la ejecución de la acción correctiva se realizó de acuerdo al plan de acción definido. Si el plan de
acción no se ha implementado, se procede a ajustar el mismo, dándole seguimiento en una segunda revisión
de verificación según la nueva fecha propuesta de cierre de la implementación. Si en la segunda revisión de
verificación no se ha cumplido aún con la implementación, se cierra la SAC y se abre una nueva. Los resultados
de la verificación se deberán dejar registrados en el numeral 4.1 de la SAC, adjuntando las evidencias
correspondientes, cuando aplique.
7.4. Se verificará la eficacia de la acción correctiva luego que el plan de acción definido se haya implementado,
realizando un seguimiento al proceso observado hasta que se presente una situación o evento similar al que
provocó la NC y verificando que ante este hecho, la NC no vuelve a ocurrir. Si la implementación no fue eficaz,
se cierra la SAC y se abre una nueva. Los resultados de la verificación se deberán dejar registrados en el
numeral 4.2 de la SAC, adjuntando las evidencias correspondientes, cuando aplique.
7.5. El control general del estatus de las acciones correctivas del SGS/SGSI es responsabilidad del RED/OSI, según
corresponda.
7.6. Si en la definición del plan de acción se identifican nuevos riesgos, éstos se deben evaluar según el
Procedimiento para la Gestión de Riesgos. Así mismo, los controles definidos para los riesgos deben ser
incorporados en el plan de acción de la SAC.
7.7. El plazo establecido para la implementación de cada acción definida en el plan deberá ser realista y razonable
evitando demoras injustificadas. Una vez transcurridos los plazos de ejecución previstos, y en cualquier caso
y como mínimo, bimestralmente, se comprobará el cumplimiento de los mismos y de ser el caso, se evaluará
la eficacia de las acciones correctivas implementadas.
8. DESCRIPCIÓN DEL PROCEDIMIENTO
Nº Actividad Responsable
A. Identificación, Evaluación y Descripción
1 Identifica una No Conformidad y la comunica al Responsable
generación de SAC (sección 6.3).
Personal de PROMPERÚ
/Auditor Externo
2 Asegura el registro de la no conformidad en una SAC. Responsable generación de SAC
B. Codificación y Distribución
3 Codifica la SAC y la envía al Jefe del Órgano o Unidad Orgánica, o al
Coordinador de Departamento, responsable del proceso afectado,
según corresponda, solicitando su atención.
Nota: La codificación se realiza de la siguiente manera: XXX-YYYY, donde XXX es el
número correlativo de la SAC e YYYY es el año en curso. Para asignar el número
correlativo se debe consultar el registro de Seguimiento de Solicitudes de Acción
Correctiva, el mismo que debe ser actualizado con los datos de la nueva SAC.
Responsable de generación de
SAC
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
6/13
Nº Actividad Responsable
4 Toma conocimiento de la SAC y determina si existen no
conformidades similares (haciendo consulta del registro de
Seguimiento de Solicitudes de Acción Correctiva), o que
potencialmente podrían ocurrir en otros procesos para determinar
quién o quiénes serán los responsables de la atención de la SAC.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento
5 Designa y comunica al(los) Responsable(s) que dé(n) inicio a la
atención de la SAC, a través del análisis de causas de la no
conformidad y definición del plan de acción correspondiente.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento
C. Análisis de Causas
6 Realiza(n) el análisis de causas, coordinando con el personal
involucrado si fuera necesario, para encontrar la causa raíz que
originó la No Conformidad detectada.
Responsable(s) designado(s)
para la atención de SAC
7 Registra las causas encontradas en la sección de “Análisis de causa”
de la SAC.
Responsable(s) designado(s)
para la atención de SAC
D. Acciones a Tomar
8 Define o ajusta el plan de acción para la atención de acción correctiva,
coordinando con el personal involucrado si fuera necesario, los plazos
para su implementación.
Responsable(s) designado(s)
para la atención de SAC
9 Registra el plan de acción en el formato SAC y solicita al Jefe del
Órgano/ Jefe de la Unidad Orgánica/ Coordinador del Departamento
su revisión y aprobación.
Responsable(s) designado(s)
para la atención de SAC
10 Revisa el plan de acción y determina si es pertinente respecto al
análisis de causas realizado:
10.1 De ser conforme, dispone que el Responsable(s) designado (s)
para la atención de SAC complete la información
correspondiente en el formato “Seguimiento de Solicitudes de
Acción Correctiva” (Ver Anexo Nº 3). Continúa en el paso 11.
10.2 En caso contrario, coordina los ajustes necesarios con el
Responsable(s) designado (s) para la atención de SAC. Regresa
al paso 8.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento
11 Asegura que se actualice la Matriz de Riesgos en caso de haberse
identificado nuevos riesgos o nuevas condiciones para que se
materialicen los riesgos ya establecidos.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento
12 Registra en el formato “Seguimiento de Solicitudes de Acción
Correctiva” (Ver Anexo Nº 3), la fecha del reporte, el código, la fecha
propuesta de cierre de implementación y el estado de la SAC.
Responsable(s) designado(s)
para la atención de SAC
E. Verificación de implementación y eficacia de SAC
13 Realiza seguimiento a la implementación del plan de acción. En caso
de haber retrasos o inconvenientes en la implementación, los reporta
al Jefe del Órgano/Jefe de la Unidad Orgánica/Coordinador del
Departamento para la toma de la acción pertinente.
Responsable(s) designado(s)
para la atención de SAC
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
7/13
Nº Actividad Responsable
14 Concluida la implementación del plan de acción, hace de
conocimiento del hecho al Jefe del Órgano/Jefe de la Unidad
Orgánica/Coordinador del Departamento.
Responsable(s) designado (s)
para la atención de SAC
15 Verifica la implementación del plan de acción de la SAC, de acuerdo a
lo señalado en el numeral 7.3 del presente procedimiento, y:
15.1 Si se llegó a ejecutar, registra el resultado de la revisión en el
formato de la SAC. Continúa en el paso 16.
15.2 En caso contrario, procede en función al número de revisión, si
es la primera revisión, solicita que se ajuste el plan de acción y
registra el resultado de su revisión en el formato SAC, regresa al
paso 8; si es la segunda revisión, cierra la SAC, registra el
resultado de su revisión en el formato de SAC y abre una nueva
SAC en la que debe hacer referencia a la no implementación de
la SAC anterior, regresa al paso 2.
Nota: De ser aplicable, adjunta la documentación y otras evidencias como sustento para
el cierre de la SAC.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento, o a quien
éste delegue.
16 Verifica la eficacia de la implementación de la acción correctiva de la
SAC, de acuerdo a lo señalado en el numeral 7.4 del presente
procedimiento, y:
16.1 Si fue eficaz, la cierra y registra el resultado en el formato de
SAC. Continúa en el paso 17.
16.2 Si no fue eficaz, cierra la SAC, registra el resultado de su revisión
en el formato de SAC y abre una nueva SAC en la que debe hacer
referencia a la ineficacia de la SAC anterior. Regresa al paso 2.
Nota: De ser aplicable, adjunta la documentación y otras evidencias como sustento para
el cierre de la SAC.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento, o a quien
éste delegue.
17 Asegura la actualización del registro Seguimiento de Solicitudes de
Acción Correctiva, respecto al estado de la SAC.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento.
F. Seguimiento
18 Revisa el estado de las acciones correctivas con la ayuda del registro
“Seguimiento de Solicitudes de Acción Correctiva” a fin de monitorear
el cierre de las mismas en coordinación con el Jefe del Órgano/Jefe de
la Unidad Orgánica/Coordinador del Departamento.
Representante de la Dirección/
Oficial de Seguridad de la
Información
9. REGISTROS
Descripción Código Nº de
ejemplares Lugar de archivo
Tiempo de archivo (Años)
Solicitud de Acción Correctiva FO-OPP-CSI-007 1 Archivo del Área
2 años
Seguimiento de Solicitudes de Acción Correctiva
FO-OPP-CSI-008 1 Archivo del Área
Permanente
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
8/13
10. HOJA DE CONTROL DE CAMBIOS
Nº de versión
Nº de capítulo/ Ítem
Párrafo/ Figura/ Tabla/
Nota Modificaciones
04 1 --- Se redefinió el objetivo.
04 6 6.6 Se precisó el punto c) indicando el detalle de las acciones.
04 7 7.3 Se agregó numeral, donde se precisa el mecanismo de verificación de implementación de la SAC.
04 7 7.4 Se agregó numeral, donde se precisa el mecanismo de verificación de la eficacia de la SAC.
04 8 15 Se agregó la actividad de verificación de la implementación de la SAC.
04 8 16 Se indicó el numeral que se debe tomar en cuenta para realizar la verificación de la eficacia de la SAC.
04 11 2
Se actualizó el formato de Solicitud de Acción Correctiva, precisando los datos de las fechas de cierre de implementación y de verificación, se agregó el campo de número de nueva SAC, cuando esta aplique, así como la fecha de cierre de la SAC.
04 11 3 Se actualizó el formato de Seguimiento de Solicitudes de Acción Correctiva, adicionando columnas con el detalle de la verificación de implementación y verificación de eficacia.
11. ANEXOS
Descripción Anexo
Diagrama de Flujo 1
Formato: Solicitud de Acción Correctiva 2
Formato: Seguimiento de Solicitudes de Acción Correctiva 3
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
9/13
ANEXO Nº 1
DIAGRAMA DE FLUJO
Personal de PROMPERÚ/Auditor Externo
A. IDENTIFICACIÓN, EVALUACIÓN Y DESCRIPCIÓN
Inicio
Identifica una No Conformidad y comunica al Responsable
Generación de SAC.
1
Asegura el registro de la No Conformidad en una SAC.
2
Responsable Generación SACJefe Órgano/Unidad Orgánica/
Coordinador Dpto.
1
B. CODIFICACIÓN Y DISTRIBUCIÓN
Codifica SAC y la envía al Jefe o Coordinador del proceso
afectado, solicitando su atención.
3
Toma conocimiento de la SAC y determina si existen no
conformidades similares, o que podrían ocurrir en otros procesos para determinar responsables de
atención de la SAC.
4
Designa y comunica al(los) responsable(s) que inicie(n) la
atención de la SAC, con el análisis de causas y definición del plan de
acción.
5
C. ANÁLISIS DE CAUSAS
Responsable(s) designado(s) para la atención de SAC
Realiza análisis de causas, coordina con personal
involucrado, para encontrar causa raíz.
6
Registra causas encontradas en sección Análisis de Causa de la
SAC.
7
D. ACCIONES A TOMAR
Define o ajusta el plan de acción para atención de acción
correctiva y coordina plazos para su implementación.
8
Registra plan de acción en formato SAC y solicita al Jefe o
Coordinador su revisión y aprobación.
9
Revisa Plan de Acción y determina si es pertinente
respecto al análisis de causas realizado
10
¿Es pertinente?
Si
No
Dispone que el Responsable(s)de SAC
complete el formato de Seguimiento de SAC
10.2
Coordina ajustes necesarios con el
Responsable(s) de la SAC.
10.1
3
2
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
10/13
D. ACCIONES A TOMAR (Continuación)
Asegura que se actualice Matriz de Riesgos en caso de identificar nuevos riesgos o condiciones en
que se materialicen los riesgos ya establecidos.
11
Registra en el formato de Seguimiento de SAC, fecha del
reporte, código, fecha propuesta de cierre de implementación y
estado de SAC.
12
1
E. VERIFICACIÓN DE IMPLEMENTACIÓN Y EFICACIA DE SAC
Realiza seguimiento a implementación del plan de acción. En caso de retrasos o
inconvenientes, reporta al Jefe o Coordinador para la toma de
acción pertinente.
13
Concluida la implementación del plan de acción, hace de
conocimiento del hecho al Jefe o Coordinador.
14
Verifica implementación del plan de acción.
15
¿Fue efic az?Si No
Cierra y registra resultado en formato
de SAC.
16.1
Cierra SAC, registra resultado en formato SAC y abre nueva SAC.
16.2
3
Asegura actualización del registro Seguimiento de SAC, respecto al
estado de la SAC.
17
Jefe Órgano/Unidad Orgánica/Coordinador Dpto.
Responsable(s) designado(s) para la atención de SAC
Jefe Órgano/Unidad Orgánica/Coordinador Dpto./Responsable
¿S e llegó a
ejecutar?Si No
15.1 15.2
2
Verifica eficacia de la implementación de la acción
correctiva de la SAC.
16
1ra. Revisión
3
2da. Revisión
Número de
rev isión?
Registra resultado en formato de SAC.
Procede en función al número de revisión.
Solicita ajuste al plan y registra resultado en
formato de SAC.Cierra SAC, registra
resultado en formato de SAC y abre una
nueva SAC.
4
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
11/13
Jefe Órgano/Unidad Orgánica/Coordinador Dpto.
Responsable(s) designado(s) para la atención de SAC
Jefe Órgano/Unidad Orgánica/Coordinador Dpto./Responsable
RED / OSI
4
Fin
F. SEGUIMIENTO
Revisa estado de acciones correctivas con ayuda del
registro de Seguimiento de SAC, a fin de monitorear el cierre de
las mismas.
17
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
12/13
ANEXO Nº 2
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
05
Página:
13/13
ANEXO Nº 3
top related