icontec compendio hseq ntc 9001:2015 ntc 18001:2007 ntc 14001:2015 ntc 19011:2012

• 1con ec internacional

Compendio HSEQ

9001:2015 18001:2007 14001:2015 19011:2012 .

<<-- Regresar al indice inicial 1

COMPENDIO HSEQ –ICONTEC COLOMBIA

----------------------------------------------------------------------------------------------------------- NORMA TECNICA COLOMBIANA NTC-ISO 9001:2015

SISTEMAS DE GESTION DE LA CALIDAD. REQUISITOS. PAGINA 3. ----------------------------------------------------------------------------------------------------------- NORMA TECNICA COLOMBIANA NTC-OHSAS 18001:2007

SISTEMAS DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL. REQUISITOS. PAGINA 7. ----------------------------------------------------------------------------------------------------------- NORMA TECNICA COLOMBIANA NTC-ISO 14001:2015

SISTEMAS DE GESTION AMBIENTAL. REQUISITOS CON ORIENTACION PARA SU USO. PAGINA 9. ------------------------------------------------------------------------------------------------------------ NORMA TECNICA COLOMBIANA NTC-ISO 19011:2012

DIRECTRICES PARA LA AUDITORIA DE LOS SISTEMAS DE GESTION. PAGINA 13.


NORMA TECNICA COLOMBIANA NTC-ISO 9001:2015 SISTEMAS DE GESTION DE LA CALIDAD. CONTENIDO

Página PRÓLOGO.......................................................................................................................................23

PRÓLOGO DE LA VERSION EN ESPAÑOL.........................................................................................24

0. INTRODUCCIÓN..................................................................................................................29 0.1 GENERALIDADES.................................................................................................................29 0.2 PRINCIPIOS DE LA GESTIÓN DE LA CALIDAD.......................................................................30 0.3 ENFOQUE A PROCESOS......................................................................................................30

0.3.1 Generalidades. ..........................................................................................................30 0.3.2 Ciclo Planificar-Hacer-Verificar-Actuar. ....................................................................31 0.3.3 Pensamiento basado en riesgos. ..............................................................................32

0.4 RELACIÓN CON OTRAS NORMAS DE SISTEMAS DE GESTIÓN...........................................33 1. OBJETO Y CAMPO DE APLICACIÓN....................................................................................35 2. REFERENCIAS NORMATIVAS..............................................................................................35 3. TÉRMINOS Y DEFINICIONES...............................................................................................35 4. CONTEXTO DE LA ORGANIZACIÓN.................................................................................. 36 4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO..............................................36 4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS….36 4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA CALIDAD.....................36 4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS.................................................37

4.4.1 La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad. .................................................................................37 4.4.2 En la medida en que sea necesario, la organización debe:

a) mantener información documentada para apoyar la operación de sus procesos. b) conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado………………………....................................37

5. LIDERAZGO........................................................................................................................37 5.1 LIDERAZGO Y COMPROMISO............................................................................................37

5.1.1 Generalidades. .........................................................................................................37 5.1.2 Enfoque al cliente. ...................................................................................................38

5.2 POLÍTICA............................................................................................................................38 5.2.1 Establecimiento de la política de la calidad………………………………………………………….38 5.2.2 Comunicación de la política de la calidad…………………………………………………………….39

5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN.............................39 6. PLANIFICACIÓN.................................................................................................................39 6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES..............................................39

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades. .........................................................................39 6.1.2 La organización debe planificar:

6.1.2.a a) las acciones para abordar estos riesgos y oportunidades; 6.1.2.b b) la manera de:

1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.)……………………………………..40 2) evaluar la eficacia de estas acciones…………………………………40


6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS.................................40

6.2.1 La organización debe establecer objetivos de la calidad para las funciones y niveles pertinentes y los procesos necesarios para el sistema de gestión de la calidad………….40

Los objetivos de la calidad deben: a) ser coherentes con la política de la calidad. b) ser medibles. e) tener en cuenta los requisitos aplicables. d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente. e) ser objeto de seguimiento. f) comunicarse. g) actualizarse, según corresponda.

6.2.2 Al planificar cómo lograr sus objetivos de la calidad………………………………………….40 a) qué se va a hacer. b) qué recursos se requerirán. e) quién será responsable. d) cuándo se finalizará. e) cómo se evaluarán los resultados.

6.3 PLANIFICACIÓN DE LOS CAMBIOS.....................................................................................41 7. APOYO................................................................................................................................41 7.1 RECURSOS..........................................................................................................................41

7.1.1 Generalidades. ..........................................................................................................41 7.1.2 Personas. ..................................................................................................................41 7.1.3 Infraestructura. ........................................................................................................41 7.1.4 Ambiente para la operación de los procesos……………………………………….……………...42 7.1.5 Recursos de seguimiento y medición……………………………………………….……………….42

7.1.5.1 Generalidades…………………………………………………………………….……………….42 7.1.5.2 Trazabilidad de las mediciones…………………………………………….………………42

7.1.6 Conocimientos de la organización……………………………………………………………………….43 7.2 COMPETENCIA...................................................................................................................43 7.3 TOMA DE CONCIENCIA.......................................................................................................43 7.4 COMUNICACIÓN.................................................................................................................44 7.5 INFORMACIÓN DOCUMENTADA.......................................................................................44

7.5.1 Generalidades. ..........................................................................................................44 7.5.2 Creación y actualización. ...........................................................................................44 7.5.3 Control de la información documentada. ...............................................................44

7.5.3.1 La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional se debe controlar para asegurarse de que:

a) esté disponible y sea idónea para su uso, donde y cuando se necesite; b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad…………………..44

7.5.3.2 Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda:

a) distribución, acceso, recuperación y uso; b) almacenamiento y preservación, incluida la preservación de la legibilidad; e) control de cambios (por ejemplo, control de versión); d) conservación y disposición……………………………………………………………..45

8. OPERACIÓN......................................................................................................................45 8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL.....................................................................45 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS............................................................46

8.2.1 Comunicación con el cliente. ..................................................................................46


8.2.2 Determinación de los requisitos para los productos y servicios. .............................46 8.2.3 Revisión de los requisitos para los productos y servicios. .....................................46

8.2.3.1 La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes….46 8.2.3.2 La organización debe conservar la información documentada, cuando sea aplicable:

a) sobre los resultados de la revisión; b) sobre cualquier requisito nuevo………………………………………………………47

8.2.4 Cambios en los requisitos para los productos y servicios……………………………………47

8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS..............................................47 8.3.1 Generalidades. ..........................................................................................................47 8.3.2 Planificación del diseño y desarrollo. .......................................................................47 8.3.3 Entradas para el diseño y desarrollo…………………………………………………………………….48 8.3.4 Controles del diseño y desarrollo………………………………………………………………………….48 8.3.5 Salidas del diseño y desarrollo. ………….………………………………………………………………….48 8.3.6 Cambios del diseño y desarrollo. ………………………………………………………………………….49

8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE..49 8.4.1 Generalidades. ……………………………………………….…………………………………………………….49 8.4.2 Tipo y alcance del control. …………………………………………………………………………………….50 8.4.3 Información para los proveedores externos. ……………………………………………………….50

8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO........................................................................51

8.5.1 Control de la producción y de la provisión del servicio. ............................................51 8.5.2 Identificación y trazabilidad. .....................................................................................51 8.5.3 Propiedad perteneciente a los clientes o proveedores externos. .............................51 8.5.4 Preservación. .............................................................................................................52 8.5.5 Actividades posteriores a la entrega. ........................................................................52 8.5.6 Control de los cambios. .............................................................................................52

8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS.................................................................52 8.7 CONTROL DE LAS SALIDAS NO CONFORMES.....................................................................53

8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada..53 8.7.2 La organización debe conservar la información documentada:

a) describa la no conformidad. b) describa las acciones tomadas. c) describa todas las concesiones obtenidas. d) identifique la autoridad que decide la acción con respecto a la no conformidad………………………………………………………………………………………………………53

9. EVALUACIÓN DEL DESEMPEÑO..........................................................................................53 9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN..........................................................53

9.1.1 Generalidades. ...........................................................................................................53 9.1.2 Satisfacción del cliente. ..............................................................................................54 9.1.3 Análisis y evaluación...................................................................................................54

9.2 AUDITORÍA INTERNA..........................................................................................................54 9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad........................54 9.2.2 La organización debe:

a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los


requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas; b) definir los criterios de la auditoría y el alcance para cada auditoría; c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría; d) asegurarse de que los resultados de las auditorias se informen a la dirección pertinente. e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada. f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorias………..……………….….55

9.3 REVISIÓN POR LA DIRECCIÓN.............................................................................................55 9.3.1 Generalidades. ...........................................................................................................55 9.3.2 Entradas de la revisión por la dirección. ....................................................................55 9.3.3 Salidas de la revisión por la dirección. .......................................................................56

10. MEJORA...............................................................................................................................56

10.1 GENERALIDADES..................................................................................................................56

10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA........................................................................56

10.3 MEJORA CONTINUA.............................................................................................................57

BIBLIOGRAFÍA...................................................................................................................................66

ANEXOS

ANEXO A (Informativo)

ACLARACIÓN DE LA NUEVA ESTRUCTURA, TERMINOLOGÍA Y CONCEPTOS.....................................58

ANEXO A.1 ESTRUCTURA Y TERMINOLOGÍA. .....................................................................58

ANEXO A.2 PRODUCTOS Y SERVICIOS. ...............................................................................59

ANEXO A.3 COMPRENSION DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES

INTERESADAS. .....................................................................................................................59

ANEXO A.4 PENSAMIENTO BASADO EN RIESGOS...............................................................59

ANEXO A.5 APLICABILIDAD…...............................................................................................60

ANEXO A.6 INFORMACION DOCUMENTADA…....................................................................60

ANEXO A.7 CONOCIMIENTOS DE LA ORGANIZACION. …....................................................61

ANEXO A.8 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS

EXTERNAMENTE………………………………………………………………………………………………………………61

ANEXO B (Informativo)

OTRAS NORMAS INTERNACIONALES SOBRE GESTIÓN DE LA CALIDAD Y SISTEMAS DE GESTIÓN

DE LA CALIDAD DESARROLLADAS POR EL COMITÉ TÉCNICO ISO/TC 176.........................................62

FIGURAS

Figura 1. Representación esquemática de los elementos de un proceso....................................... 31

Figura 2. Representación de la estructura de esta Norma Internacional con el ciclo PHVA.......... 32


NORMA TECNICA COLOMBIANA NTC-OHSAS 18001:2007 SISTEMAS DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL.

CONTENIDO

Página

PRÓLOGO..........................................................................................................................................79

INTRODUCCIÓN...............................................................................................................................83

1. OBJETO Y CAMPO DE APLICACIÓN......................................................................................87

2. REFERENCIAS NORMATIVAS................................................................................................88

3. TÉRMINOS Y DEFINICIONES................................................................................................88

3.1 Riesgo aceptable……………………………………………………………………………………………………….88

3.2 Auditoría. ……………………………..………………………………………………………………………………….88

3.3 Mejora continua. ………………………….………………………………………………………………………….88

3.4 Acción correctiva……….…………………………………………………………………………………………….88

3.5 Documento……………………………………………………………………………………………………………….89

3.6 Peligro. …………………………………………………………………………………………………………………….89

3. 7 Identificación del peligro. ……………………………………………………………………………………….89

3.8 Enfermedad. …………………………………………………………………………………………………..……….89

3.9 Incidente. ………………………………………………………………………………………………….…………….89

3.10 Parte interesada. …………………………………………………………………….…………………………….89

3.11 No conformidad……………………………………………………………………….…………………………….89

3.12 Seguridad y salud ocupacional (S y SO). ………………………………….…………………………….89

3.13 Sistema de gestión de S y SO. ………………………………………………….…………………………….89

3.14 Objetivo de S y SO. ………………………………………………….…………………………………………….90

3.15 Desempeño de S y SO. …………………………………………….…………………………………………….90

3.16 Política de S y SO………………………..…………………………….…………………………………………….90

3.17 Organización..…………………………………….…………………….…………………………………………….90

3.18 Acción preventiva. …….…………………………………………….…………………………………………….90

3.19 Procedimiento. ……………………………………………………….…………………………………………….90

3.20 Registro. ………………………………………………………………….…………………………………………….90

3.21 Riesgo. ………………………………………………………………….……………………………………………….91

3.22 Valoración del riesgo…………………………………………….……………………………………………….91

3.23 Lugar de trabajo…………………………………………….……………………………………………………….91

4. REQUISITOS DEL SISTEMA DE GESTIÓN DE S y SO...............................................................91

4.1 REQUISITOS GENERALES......................................................................................................91

4.2 POLÍTICA DE S Y S0...............................................................................................................91

4.3 PLANIFICACIÓN...................................................................................................................92

4.3.1 Identificación de peligros, valoración de riesgos y determinación de los controles. ............92

4.3.2 Requisitos legales y otros……………………………………………………………………………………….93

4.3.3 Objetivos y programa(s). ……………………………………………………………………………………….93

4.4 IMPLEMENTACIÓN Y OPERACIÓN......................................................................................94


4.4.1 Recursos, funciones, responsabilidad, rendición de cuentas y autoridad………………94

4.4.2 Competencia, formación y toma de conciencia. …………….……………………………………..95

4.4.3 Comunicación, participación y consulta. …………………………..…………………………………..95

4.4.3.1 Comunicación. ……………………………………….……………………….……………………..95

4.4.3.2 Participación y consulta. …………………………………………….…………………………..95

4.4.4 Documentación. ……………………………………………….……………………….…………………………..96

4.4.5 Control de documentos. ………………………………………………..………….…………………………..96

4.4.6 Control operacional. ………………………………………………..……………….…………………………..97

4.4.7 Preparación y respuestas ante emergencias. ………………………………………………………..97

4.5 VERIFICACIÓN……………………….............................................................................................97

4.5.1 Medición y seguimiento del desempeño……………………………………………………………….97

4.5.2 Evaluación del cumplimiento legal y otros. …………………………………………………………..98

4.5.2.1 En coherencia con su compromiso de cumplimiento legal. …………………..98

4.5.2.2 La organización debe evaluar la conformidad con otros requisitos que suscriba……….…98

4.5.3 Investigación de incidentes. No conformidades y acciones correctivas y preventivas. …98

4.5.3.1 Investigación de incidentes…………………………………………………………………..98

4.5.3.2 No conformidad, acción correctiva y acción preventiva…………………………99

4.5.4 Control de registros……………………………………………………………………………………………….99

4.5.5 Auditoría interna…………………………………………………………………………………………………100

4.6 REVISIÓN POR LA DIRECCIÓN...........................................................................................100

ANEXOS


CORRESPONDENCIA ENTRE LA OHSAS 18001:2007, ISO 14001:2004 e ISO 9001:2000................102


RELACIÓN ENTRE OHSAS 18001, OHSAS 18002 e ILO-OSH:2001 DIRECTRICES RELATIVAS A LOS

SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO..................................................105

BIBLIOGRAFÍA.................................................................................................................................109

DOCUMENTO DE REFERENCIA.......................................................................................................110


NORMA TECNICA COLOMBIANA NTC-ISO 14001:2015 SISTEMAS DE GESTION AMBIENTAL.

PRÓLOGO......................................................................................................................................113

PRÓLOGO......................................................................................................................................117

PRÓLOGO DE LA VERSIÓN EN ESPAÑOL........................................................................................118

O. INTRODUCCIÓN.................................................................................................................123

0.1 ANTECEDENTES.................................................................................................................123

0.2 OBJETIVO DE UN SISTEMA DE GESTIÓN AMBIENTAL........................................................123

0.3 FACTORES DE ÉXITO..........................................................................................................124

0.4 MODELO PLANIFICAR - HACER - VERIFICAR - ACTUAR......................................................124

0.5 CONTENIDO DE ESTA NORMA INTERNACIONAL................................................................125

1. OBJETO Y CAMPO DE APLICACIÓN....................................................................................127

2. REFERENCIAS NORMATIVAS..............................................................................................127

3. TÉRMINOS Y DEFINICIONES..............................................................................................128

3.1 TÉRMINOS RELACIONADOS CON ORGANIZACIÓN Y LIDERAZGO....................................128

3.1.1 Sistema de gestión……………………………………………………………………………………………….128

3.1.2 Sistema de gestión ambiental. …………………………………………………………………………….128

3.1.3 Política ambiental. ………………………………………………………………..…………………………….128

3.1.4 Organización. …………………………………………………………………………………………………..….128

3.1.5 Alta dirección. …………………………………………………………………………………………………….128

3.1.6 Parte interesada. ………………………………………………………………………..……………………….128

3.2 TÉRMINOS RELACIONADOS CON PLANIFICACIÓN...........................................................128

3.2.1 Medio ambiente. …………………………………..…………………………………………………………….128

3.2.2 Aspecto ambiental. …………………………………..……………………………………………………..….129

3.2.3 Condición ambiental. ………………………………..……………………………………………………..….129

3.2.4 Impacto ambiental. ………………………………..………………………………………………………..….129

3.2.5 Objetivo. ………………………………..………………………………………………………………………..….129

3.2.6 Objetivo ambiental. ………………………………..………………………………………………..……..….129

3.2.7 Prevención de la contaminación. ………………………………..…………………………………..….129

3.2.8 Requisito. ………………………………..…………………………………………….………………………..….129

3.2.9 Requisitos legales y otros requisitos. ………………………………..……………………………..….129

3.2.10 Riesgo. ………………………………..…………………………………………….…………………………..….130

3.2.11 Riesgos y oportunidades. …..………………..…………………………….…………………………..….130

3.3 TÉRMINOS RELACIONADOS CON SOPORTE Y OPERACIÓN..............................................130

3.3.1 Competencia. …..………………..……………………………………………….……………………………….130

3.3.2 Información documentada. …..………………..…………………………….…………………………….130

3.3.3 Ciclo de vida. …..………………..…………………………….…………………………………….…………….130

3.3.4 Contratar externamente. …..………………..…………………………….………………….………..…..130

3.3.5 Proceso. …..………………..…………………………….………………….………..…………………………...131

3.4 TÉRMINOS RELACIONADOS CON LA EVALUACIÓN DEL DESEMPEÑO Y CON LA MEJORA…131

3.4.1 Auditoria………………………………………………………………………………………………………………131

3.4.2 Conformidad. ………………………………………………………………………………………………………131

3.4.3 No Conformidad. …………………………………………………………………………………………………131


3.4.4 Acción correctiva. …………………………..……………………………………………………………………131

3.4.5 Mejora continua. ………………………….…………………………………..…………………………………131

3.4.6 Eficacia. ……………………………………….………………………………………………………………………131

3.4.7 Indicador. …………………………………….………………………………………………………………………131

3.4.8 Seguimiento. ……………………………….………………………………………………………………………131

3.4.9 Medición. ……………………………………………………………………………………………………….……132

3.4.10 Desempeño. ……………………………..………………………………………………………………….……132

3.4.11 Desempeño ambiental. ……………..……………………………………………………………….……..132

4. CONTEXTO DE LA ORGANIZACIÓN...................................................................................132

4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO.............................................132

4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS……...132

4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN AMBIENTAL.........................132

4.4 SISTEMA DE GESTIÓN AMBIENTAL....................................................................................133

5. LIDERAZGO........................................................................................................................133

5.1 LIDERAZGO Y COMPROMISO.............................................................................................133

5.2 POLÍTICA AMBIENTAL.......................................................................................................134

5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN.............................134

6. PLANIFICACIÓN.................................................................................................................134

6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES.................................................134

6.1.1 Generalidades. .........................................................................................................134

6.1.2 Aspectos ambientales. ............................................................................................135

6.1.3 Requisitos legales y otros requisitos. .......................................................................136

6.1.4 Planificación de acciones. ........................................................................................136

6.2 OBJETIVOS AMBIENTALES Y PLANIFICACIÓN PARA LOGRARLOS………..............................137

6.2.1 Objetivos ambientales. ………....................................................................................137

6.2.2 Planificación de acciones para lograr los objetivos ambientales. ………....................137

7. APOYO..............................................................................................................................137

7.1 RECURSOS.........................................................................................................................137

7.2 COMPETENCIA..................................................................................................................137

7.3 TOMA DE CONCIENCIA.....................................................................................................138

7.4 COMUNICACIÓN...............................................................................................................138

7.4.1 Generalidades………………………………………………………………………………………………….…138

7.4.2 Comunicación interna. …………………………………………………………………………………….…139

7.4.3 Comunicación externa. …………………………………………………………………………………….…139

7.5 INFORMACIÓN DOCUMENTADA.......................................................................................139

7.5.1 Generalidades. ………………………………………………………………………………..……………….…139

7.5.2 Creación y actualización. ………………………………………………………………………………….…139

7.5.3 Control de la información documentada. ……………………………………………….……….…140

8. OPERACIÓN.......................................................................................................................140

8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL.....................................................................140

8.2 PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS...........................................................141


9. EVALUACIÓN DEL DESEMPEÑO....................................................................................... 142

9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN......................................................142

9.1.1 Generalidades…………………………………………………………………….…..……………………………142

9.1.2 Evaluación del cumplimiento…………………………………………….…….……………………………142

9.2 AUDITORÍA INTERNA....................................................................................................... 143

9.2.1 Generalidades. ……………………………………………………………….……………………………………143

9.2.2 Programa de auditoria interna. ……………………………………………………………………………143

9.3 REVISIÓN POR LA DIRECCIÓN........................................................................................... 143

10. MEJORA.............................................................................................................................144

10.1 GENERALIDADES................................................................................................................144

10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA......................................................................145

10.3 MEJORA CONTINUA...........................................................................................................145

BIBLIOGRAFÍA.................................................................................................................................165

LISTADO ALFABÉTICO DE TÉRMINOS..............................................................................................167

ANEXOS


ORIENTACIONES PARA EL USO DE ESTA NORMA INTERNACIONAL............................................. 146

ANEXO A.1 GENERALIDADES………………………………………………………………………………………..146

ANEXO A.2 ACLARACIÓN DE LA ESTRUCTURA Y LA TERMINOLOGÍA. …………………………..147

ANEXO A.3 ACLARACIÓN DE CONCEPTOS. …………………………………………………………………..147

ANEXO A.4 CONTEXTO DE LA ORGANIZACIÓN. …………………………………………………………...148

ANEXO A.4.1 Comprensión de la organización y de su contexto. …………………..…………...148

ANEXO A.4.2 Comprensión de las necesidades y expectativas de las partes interesadas.

ANEXO A.4.3 Determinación del alcance de un sistema de gestión ambiental……………..148

ANEXO A.4.4 Sistema de gestión ambiental………………………………………………………………….150

ANEXO A.5 LIDERAZGO…………………………………………………………………………………………………150

ANEXO A.5.1 Liderazgo y compromiso………………………………………………………………………….150

ANEXO A.5.2 Política ambiental…………………………………………………………………………………….150

ANEXO A.5.3 Roles, responsabilidades y autoridades en la organización……………………..151

ANEXO A.6 PLANIFICACIÓN……………………………………………………………………..……………………152

ANEXO A.6.1 Acciones para abordar riesgos y oportunidades. ……………………………………152

ANEXO A.6.1.1 Generalidades. ………………………………………………………………………………….…152

ANEXO A.6.1.2 Aspectos ambientales. …………………………………………………………………………153

ANEXO A.6.1.3 Requisitos legales y otros requisitos. ……………………………………………………155

ANEXO A.6.1.4 Planificación de acciones. ………………………………………….…………………………155

ANEXO A.6.2 Objetivos ambientales y planificación para lograrlos. …….………………………156

ANEXO A.7 APOYO. …….……………………………………………………………………………………………….156

ANEXO A.7.1 Recursos. …….……………………………………………..………………………………………….156

ANEXO A.7.2 Competencia. ……………………………………………..………………………………………….157

ANEXO A.7.3 Toma de conciencia. …………………………………..………………………………………….157

ANEXO A.7.4 Comunicación. …………………………………..……………………………………………….….157

ANEXO A.7.5 Información documentada……………………………………………………………………..158


ANEXO A.8 OPERACIÓN. ………………………………………………………….…………………………………..158

ANEXO A.8.1 Planificación y control operacional. ………………..….…………………………………..158

ANEXO A.8.2 Preparación y respuesta ante emergencias. …..….……………………………………160

ANEXO A.9 EVALUACIÓN DEL DESEMPEÑO………………………………………………..…………………161

ANEXO A.9.1 Seguimiento, medición, análisis y evaluación. …………………………………………161

ANEXO A.9.1.1 Generalidades. …………………………….………………………………………………………161

ANEXO A.9.1.2 Evaluación del cumplimiento. ………………………………………………………………161

ANEXO A.9.2 Auditoría interna………………………………………………………………………………..……162

ANEXO A.9.3 Revisión por la dirección. …………………………………………………………………..……162

ANEXO A.10 MEJORA. ………………………………………………………………………………..…………..……162

ANEXO A.10.1 Generalidades. …………………………………………………………………..…………..…….162

ANEXO A.10.2 No conformidad y acción correctiva. ………………………………..…………..……...163

ANEXO A.10.3 Mejora continua.………………………………..…………..…………………………………....163


CORRESPONDENCIA ENTRE ISO 14001:2015 E ISO 14001:2004....................................................164

Figura 1. Relación entre el modelo PHVA y el marco de referencia en esta Norma Internacional ………….125

BIBLIOGRAFÍA.................................................................................................................................166 LISTADO ALFABETICO DE TERMINOS..............................................................................................167


NORMA TECNICA COLOMBIANA NTC-ISO 19011:2012 DIRECTRICES PARA LA AUDITORIA DE LOS SISTEMAS DE GESTION. CONTENIDO Página

PRÓLOGO........................................................................................................................................175

PRÓLOGO DE LA VERSIÓN EN ESPAÑOL.........................................................................................177

INTRODUCCIÓN.............................................................................................................................179

1. OBJETO Y CAMPO DE APLICACIÓN...................................................................................181

2. REFERENCIAS NORMATIVAS..............................................................................................181

3. TÉRMINOS Y DEFINICIONES..............................................................................................181

3.1 Auditoría…………………………………………………………………………………………………………………181

3.2 Criterios de auditoría. …………………………………………………………………………………………….182

3.3 Evidencia de la auditoría. ……………………………………………………………………………………….182

3.4 Hallazgos de la auditoría. ……………………………………………………………………………………….182

3.5 Conclusiones de la auditoría. ………………………………………………………………………………….182

3.6 Cliente de la auditoría. …………………………………………………………………………………..……….182

3.7 Auditado. ………………………………………………………………………………………………………………..182

3.8 Auditor. ………………………………………………………………………………………………………………….182

3.9 Equipo auditor. ……………………………………………………………………………………………………….182

3.10 Experto técnico. ………………………………………………………………………………………..………….183

3.11 Observador. ………………………………………………………………………………………..…………….….183

3.12 Guía. ………………………………………………………………………………………..…………………………..183

3.13 Programa de auditoria. ……………………………………………………………………..………………….183

3.14 Alcance de la auditoria. ……………………………………………………………………..…………………183

3.15 Plan de auditoria. ……………………………………………………………………..………………………….183

3.16 Riesgo. ………………………………………………………………………………………..…………………….….183

3.17 Competencia. ………………………………………………………………………………………..……………..183

3.18 Conformidad. ………………………………………………………………………………………..……………..183

3.19 No conformidad. ……………………………………………………………………………………..……………183

3.20 Sistema de gestión. ………………………………………………………………………………………………184

4. PRINCIPIOS DE AUDITORÍA...............................................................................................184

a) Integridad. ....................................................................................................................184

b) Presentación imparcial. ................................................................................................184

c) Debido cuidado profesional. .........................................................................................184

d) Confidencialidad. ..........................................................................................................185

e) Independencia. .............................................................................................................185

f) Enfoque basado en la evidencia. ...................................................................................185

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA...................................................................185

5.1 GENERALIDADES................................................................................................................185

5.2 ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORÍA.........................188


5.3 ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA......................................................189

5.3.1 Funciones y responsabilidades de la persona responsable de la gestión del

programa de auditoría. .....................................................................................................189

5.3.2 Competencia de la persona responsable de la gestión del programa de auditoria.189

5.3.3 Determinación del alcance del programa de auditoría. ..........................................190

5.3.4 Identificación y evaluación de los riesgos relacionados con el programa de auditoría.

5.3.5 Establecimiento de procedimientos para el programa de auditoria…………………….191

5.3.6 Identificación de los recursos del programa de auditoría…………………………………….191

5.4 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA......................................................192

5.4.1 Generalidades. .........................................................................................................192

5.4.2 Definición de los objetivos, el alcance y los criterios para una auditoría individual.

5.4.3 Selección de los métodos de auditoria. ...................................................................193

5.4.4 Selección de los miembros del equipo auditor. ......................................................193

5.4.5 Asignación de responsabilidades al líder del equipo auditor para una auditoría

individual. .........................................................................................................................194

5.4.6 Gestión del resultado del programa de auditoria…………………………………………………195

5.4.7 Gestión y mantenimiento de los registros del programa de auditoría………………….196

5.5 SEGUIMIENTO DEL PROGRAMA DE AUDITORÍA..............................................................196

5.6 REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍA....................................................197

6. REALIZACIÓN DE UNA AUDITORÍA...................................................................................197

6.1 GENERALIDADES...............................................................................................................197

6.2 INICIO DE LA AUDITORÍA..................................................................................................198

6.2.1 Generalidades. .........................................................................................................198

6.2.2 Establecimiento del contacto inicial con el auditado. .............................................199

6.2.3 Determinación de la viabilidad de la auditoria. ......................................................199

6.3 PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA.......................................................199 6.3.1 Realización de la revisión de la documentación en la preparación de la auditoria.199 6.3.2 Preparación del plan de auditoria……………………………………………………………………..200

6.3.2.1 El líder del equipo auditor debería preparar un plan de auditoría basado en la información contenida en el programa de auditoría y en la documentación proporcionada por el auditado…………………………………………………………………………200 6.3.2.2 El grado de detalle y el contenido del plan de auditoría pueden diferir, por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas………………………………………………………………………………………….200 El plan de auditoría debería cubrir o hacer referencia a lo siguiente: a) los objetivos de la auditoría. b) el alcance de la auditoría………………………………………………………………………………200 c) los criterios de auditoría y cualquier documento de referencia. …………………201 d) las ubicaciones, las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado……………………………………………………………………………………………………201 e) los métodos de auditoría que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditoría para obtener las evidencias de auditoría suficientes y el diseño del programa de muestreo, si es aplicable…………………….201 f) las funciones y responsabilidades de los miembros del equipo auditor, así como los guías y los observadores……………………………………………………………………………..201 g) la asignación de los recursos………………………………………………………………………201

6.3.3 Asignación de las tareas al equipo auditor…………………………………………………..……201 6.3.4 Preparación de los documentos de trabajo…………………………………………………..…..202


6.4 REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA.........................................................202

6.4.1 Generalidades………………………………………………………………..……………………………….……202 6.4.2 Realización de la reunión de apertura. …………………………………………………………………202 6.4.3 Realización de la revisión de la documentación durante la auditoría. ……………….…203 6.4.4 Comunicación durante la auditoría. ……………….……………………………………………………204 6.4.5 Asignación de funciones y responsabilidades de los guías y los observadores. ……204 6.4.6 Recopilación y verificación de la información……………………………………………………….205 6.4.7 Generación de hallazgos de la auditoría………………………………….……………………………206 6.4.8 Preparación de las conclusiones de la auditoría. …………………….……………………………206 6.4.9 Realización de la reunión de cierre. …………………….…………………………………………….…207

6.5 PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME DE AUDITORÍA.......................................208 6.5.1 Preparación del informe de auditoría. .....................................................................208 6.5.2 Distribución del informe de auditoría. .....................................................................209

6.6 FINALIZACIÓN DE LA AUDITORÍA......................................................................................209 6.7 REALIZACIÓN DE LAS ACTIVIDADES DE SEGUIMIENTO DE UNA AUDITORÍA....................209 7. COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES........................................................210 7.1 GENERALIDADES................................................................................................................210 7.2 DETERMINACIÓN DE LA COMPETENCIA DEL AUDITOR PARA CUMPLIR LAS NECESIDADES DEL PROGRAMA DE AUDITORÍA...................................................................................................211

7.2.1 Generalidades. .........................................................................................................211 7.2.2 Comportamiento personal. ......................................................................................211 7.2.3 Conocimientos y habilidades....................................................................................212

7.2.3.1 Generalidades. .........................................................................................212 7.2.3.2 Conocimientos y habilidades genéricos de los auditores de sistemas de gestión. ................................................................................................................212 Los auditores deberían tener conocimientos y habilidades de las áreas señaladas a continuación.

a) Principios, procedimientos y métodos de auditoría………………………212 b) Sistemas de gestión y documentos de referencia………………………….213 c) Contexto de la organización…………………………………………………………..213 d) Requisitos legales y contractuales aplicables y otros requisitos que aplican al auditado……………………………………………………………………………213

7.2.3.3 Conocimientos y habilidades específicos de la disciplina y del sector de los auditores de sistemas de gestión……………………………………………………………..214 7.2.3.4 Conocimientos y habilidades genéricos del líder de un equipo auditor…214 7.2.3.5 Conocimientos y habilidades para auditar sistemas de gestión que tratan múltiples disciplinas………………………………………………………………………………………….215

7.2.4 Logro de la competencia del auditor…………………………………………………………………215 7.2.5 Líderes de los equipos auditores…………………………………………………………………………216

7.3 ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACIÓN DEL AUDITOR............................216 7.4 SELECCIÓN DEL MÉTODO APROPIADO DE EVALUACIÓN DEL AUDITOR...........................216 7.5 REALIZACIÓN DE LA EVALUACIÓN DEL AUDITOR..............................................................217 7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR.................................217 ANEXO A (Informativo) ORIENTACIÓN Y EJEMPLOS ILUSTRATIVOS DE CONOCIMIENTOS Y HABILIDADES DE UN AUDITOR EN DISCIPLINAS ESPECÍFICAS........................................................218

ANEXO A.1 GENERALIDADES…………………………………………………………………………………………218 ANEXO A.2 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA SEGURIDAD EN LOS TRANSPORTES. ……………………………………………………………………………………………………..218


ANEXO A.3 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN AMBIENTAL……………………………219 ANEXO A.4 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA CALIDAD. …………………….220 ANEXO A.5 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LOS REGISTROS…………………221 ANEXO A.6 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA RESILIENCIA, LA SEGURIDAD, EL ESTADO DE PREPARACIÓN Y LA CONTINUIDAD……………………………….222 ANEXO A.7 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN………………………………………………………………………………………………………….222 ANEXO A.8 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECIFICA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO…………………………………………………………………………………………………..223

ANEXO A.8.1 Conocimientos y habilidades generales……………………………………….223 ANEXO A.8.2 Conocimientos y habilidades relacionados con el sector que se audita……………………………………………………………………………………………………………….225

ANEXO B (Informativo) ORIENTACIÓN ADICIONAL DESTINADA A LOS AUDITORES PARA PLANIFICAR Y REALIZAR LAS AUDITORÍAS....................................................................................................................................226

ANEXO B.1 APLICACIÓN DE LOS MÉTODOS DE AUDITORÍA……………………………………………226 ANEXO B.2 REALIZACIÓN DE LA REVISION DE LOS DOCUMENTOS. ………………………………227 ANEXO B.3 MUESTREO. …………………………………………………………………………………………….…227

ANEXO B.3.1 Generalidades……………………………………………………………..………………227 ANEXO B.3.2 Muestreo basado en juicios…………………………………………………………228 ANEXO B.3.3 Muestreo estadístico……………………………………………………………………229

ANEXO B.4 PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO…………………………………….230 ANEXO B.5 SELECCIÓN DE LAS FUENTES DE INFORMACIÓN………………………………………….230 ANEXO B.6 ORIENTACIÓN SOBRE LA VISITA A LA UBICACIÓN DEL AUDITADO……………231

a) planificar la visita. b) actividades in situ.

ANEXO B.7 REALIZACIÓN DE ENTREVISTAS……………………………………………………………………232 ANEXO B.8 HALLAZGOS DE LA AUDITORÍA……………………………………………………………………232

ANEXO B.8.1 Determinación de los hallazgos de la auditoría…………………………..232 ANEXO B.8.2 Registro de conformidades…………………………………………………………232 ANEXO B.8.3 Registro de no conformidades……………………………………………………233 ANEXO B.8.4 Tratamiento de los hallazgos relacionados con múltiples criterios.233

BIBLIOGRAFÍA.................................................................................................................................234


~~· icontec internacional

NORMA TÉCNICA COLOMBIANA

NTC-150 9001

2015-09-23

SISTEMAS DE GESTIÓN DE LA CALIDAD. REQUISITOS

E: QUALITY MANAGEMENT SYSTEMS- REQUIREMENTS

CORRESPONDENCIA:

DESCRIPTORES:

I.C.S.: 03.120.10

esta norma es idéntica (IDT) a la norma ISO 9001 :2015 (traducción oficial)

gestión de la calidad; sistema de la calidad; gestión por procesos; administración de la calidad.

Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC) Apartado 14237 Bogotá, D.C. - Tel. (571) 6078888 - Fax (571) 2221435

Prohibida su reproducción Cuarta actualización Editada 2015-09-23


©ICONTEC 2015

Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida o utilizada en cualquier forma o por cualquier medio, electrónico o mecánico incluyendo fotocopiado y microfilmación, sin permiso por escrito del editor

Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC <<-- Regresar al indice inicial 18

PRÓLOGO

El Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC, es el organismo nacional de normalización, según el Decreto 2269 de 1993.

ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental para brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el sector gubernamental y apoya al sector privado del país, para lograr ventajas competitivas en los mercados interno y externo.

La representación de todos los sectores involucrados en el proceso de Normalización Técnica está garantizada por los Comités Técnicos y el período de Consulta Pública, este último caracterizado por la participación del público en general.

La norma NTC-ISO 9001 (Cuarta actualización) fue ratificada por el Consejo Directivo de 2015-09-23.

Esta norma está sujeta a ser actualizada permanentemente con el objeto de que responda en todo momento a las necesidades y exigencias actuales.

A continuación se relacionan las empresas que colaboraron en el estudio de esta norma a través de su participación en el Comité Técnico 10 Gestión de Calidad.

2C DESIGN ACEITES FINOS S.A.S. ACOLVISE ALFREDO LÓPEZ Y CÍA. L TOA. ALIADOS EN TECNOLOGÍA Y CALIDAD S.A.S.- ATCAL S.A.S.-ALPINA S.A. APPLUS COLOMBIA ARMOR INTERNATIONAL S.A. ASCALLTDA. ASCOLDA ASOCIACIÓN DE SALUBRISTAS OCUPACIONALES -ASOCASOCIACIÓN GREMIAL DE PROFESIONALES ESPECIALISTA EN RIESGO -ASORIESGO-ASPEN COLOMBIANA S.A.S. BOHÓRQUEZ INGENIERÍA BILSA S.A.S. BUREAU VERITAS CERTIFICACIÓN C3 CONSULTORES L TOA CAJA DE COMPENSACIÓN COMFATOLIMA CAJA DE COMPENSACIÓN FAMILIAR COMPENSAR CAMARA DE COMERCIO DE BARRANQUILLA CARIA GROUP CO CIDET CINTEL

CITY PARKING S.A.S. CODENSA S.A. E.S.P. COEDUCADORESBOYACÁ COLCERÁMICA S.A.S. CONCRETOS ASFÁLTICOS DE COLOMBIA S.A. -CONCRESCOLCONSEJO NACIONAL ELECTORAL CONSOLUCIÓN ASESORES S.A.S. CORPORACIÓN DE CIENCIA Y TECNOLOGÍA PARA EL DESARROLLO DE LA INDUSTRIA NAVAL, MARÍTIMA Y FLUVIAL -COTECMAR-CORPORACIÓN EDUCATIVA GIMNASIO FEMENINO CORPORACIÓN EDUCATIVA MINUTO DE DIOS CORPORACIÓN PARA LA INVESTIGACIÓN DE LA CORROSIÓN -CICCOTECNA CERTIFICADORA SERVICES LTDA. CREDIBANCO D-CONT ADORES L TOA. DELOITTE ANO TOUCHE L TOA. DELOITTE ASESORES Y CONSULTORES LTDA. DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES -DIAN-DISAN COLOMBIA S.A. ECOPETROL


ElE ECHEVERRY INGENIERÍA Y ENSAYOS S.A.S. EMBAJADA AMERICANA HONDURAS ESCUELA COLOMBIANA DE CARRERAS INDUSTRIALES -ECCI-ESCUELA DE ADMINISTRACIÓN DE NEGOCIOS -EAN-ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA -ESAPEXPRESS DEL FUTURO S.A. FUNDACIÓN CONSCIENTIA FUNDICIONES UNIVERSO GALAN Y GALAN SOCIEDAD L TOA GASEOSAS POSADA TOBÓN S.A. GEMAS INGENIERÍA Y CONSULTORÍA S.A.S. GENSI S.A.S. GEOMATRIX S.A.S. GESTIÓN INTEGRAL GONZALO GUAL TER S EU GRUPO ODINSA GRUPO RECORDAR HOLCIM S.A. - COLO BIA ICONTEC- EVALUA IÓN DE LA CONFORMIDAD ICONTEC NORMALIZACIÓN IDENTICO S.A.S. INGENIERIA SUSTENTABLE INLAC- COLOMBIA INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR -ICBFINSTITUTO DISTRITAL DE TURISMO INVIAS KAWAK S.A.S. LARCARGO L TOA. LEGRAND COLOMBIA S.A. MAMUT DE COLOMBIA S.A.S. MEXICHEM COLOMBIA S.A.S. MINERALES INDUSTRIALES S.A. MONTAJES Y SERVICIOS INTEGRALES DE GAS S.A.S. MORELCO S.A.S.

ORGANISMO NACIONAL DE ACREDITACIÓN DE COLOMBIA -ONACPAN PA' YA PERALTA PERFILERÍA S.A.S. PINTUBLER DE COLOMBIA S.A. PINTURAS SUPER LTDA. PRAXXIS CONSULTORES S.A.S. PROQUINFAR S.A. QEXCELLENT S.A.S. QMA S.A. QMS ASESORES QUALICERT- UNIVERSIDAD TECNOLÓGICA DE PEREIRA QUALITAS INGENIERÍA LTDA. QUIMPAC DE COLOMBIA S.A. RESPONSABILIDAD INTEGRAL RESTREPO ORAMAS S.A.S SEGURIDAD MOVIL DE COLOMBIA SEGUROS AURORA SENA SENA CENTRO DE GESTIÓN INDUSTRIAL SGS COLOMBIA S.A.S. SIEMENS MANUFACTURING S.A. SIHI PUMPS COLOMBIA SIS VIDA S.A.S. SOANSES L TOA. SOLDADURAS WEST ARCO S.A.S. STIQMA CONSULTING L TOA. SUMICOL S.A.S. TAMAYO Y COMPAÑÍA- APOYO ORGANIZACIONAL TECNOLOGÍA DE POLIETILENO DE COLOMBIA TPC S.A.S. TUS COMPETENCIAS L TOA. UNIVERSIDAD AGRARIA DE COLOMBIA UNIVERSIDAD DEL VALLE-LABORA TORIO ALTA TENSIÓN UNIVERSIDAD SANTO TOMAS CONVENIO ICONTEC VEEDURÍA DISTRITAL Y&V INGENIERÍA Y CONSTRUCCIÓN

Además de las anteriores, en Consulta Pública el Proyecto se puso a consideración de las siguientes empresas:

3M COLOMBIA S.A. ACERÍAS DE COLOMBIA -ACESCO S.A.S.ACEROS CORTADOS S.A. AJECOLOMBIA S.A. ALDEQ LTDA. ALFA SERVICIOS DE GESTIÓN EMPRESARIAL

ALFAPEOPLE ANDINO S.A. ALISCCA L TOA. ALMACÉN FERROMOTORES S.A. ASOCIACIÓN COLOMBIANA DE AUDITORES BELISARIO VELÁSQUEZ & ASOCIADOS LTDA. <<-- Regresar al indice inicial 20

BUREAU VERITAS COLOMBIA LTDA. BUSINESS PROCESS SERVICES S.A.S. C.l. CONFECCIONES BALALAIKA S.A. CAJASCOL S.A.S. CÁMARA DE COMERCIO DE CALI CÁMARA DE COMERCIO DE LA DORADA, PUERTO BOYACÁ, PUERTO SALGAR Y ORIENTE DE CALDAS CÁMARA DE COMERCIO DE PEREIRA CARGA INTERNACIONAL P LOGÍSTICA S.A.S. CENTELSA CENTRO DE INVESTIGACIÓN Y DESARROLLO EN TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES ClÍNICA DE OFTALMOLOGÍA DE CALI S.A. COEXITO S.A.S. COLOMBIANA DE NO TEJIDOS Y ACOLCHADOS -COLNOTEX S.A.-COL TANQUES COMFENALCO CARTAGENA CONCALIDAD LTDA. CONCRETOS ASFÁLTICOS DE COLOMBIA S.A. CONSTRUCCIONES MAJA L TOA. COOPERATIVA DE TRANSPORTADORES DEL SUR COOPERATIVA MUL TIACTIVA DE EDUCADORES DE BOYACÁ -COEDUCADORESCORPORACIÓN CENTRO DE INVESTIGACIÓN Y DESARROLLO TECNOLÓGICO DEL SECTOR ELÉCTRICO CUBOMPG ESTRATEGIA Y GESTIÓN L TOA. FUNDACIÓN UNIVERSITARIA PANAMERICANA FUNDELEC L TOA. GARZÓN SÁENZ L TOA. GASES DEL LLANO S.A. E.S.P.LLANOGAS S.A. E.S.P.GESTIÓN COLOMBIA GESTIÓN DE TECNOLOGÍA L TOA.

GESTIONARTE CONSULTORES GLOBAL MOTOR S.A. GOBERNACIÓN DE CUNDINAMARCA GÓMEZ CAJIAO Y ASOCIADOS S.A. GRUPO SIS L TOA. - SERVICIOS INTEGRALES DE SOAT HOSPITAL UNIVERSITARIO DE SANTANDER ICARO DIECISIETE S.A.S. INDETRO INGENIERÍA L TOA. ING PROFESSIONAL CONSULTING L TOA. INTEGRACIÓN DE LA INGENIERÍA QUÍMICA MECÁNICA Y AFINES S.A. INVERSIONES HBC !SOLUCIONES S.A.S. JARAMILLO MORA S.A. JC CONSULTORES ASOCIADOS L TOA. LM INSTRUMENTS S.A. MUNICIPIO DE SABANETA ORGANIZACIÓN DE INGENIERÍA INTERNACIONAL S.A. PARQUES Y FUNERARIAS S.A.S. PLÁSTICOS Y MADERAS RECICLABLES LTDA. POLLOS EL BUCANERO S.A. PREVESA S.A.S. PROMIGAS S.A. E.S.P. SCHLAGE LOCK DE COLOMBIA S.A. SERVICIOS POSTALES NACIONALES S.A. SERVIENTREGA S.A. SIKA COLOMBIA S.A.S. SIMEX S.A.S. SINGETEC METROLOGÍA S.A.S. SOLUCIONES ELÉCTRICAS DE SANTANDER S.A.S. SU SERVICIO TEMPORAL S.A. TECNOLOGÍA DE POLIETILENO DE COLOMBIA -TPC S.A.S.-TEXTILES LAFAYETTE S.A.S. UNIVERSIDAD AUTÓNOMA DEL CARIBE UNIVERSIDAD CATÓLICA DE COLOMBIA UNIVERSIDAD DE ANTIOQUIA UNIVERSIDAD ICESI V.P. GLOBAL LTDA. VIGIOCCIDENTAL L TOA.

ICONTEC cuenta con un Centro de Información que pone a disposición de los interesados normas internacionales, regionales y nacionales y otros documentos relacionados.

DIRECCIÓN DE NORMALIZACIÓN


PRÓLOGO

ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las normas internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (lEC) en todas las materias de normalización electrotécnica.

En la Parte 1 de las Directivas ISO/lEC se describen los procedimientos utilizados para desarrollar esta norma y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Esta norma se redactó de acuerdo con las reglas editoriales de la parte 2 de las Directivas ISO/lEC (véase www.iso.org/directives).

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el desarrollo de esta norma se indican en la introducción y/o en la lista ISO de declaraciones de patente recibidas (véase www.iso.org/patents).

Cualquier nombre comercial utilizado en esta norma es información que se proporciona para comodidad del usuario y no constituyen una recomendación.

Para obtener una explicación sobre el significado de los términos específicos de ISO y expresiones relacionadas con la evaluación de la conformidad, así como información de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a los Obstáculos Técnicos al Comercio (OTC), véase la siguiente dirección: http://www.iso.org/iso/foreword.htm.

El comité responsable de esta norma es el ISO/TC 176, Gestión y aseguramiento de la calidad, Subcomité SC 2, Sistemas de la calidad.

Esta quinta edición anula y sustituye a la cuarta edición (Norma ISO 9001 :2008), que ha sido revisada técnicamente, mediante la adopción de una secuencia de capítulos revisados y la adaptación de los principios de gestión de la calidad revisados y de nuevos conceptos. También anula y sustituye al Corrigendum Técnico ISO 9001 :2008/Cor.1 :2009.


PRÓLOGO DE LA VERSIÓN EN ESPAÑOL

Esta Norma lnternacional1 ha sido traducida por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad, en el que participan representantes de los organismos nacionales de normalización y representantes del sector empresarial de los siguientes países:

Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América, Honduras, México, Perú y Uruguay.

Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).

Esta traducción es parte del resultado del trabajo que el Grupo ISO/TC 176, viene desarrollando desde su creación en el año 1999 para lograr la unificación de la terminología en lengua española en el ámbito de la gestión de la calidad.

Nota nacional : El término Norma Internacional se mantiene en la Norma Técnica Colombiana, NTC-ISO 9001, para garantizar la fidelidad a la traducción realizada por el grupo de trabajo STTF del Comité Técnico ISO/TC 176.


v op1a autonzada a ~ervicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta.

NORMA TÉCNICA COLOMBIANA NTC-150 9001 (Cuarta actualización)

CONTENIDO

Página

O. INTRODUCCIÓN ........................................................................................................ i

0.1 GENERALIDADES ..................................................................................................... i

0.2 PRINCIPIOS DE LA GESTIÓN DE LA CALIDAD ...................................................... ii

0.3 ENFOQUE A PROCESOS

......................................................................................... ii

0.4 RELACIÓN CON OTRAS NORMAS DE SISTEMAS DE GESTIÓN .......................... v

1. OBJETO Y CAMPO DE APLICACIÓN ...................................................................... 1

2. REFERENCIAS NORMATIVAS ................................................................................. 1

3. TÉRMINOS Y DEFINICIONES ................................................................................... 1

4. CONTEXTO DE LA ORGANIZACIÓN ....................................................................... 2

4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO ............................ 2

4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS ............................................................................ 2

4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA CALIDAD ................................................................................. 2

4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS ................................ 3

5. LIDERAZGO .............................................................................................................. 3

5.1 LIDERAZGO Y COMPROMISO ................................................................................. 3

5.2 POLÍTICA .................................................................................................................. 4

5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN ........ 5


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 9001 (Cuarta actualización)

Página

6. PLANIFICACIÓN ....................................................................................................... 5

6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES .............................. 5

6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS ................ 6

6.3 PLANIFICACIÓN DE LOS CAMBIOS ........................................................................ 7

7. APOYO ...................................................................................................................... 7

7.1 RECURSOS ............................................................................................................... 7

7.2 COMPETENCIA ......................................................................................................... 9

7.3 TOMA DE CONCIENCIA ........................................................................................... 9

7.4 COMUNICACIÓN ..................................................................................................... 10

7.5 INFORMACIÓN DOCUMENTADA ........................................................................... 10

8. OPERACIÓN ............................................................................................................ 11

8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL .................................................... 11

8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS ......................................... 12

8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS ......................... 13

8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE ..................................................................... 15

8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO ....................................................... 17

8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS .............................................. 18

8.7 CONTROL DE LAS SALIDAS NO CONFORMES ................................................... 19

9. EVALUACIÓN DEL DESEMPEÑO .......................................................................... 19

9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN ....................................... 19

9.2 AUDITORÍA INTERNA ............................................................................................. 20


vufJiél aumnzaaa a :::;ervJCIOS de l::.ducación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta.


Página

9.3 REVISIÓN POR LA DIRECCIÓN ............................................................................. 21

10. MEJORA .................................................................................................................. 22

10.1 GENERALIDADES .................................................................................................. 22

10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA ..................................................... 22

10.3 MEJORA CONTINUA .............................................................................................. 23

BIBLIOGRAFÍA ................................................................................................................... 32

ANEXOS

ANEXO A (Informativo) ACLARACIÓN DE LA NUEVA ESTRUCTURA, TERMINOLOGÍA Y CONCEPTOS ................................................................................................................... 24

ANEXO B (Informativo) OTRAS NORMAS INTERNACIONALES SOBRE GESTIÓN DE LA CALIDAD Y SISTEMAS DE GESTIÓN DE LA CALIDAD DESARROLLADAS POR EL COMITÉ TÉCNICO JSO/TC 176 ............................................................................ 28

FIGURAS

Figura 1. Representación esquemática de los elementos de un proceso ...................... iii

Figura 2. Representación de la estructura de esta Norma Internacional con el ciclo PHVA ............................................................................................................... iv


Gopia autorizada a SeNicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 9001 (Cuarta actualización)

O. INTRODUCCIÓN

0.1 GENERALIDADES

La adopción de un sistema de gestión de la calidad es una decisión estratégica para una organización que le puede ayudar a mejorar su desempeño global y proporcionar una base sólida para las iniciativas de desarrollo sostenible.

Los beneficios potenciales para una organización de implementar un sistema de gestión de la calidad basado en esta Norma Internacional son:

a) la capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables;

b) facilitar oportunidades de aumentar la satisfacción del cliente;

e) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;

d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión de la calidad especificados.

Esta Norma Internacional puede ser utilizada por partes internas y externas.

No es la intención de esta Norma Internacional presuponer la necesidad de:

uniformidad en la estructura de los distintos sistemas de gestión de la calidad;

alineación de la documentación a la estructura de los capítulos de esta Norma Internacional;

utilización de la terminología específica de esta Norma Internacional dentro de la organización.

Los requisitos del sistema de gestión de la calidad especificados en esta Norma Internacional son complementarios a los requisitos para los productos y servicios.

Esta Norma Internacional emplea el enfoque a procesos, que incorpora el ciclo PlanificarHacer-Verificar-Actuar (PHVA) y el pensamiento basado en riesgos.

El enfoque a procesos permite a una organización planificar sus procesos y sus interacciones.

El ciclo PHVA permite a una organización asegurarse de que sus procesos cuenten con recursos y se gestionen adecuadamente, y que las oportunidades de mejora se determinen y se actúe en consecuencia.

El pensamiento basado en riesgos permite a una organización determinar los factores que podrían causar que sus procesos y su sistema de gestión de la calidad se desvíen de los resultados planificados, para poner en marcha controles preventivos para minimizar los efectos negativos y maximizar el uso de las oportunidades a medida que surjan (véase el capítulo A.4).



El cumplimiento permanente de los requisitos y la consideración constante de las necesidades y expectativas futuras, representa un desafío para las organizaciones en un entorno cada vez más dinámico y complejo. Para lograr estos objetivos, la organización podría considerar necesario adoptar diversas formas de mejora además de la corrección y la mejora continua, tales como el cambio abrupto, la innovación y la reorganización.

En esta Norma Internacional, se utilizan las siguientes formas verbales:

"debe" indica un requisito;

"debería" indica una recomendación;

"puede" indica un permiso, una posibilidad o una capacidad.

La información identificada como "NOTA" se presenta a modo de orientación para la comprensión o clarificación del requisito correspondiente.

0.2 PRINCIPIOS DE LA GESTIÓN DE LA CALIDAD

Esta Norma Internacional se basa en los principios de la gestión de la calidad descritos en la Norma ISO 9000. Las descripciones incluyen una declaración de cada principio, una base racional de por qué el principio es importante para la organización, algunos ejemplos de los beneficios asociados con el principio y ejemplos de acciones típicas para mejorar el desempeño de la organización cuando se aplique el principio.

Los principios de la gestión de la calidad son:

enfoque al cliente;

liderazgo;

compromiso de las personas;

enfoque a procesos;

mejora;

toma de decisiones basada en la evidencia;

gestión de las relaciones.

0.3 ENFOQUE A PROCESOS

0.3.1 Generalidades

Esta Norma Internacional promueve la adopción de un enfoque a procesos al desarrollar, implementar y mejorar la eficacia de un sistema de gestión de la calidad, para aumentar la satisfacción del cliente mediante el cumplimiento de los requisitos del cliente. En el apartado 4.4 se incluyen requisitos específicos considerados esenciales para la adopción de un enfoque a procesos.

La comprensión y gestión de los procesos interrelacionados como un sistema contribuye a la eficacia y eficiencia de la organización en el logro de sus resultados previstos. Este enfoque permite a la organización controlar las interrelaciones e interdependencias entre los procesos del sistema, de modo que se pueda mejorar el desempeño global de la organización.

ii <<-- Regresar al indice inicial 30

Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta.

NORMA TÉCNICA COLOMBIANA NTC-ISO 9001 (Cuarta actualización)

El enfoque a procesos implica la definición y gestión sistemática de los procesos y sus interacciones, con el fin de alcanzar los resultados previstos de acuerdo con la política de la calidad y la dirección estratégica de la organización. La gestión de los procesos y el sistema en su conjunto puede alcanzarse utilizando el ciclo PHVA (véase 0.3.2) con un enfoque global de pensamiento basado en riesgos (véase 0.3.3) dirigido a aprovechar las oportunidades y prevenir resultados no deseados.

La aplicación del enfoque a procesos en un sistema de gestión de la calidad permite:

a) la comprensión y la coherencia en el cumplimiento de los requisitos;

b) la consideración de los procesos en términos de valor agregado;

e) el logro del desempeño eficaz del proceso;

d) la mejora de los procesos con base en la evaluación de los datos y la información.

La Figura 1 proporciona una representación esquemática de cualquier proceso y muestra la interacción de sus elementos. Los puntos de control del seguimiento y la medición, que son necesarios para el control, son específicos para cada proceso y variarán dependiendo de los riesgos relacionados.

Fuentes de entradas

1PROCESOS :PRECEDENTES 1 Por ejemplo, en : proveedores 1 (internos o :externos) en 1 clientes, en otras 1

:partes interesadas : 1 pertinentes 1

1 1

: ~---~ !MATERIA, :ENERGÍA, 1

:INFORMACIÓN : 1 Por ejemplo, en : : la forma de 1

1 materiales, : : recursos, 1

1 requisitos : : 1 ~ - -- - ____ l

r - ---- -- --.

1 Punto de inicio : ~ -- ----, - - --

r-- -- -- ~

1 Punto final : '-- - ,- - -

1

1

1

1

Actividades

1

1

1

1

Posibles controles y puntos de control para hacer el

seguimiento del desempeño y medirlo

MATERIA, : ENERGÍA, 1 INFORMACIÓN : Por ejemplo, en : la forma de 1

producto, :

1 servicio, 1

1 decisión : 1 1

~-- - - _ __ _ 1

Receptores de las salidas

1PROCESOS : POSTERIORES 1 Por ejemplo, en :clientes 1 (internos o :externos), en 1 otras partes :interesadas 1 pertinentes 1

Figura 1. Representación esquemática de los elementos de un proceso

0.3.2 Ciclo Planificar-Hacer-Verificar-Actuar

El ciclo PHVA puede aplicarse a todos los procesos y al sistema de gestión de la calidad como un todo. La Figura 2 ilustra cómo los Capítulos 4 a 1 O pueden agruparse en relación con el ciclo PHVA.

iii


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta. NORMA TÉCNICA COLOMBIANA NTC-ISO 9001 (Cuarta actualización)

-~--------------------------- - -- - ---~

/ Sistema de Gestión de la Calidad (4)

1 Organización i y su contexto

<•>~ ctfi~r Ha~ Requisitos del cliente

' 1 '

A Necesidades y expectativas de las partes interesadas pertinentes

(4)

1 '

\

\ ~ _/ -~--- - -- - ------------ -- - -- - -- - -- ----~

Satisfacción del cliente

Resultados del SGC

Productos y servicios

NOTA Los números entre paréntesis hacen referencia a los capítulos de esta Norma Internacional.

Figura 2. Representación de la estructura de esta Norma Internacional con el ciclo PHVA

El ciclo PHVA puede describirse brevemente como sigue:

Planificar: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización, e identificar y abordar los riesgos y las oportunidades;

Hacer: implementar lo planificado;

Verificar: realizar el seguimiento y (cuando sea aplicable) la medición de los procesos y los productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas, e informar sobre los resultados;

Actuar: tomar acciones para mejorar el desempeño, cuando sea necesario.

0.3.3 Pensamiento basado en riesgos

El pensamiento basado en riesgos (véase el Capítulo A.4) es esencial para lograr un sistema de gestión de la calidad eficaz. El concepto de pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta Norma Internacional, incluyendo, por ejemplo, llevar a cabo acciones preventivas para eliminar no conformidades potenciales, analizar cualquier no conformidad que ocurra, y tomar acciones que sean apropiadas para los efectos de la no conformidad para prevenir su recurrencia.

iv <<-- Regresar al indice inicial 32

vop1a aumnzaaa a ::;erv1c1os de l::ducación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 9001 {Cuarta actualización)

Para ser conforme con los requisitos de esta Norma Internacional, una organización necesita planificar e implementar acciones para abordar los riesgos y las oportunidades. Abordar tanto los riesgos como las oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, alcanzar mejores resultados y prevenir los efectos negativos.

Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias que permita a la organización atraer clientes, desarrollar nuevos productos y servicios, reducir los residuos o mejorar la productividad. Las acciones para abordar las oportunidades también pueden incluir la consideración de los riesgos asociados. El riesgo es el efecto de la incertidumbre y dicha incertidumbre puede tener efectos positivos o negativos. Una desviación positiva que surge de un riesgo puede proporcionar una oportunidad, pero no todos los efectos positivos del riesgo tienen como resultado oportunidades.

0.4 RELACIÓN CON OTRAS NORMAS DE SISTEMAS DE GESTIÓN

Esta Norma Internacional aplica el marco de referencia desarrollado por ISO para mejorar el alineamiento entre sus Normas Internacionales para sistemas de gestión (véase el Capítulo A.1 ).

Esta Norma Internacional permite a una organización utilizar el enfoque a procesos, en conjunto con el ciclo PHVA y el pensamiento basado en riesgos, para alinear o integrar su sistema de gestión de la calidad con los requisitos de otras normas de sistemas de gestión.

Esta Norma Internacional se relaciona con la Norma ISO 9000 y la Norma ISO 9004 como sigue:

ISO 9000 Sistemas de gestión de la calidad- Fundamentos y vocabulario, proporciona una referencia esencial para la comprensión e implementación adecuadas de esta Norma Internacional.

ISO 9004 Gestión para el éxito sostenido de una organización.- Enfoque de gestión de la calidad, proporciona orientación para las organizaciones que elijan ir más allá de los requisitos de esta Norma Internacional.

El Anexo B proporciona detalles de otras Normas Internacionales sobre gestión de la calidad y sistemas de gestión de la calidad que han sido desarrolladas por el Comité Técnico ISO/TC 176.

Esta Norma Internacional no incluye requisitos específicos de otros sistemas de gestión, tales como aquellos para la gestión ambiental, la gestión de la salud y seguridad ocupacional o la gestión financiera.

Para varios sectores se han desarrollado normas del sistema de gestión de la calidad específicas del sector, basadas en los requisitos de esta Norma Internacional. Algunas de estas normas especifican requisitos adicionales del sistema de gestión de la calidad, mientras que otras se limitan a proporcionar orientación para la aplicación de esta Norma Internacional dentro del sector particular.

En la página web de acceso abierto del Comité Técnico ISO/TC 176/SC 2 en: www.iso.org/tc176/sc02/public, puede encontrarse una matriz que muestra la correlación entre los capítulos de esta Norma Internacional y la edición anterior (ISO 9001 :2008).

V


vop1a auronzaaa a ::;erv1cios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta.


SISTEMAS DE GESTIÓN DE LA CALIDAD - REQUISITOS

1. OBJETO Y CAMPO DE

Esta Norma Internacional es cuando una organización:

n sistema de gestión de la calidad

a)

b) la satisfacción del para la mejora d

NOTA 2 El concepto que en la versión en español se ha traducido

2.

y los legales

Internacional en importar su tipo o ta

rios .

nte productos y servicios s aplicables, y

únicamente a productos y

Los documentos indicados a continua lidad o en parte, son normas para consulta indispensables para la aplicación de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición (incluyendo cualquier modificación de ésta).

ISO 9000:2015, Sistemas de gestión de la calidad- Fundamentos y vocabulario.

3. TÉRMINOS Y DEFINICIONES

Para los fines de este documento, se aplican los términos y definiciones incluidos en la Norma ISO 9000:2015.

1 de 33



4. CONTEXTO DE LA ORGANIZACIÓN

4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad.

La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas.

NOTA 1 Las cuestiones pueden incluir factores positivos y negativos o condiciones para su consideración.

NOTA 2 La comprensión del contexto externo puede verse facilitada al considerar cuestiones que surgen de los entornos legal, tecnológico, competitivo. de mercado, cultural, social y económico, ya sea internacional, nacional, regional o local.

NOTA 3 La comprensión del contexto interno puede verse facilitada al considerar cuestiones relativas a los valores, la cultura, los conocimientos y el desempeño de la organización.

4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS

Debido a su efecto o efecto potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, la organización debe determinar:

a) las partes interesadas que son pertinentes al sistema de gestión de la calidad;

b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión de la calidad.

La organización debe realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes.

4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA CALIDAD

La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para establecer su alcance.

Cuando se determina este alcance, la organización debe considerar:

a) las cuestiones externas e internas indicadas en el apartado 4.1;

b) los requisitos de las partes interesadas pertinentes indicados en el apartado 4.2;

e) los productos y servicios de la organización.

La organización debe aplicar todos los requisitos de esta Norma Internacional si son aplicables en el alcance determinado de su sistema de gestión de la calidad.

El alcance del sistema de gestión de la calidad de la organización debe estar disponible y mantenerse como información documentada. El alcance debe establecer los tipos de productos y servicios cubiertos, y proporcionar la justificación para cualquier requisito de esta Norma Internacional que la organización determine que no es aplicable para el alcance de su sistema de gestión de la calidad.

2 <<-- Regresar al indice inicial 36



La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente.

4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS

4.4.1 La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional.

La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe:

a)

b)

e)

d)

e)

f)

g)

h)

4.4.2

a)

b)

5.

5.1

5.1.1

determinar las entradas

determinar la

determinar y aplicar mediciones y 1 indicado de la op caz y el

mejorar los p

En la medida en que

mantener información

conservar la información doc realizan según lo planificado.

LIDERAZGO

LIDERAZGO Y COMPROMISO

Generalidades

as esperadas de estos procesos;

debe:

el seguimiento, las necesarios para asegurarse

asegurarse de su

os requisitos del

para asegurarse de

la operación de sus procesos;

tener la confianza de que los procesos se

La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad:

a) asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del sistema de gestión de la calidad;

3


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 9001 {Cuarta actualización)

b) asegurándose de que se establezcan la política de la calidad y los objetivos de la calidad para el sistema de gestión de la calidad, y que éstos sean compatibles con el contexto y la dirección estratégica de la organización;

e) asegurándose de la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización;

d) promoviendo el uso del enfoque a procesos y el pensamiento basado en riesgos;

e) asegurándose de que los recursos necesarios para el sistema de gestión de la calidad estén disponibles;

f) comunicando la importancia de una gestión de la calidad eficaz y conforme con los requisitos del sistema de gestión de la calidad;

g) asegurándose de que el sistema de gestión de la calidad logre los resultados previstos;

h) comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad;

i) promoviendo la mejora;

j) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en la que aplique a sus áreas de responsabilidad.

NOTA En esta Norma Internacional se puede interpretar el término "negocio" en su sentido más amplio, es decir, referido a aquellas actividades que son esenciales para la existencia de la organización; tanto si la organización es pública, privada, con o sin fines de lucro.

5.1.2 Enfoque al cliente

La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que:

a) se determinan, se comprenden y se cumplen regularmente los requisitos del cliente y los legales y reglamentarios aplicables;

b) se determinan y se consideran los riesgos y oportunidades que pueden afectar a la conformidad de los productos y servicios y a la capacidad de aumentar la satisfacción del cliente;

e) se mantiene el enfoque en el aumento de la satisfacción del cliente.

5.2 POLÍTICA

5.2.1 Establecimiento de la política de la calidad

La alta dirección debe establecer, implementar y mantener una política de la calidad que:

a) sea apropiada al propósito y contexto de la organización y apoye su dirección estratégica;

b) proporcione un marco de referencia para el establecimiento de los objetivos de la calidad;


vu¡.;1a autunzaaa a ~erv1c1os de l::ducación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta.


e) incluya un compromiso de cumplir los requisitos aplicables;

d) incluya un compromiso de mejora continua del sistema de gestión de la calidad.

5.2.2 Comunicación de la política de la calidad

La política de la calidad debe:

a) estar disponible y mantenerse como información documentada;

b) comunicarse, entenderse y aplicarse dentro de la organización;

e)

5.3

estar disponible para las partes i

ROLES, RESPONSABILI

La alta dirección debe aseg pertinentes se asignen, se

a)

b)

e)

d)

das pertinentes, según corresponda.

EN LA ORGANIZACIÓN

ilidades y autoridades para los roles toda la organización.

e con los requisitos de

ndo las salidas

a de gestión de

e) de la calidad se mantiene ocraOPn "" de gestión de la calidad.

6. PLANIFICACIÓN

6.1 ACCIONES PARA ABO

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;

b) aumentar los efectos deseables;

e) prevenir o reducir efectos no deseados;

d) lograr la mejora.

5



6.1.2 La organización debe planificar:

a) las acciones para abordar estos riesgos y oportunidades;

b) la manera de:

1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.);

2) evaluar la eficacia de estas acciones.

Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.

NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabil idad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.

NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes. ·

6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS

6.2.1 La organización debe establecer objetivos de la calidad para las funciones y niveles pertinentes y los procesos necesarios para el sistema de gestión de la calidad.

Los objetivos de la calidad deben:

a) ser coherentes con la política de la calidad;

b) ser medibles;

e) tener en cuenta los requisitos aplicables;

d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente;

e) ser objeto de seguimiento;

f) comunicarse;

g) actualizarse, según corresponda.

La organización debe mantener información documentada sobre los objetivos de la calidad.

6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:

a) qué se va a hacer;

b) qué recursos se requerirán;

e) quién será responsable;


vop1a autonzada a ::iervicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta .


d) cuándo se finalizará;

e) cómo se evaluarán los resultados.

6.3 PLANIFICACIÓN DE LOS CAMBIOS

Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo de manera planificada (véase 4.4).

La organización debe considerar:

a) el propósito de los cambios y sus consecuencias potenciales;

b) la integridad del sistema de g

e) la disponibilidad de recu

d) la asignación o reasig

7. APOYO

7.1

7.1.1

a)

b)

7 .1.2 Personas

La organización implementación eficaz de su sus procesos.

7.1.3 Infraestructura

autoridades.

rios para el de gestión de la

r las personas necesarias para la la calidad y para la operación y control de

La organización debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y lograr la conformidad de los productos y servicios.

NOTA La infraestructura puede incluir:

a) edificios y servicios asociados;

b) equipos, incluyendo hardware y software;

e) recursos de transporte;

d) tecnologías de la información y la comunicación .

7



7 .1.4 Ambiente para la operación de los procesos

La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios.

NOTA Un ambiente adecuado puede ser una combinación de factores humanos y físicos, tales como:

a) sociales (por ejemplo, no discriminatorio, ambiente tranquilo, libre de conflictos);

b) psicológicos (por ejemplo, reducción del estrés, prevención del síndrome de agotamiento, cuidado de las emociones);

e) físicos (por ejemplo, temperatura, calor, humedad, iluminación, circulación del aire, higiene, ruido).

Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios suministrados.

7 .1.5 Recursos de seguimiento y medición

7 .1.5.1 Generalidades

La organización debe determinar y proporcionar los recursos necesarios para asegurarse de la validez y fiabilidad de los resultados cuando se realice el seguimiento o la medición para verificar la conformidad de los productos y servicios con los requisitos.

La organización debe asegurarse de que los recursos proporcionados:

a) son apropiados para el tipo específico de actividades de seguimiento y medición realizadas;

b) se mantienen para asegurarse de la idoneidad continua para su propósito.

La organización debe conservar la información documentada apropiada como evidencia de que los recursos de seguimiento y medición son idóneos para su propósito.

7.1.5.2 Trazabilidad de las mediciones

Cuando la trazabilidad de las mediciones es un requisito, o es considerada por la organización como parte esencial para proporcionar confianza en la validez de los resultados de la medición, el equipo de medición debe:

a) calibrarse o verificarse , o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación;

b) identificarse para determinar su estado;

e) protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición.

La organización debe determinar si la validez de los resultados de medición previos se ha visto afectada de manera adversa cuando el equipo de medición se considere no apto para su propósito previsto, y debe tomar las acciones adecuadas cuando sea necesario.




7.1.6 Conocimientos de la organización

La organización debe determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios.

Estos conocimientos deben mantenerse y ponerse a disposición en la medida en que sea necesario.

Cuando se abordan las necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas.

NOTA 1 Los conocimientos de la organización son conocimientos específicos que la organización adquiere generalmente con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización.

NOTA 2 Los conocimientos de la org

a)

b)

7.2

a)

b)

e)

d)

fuentes internas (por ejempl aprendidas de los rra<;asos• documentados; los resultad

NOTA Las acciones aplicables personas empleadas actualmente; o la co

7.3 TOMA DE CONCIENCIA

s adquiridos con la experiencia; lecciones y compartir conocimientos y experiencia no uu''""J"' y servicios);

· recopilación de conocimientos

su control, un lidad;

en la educación,

evidencia de la competencia.

formación, la tutoría o la reasignación de las de personas competentes.

La organización debe asegurarse de que las personas que realizan el trabajo bajo el control de la organización tomen conciencia de:

a) la política de la calidad;

b) los objetivos de la calidad pertinentes;

e) su contribución a la eficacia del sistema de gestión de la cal idad, incluidos los beneficios de una mejora del desempeño;

d) las implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad.

9



7.4 COMUNICACIÓN

La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión de la calidad, que incluyan:

a) qué comunicar;

b) cuándo comunicar;

e) a quién comunicar;

d) cómo comunicar;

e) quién comunica.

7.5 INFORMACIÓN DOCUMENTADA

7.5.1 Generalidades

El sistema de gestión de la calidad de la organización debe incluir:

a) la información documentada requerida por esta Norma Internacional;

b) la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la calidad.

NOTA La extensión de la información documentada para un sistema de gestión de la calidad puede variar de una organización a otra, debido a:

el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;

la complejidad de los procesos y sus interacciones; y

la competencia de las personas.

7.5.2 Creación y actualización

Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado:

a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);

b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico);

e) la revisión y aprobación con respecto a la conveniencia y adecuación.

7.5.3 Control de la información documentada

7 .5.3.1 La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional se debe controlar para asegurarse de que:

a) esté disponible y sea idónea para su uso, donde y cuando se necesite;

b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad).


Gopia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta.


7.5.3.2 Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda:

a) distribución, acceso, recuperación y uso;

b) almacenamiento y preservación, incluida la preservación de la legibilidad;

e) control de cambios (por ejemplo, control de versión);

d) conservación y disposición.

La información documentada de origen externo, que la organización determina como necesaria para la planificación y operación del sistema de gestión de la calidad, se debe identificar, según sea apropiado, y controlar.

cia de la conformidad debe protegerse contra modificaciones no

NOTA El acceso puede implicar iso, solamente para consultar la información documentada, o al permiso a la auto i info · documentada.

8.

8.1

accio

a)

b)

e)

d)

e)

1)

2) la aceptación

4.4) necesarios implementar las

la determinación de los para lograr la conformidad con los requisitos de los productos y

1 ~ &pft l. ( cllc'b d, la implementación del control de los procesos de acuerdo con los criterios; ~a M p ú.

la determinación, el mantenimiento y la conservación de la información documentada en la extensión necesaria para:

1) tener confianza en que los procesos se han llevado a cabo según lo planificado;

2) demostrar la conformidad de los productos y servicios con sus requisitos.

La salida de esta planificación debe ser adecuada para las operaciones de la organización.

La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario.

11



La organización debe asegurarse de que los procesos contratados externamente estén controlados (véase 8.4 ).

8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS

8.2.1 Comunicación con el cliente

La comunicación con los clientes debe incluir:

a)

b)

e)

d)

e)

8.2.2

proporcionar la información relativa a los productos y servicios;

tratar las consultas, los contratos o los pedidos, incluyendo los cambios;

obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas de los clientes; · . .,. ,.., "· .J') 1 r),:.. ! ) l' ':.: ~· rYI ,·"""1

,¡,;; ~~ ,' -.Jo •of 1 ' -¡

f p(' ' ' f ·:_."(\ ···¡ ~

manipular o controlar la propiedad del cliente; 1

establecer los requisitos específicos para las acciones de contingencia, cuando sea pertinente.

~ 1 • ¡ () . (

Determinación de los requisitos para los productos y servicios · • )"' ~ 1:. /" t ~ J '> • o:>

Cuando se determinan los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización debe asegurarse de que: -a) los requisitos para los productos y servicios se definen, incluyendo:

1) cualquie~ ~.!?J!.o leg_;uy¡;;~e-~t~rtokplicable; Co-11-r.u u rO·¡ ('('Cr•[)

2) aquellos considerados necesarios por la organización;

b) la organización puede cumplir con las declaraciones acerca de los productos y servicios

8.2.3

que ofrece. · 1 1 1 ( ,1 .f;: ~Y

5> 9 ,,,,,. •: i ct . ' o ~--

Revisión de los requisitos para los productos y servicios r · / .. ' ·-:-,·e-::~:;>:¡· : \

8.2.3.1 La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos -para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente, para incluir:

a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma;

b) los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o previsto, cuando sea conocido;

e) los requisitos especificados por la organización;

d) los requisitos legales y reglamentarios aplicables a los productos y servicios;

e) las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente.


Lopia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta.


La organización debe asegurarse de que se resuelven las diferencias existentes entre los -requisitos del contrato o pedido y los expresados previamente.

La organización ~ confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos.

NOTA En algunas ocasiones, como las ventas por internet, es irrealizable llevar a cabo una revisión formal para cada pedido. En su lugar la revisión puede cubrir la información del producto pertinente, como catálogos.

8.2.3.2 La organización ~e conservar la información documentada, cuando sea aplicable:

a) sobre los resultados de la revisión;

b) sobre cualquier requisito nuevo

8.2.4 Cambios en los requisi

La organización debe aseg y servicios, la información pertinentes sean con ·

8.3

8.3.1

8.3.2

a)

b)

e)

d)

las etapas del aplicables;

las responsabilidades y autorid

roductos y servicios.

y servicios

bien los requisitos para los productos modificada, y de que las personas

ño y desarrollo cios.

organización debe

revisiones del diseño y desarrollo

ación del diseño y desarrollo;

ucradas en el proceso de diseño y desarrollo;

e) las necesidades de recursos internos y externos para el diseño y desarrollo de los productos y servicios;

f) la necesidad de controlar las interfaces entre las personas que participan activamente en el proceso de diseño y desarrollo;

g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo;

h) los requisitos para la posterior provisión de productos y servicios;

i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes interesadas pertinentes;

13


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta. NORMA TÉCNICA C?LOMBIANA NTC-150 9001 (Cuarta actualización)

j) la información !documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo.

8.3.3 Entradas para el diseño y desarrollo

La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios a diseñar y desarrollar. La organización debe considerar:

a) los requisitos funcionales y de desempeño;

b) la información proveniente de actividades previas de diseño y desarrollo similares;

e) los requisitos legales y reglamentarios;

d) normas o códigos de prácticas que la organización se ha comprometido a implementar;

e) las consecuencias potenciales de fallar debido a la naturaleza de los productos y servicios.

Las entradas deben ser adecuadas para los fines del diseño y desarrollo, estar completas y sin ambigüedades.

Las entradas del diseño y desarrollo contradictorias deben resolverse.

La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo.

8.3.4 Controles del diseño y desarrollo

La organización dJbe aplicar controles al proceso de diseño y desarrollo para asegurarse de que:

a) se definen los resultados a lograr;

b) se realizan las revisiones para evaluar la capacidad de los resultados del diseño y desarrollo para cumplir los requisitos;

e) se realizan actividades de verificación para asegurarse de que las salidas del diseño y desarrollo cumplen los requisitos de las entradas;

d) se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto;

e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación;

f) se conserva la información documentada de estas actividades.

NOTA Las revisiones, la verificación y la validación del diseño y desarrollo tienen propósitos distintos. Pueden realizarse de forma separada o en cualquier combinación, según sea idóneo para los productos y servicios de la organización.

8.3.5 Salidas del diseño y desarrollo

La organización debe asegurarse de que las salidas del diseño y desarrollo:




a) cumplen los requisitos de las entradas;

b) son adecuadas para los procesos posteriores para la provisión de productos y servicios;

e) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea apropiado, y a los criterios de aceptación;

d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y correcta.

La organización debe conservar información documentada sobre las salidas del diseño y desarrollo.

8.3.6 Cambios del diseño y d

La organización debe identificar, desarrollo de los productos y asegurarse de que no haya u

La organización debe conservar

a)

b)

e)

d)

8.4

8.4.1

La organización debe externamente son conformes

La organización debe determ suministrados externamente cu

los cambios hechos durante el diseño y ente en la medida necesaria para

rmidad con los requisitos.

UMINISTRADOS

y servicios suministrados

a los procesos, productos y servicios

a) los productos y servicios externos están destinados a incorporarse dentro de los propios productos y servicios de la organización;

b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización;

e) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización.

La organización debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. La organización debe conservar la información documentada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones.

15



8.4.2 Tipo y alcance del control

La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes.

La organización debe:

a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad;

b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes;

e) tener en consideración:

1) el impacto potencial de los procesos, productos y serv1c1os suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables;

2) la eficacia de los controles aplicados por el proveedor externo;

d) determinar la verificación, u otras actividades necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos.

8.4.3 Información para los proveedores externos

La organización debe asegurarse de la adecuación de los requisitos antes de su comunicación al proveedor externo.

La organización debe comunicar a los proveedores externos sus requisitos para:

a) los procesos, productos y servicios a proporcionar;

b) la aprobación de:

1) productos y servicios;

2) métodos, procesos y equipos;

3) la liberación de productos y servicios;

e) la competencia, incluyendo cualquier calificación requerida de las personas;

d) las interacciones del proveedor externo con la organización;

e) el control y el seguimiento del desempeño del proveedor externo a aplicar por parte de la organización;

f) las actividades de verificación o validación que la organización, o su cliente, pretende llevar a cabo en las instalaciones del proveedor externo.




8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO

8.5.1 Control de la producción y de la provisión del servicio

La organización debe implementar la producción y provisión del servicio bajo condiciones controladas.

Las condiciones controladas deben incluir, cuando sea aplicable:

a) la disponibilidad de información documentada que defina:

1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar;

b)

e)

d)

e)

f)

g)

h)

2) los resultados a al

la disponibilidad y el uso

la implementación de para verificar que se y los criterios ptación

8.5.2 Identificación y

La organización debe utilizar necesario, para asegurar la

periódica de producción

verificarse m

imiento y medición adecuados;

medición en las etapas apropiadas de los procesos o sus salidas,

n de los procesos;

requerida;

los resultados cio, cuando las seguimiento o

identificar las salidas, cuando sea y servicios.

La organización debe identificar el s salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio.

La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad.

8.5.3 Propiedad perteneciente a los clientes o proveedores externos

La organización debe cuidar la propiedad perteneciente a los clientes o a proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma.

La organización debe identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios.

17



Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto al cliente o proveedor externo y conservar la información documentada sobre lo ocurrido.

NOTA La propiedad de un cliente o de un proveedor externo puede incluir materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales.

8.5.4 Preservación

La organización debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos.

NOTA La preservación puede incluir la identificación, la manipulación, el control de la contaminación, el embalaje, el almacenamiento, la transmisión de la información o el transporte, y la protección.

8.5.5 Actividades posteriores a la entrega

La organización debe cumplir los requisitos para las actividades posteriores a la entrega asociadas con los productos y servicios.

Al determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar:

a) los requisitos legales y reglamentarios;

b) las consecuencias potenciales no deseadas asociadas a sus productos y servicios;

e) la naturaleza, el uso y la vida útil prevista de sus productos y servicios;

d) los requisitos del cliente;

e) la retroalimentación del cliente.

NOTA Las actividades posteriores a la entrega pueden incluir acciones cubiertas por las condiciones de la garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final.

8.5.6 Control de los cambios

La organización debe revisar y controlar los cambios para la producción o la prestación del servicio, en la extensión necesaria para asegurarse de la continuidad en la conformidad con los requisitos.

La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión.

8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS

La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios.

La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente.




La organización debe conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir:

a) evidencia de la conformidad con los criterios de aceptación;

b) trazabilidad a las personas que autorizan la liberación.

8.7 CONTROL DE LAS SALIDAS NO CONFORMES

8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada.

La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la de los productos y servicios. Esto se debe aplicar también a los productos y detectados después de la entrega de los productos, durante o des

La organización debe tratar o más de las siguientes maneras:

a) corrección;

b)

e)

d)

Debe s no conformes.

8.7.2

a)

b) deseMbalas

e) describatodaslas

d) identifique la autoridad respecto a la no conformidad.

9. EVALUACIÓN DEL DESEMP

9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

9.1.1 Generalidades

La organización debe determinar:

a) qué necesita seguimiento y medición;

b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos;

e) cuándo se deben llevar a cabo el seguimiento y la medición;

19



d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.

La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad.

La organización debe conservar la información documentada apropiada como evidencia de los resultados.

9.1.2 Satisfacción del cliente

La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas. La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información.

NOTA Los ejemplos de seguimiento de las percepciones del cliente pueden incluir las encuestas al cliente, la retroalimentación del cliente sobre los productos y servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantias utilizadas y los informes de agentes comerciales.

9.1.3 Análisis y evaluación

La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición.

Los resultados del análisis deben utilizarse para evaluar:

a) la conformidad de los productos y servicios;

b) el grado de satisfacción del cliente;

e) el desempeño y la eficacia del sistema de gestión de la calidad;

d) si lo planificado se ha implementado de forma eficaz;

e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;

f) el desempeño de los proveedores externos;

g) la necesidad de mejoras en el sistema de gestión de la calidad.

NOTA Los métodos para analizar los datos pueden incluir técnicas estadísticas.

9.2 AUDITORÍA INTERNA

9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad:

a) es conforme con:

1) los requisitos propios de la organización para su sistema de gestión de la calidad;

2) los requisitos de esta Norma Internacional;

b) se implementa y mantiene eficazmente.




9.2.2 La organización debe:

a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas;

b) definir los criterios de la auditoría y el alcance para cada auditoría;

e) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;

d)

e)

f)

NOTA

9.3

9.3.1

asegurarse de que los resulta

realizar las corre'"''"''·"n'"c injustificada;

conservar información de auditoría y

uditorías se informen a la dirección pertinente;

ma de gestión nveniencia, ade

correctivas adecuadas sin demora

de la implementación del programa

a intervalos

La revisión sobre:

incluyendo consideraciones

a)

b)

el estado de las acci

los cambios en las cu gestión de la calidad;

irección previas;

rnas que sean pertinentes al sistema de

e) la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluidas las tendencias relativas a:

1) la satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes;

2) el grado en que se han logrado los objetivos de la calidad;

3) el desempeño de los procesos y conformidad de los productos y servicios;

4) las no conformidades y acciones correctivas;

5) los resultados de seguimiento y medición;

21



6) los resultados de las auditorías;

7) el desempeño de los proveedores externos;

d) la adecuación de los recursos;

e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1 );

f) las oportunidades de mejora.

9.3.3 Salidas de la revisión por la dirección

Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con:

a) las oportunidades de mejora;

b) cualquier necesidad de cambio en el sistema de gestión de la calidad;

e) las necesidades de recursos.

La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.

10. MEJORA

10.1 GENERALIDADES

La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente.

Éstas deben incluir:

a) mejorar los productos y servicios para cumplir los requisitos, así como considerar las necesidades y expectativas futuras;

b) corregir, prevenir o reducir los efectos no deseados;

e) mejorar el desempeño y la eficacia del sistema de gestión de la calidad.

NOTA Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio abrupto, innovación y reorganización.

10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA

1 0.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe:

a) reaccionar ante la no conformidad y, cuando sea aplicable:

1) tomar acciones para controlarla y corregirla;


Gopia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 9001 (Cuarta actualización)

2) hacer frente a las consecuencias;

b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:

1) la revisión y el análisis de la no conformidad;

2) la determinación de las causas de la no conformidad;

3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir;

e) implementar cualquier acción necesaria;

d) revisar la eficacia de cualquier

e)

f)

si fuera necesario, a planificación; y

Las acciones encontradas.

a)

b)

10.3

La organización sistema de gestión

La organización debe consid revisión por la dirección, considerarse como parte de la

23

determinados durante la

conformidades

y eficacia del

sis y la evaluación, y las salidas de la ades u oportunidades que deben




ACLARACIÓN DE LA NUEVA ESTRUCTURA, TERMINOLOGÍA Y CONCEPTOS

A.1 ESTRUCTURA Y TERMINOLOGÍA

La estructura de los capítulos (es decir, la secuencia de capítulos) y parte de la terminología de la presente edición de esta Norma Internacional, en comparación con la edición anterior (Norma ISO 9001 :2008), han cambiado para mejorar la alineación con otras normas de sistemas de gestión.

Esta Norma Internacional no establece requisitos en su estructura y terminología para aplicarse en la información documentada del sistema de gestión de la calidad de una organización.

La estructura de los capítulos pretende proporcionar una presentación coherente de los requisitos, más que un modelo para documentar las políticas, objetivos y procesos de una organización. A menudo la estructura y el contenido de la información documentada relacionada con un sistema de gestión de la calidad puede ser más pertinente para sus usuarios si relaciona tanto los procesos operados por la organización como la información mantenida para otros propósitos.

No hay ningún requisito para que los términos utilizados por una organización se reemplacen por los términos utilizados en esta Norma Internacional para especificar requisitos del sistema de gestión de la calidad. Las organizaciones pueden elegir utilizar términos que se adecuen a sus operaciones (por ejemplo: utilizar "registros", "documentación" o "protocolos" en lugar de "información documentada"; o "proveedor", "socio" o vendedor en lugar de "proveedor externo"). La Tabla A.1 muestra las principales diferencias en terminología entre esta edición de esta Norma Internacional y la edición anterior.

Tabla A.1 Principales diferencias en terminología entre las Normas ISO 9001:2008 e ISO 9001:2015

ISO 9001 :2008 ISO 9001:2015

Productos Productos y servicios

Exclusiones No se utiliza

(Véase el Capítulo A.5 para aclarar su aplicabilidad)

Representante de la dirección No se utiliza

(Se asignan responsabilidades y autoridades similares pero ningún requisito para un único representante de la dirección)

Documentación, manual de la calidad, procedimientos Información documentada documentados, registros

Ambiente de trabajo Ambiente para la operación de los procesos

Equipo de seguimiento y medición Recursos de seguimiento y medición

Productos comprados Productos y servicios suministrados externamente

Proveedor Proveedor externo




A.2 PRODUCTOS Y SERVICIOS

La Norma ISO 9001 :2008 usaba el término "producto" para incluir todas las categorías de salidas. La presente edición de esta Norma Internacional utiliza "productos y servicios". Los "productos y servicios" incluyen todas las categorías de salidas (hardware, servicios, software y materiales procesados).

La inclusión específica de "servicios" pretende destacar las diferencias entre productos y servicios en la aplicación de algunos requisitos. La característica de los servicios es que al menos parte de las salidas se realiza en la interfaz con el cliente. Esto significa, por ejemplo, que la conformidad con los requisitos no puede confirmarse necesariamente antes de la entrega del servicio.

En la mayoría de los casos, produ las organizaciones proporcionan a incluyen tanto productos como tener algún servicio asoci asociado.

A.3

requisitos para q el sistema de g

se usan juntos. La mayoría de las salidas que les suministran los proveedores externos,

un producto tangible o intangible puede algún producto tangible o intangible

rtado 4.2 no i

partes interesadas de esas partes

isitos del sistema a Internacional.

onal es aplicable r regularmente

y reglamentarios

de g Como cuando productos aplicables, y

interesadas cuando de la calidad. La organiza la calidad un requisito

A.4

el objeto y camp po de aplicaci

su capacidad uisitos del cli

ón del cliente.

ización considere partes perti s para su sistema de gestión

·nente para su sistema de gestión de rtinente.

El concepto de pensamiento basado en esgos ha estado implícito en ediciones previas de esta Norma Internacional, por ejemplo, mediante requisitos para la planificación, la revisión y la mejora. Esta Norma Internacional especifica requisitos para que la organización entienda su contexto (véase 4.1) y determine los riesgos como base para la planificación (véase 6.1 ). Esto representa la aplicación del pensamiento basado en riesgos a la planificación e implementación de los procesos del sistema de gestión de la calidad (véase 4.4) y ayudará a determinar la extensión de la información documentada.

Uno de los propósitos fundamentales de un sistema de gestión de la calidad es actuar como una herramienta preventiva. Consecuentemente, esta Norma Internacional no tiene un capítulo o apartado separado sobre acciones preventivas. El concepto de acción preventiva se expresa mediante el uso del pensamiento basado en riesgos al formular requisitos del sistema de gestión de la calidad.

25



El pensamiento basado en riesgos aplicado en esta Norma Internacional ha permitido alguna reducción en los requisitos prescriptivos y su sustitución por requisitos basados en el desempeño. Existe una mayor flexibilidad que en la Norma ISO 9001 :2008 en los requisitos para los procesos, la información documentada y las responsabilidades de la organización.

Aunque el apartado 6.1 especifica que la organización debe planificar acciones para abordar los riesgos, no hay ningún requisito en cuanto a métodos formales para la gestión del riesgo ni un proceso documentado de la gestión del riesgo. Las organizaciones pueden decidir si desarrollar o no una metodología de la gestión del riesgo más amplia de lo que requiere esta Norma Internacional, por ejemplo mediante la aplicación de otra orientación u otras normas.

No todos los procesos de un sistema de gestión de la calidad representan el mismo nivel de riesgo en términos de la capacidad de la organización para cumplir sus objetivos, y los efectos de la incertidumbre no son los mismos para todas las organizaciones. Bajo los requisitos del apartado 6.1, la organización es responsable de la aplicación del pensamiento basado en riesgos y de las acciones que toma para abordar los riesgos, incluyendo si conserva o no información documentada como evidencia de su determinación de riesgos.

A.S APLICABILIDAD

Esta Norma Internacional no hace una referencia a las "exclusiones" en relación con la aplicabilidad de sus requisitos para el sistema de gestión de la calidad de la organización. Sin embargo, una organización puede revisar la aplicabilidad de los requisitos debido al tamaño o la complejidad de la organización, el modelo de gestión que adopte, el rango de las actividades de la organización y la naturaleza de los riesgos y oportunidades que encuentre.

Los requisitos para la aplicabilidad se tratan en el apartado 4.3, que define las condiciones bajo las que una organización puede decidir que un requisito no se puede aplicar a ninguno de los procesos dentro del alcance de su sistema de gestión de la calidad. La organización sólo puede decidir que un requisito no es aplicable si su decisión no tuviera como resultado el fracaso a la hora de alcanzar la conformidad de los productos y servicios.

A.6 INFORMACIÓN DOCUMENTADA

Como parte de la alineación con otras normas de sistemas de gestión, se ha adoptado un capítulo común sobre "información documentada" sin ningún cambio o adición significativa (véase 7.5). Cuando sea apropiado, el texto de esta Norma Internacional se ha alineado con sus requisitos. Consecuentemente, "información documentada" se utiliza para todos los requisitos de documentos.

Donde la Norma ISO 9001 :2008 utilizaba una terminología específica como "documento" o "procedimientos documentados", "manual de la calidad" o "plan de la calidad", la presente edición de esta Norma Internacional define requisitos para "mantener la información documentada".

Donde la Norma ISO 9001 :2008 utilizaba el término "registros" para denotar los documentos necesarios para proporcionar evidencia de la conformidad con los requisitos, esto ahora se expresa como un requisito para "conservar la información documentada". La organización es responsable de determinar qué información documentada se necesita conservar, el periodo de tiempo por el que se va a conservar y qué medios se van a utilizar para su conservación.




Un requisito para "mantener" información documentada no excluye la posibilidad de que la organización también podría necesitar "conservar" la misma información documentada para un propósito particular, por ejemplo, para conservar versiones anteriores de ella.

Donde esta Norma Internacional hace referencia a "información" en lugar de "información documentada" (por ejemplo, en el apartado 4.1: "La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas"), no hay ningún requisito de que esa información se tenga que documentar. En tales situaciones, la organización puede decidir si es necesario o no, o si es apropiado mantener información documentada.

A. 7 CONOCIMIENTOS DE LA ORGANIZACIÓN

En el apartado 7.1.6 de esta Norma gestionar los conocimientos m de sus procesos y que puede 1

Los requisitos relativos a los co

a)

b)

A. S

Todas las formas de apartado 8.4, por ejemplo, media

a) compra a un proveedor, o

b) un acuerdo con una compañía asociada, o

se considera la necesidad de determinar y ción, para asegurarse de la operación

us productos y servicios.

se introdujeron con el propósito de:

Y SERVICIOS SUMINISTRADOS

productos y servicios se tratan en el

e) procesos contratados externamente a un proveedor externo.

La contratación externa siempre tiene la característica esencial de un servicio, ya que tendrá al menos una actividad desempeñada necesariamente en la interfaz entre el proveedor y la organización.

Los controles requeridos para la prestación externa pueden variar ampliamente dependiendo de la naturaleza de los procesos, productos y servicios. La organización puede aplicar el pensamiento basado en riesgos para determinar el tipo y la extensión de los controles apropiados para los proveedores externos particulares y para procesos, productos y servicios suministrados externamente.

27




ANEXO 8 (Informativo)

OTRAS NORMAS INTERNACIONALES SOBRE GESTIÓN DE LA CALIDAD Y SISTEMAS DE GESTIÓN DE LA CALIDAD DESARROLLADAS POR EL COMITÉ TÉCNICO ISO/TC 176

Las Normas Internacionales descritas en este anexo han sido desarrolladas por el Comité Técnico ISO/TC 176 para proporcionar información de apoyo para las organizaciones que apliquen esta Norma Internacional, y para proporcionar orientación para las organizaciones que elijan ir más allá de sus requisitos. La orientación o los requisitos contenidos en los documentos citados en este anexo no aumentan, o modifican, los requisitos de esta Norma 1 nternacional.

La Tabla 8.1 muestra la relación entre estas normas y los capítulos pertinentes de esta Norma Internacional.

Este anexo no incluye la referencia a normas del sistema de gestión de la calidad específicas de un sector desarrolladas por el Comité Técnico ISO/TC 176.

Esta Norma Internacional es una de las tres normas fundamentales desarrolladas por el Comité Técnico ISO/TC 176.

ISO 9000 Sistemas de gestión de la calidad - Fundamentos y vocabulario proporciona una referencia esencial para la comprensión e implementación adecuadas de esta Norma Internacional. Los principios de la gestión de la calidad se describen en detalle en la Norma ISO 9000 y se han tenido en cuenta en el desarrollo de esta Norma Internacional. Estos principios no son requisitos por sí mismos, pero constituyen la base de los requisitos especificados en esta Norma Internacional. La Norma ISO 9000 también define los términos, definiciones y conceptos utilizados en esta Norma 1 nternacional.

ISO 9001 (esta Norma Internacional) especifica requisitos orientados principalmente a dar confianza en los productos y servicios proporcionados por una organización y por lo tanto a aumentar la satisfacción del cliente. También se puede esperar que su adecuada implementación aporte otros beneficios a la organización tales como la mejora de la comunicación interna, mejor comprensión y control de los procesos de la organización.

ISO 9004 Gestión para el éxito sostenido de una organización- Enfoque de gestión de la calidad proporciona orientación para las organizaciones que elijan ir más allá de los requisitos de esta Norma Internacional, para considerar un rango más amplio de temas que pueden conducir a la mejora del desempeño global de la organización. La Norma ISO 9004 incluye orientación sobre una metodología de autoevaluación para que una organización sea capaz de evaluar el nivel de madurez de su sistema de gestión de la calidad.

Las Normas Internacionales que figuran a continuación pueden proporcionar asistencia a las organizaciones cuando establecen o buscan mejorar sus sistemas de gestión de la calidad, sus procesos o sus actividades.

ISO 10001 Gestión de la Calidad- Satisfacción del cliente - Directrices para los códigos de conducta de las organizaciones proporciona orientación a una organización para determinar que sus disposiciones para lograr la satisfacción del cliente cumplen las



necesidades y expectativas del cliente. Su uso puede aumentar la confianza del cliente en una organización y mejorar la comprensión del cliente sobre lo que espera de una organización, reduciendo por lo tanto la probabilidad de malentendidos y quejas.

ISO 10002 Gestión de la Calidad - Satisfacción del cliente - Directrices para el tratamiento de las quejas en las organizaciones proporciona orientación sobre el proceso de tratamiento de quejas al reconocer y tratar las necesidades y expectativas de quienes reclaman y al resolver cualquier queja recibida. La Norma ISO 10002 proporciona un proceso de quejas abierto, eficaz y de uso fácil, incluyendo la formación de las personas. También proporciona orientación para negocios pequeños.

ISO 10003 Gestión de la Calidad - Satisfacción del cliente - Directrices para la resolución de conflictos de forma externa a las organizaciones proporciona orientación para la resolución eficaz y de los conflictos de forma externa por quejas relacionadas con productos. de conflictos proporciona una vía de reparación cuando las org en remedio a las quejas de forma interna. La mayoría de las quejas mente dentro de la organización, sin procedimientos de

seguimiento y satisfacción procesos lealtad

en los complejos, desde u proyectos. La Norma necesita asegurarse de las normas de sistemas d

cliente - Directrices para el acciones para aumentar la

mejora de los productos, pueden fortalecer la

de la calidad mo un medio de

los métodos y beneficios de

los requisitos se que esto puede dar

la gestión de la calidad hasta grandes, de simples a

es parte de un portafolio de ot:>r<~nr•"'l que gestiona proyectos y que aplicando las prácticas contenidas en

de ISO.

ISO 10007 Sistemas de Calidad - Directrices para la gestión de la configuración asiste a las organizaciones a aplicar la gestión de la configuración para la dirección técnica y administrativa a lo largo del ciclo de vida de un producto. La gestión de la configuración puede utilizarse para cumplir los requisitos de identificación y trazabil idad del producto especificados en esta Norma Internacional.

ISO 10008 Gestión de la Calidad - Satisfacción del cliente - Directrices para las transacciones de comercio electrónico entre empresa y consumidor proporciona orientación sobre cómo las organizaciones pueden implementar un sistema eficaz y eficiente de transacciones de comercio electrónico entre empresa y consumidor (82C ECT, por sus siglas en inglés) y por lo tanto proporcionar una base para que los consumidores aumenten su confianza en las 82C ECT, las organizaciones aumenten la capacidad para satisfacer a los consumidores y ayuden a reducir las quejas y los conflictos.

29


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/23 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 9001 (Cuarta actualización}

ISO 10012 Sistemas de gestión de las mediciones- Requisitos para los procesos de medición y los equipos de medición proporciona orientación para la gestión de los procesos de medición y la confirmación metrológica del equipo de medición utilizado para apoyar y demostrar el cumplimiento con los requisitos metrológicos. La Norma ISO 10012 proporciona criterios de gestión de la calidad para un sistema de gestión de las mediciones para asegurarse de que se cumplen los requisitos metrológicos.

ISO/TR 10013 Directrices para la documentación del sistema de gestión de la calidad proporciona directrices para el desarrollo y el mantenimiento de la documentación necesaria para el sistema de gestión de la calidad. El ISO/TR 10013 puede utilizarse para documentar sistemas de gestión distintos de los de las normas de sistemas de gestión de la calidad de ISO, por ejemplo, sistemas de gestión ambiental y sistemas de gestión de la seguridad.

ISO 10014 Gestión de la calidad- Directrices para la obtención de beneficios financieros y económicos está dirigida a la alta dirección. Proporciona directrices para la obtención de los beneficios financieros y económicos a través de la aplicación de los principios de la gestión de la calidad. Facilita la aplicación de los principios de la gestión y la selección de métodos y herramientas que permitan el éxito sostenido de una organización.

ISO 10015 Gestión de la calidad - Directrices para la formación proporciona directrices para asistir a las organizaciones y tratar cuestiones relacionadas con la formación. La Norma ISO 10015 puede aplicarse cuando se requiera orientación para interpretar referencias a "educación" y "formación" dentro de las normas de sistemas de gestión de la calidad de ISO. Cualquier referencia a "formación" incluye todos los tipos de educación y formación.

ISO/TR 10017 Orientación sobre /as técnicas estadísticas para la Norma /SO 9001:2000 explica las técnicas estadísticas que se derivan de la variabilidad que puede observarse en el comportamiento y en los resultados de los procesos, incluso bajo condiciones de aparente estabilidad. Las técnicas estadísticas permiten un mejor uso de los datos disponibles para asistir en la toma de decisiones, y por tanto, ayudar a mejorar continuamente la calidad de los productos y los procesos para lograr la satisfacción del cliente.

ISO 10018 Gestión de la calidad - Directrices para la participación activa y la competencia de /as personas proporciona directrices que influyen en la participación activa y la competencia de las personas. Un sistema de gestión de la calidad depende de la participación activa de personas competentes y la forma en la que hayan sido introducidas e integradas en la organización. Es crítico determinar, desarrollar y evaluar los conocimientos, las habilidades, el comportamiento y el ambiente de trabajo requerido.

ISO 10019 Directrices para la selección de consultores de sistemas de gestión de la calidad y la utilización de sus servicios proporciona orientación para la selección de consultores del sistema de gestión de la calidad y el uso de sus servicios. Proporciona orientación sobre el proceso para evaluar la competencia de un consultor del sistema de gestión de la calidad y proporciona confianza en que los servicios del consultor cumplirán las necesidades y expectativas de la organización.

ISO 19011 Directrices para la auditoría de /os sistemas de gestión proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y realización de una auditoría del sistema de gestión, así como sobre la competencia y la


vuf.Jra aULurrzaua a ;::,erv1c1os ae t:aucac1on ae IGUN 1 t::G (Usr. 01001802) el2015/09/23 para consulta.

NORMA TÉCNICA COLOMBIANA NTC-150 9001 (Cuarta actualización}

evaluación de un auditor y de un equipo de auditoría. La Norma ISO 19011 pretende que sea aplicada a los auditores, a las organizaciones que implementan sistemas de gestión y a las organizaciones que necesitan realizar auditorías de sistemas de gestión.

Tabla 8.1. Relación entre otras Normas Internacionales sobre la gestión de la calidad y los sistemas de gestión de la calidad y los capítulos de esta Norma Internacional

Otra Norma Internacional

ISO 9000

ISO 9004

ISO 10001

ISO 10002

ISO 10003

ISO 10004

ISO 10005

ISO 10006

ISO 10007

ISO 10008

ISO/TR 1

ISO 1001

ISO 1001

ISO/TR 1

ISO 10019

ISO 19011

4

Todo

Todo

NOTA "Todo" indica que todos relacionados con la otra Norma 1

5

Todo

Todo

Capítulo en esta Norma Internacional

6 7 8

Todo Todo Todo

Todo Todo Todo

8.2.2, 8.5.1

8.2.1,

Todo

31

9 10

Todo Todo

Todo Todo

9.1.2

9.1.2 1 0.2.1

9.1.2

9.1.2, 9.1.3

9.1 10.2

Todo Todo

Todo Todo

Todo

Todo

9.2

Norma Internacional están



BIBLIOGRAFÍA

[1] ISO 9004, Gestión para el éxito sostenido de una organización- Enfoque de gestión de la calidad.

[2] ISO 10001, Gestión de la calidad- Satisfacción del cliente - Directrices para los códigos de conducta de las organizaciones.

[3] ISO 10002, Gestión de la calidad - Satisfacción del cliente - Directrices para el tratamiento de las quejas en las organizaciones.

[4] ISO 10003, Gestión de la calidad - Satisfacción del cliente - Directrices para la resolución de conflictos de forma externa a las organizaciones.

[5] ISO 10004, Gestión de la calidad - Satisfacción del cliente - Directrices para el seguimiento y la medición.

[6] ISO 10005, Sistemas de gestión de la calidad- Directrices para los planes de la calidad.

[7] ISO 10006, Sistemas de gestión de la calidad- Directrices para la gestión de la calidad en los proyectos.

[8] ISO 10007, Sistemas de gestión de la calidad - Directrices para la gestión de la configuración.

[9] ISO 10008, Quality Management - Customer Satisfaction - Guidelines for Business-toConsumer Electronic Commerce Transactions.

[1 O] ISO 10012, Sistemas de gestión de las mediciones - Requisitos para los procesos de medición y los equipos de medición.

[11] ISO/TR 10013, Directrices para la documentación de sistemas de gestión de la calidad.

[12] ISO 10014, Gestión de la calidad - Directrices para la obtención de beneficios financieros y económicos.

[13] ISO 10015, Gestión de la calidad- Directrices para la formación.

[14] ISO/TR 10017, Orientación sobre las técnicas estadísticas para la Norma ISO 9001:2000.

[15] ISO 10018, Gestión de la calidad - Directrices para la participación activa y la competencia de las personas.

[16] ISO 10019, Directrices para la selección de consultores de sistemas de gestión de la calidad y la utilización de sus servicios.

[17] ISO 14001, Sistemas de gestión ambiental- Requisitos con orientación para su uso.

[18] ISO 19011, Directrices para la auditoría de los sistemas de gestión.

[19] ISO 31000, Risk Management- Principies and guidelines


vop1a aumnzaaa a ::;erv1c1os de t:.ducac10n de lf.;UN 1 t:.r.; (Usr. 01 001802) el 2015/09/23 para consulta.


(20] ISO 37500, Guidance on Outsourcing.

[21] ISO/lEC 90003, Software engineering- Guidelines for the applícation of ISO 9001:2008 to computer software.

[22] lEC 60300-1 , Gestión de la confiabilidad - Parte 1: Directrices para su gestión y aplicación.

[23] lEC 61160, Revisión de diseño.

[24] Quality Management Principies, IS02l.

[25] Selection and use of the ISO 9000 family of standards, IS02!.

[26] ISO 9001, for Sma/1

[27] lntegrated use of

[28]

[29]

2) Disponible en: http://www.iso.org. 33



'i ~.s~lombiano de Seguridad


NTC-OHSAS 18001

2007-10-24

SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL REQUISITOS

E: OCCUPATIONAL HEALTH ANO SAFETY MANAGEMENT SYSTEMS. REQUIREMENTS

CORRESPONDENCIA:

DESCRIPTORES:

l. C. S.: 03.100.01; 13.100

la norma es idéntica (IDT) por traducción con la OHSAS 18001 :2007

salud ocupacional; seguridad ocupacional .


Prohibida su reproducción Primera actualización Editada 2007-11-09


© ICONTEC2014

Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida o utilizada en cualquier forma o por cualquier medio, electrónico o mecánico incluyendo fotocopiado y microfilmación, sin permiso por escrito del editor.

1 nstituto Colombiano de Normas Técnicas y Certificación, ICONTEC <<-- Regresar al indice inicial 70

PRÓLOGO




La NTC-OHSAS 18001 (Primera actualización) fue ratificada por el Consejo Directivo el 2007-10-24.


A continuación se relacionan las empresas que colaboraron en el estudio de esta norma a través de su participación en el Comité Técnico 9 Salud ocupacional. Generalidades, coordinado por la USN del Consejo Colombiano de Seguridad.

ARP BOlÍVAR AVIANCA S.A. CONSEJO COLOMBIANO DE SEGURIDAD CONSULTOR DELFÍN ORTEGA CONSULTOR MD OSCAR NIETO

LIME S.A. E.S.P. METRON QUALITY CONSULTING LTDA. SINCROMARCAS L TOA. SURATEP S.A.


ABONOS COLOMBIANOS S.A.-ABOCOLACEITES S.A. ACEITES Y GRASAS VEGETALES S.A.ACEGRASAS-ACERIAS DE COLOMBIA -ACESCO S. C.A. & CÍAACERÍAS PAZ DEL RÍO S.A. ACERO ESTRUCTURAL DE COLOMBIA S.A. ACH COLOMBIA S.A. ACIPETROL L TOA. ACOPI ACOPLÁSTICOS ADISPETROL L TOA. ADMECOL L TOA. ADMINISTRACIÓN EDIFICIO AVENIDA CHILE AEROEXPRESO BOGOTA S.A.

AEROLINEA PETROLERA DEL CASANARE ALPES AGA FANO S.A. AGIP OIL ECUADOR AGROPECUARIA SALAZAR GIRÓN Y CIA LTDA. AGUAS DE CARTAGENA S.A. E.S.P. AJOVER S.A. ALCANOS DE COLOMBIA S.A. E.S.P. ALFROVER R L TOA. ALGRANEL S.A. ALIANZA TEAM ALIMENTOS CONCENTRADOS RAZA ALMACENADORA COLOMBIANA & CIA S ENC


ALMACENES GENERALES DE DEPÓSITO GRAN COLOMBIA S.A. -ALMAGRAN-ALPINA PRODUCTOS ALIMENTICIOS S.A. ALTA Y BAJA TENSIÓN L TOA. ALUMINIO NACIONAL S.A. -ALUMINAALUMINIO REYNOLDS DE SANTO DOMINGO S.A. ANDI ANDINA TRIM APPLUS NORCONTROL COLOMBIA L TOA. ARESS CORREDORES DE SEGUROS S.A. AREVA T&D S.A. ARMADURA L TOA. ARP COLSEGUROS ARTÍCULOS DE SEGURIDAD S.A. -ARSEG S.A.ARTIQUIM L TOA ASEA BROW BOVERI L TOA ASOCIACIÓN COLOMBIANA DE AUDIOLOGÍA ASOCIACIÓN COLOMBIANA DE HIGIENE INDUSTRIAL ASOCIACIÓN NACIONAL DE ENFERMERAS -ANEC-

ATUNES Y ENLATADOS DEL CARIBE S.A. -A TUNEe-

AUTORIDAD DEL CANAL DE PANAMÁ ACP AVANTEL S.A. AVIONES EJECUTIVOS LTDA. AVIONES Y HELICÓPTEROS DE COLOMBIA -AVIHECO S.A.-S J SERVICES COMPANY S.A. BAKER HUGHES DE COLOMBIA BANCO POPULAR S.A. BANCOLOMBIA S.A. BASE NAVAL ARC BOlÍVAR DEPARTAMENTO DE BUCEO Y SALVAMENTO BASF QUÍMICA COLOMBIANA S.A. BAVARIA S.A. BAYER CROPSCIENCE BAYER S.A. BENEMERITO CUERPO DE BOMBEROS VOLUNTARIOS CALI BOEHRINGER INGELHEIM S.A. BONLAM ANDINA L TOA. BRIGADA DE AVIACIÓN DEL EJÉRCITO BRITISH PETROLEUM COMPANY COLOMBIA LIMITE O BUNKERS OIL COLOMBIA L TOA. C Y M DISTRIBUCIONES C.l. PETROCOMERCIAL S.A. C. l. TÉCNICAS BAL TIME DE COLOMBIA S.A. CADBURY ADAMS COLOMBIA S.A.

CAJA DE COMPENSACIÓN FAMILIAR -COMPENSAR-CAJA DE COMPENSACIÓN FAMILIAR DE ANTIOQUIA -CONFAMA-CAJA DE COMPENSACIÓN FAMILIAR DEL VALLE CALZADO ATLAS L TOA. CALZAMOS L TOA. CÁMARA DE COMERCIO DE VALLEDUPAR GARBO SERVICIOS L TOA. CARBONES DEL CERREJÓN LIMITED CARBOQUIMICA S.A. CARGA TRANSPORTES Y ENCOMIENDAS TRAEN S.A. CAROIL S.A. SUC COLOMBIA CARVAJAL S.A. DIVISIÓN GC2 CASA EDITORIAL EL TIEMPO S.A. CASA LIMPIA S.A. CASTROL COLOMBIA L TOA. CATERING DE COLOMBIA S.A. CELAR LTDA. CELIN LTDA. CEMENTOS ARGOS S.A. CEMEX COLOMBIA S.A. CENERCOL S.A. CENTAUROS OIL INGENIERÍA LTDA. CENTRAGAS S.C.A. CENTRALES ELÉCTRICAS DEL NORTE DE SANTANDER S.A. E.S.P. CENTRO DE INVESTIGACIONES DE LA CAÑA DE AZUCAR -CENICAÑACENTRO DE MANTENIMIENTO DE HELICÓPTEROS RUSOS C.M.R. L TOA. CENTRO INTERNACIONAL DE AGRICULTURA TROPICAL CENTRO MÉDICO IMBANACO DE CALI S.A. CENTRO PARA LOS TRABAJADORES CPT IPS S.A. CENTROAGUAS S.A. E.S.P. CENTRORIENTE S.A. CERROMATOSO S.A. CERVECERIA LEONA S.A. CERVECERÍA UNIÓN S.A. CHEVRON PETROLEUM COMPANY CHIVOR & CIA S.C.A. E.S.P. CIA. ASOCIADAS DE GAS S.A. E.S.P. CIBA ESPECIALIDADES QUÍMICAS S.A. CICLO PROCESO L TOA. CLOROX DE COLOMBIA S.A. COBRE TIRE INTERNATIONAL COEINDUSTRIAL L TOA. COLGATE PALMOLIVE CÍA. <<-- Regresar al indice inicial 72

COLOMBIAN MUO COMPANY. INC COLOMBIANA KIMBERL Y COLPAPEL S.A. COLVISEG L TOA. COMANDO AÉREO DE MANTENIMIENTO COMERCIAL INDUSTRIAL NACIONAL S.A. -CINSA-COMERCIALIZADORA INTERNACIONAL MILPA S.A. COMESTIBLES LA OCHENTA L TOA. COMFACOR COMFAMILIAR DEL ATLÁNTICO COMIDAS Y CASINOS S.A. COMPAÑÍA AMERICANA DE MUL TISERVICIOS L TOA. COMPAÑÍA CARBONES DEL CESAR S.A. COMPAÑÍA COLOMBIANA DE CERAMICAS S.A. PLANTA GRIFERÍA COMPAÑÍA DE SEGUROS BOLÍVAR COMPAÑÍA DE SEGUROS DE VIDA AURORA S.A. A.R.P COMPAÑÍA DE VIGILANCIA Y SEGURIDAD ATEMPI DE ANTIOQUIA LTDA. COMPAÑÍA ECUATORIANA DEL CAUCHO COMPAÑÍA ELÉCTRICA DE SOCHAGOTA S.A. E.S.P. COMPAÑÍA GLOBAL DE PINTURAS S.A. COMPANY FOR PROJECTING NETWORKS ANO TELECOMUNICATIONS CONCALIDAD CONCESIONARIA TIBITOC S.A. E.S.P. CONCESIONARIA VIAL DE LOS ANDES S.A. CONCIVILES S.A. CONCONCRETO S.A. CONCRETERA TREMIX S.A. CONCUCIP CIA L TOA. CONSORCIO ADITT ASOTRANS CONSORCIO MINERO DEL CESAR CONSORCIO MINERO UNIDO CONSTRUCCIONES CIVILES Y ARQUITECTÓNICAS -CONCIVIAR L TOACONSTRUCCIONES EL CÓNDOR S.A. CONSTRUCTORA COLPA TRIA S.A. CONSULTOR MAURICIO HENAO CONSULTORA LINA PATRICIA COY CALIXTO CONSULTORA SANDRA RODRÍGUEZ CONSUL TORIA COLOMBIANA S.A. CONTACTOS Y MERCADEO MASIVO L TOA. CONTRALORÍA DE BOGOTA D.C. COOTRANSTAME L TOA. CORPORACIÓN DE CIENCIA Y TECNOLOGÍA PARA LA INDUSTRIA NAVAL MARÍTIMA Y FLUVIAL -COTECMAR-

CORPORACIÓN TECNOLÓGICA DE BOGOTÁ COSERVICREA LIMITADA CRISTALERÍA PELDAR S.A. CSS CONSTRUCTORES S.A. CUIDAR L TOA. DIACO S.A. DIRECCIÓN GENERAL SANIDAD FUERZA AÉREA COLOMBIANA DISONEX S.A. DISTRICOMTE L TOA. DOW QUÍMICA DE COLOMBIA S.A. DRILLSITE FLUID TRATMENT DRIFT S.A. DRUMMOND L TOA. COLOMBIA DUPONT DE COLOMBIA S.A. DUQUESA S.A. DURMAN ESQUIVEL PANAMÁ S.A. E.S.E. CARMEN EMILIA OSPINA. ECCOSIS INGENIERIA L TOA. ECOPETROL S.A. ECOPETROL S.A. ICP EKA CHEMICALS DE COLOMBIA L TOA. EL PUNTO DEL ASEO S.A. ELECTRICARIBE ELECTRIFICADORA DE LA COSTA ATLÁNTICA S.A. E.S.P. ELECTRIFICADORA DE SANTANDER S.A. E. S .P. ELECTRIFICADORA DEL HUILA S.A. E.S.P. ELECTRIFICADORA DEL META S.A. E.S.P. ELEKTRA NORESTE ELSAMEX INTERNACIONAL SUCURSAL COLOMBIA EMPAQUES INDUSTRIALES COLOMBIANOS S.A. EMPESA DE LICORES DEL CAQUETA EMPRESA COLOMBIANA DE CLAVOS EMPRESA COLOMBIANA DE GAS -ECOGAS-EMPRESA DE ACUEDUCTO Y ALCANTARILLADO DE BOGOTA EMPRESA DE ENERGÍA DE BOYACÁ S.A. E.S.P. EMPRESA DE ENERGÍA DEL PACÍFICO EPSA E.S.P. EMPRESA DE ENERGÍA DEL QUINDÍO S.A. E.S.P. EMPRESA ESTA TAL PETROLEOS DEL ECUADOR,PETROECUADOR EMPRESA MUNICIPAL DE SERVICIOS PUBLICOS DE ARAUCA


EMPRESAS MUNICIPALES DE CALI - EMCALI E. l. C. E-EMPRESAS PUBLICAS DE MEDELlÍN E.S.P. ENGINEERING ANO QUALITY L TOA. ENRIQUE TORRES S. SEGURIDAD INDUSTRIAL L TOA. ENTIDAD PROMOTORA DE SALUD SERVICIO OCCIDENTAL DE SALUD S.A. -SOSENVIRONMENTAL RESOURCES MANAGEMENT ERM COLOMBIA EPM TELECOMUNICACIONES S.A. E.S.P. ESCUELA COLOMBIANA DE INGENIERÍA ESCUELA DE AVIACIÓN LOS HALCONES S.A. ESPUMLATEX S.A. ESTRUMONT L TOA. ESTUDIOS TÉCNICOS S.A. ETERNA S.A. ETERNIT COLOMBIANA S.A. EXCEL GESTIÓN AMBIENTAL L TOA. EXTRUCOL S.A. EXXONMOBIL DE COLOMBIA S.A. FABRICA DE CALZADO KONDOR L TOA. FABRICA DE GRASAS Y PRODUCTOS QUÍMICOS S.A. -GRASCO-FABRICAS UNIDAS DE ACEITES Y GRASAS VEGETALES S.A. -FAGRAVEFALCONBRIDGE DOMINICANA C. POR A. FARMACOOP FEDERACIÓN NACIONAL DE CAFETEROS -FABRICA DE CAFÉ LIOFILIZADOFEDOPTO FENALCO FERRASA S.A. FERRESOL L TOA. FERROCARRILES DEL NORTE DE COLOMBIA S.A. FIBERGLASS COLOMBIA S.A. FILMTEX S.A. FINANCIERA COMUL TRASAN FLOTA LA MACARENA S.A. FLOWSERVE COLOMBIA L TOA. FTC ENERGY GROUP S.A. FUERZA AÉREA COLOMBIANA FUERZA ESPECIAL, SEGURIDAD -FESE CÍA LTDA.-FUMIGACIONES NAVIA RAMÍREZ -FUMINAR LTDA.-FUNDACIÓN AMANECER FUNDACIÓN UNIVERSIDAD DEL NORTE FYR INGENIEROS L TOA. GAGIE CORPORATION S.A. GAS NATURAL COMPRIMIDO S.A. G.N.C.

GASES DE BOYACÁ Y SANTANDER S.A. GASES DE OCCIDENTE S.A. E.S.P. GASES INDUSTRIALES DE COLOMBIA S.A. -CRYOGAS-GENERAL FIRE CONTROL L TOA. GENERAL MOTORS -COLMOTORESGENTE EN ACCIÓN L TOA. GEPECOL S.A. GESTIÓN INTEGRAL DE PROYECTOS LTDA. GIREM INGENIERIA L TOA. GLOBO PETROL L TOA. GLORIA S.A. GOODYEAR DE COLOMBIA S.A. GRADESA S.A. GRÁFICAS GUTENBERG L TOA. GRAN TIERRA ENERGY COLOMBIA L TD. GRANT GEOPHISICAL INC. GRASAS S.A. GROUPE SEB COLOMBIA S.A. GRUPO OP GRAFICAS S.A. HALLIBURTON LATINAMERICA S.A. HARINERA DEL VALLE S.A. HELICENTRO L TOA. HELICÓPTEROS TERRITORIALES DE COLOMBIA L TOA. HELITEC S.A. HELISERVICE L TOA. HENKEL COLOMBIANA S.A. HENRY EASTMOND Y ASOCIADOS HEXION QUÍMICA S.A. SUCURSAL EXTRANJERA HIDROTEST TYPEERING & SUPPLIES LTDA. HOCOL S.A. HOLCIM (COLOMBIA) S.A. HOSPITAL EL TUNAL E.S.E. HOSPITAL SAN PEDRO HOSPITAL SAN RAFAEL E.S.E. ESPINAL. HOSPITAL SAN RAFAEL FACATATIVA HOSPITAL UNIVERSITARIO DEL VALLE "EVARISTO GARCÍA" E.S.E. HUNTSMAN COLOMBIA L TOA. HUPECOL LLC HYDRAULIC SYSTEM S.A. HYDRO TRANSMITA S.R.L. HYDROCARBON SERVICES L TOA. IMAL S.A. IMPERMEABLES H.R. L TOA. IMPLESEG L TOA. INCOLBESTOS S.A. INDEPENDENCE DRILLING S.A. INDUMINA L TOA.


INDUSTRIA COLOMBIANA DE CAFÉ S.A. INDUSTRIA COLOMBIANA DE LLANTAS S.A. -ICOLLANTAS S.A.-INDUSTRIA DE EJES Y TRANSMISIONES S.A. INDUSTRIA DE ELECTRODOMESTICOS S.A. -INDUSEL S.A.-INDUSTRIA DE PROCESOS ECOLÓGICOS IPE LTDA. INDUSTRIA FARMACÉUTICA SYNTOFARMA S.A. INDUSTRIA LICORERA DEL CAUCA INDUSTRIA MILITAR INDUSTRIAL AGRARIA LA PALMA S.A. INDUSTRIAL LICORERA DE CALDAS INDUSTRIAS DEL MAÍZ S.A. INDUSTRIAS GNC POWERCOM L TOA. INDUSTRIAS SAVER LTDA. INDUTRONICA DEL CARIBE L TOA. INELECTRA SACA SUCURSAL COLOMBIA INGENIERÍA COLOMBIANA DE PROYECTOS L TOA. -INCOLPROY-INGENIERÍA CONSTRUCCIONES Y TOPOGRAFÍA LIMITADA. -INCOTOP LTDA.INGENIERÍA DEL MEDIO AMBIENTE INGEMOL S.A. INGENIO DEL CAUCA S.A. -INCAUCA S.A.INGENIO MARÍA LUISA INGENIO PROVIDENCIA S.A. INSERMA L TOA- SERVICIOS DE INGENIERIA Y MANTENIMIENTO L TOA. INSPECCIONES MANTENIMIENTO Y CONSTRUCCIONES L TOA. INSPECTORA TE COLOMBIA LTDA. INSTITUTO DE DESARROLLO URBANO -IDUINSTITUTO DE SEGUROS SOCIALES INSTITUTO PARA EL DESARROLLO DE ANTIOQUIA -IDEA-INSUELECTRI L TOA. INTEGRAL S.A. INTERLABCO LTDA. INTEROIL COLOMBIA EXPLORATION ANO PRODUCTION INTERTUG S.A. ISAGEN S.A. E.S.P. ISMOCOL DE COLOMBIA S.A. J E JAIMES INGENIEROS S.A. J.L.T. VALENCIA & IRAGORRI CORREDORES DE SEGUROS S.A. JAIRO PAEREZ AVELLA Y CIA LTDA. JARDINES DE PAZ S.A. JGB S.A. JJ EMPLEOS TEMPORALES JMG JOSÉ DEL CARMEN MESA GÓMEZ

JOHN GRANE COLOMBIA S.A. JUNTA REGIONAL DE CALIFICACIÓN DE INVALIDEZ KAPPA RESOURCES COLOMBIA L TD KRAFT FOODS COLOMBIA S.A. LAVMAN INGENIEROS L TOA. LEVAPAN S.A. LITOPLAS S.A. LLOREDA S.A. LUNA HERMANOS MECÁNICOS ASOCIADOS L TOA. MAC S.A. MAKRO COMERCIALIZADORA S.A. MANSAROVAR ENERGY COLOMBIA LIMITE O MANTENIMIENTO INTEGRAL C.T.A. MANUELITA S.A. MATPEL DE COLOMBIA S.A. MD DIAGNÓSTICOS L TOA. MECÁNICOS ASOCIADOS S.A. MERCK COLOMBIA MERCO REPRESENTACIONES S.A. S.I.A. META PETROLEUM LIMITED METRO DE MEDELlÍN L TOA. METROTEL REDES S.A. MEXICHEM COLOMBIA S.A. M-1 OVERSEAS L TD. MINCIVIL S.A. MINISTERIO DE COMERCIO INDUSTRIA Y TURISMO MINISTERIO DE LA PROTECCIÓN SOCIAL MOLINO ROA S.A. MONÓMEROSCOLOMBOVENEZOLANOS S.A. MOVE S.A. MUELLES EL BOSQUE OPERADORES PORTUARIOS S.A. MUL TI PARTES S.A. NAGAS.A. NALCO DE COLOMBIA L TOA. NAVIERA FLUVIAL COLOMBIANA S.A. NEGOCIOS INDUSTRIALES REAL S.A. NESTLE DE COLOMBIA S.A. NESTLÉ PURINA PETCARE DE COLOMBIA S.A. NIKE COLOMBIANA S.A. NOVARTIS DE COLOMBIA S.A. OCCIDENTAL DE COLOMBIA INC. OCCIDENTAL DE EMPAQUES S.A. -ODEMPA S.A.-OCENSA OIL INGENIEROS


OLEODUCTO CENTRAL S.A. OLEODUCTO DE CRUDOS PESADOS (OCP) ECUADOR S.A. ORGANIZACIÓN TERPEL S.A. OXY PALMERAS SANTANA LTDA. PAPELERÍA MÓNACO PAVCO S.A. PERENCO COLOMBIA LIMITED PERSONALES L TOA. PETROCOMERCIAL FILIAL DE PETROECUADOR PETRÓLEO BRASILEIRO S.A. -PETROBRASPETROMINERALES COLOMBIA L TOA PETROQUÍMICA COLOMBIANA S.A. PETROSANTANDER PETROTESTING COLOMBIA S.A. POLICÍA NACIONAL- DIRECCIÓN DE SANIDAD-POLIPROPILENO DEL CARIBE S.A. -PROPILCO-PRECISION ENERGY SERVICES COLOMBIA PREVENSA L TOA. PRIDE COLOMBIA SERVICES PRISMA COMPAÑÍA DE SEGURIDAD L TOA. PROAMBIENTE L TOA. PROCIMEC INGENIERÍA L TOA. PRODESEG INDUSTRIAL L TOA. PRODUCCIÓN Y GESTIÓN L TOA. PRODUCTORA CARTONERA S.A. PRODUCTORA DE ALAMBRES COLOMBIANOS S.A. PRODUCTORA DE JUGOS S.A. PRODUCTORA DE PAPELES S.A. -PROPALPRODUCTOS ALIMENTICIOS DORIA S A. PRODUCTOS DERIVADOS DE LA SAL S.A. -PRODESAL-PRODUCTOS QUÍMICOS PANAMERICANOS S.A. PRODUCTOS YUPI S.A. PROFICOL S.A. PROMIGAS S.A. PROTSEIN -PROTECCIÓN Y SEGURIDAD INDUSTRIAL-PROVEEDOR & SERCARGA S.A. PROVEEMOS S.A. PROVEER ALIANZA LOGÍSTICA S.A. PROVEER SURAMERICANA L TOA. PROYECTOS AMBIENTALES L TOA. PROYECTOS Y SISTEMAS CONTABLES LTDA. PVC GERFOR S.A. QUALAS.A.

QUÍMICA BÁSICA COLOMBIANA S.A. QUÍMICA INTERNACIONAL S.A. -QUINTAL-QUÍMICOS OMA L TOA. REEVES WIRELINE SERVICES L TOA. COLOMBIA RELIABILITY MAINTENANCE SERVICES L TOA. RMS L TOA. RELLENOS DE COLOMBIA S.A. E.S.P. REPSOL EXPLORACIÓN COLOMBIA S.A. REPSOL YPF RÍO SUR S.A. RÍO TINTO MINING ANO EXPLORATION COLOMBIA RISK MASTER CONSULTORES ROCSA COLOMBIA S.A. RODAR CARGA L TOA. ROHM ANO HASS COLOMBIA S.A. RONELL Y S.A. S.L.I. COLOMBIA S.A. SAC ESTRUCTURAS METÁLICAS S.A. SADEVEN S.A. SANOFI AVENTIS DE COLOMBIA S.A. SANTANDEREANA DE DESECHOS SÓLIDOS SANDESOL L TOA. SAXON SERVICES DE PANAMÁ S.A. SUCURSAL SAYBOL T DE COLOMBIA L TOA SCHERING - PLOUGH S.A. COLOMBIA SCHLUMBERGER SURENCO S.A. SCHNEIDER ELECTRIC DE COLOMBIA S.A. SCHRADER CAMARGO ING ASOC. SEGURIDAD ATLAS L TOA. SEGURIDAD LABORAL PANAMÁ S.A. SEGURIDAD PROTECCIÓN Y SOLDADURA L TOA. SEGURIDAD PUNTUAL L TOA. SEGURIDAD SEGAL L TOA. SEGURIDAD TÉCNICA S.A. SEGUROS DE VIDA ALFA S.A. ARP SENA REGIONAL ANTIOQUIA SENA REGIONAL CALDAS SENA REGIONAL SANTANDER SERVICES S.A. SERVICIOS AÉREOS PANAMERICANOS -SARPA L TDA.-SERVICIOS ASOCIADOS L TOA. SERVICIOS DAZA S.A. SERVICIOS DE INGENIERÍA DEL CASANARE SERINGCA L TOA. SERVICIOS ENERGÉTICOS S.A.


SERVICIOS TÉCNICO ADMINISTRATIVO VENOCO C.A. SERVICIOS TÉCNICOS BANANEROS L TOA. SERVIENTREGA S.A. SHE & Q'ENGENIERING EMPIRE SHELL COLOMBIA S.A. SIG LTDA. SIKA COLOMBIA S.A. SILOP CHILE L TOA. SMITH INTERNATIONAL SOUTH AMERICA, INC. SMURFIT KAPPA CARTÓN DE COLOMBIA S.A. SOCIEDAD AERONAUTICA S.A. -SASASOCIEDAD AEROPORTUARIA DE LA COSTA S.A. SOCIEDAD COLOMBIANA DE ERGONOMÍA SOCIEDAD COLOMBIANA DE MEDICINA DEL TRABAJO SOCIEDAD DE ACUEDUCTO ALCANTARILLADO Y ASEO DE BARRANQUILLA SOCIEDAD DE DESCONTAMINACIÓN AMBIENTAL Y MARÍTIMA -DESMAR S.A.SOCIEDAD DE EXPLORACIÓN Y EXPLOTACIÓN PETROLERA S.A. -SEPSASOCIEDAD HOTELERA TEQUENDAMA S.A. SOCIEDAD INDUSTRIAL DE GRASAS VEGETALES -SIGRA S.A.-SOCIEDAD PORTUARIA REGIONAL BUENAVENTURA S.A. SOCIEDAD PORTUARIA REGIONAL DE BARRANQUILLA S.A. SOCIEDAD PORTUARIA REGIONAL DE CARTAGENA S.A. SOCIEDAD PORTUARIA REGIONAL DE SANTA MARTA S.A. SOLANA PETROLEUM EXPLORATION COLOMBIA LIMITED SOLETANCHE BACHY CIMAS S.A. SOLUCIONES AMBIENTALES INGENIERIA LTDA. SOLUCIONES INTEGRALES DE COLOMBIA SUCROMILES S.A. SUEZ ENERGY PERU S.A. SULIQUIDO S.A. SUPERTIENDAS Y DROGUERÍAS OlÍMPICA S.A. SUPROTEC L TOA. SURTIDORA DE GAS DEL CARIBE S.A. SUZUKI MOTOR DE COLOMBIA S.A. SYNGENTA S.A. T G T GAMAS L TOA. TECHINT TECHNODRILL L TOA. TECNIAEREAS DE COLOMBIA L TOA.

TECNICONTROL S.A. TECNI-GASEX L TOA. TECNISEGUROS S.A. TECNO FUEGO L TOA. TECNOLOGÍA TOTAL L TOA. TECNOQUÍMICAS S.A. TEGNO MONTAJES TERMINAL DE CONTENEDORES DE CARTAGENA S.A. TERMOBARRANQUILLA S.A. E.S.P. TERMOCANDELARIA S.C.A. E.S.P. TERMOFLORES S.A. E.S.P. TERMOTASAJERO S.A. E.S.P. TERMOYOPAL GENERACIÓN 2 S.A. E.S.P. TEXTILES SWANTEX S.A. TOP SUELOS INGENIERÍA L TOA. TOXEMENT S.A. TRANSELCA S.A. E.S.P. TRANSGAS DE OCCIDENTE S.A. TRANSMILENIO S.A. TRANSOCCIDENTE S.A. E.S.P TRANSPORTE DE METANO E.S.P. S.A. TRANSPORTE GALLEGOS L TOA. TRANSPORTES 3T L TOA. TRANSPORTES ATLAS L TOA. TRANSPORTES CARA VANA S.A. TRANSPORTES EL PALMAR S.A. TRANSPORTES ESPECIALES DE CARGA &CIASEN C TRANSPORTES GA YCO S.A. TRANSPORTES SÁNCHEZ POLO S.A. TREN DE OCCIDENTE S.A. TUBOSCOPE BRANDT DE COLOMBIA TUCKER ENERGY SERVICES S.A. UL TRABURSATILES S.A. UNIDAD DE SALUD OCUPACIONAL UNILEVER ANDINA COLOMBIA L TOA. UNIPALMA DE LOS LLANOS S.A. UNIVERSAL TUBULAR TECHNOLOGY IN C. UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA UNIVERSIDAD COOPERATIVA DE COLOMBIA UNIVERSIDAD DE AMÉRICA UNIVERSIDAD DE ANTIOQUIA UNIVERSIDAD DE LOS ANDES UNIVERSIDAD DEL ROSARIO UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS UNIVERSIDAD JAVERIANA


UNIVERSIDAD JORGE TADEO LOZANO UNIVERSIDAD SANTO TOMÁS DE AQUINO UNIWHALE DE COLOMBIA URIGO LTDA. VARICHEM DE COLOMBIA G.E.P.S. VARISUR Y CIA. L TOA. VIGÍAS DE COLOMBIA SRL L TOA. VIGILANCIA Y SEGURIDAD PLUS L TOA. -VISEPLUS-VIGILANTES MARÍTIMA COMERCIAL L TOA.

VIGINORTE L TOA. VOPAK COLOMBIA S.A. W.J. RESCATE L TOA. WEATHERFORD COLOMBIA LIMITED WILLIS COLOMBIA CORREDORES DE SEGUROS WLLLC WOOD GROUP COLOMBIA S.A. ZIGMA COLOMBIA PETROLEUM SERVICES S.A.




'-'UtJIO OU l UIILOUO O UCI VIL-IV.;:) UC' LUUL.OL.IUII U'C' 1\....1\...11'1 1 LV \U.;:) l. U 1 VV 1 UVL) 'C'I LV l""'t/VV/L...,. tJGtl ct L.UII.;:)Uilct.

NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

PRÓLOGO

Esta norma de la Occupational Health and Safety Assessment Series (OHSAS), y el documento que la complementa, OHSAS 18002, Guía para la implementación de OHSAS 18001, han sido desarrolladas como respuesta a la demanda de los clientes por contar con una norma reconocida sobre sistemas de gestión de seguridad y salud ocupacional, con base en la cual su sistema de gestión pueda ser evaluado y certificado.

OHSAS 18001 ha sido desarrollada de manera que sea compatible con la norma ISO 9001 :2000 (calidad) e ISO 14001:2004 (ambiental), con el fin de facilitar la integración voluntaria de los sistemas de gestión de calidad, ambiente, seguridad y salud ocupacional por parte de las organizaciones.

Esta norma OHSAS será revisada o corregida cuando se considere apropiado. Se llevarán a cabo revisiones cuando se publiquen nuevas ediciones de la norma ISO 9001 ó ISO 14001, con el fin de asegurar una compatibilidad constante.

Esta norma se anulará al ser publicado su contenido como Norma Internacional o dentro de una Norma Internacional.

Esta norma se ha redactado de acuerdo con las reglas establecidas en las Directivas ISO/lEC, Parte 2.

Esta segunda edición cancela y reemplaza la primera edición (OHSAS 18001: 1999), que fue sometida a una actualización técnica.

Los principales cambios con respecto a la edición anterior son los siguientes:

Se ha dado mayor énfasis a la importancia de la "salud".

La presente edición de OHSAS 18001 se autodenomina norma, no especificación o documento, como en la edición anterior. Esto refleja la creciente adopción de OHSAS 18001 como la base para normas nacionales sobre sistemas de gestión en seguridad y salud ocupacional.

El diagrama del modelo "Planificar-Hacer-Verificar-Actuar" sólo se incluye por completo en la introducción, no como diagramas seccionales al inicio de cada numeral principal.

Las publicaciones de referencia en el numeral 2 están limitadas únicamente a documentos internacionales.

Se han agregado nuevas definiciones y se han actualizado las existentes.

Ha habido una mejora significativa en la alineación con la ISO 14001:2004 en toda la norma, y ha mejorado la compatibilidad con la ISO 9001:2000.


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2014/09/24 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

El término "riesgo tolerable" ha sido reemplazado por el término "riesgo aceptable" (véase el numeral 3.1 ).

El término "accidente" está incluido ahora en el término "incidente" (véase el numeral 3.9).

La definición del término "peligro" ya no se refiere a "daño a la propiedad o daño al ambiente del lugar de trabajo" (véase el numeral 3.6).

En la actualidad se considera que este "daño" no está relacionado directamente con la gestión de seguridad y salud ocupacional, que es el propósito de esta norma OHSAS, y está incluido en el campo de la gestión de activos. En su lugar, el riesgo de que este "daño" tenga efecto sobre la seguridad y salud ocupacional se debería identificar en todo el proceso de valoración del riesgo de la organización, y debería estar controlado por medio de la aplicación de los controles del riesgo apropiados.

Los numerales 4.3.3 y 4.3.4 se han fusionado, en línea con la ISO 14001:2004.

Se ha introducido un nuevo requisito para la consideración de la jerarquía de controles como parte de la planificación de S y SO (véase el numeral 4.3.1 ).

La gestión del cambio se aborda ahora de una manera más explícita (véanse los numerales 4.3.1 y 4.4.6).

Se ha introducido un nuevo numeral sobre la "Evaluación del cumplimiento legal y otros" (véase el numeral 4.5.2).

Se han introducido nuevos requisitos para la participación y consulta (véase el numeral 4.4.3.2).

Se han introducido nuevos requisitos para la investigación de incidentes (véase el numeral 4.5.3.1 ).

Esta publicación no pretende incluir todas las disposiciones necesarias en un contrato. Los usuarios son responsables de su correcta aplicación.

La conformidad con esta norma OHSAS (Occupational Health and Safety Assessment Series) no confiere inmunidad contra obligaciones legales.


- -.-·- ---- .. --~-- ~~ · ""'"'"' Uv L..UUvCiviVII ve 1\.JVI'II 1 cv ~u::;r. u r uu r OULJ el LU'I41U~/L4 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

CONTENIDO

Página

PRÓLOGO

INTRODUCCIÓN

1. OBJETO Y CAMPO DE APLICACIÓN ............................................................................ 1

2. REFERENCIAS NORMATIVAS ....................................................................................... 2

3. TÉRMINOS Y DEFINICIONES ......................................................................................... 2

4. REQUISITOS DEL SISTEMA DE GESTIÓN DE S y SO ............................................. 5

4.1 REQUISITOS GENERALES ........................................................................................ 5

4.2 POLÍTICA DE S Y S0 ....................................................................................................... 5 e

4.3 PLANIFICACIÓN .............................................................................................................. 6 r.

4.4 IMPLEMENTACIÓN Y OPERACIÓN ............................................................................... 8 H

4.5 VERIFICACIÓN ..................................................... , ......................................................... 11

4.6 REVISIÓN POR LA DIRECCIÓN ................................................................................... 14

ANEXOS

ANEXO A (Informativo) CORRESPONDENCIA ENTRE LA OHSAS 18001:2007, ISO 14001:2004 e ISO 9001:2000 ....................................................................................................................... 16

ANEXO B (Informativo) RELACIÓN ENTRE OHSAS 18001, OHSAS 18002 e ILO-OSH:2001 DIRECTRICES RELATIVAS A LOS SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJ0 .................................................................................................. 19


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el2014/09/24 para consulta.


Página

BIBLIOGRAFÍA ...................................................................................................................... 23

DOCUMENTO DE REFERENCIA .............................................................................................. 24


.....,....,...,.""" u.u .. v••"'-u.uo o '""'o• v•v•v-o uv 1-uuvav•u•• uc:; IV\..11~ 1 cv \U~I. u 1 uu 1 ou¿,J t=l ¿u ILf/U'::J/LLf. JJCir<.:l l,;UrlSUIIa.


INTRODUCCIÓN

Las organizaciones de todo tipo están cada vez más preocupadas por lograr y demostrar un desempeño sólido en cuanto a seguridad y salud ocupacional (S y SO) mediante el control de sus riesgos de S y SO, en coherencia con su política y objetivos de S y SO, todo esto dentro del contexto de una legislación cada vez más estricta, el desarrollo de políticas económicas y otras medidas que fomenten buenas prácticas de S y SO, y la creciente preocupación expresada por las partes interesadas acerca de aspectos de S y SO.

Muchas organizaciones han emprendido "revisiones" o "auditorías" para evaluar su desempeño en S y SO. Sin embargo, es posible que estas "revisiones" y "auditorías" por sí solas no sean suficientes para brindar a una organización la seguridad de que su desempeño no sólo se cumple, sino que seguirá cumpliendo sus requisitos legales y de política. Para ser eficaces, deben estar dentro de un sistema de gestión estructurado que esté integrado dentro de la organización.

Las normas OHSAS sobre gestión de S y SO están previstas para brindar a las organizaciones los elementos de un sistema de gestión de S y SO eficaz que se puedan integrar a otros requisitos de gestión y ayuden a las organizaciones a lograr objetivos de S y SO y económicos. Estas normas, al igual que otras Normas Internacionales, no están previstas para crear obstáculos técnicos al comercio o para incrementar o cambiar las obligaciones legales de una organización.

Esta norma OHSAS especifica los requisitos para un sistema de gestión de S y SO que le permita a una organización desarrollar e implementar una política y objetivos que tengan en cuenta los requisitos legales e información acerca de riesgos de seguridad y salud ocupacional (S y SO). Se busca su aplicación a todo tipo y tamaño de organizaciones, y dar cabida a diversas condiciones geográficas, culturales y sociales. La base de este enfoque se ilustra en la Figura 1. El éxito del sistema depende del compromiso de todos los niveles y funciones de la organización, especialmente de la alta dirección. Un sistema de este tipo posibilita que una organización desarrolle una política de S y SO, establezca objetivos y procesos para lograr los compromisos de la política, emprenda las acciones necesarias para mejorar su desempeño, y demuestre la conformidad del sistema con los requisitos de la presente norma. El objetivo general de esta norma OHSAS es apoyar y promover buenas prácticas de S y SO que estén en equilibrio con las necesidades socioeconómicas. Vale la pena observar que muchos de los requisitos se pueden abordar en forma simultánea, o revisar en cualquier momento.

La segunda edición de la presente norma está enfocada en brindar claridad sobre la primera edición, y ha tenido en cuenta debidamente las disposiciones de la ISO 9001, ISO 14001, ILOOSH y otras publicaciones o normas del sistema de gestión de S y SO, con el fin de mejorar la compatibilidad de estas normas para beneficio de la comunidad de usuarios.

Existe una diferencia importante entre esta norma OHSAS, que describe los requisitos para el sistema de gestión de S y SO de una organización, que se puede usar con propósitos de certificación/registro o auto-declaración del sistema de gestión de S y SO de una organización, y una guía no certificable, cuyo propósito es brindar asistencia genérica a una organización para el establecimiento, implementación o mejora de un sistema de gestión de S y SO.




La gestión de S y SO abarca una gama completa de aspectos, incluidos aquellos con implicaciones estratégicas y competitivas. La organización puede usar esta demostración de una implementación exitosa de esta norma OHSAS para asegurar a las partes interesadas que cuenta con un sistema de gestión de S y SO apropiado.

Las organizaciones que requieren una guía más general sobre una gama amplia de aspectos del sistema de gestión de S y SO deben consultar la norma OHSAS 18002. Cualquier referencia a otras Normas Internacionales es para información solamente.

Verificación y

Mejora continua

Política de S&SO

Planificación

Figura 1. Modelo de sistema de gestión para esta norma OHSAS

NOTA La presente norma se basa en la metodología conocida como PHVA (PHVA). El PHVA se puede describir brevemente de la siguiente manera.

Planificar: establecer los objetivos y procesos necesarios para conseguir resultados de acuerdo con la política de S y SO de la organización.

Hacer: implementar los procesos.

Verificar: realizar el seguimiento y la medición de los procesos con respecto a la política, objetivos, requisitos legales y otros de S y SO, e informar sobre los resultados.

Actuar: tomar acciones para mejorar continuamente el desempeño de S y SO.

Muchas organizaciones manejan sus operaciones mediante la aplicación de un sistema de procesos y sus interacciones, que se puede denominar como "enfoque basado en procesos". La norma ISO 9001 promueve el uso de un enfoque basado en procesos. Ya que la metodología PHVA se puede aplicar a todos los procesos, las dos metodologías se consideran compatibles.


vuJJid <:~u1unzaaa a ;:,erviCIOS de l::ducación de ICONTEC (Usr. 01001802) el2014/09/24 para consulta.


Esta norma OHSAS contiene requisitos que pueden ser auditados objetivamente; sin embargo, no establece requisitos absolutos para desempeño en cuanto a S y SO más allá de los compromisos, en la política de S y SO, de cumplir los requisitos legales aplicables y otros que suscribe la organización, con el fin de prevenir lesiones y enfermedades, y para la mejora continua. Así, dos organizaciones que llevan a cabo operaciones similares pero tienen un desempeño de S y SO diferente, pueden ambas cumplir sus requisitos.

Esta norma en S y SO no incluye requisitos específicos para otros sistemas de gestión, tales como los de calidad, ambiente, seguridad o gestión financiera, aunque estos elementos se pueden alinear o integrar con los de otros sistemas de gestión. Es posible que una organización adapte su(s) sistema(s) de gestión con el fin de establecer un sistema de S y SO que cumpla los requisitos de esta norma OHSAS. Sin embargo, se señala que la aplicación de diversos elementos del sistema de gestión pueden ser diferentes, dependiendo del propósito previsto y de las partes interesadas involucradas.

El nivel de detalle y complejidad del sistema de gestión de S y SO, la extensión de la documentación y los recursos dedicados a él dependen de varios factores tales como el alcance del sistema, el tamaño de una organización y la naturaleza de sus actividades, productos y servicios, y la cultura organizacional. Este puede ser el caso particular de las pequeñas y medianas empresas.


- -.-·- ----· ·-~-~ ~ ~~·y ovov<> Uv .... uuvClviVII Ut:: 1\JVI'II 1 C\J t u:sr. u 1 u u 1 OULJ el LU14/U~/L4 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL. REQUISITOS

1. OBJETO Y CAMPO

Esta norma OH requisitos para un posible que sentido. No detalladas

Esta n

a)

b)

e)

d)

1)

en seguridad ra el personal y

asociados con su

mediante:

Series) especifica los 1 (S y SO), para hacer su desempeño en este

especificaciones

SO) con el fin de das que pueden

2) la búsqueda de confi conformidad por las partes que tienen interés en la organización, tales como los clientes, o

3) la búsqueda de confirmación de su auto-declaración por una parte externa a la organización, o

4) la búsqueda de la certificación/registro de su sistema de gestión en S y SO por una organización externa.

Todos los requisitos de esta norma OHSAS están previstos para ser incorporados a cualquier sistema de gestión en S y SO. El alcance de la aplicación dependerá de factores tales como la política en S y SO de la organización, la naturaleza de sus actividades, y los riesgos y complejidad de sus operaciones.

1 de 24


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el2014/09/24 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

Esta norma OHSAS está prevista para tratar acerca de seguridad y salud ocupacional, y no acerca de otras áreas de salud y seguridad tales como programas de bienestar para los empleados, seguridad de los productos, daño a la propiedad o impactos ambientales.

2. REFERENCIAS NORMATIVAS

En la bibliografía se indican otras publicaciones que brindan información u orientación. Se recomienda consultar las ediciones más recientes de tales publicaciones. Específicamente, se recomienda consultar:

OHSAS 18002, Sistema de Gestión en Seguridad y Salud Ocupacional. Directrices para la implementación del documento OHSAS 18001.

Organización Internacional del Trabajo, Directrices relativas a los sistemas de gestión de la seguridad y la salud en el trabajo (ILO- OSH 2001 ).


Para los propósitos de esta norma se aplican los siguientes términos y definiciones:

3.1 Riesgo aceptable. Riesgo que ha sido reducido a un nivel que la organización puede tolerar con respecto a sus obligaciones legales y su propia política en S y SO (3.16).

3.2 Auditoría. Proceso sistemático, independiente y documentado para obtener "evidencias de la auditoría" y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los "criterios de auditoría".

[ISO 9000:2005, 3.9.1]

NOTA 1 Independiente no significa necesariamente externo a la organización. En muchos casos, particularmente en las organizaciones más pequeñas, la independencia se puede demostrar mediante la ausencia de responsabilidad por la actividad que se audita.

NOTA 2 Para orientación adicional acerca de "evidencia de la auditoría" y "criterios de auditoría", véase la ISO 19011.

3.3 Mejora continua. Proceso recurrente de optimización del sistema de gestión en S y SO (3.13), para lograr mejoras en el desempeño en S y SO (3.15), de forma coherente con la política en S y SO (3.16) de la organización (3.17).

NOTA 1 El proceso no necesariamente tiene lugar en todas las áreas de actividad simultáneamente.

NOTA 2 Adaptada de la ISO 14001:2004. 3.2.

3.4 Acción correctiva. Acción tomada para eliminar la causa de una no conformidad (3.11) detectada u otra situación no deseable.

NOTA 1 Puede haber más de una causa de una no conformidad.

NOTA 2 La acción correctiva se toma para prevenir que algo vuelva a producirse, mientras que la acción preventiva (3.18) se toma para impedir que algo suceda.

[ISO 9000:2005, 3.6.5]


vop1a autonzaaa a ~erv1c1os ae t:aucac1on ae IL.;UN 1 t:L.; (Usr. UlUUlljULJ e1 LU14/Ul:!/L4 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

3.5 Documento. Información y su medio de soporte.

NOTA El medio de soporte puede ser papel, magnético, óptico o electrónico, una fotografía o muestras patrón, o una combinación de estos.

[ISO 14001:2004, 3.4]

3.6 Peligro. Fuente, situación o acto con potencial de daño en términos de enfermedad (3.8) o lesión a las personas, o una combinación de estos.

3. 7 Identificación del peligro. Proceso para reconocer si existe un peligro (3.6) y definir sus características.

3.8 Enfermedad. Condición física o me a causa de una actividad laboral, una

3.9 Incidente. Evento(s) rel ocurrido lesión o enfermedad

NOTA 1

NOTA2 "casi-accidente"

NOTA3

3.10

NOTA

3.12 Seguridad y salud afectar la salud y la seguridad de temporales y personal por contrato), (3.23).

identificable, que surge, empeora o ambas, nada con el trabajo o ambas.

el (los) que ocurrió o pudo haber ridad), o víctima mortal.

bién se puede denominar como

y factores que afectan o pueden trabajadores (incluidos los trabajadores

lquier otra persona en el lugar de trabajo

NOTA Las organizaciones pueden estar sujetas a requisitos legales para la salud y la seguridad de las personas más allá de su lugar de trabajo inmediato, o quienes están expuestas a actividades en el lugar de trabajo.

3.13 Sistema de gestión de S y SO. Parte del sistema de gestión de una organización (3.17), empleada para desarrollar e implementar su política de S y SO (3.16) y gestionar sus riesgos de S y SO (3.21 ).

NOTA 1 Un sistema de gestión es un conjunto de elementos interrelacionados usados para establecer la política y objetivos y para cumplir estos objetivos.

NOTA 2 Un sistema de gestión incluye la estructura de la organización, la planificación de actividades (incluyendo, por ejemplo, valoración del riesgo y establecimiento de objetivos), responsabilidades, prácticas, procedimientos (3.19), procesos y recursos.

3



NOTA 3 Adaptada de la ISO 14001 :2004, 3.8.

3.14 Objetivo de S y SO. Propósito en S y SO en términos del desempeño de S y SO (3.15), que una organización (3.17) se fija.

NOTA 1 Los objetivos se deberían cuantificar siempre que sea factible.

NOTA 2 El numeral 4.3.3 exige que los objetivos de S y SO sean consistentes con la política de S y SO (3.16).

3.15 Desempeño de S y SO. Resultados medibles de la gestión de una organización (3.17) en relación con sus riesgos de S y SO (3.21 ).

NOTA 1 La medición del desempeño de S y SO incluye la medición de la eficacia de los controles de la organización.

NOTA 2 En el contexto de sistemas de gestión de S y SO (3.13), los resultados también se pueden medir con respecto a la política de S y SO (3.16), objetivos de S y SO (3.14) y otros requisitos de desempeño de S y SO de la organización.

3.16 Política de S y SO: Intenciones y dirección generales de una organización (3.17) relacionados con su desempeño de S y SO (3.13), expresadas formalmente por la alta dirección.

NOTA 1 La política de S y SO brinda una estructura para la acción y el establecimiento de los objetivos de S y so (3.14).

NOTA 2 Adaptada de la ISO 14001 :2004, 3.11.

3.17 Organización. Compañía, corporación, firma, empresa, autoridad o institución, o parte o combinación de ellas, sean o no sociedades, pública o privada, que tiene sus propias funciones y administración.

NOTA Para las organizaciones con más de una unidad operativa, una unidad operativa por sí sola se puede definir como una organización.

[ISO 14001:2004, 3.16)

3.18 Acción preventiva. Acción tomada para eliminar la causa de una no conformidad (3.11) potencial u otra situación potencial no deseable.

NOTA 1 Puede haber más de una causa para una no conformidad potencial.

NOTA 2 la acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva (3.4) se toma para prevenir que vuelva a producirse.

[ISO 9000:2005, 3.6.4]

3.19 Procedimiento. Forma especificada para llevar a cabo una actividad o un proceso.

NOTA Los procedimientos pueden estar documentados o no.

[ISO 9000:2005, 3.4.5]

3.20 Registro. Documento (3.5). Que presenta resultados obtenidos, o proporciona evidencia de las actividades desempeñadas.

[ISO 140001:2004, 3.20]


vop1a autonzada a ::;erv1c1os de Educación de ICONTEC (Usr. 01001802) el 2014/09/24 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

3.21 Riesgo. Combinación de la probabilidad de que ocurra un(os) evento(s) o exposición(es) peligroso(s), y la severidad de la lesión o enfermedad (3.8) que puede ser causada por el(los) evento(s) o exposición( es).

3.22 Valoración del riesgo. Proceso de evaluar el(los) riesgo(s) (3.21) que surgen de un(os) peligro(s), teniendo en cuenta la suficiencia de los controles existentes, y de decidir si el (los) riesgo(s) es (son) aceptable(s) o no.

3.23 Lugar de trabajo. Cualquier espacio físico en el que se realizan actividades relacionadas con el trabajo, bajo el control de la organización.

NOTA Cuando se considera lo que constituye un lugar de trabajo, la organización (3.17) debería tener en cuenta los efectos de la S y SO sobre el personal que, por ejemplo, se encuentra de viaje o en tránsito (por ejemplo: va en automóvil, en avión, en barco o en tren), está · en las instalaciones de un cliente, o está trabajando en su propia casa.

4. REQUISITOS DEL SI

4.1 REQUISITOS GENE

La organización continua un OHSAS, yd

4.2

a)

b)

e)

incluye un continua en la gesti

incluye el compromiso requisitos que suscriba la

la política de S y a de gestión de S

y mejorar en forma uisitos de esta norma

n, y asegurar

de la organización;

enfermedades y con la mejora

requisitos legales aplicables y otros ados con sus peligros de S y SO.

e) se documenta, implementa y mantiene.

f) se comunica a todas las personas que trabajan bajo el control de la organización, con la intención de que sean conscientes de sus obligaciones individuales de S y SO.

g) está disponible para las partes interesadas, y

h) se revisa periódicamente para asegurar que sigue siendo pertinente y apropiada para la organización.

5



4.3 PLANIFICACIÓN

4.3.1 Identificación de peligros, valoración de riesgos y determinación de los controles

La organización debe establecer, implementar y mantener un(os) procedimiento(s) para la continua identificación de peligros, valoración de riesgos y determinación de los controles necesarios.

El (los) procedimiento(s) para la identificación de peligros y la valoración de riesgos deben tener en cuenta:

a) actividades rutinarias y no rutinarias;

b) actividades de todas las personas que tienen acceso al sitio de trabajo (incluso contratistas y visitantes);

e) comportamiento, aptitudes y otros factores humanos;

d) los peligros identificados que se originan fuera del lugar de trabajo con capacidad de afectar adversamente la salud y la seguridad de las personas que están bajo el control de la organización en el lugar de trabajo;

e) los peligros generados en la vecindad del lugar de trabajo por actividades relacionadas con el trabajo controladas por la organización;

NOTA 1 Puede ser más apropiado que estos peligros sean evaluados como un aspecto ambiental.

f) Infraestructura, equipo y materiales en el lugar de trabajo, ya sean suministrados por la organización o por otros;

g) Cambios realizados o propuestos en la organización, sus actividades o los materiales;

h) modificaciones al sistema de gestión de S y SO, incluidos los cambios temporales y sus impactos sobre las operaciones, procesos y actividades;

i) cualquier obligación legal aplicable relacionada con la valoración del riesgo y la implementación de los controles necesarios (véase también la nota del numeral 3.12);

j) el diseño de áreas de trabajo, procesos, instalaciones, maquinaria/equipos, procedimientos de operación y organización del trabajo, incluida su adaptación a las aptitudes humanas.

La metodología de la organización para la identificación de peligros y valoración del riesgo debe:

a) definirse con respecto a su alcance, naturaleza y oportunidad, para asegurar su carácter proactivo más que reactivo; y

b) prever los medios para la identificación, priorización y documentación de los riesgos y la aplicación de los controles, según sea apropiado.

Para la gestión del cambio, la organización debe identificar los peligros y los riesgos de S y SO asociados con cambios en la organización, el sistema de gestión de S y SO o sus actividades, antes de introducir tales cambios.


Gopia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el2014/09/24 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

La organización debe asegurar que los resultados de estas valoraciones se consideran cuando se determinan los controles.

Al determinar los controles o considerar cambios a los controles existentes, se debe contemplar la reducción de riesgos de acuerdo con la siguiente jerarquía:

a) eliminación;

b) sustitución;

e) controles de ingeniería;

d) señalización/advertencias o controles administrativos o ambos;

e) equipo de protección perso

La organización debe docu de peligros, valoración de ·

La organización se tengan en cuenta

4.3.2

organización de gestión de S y

La organización debe com personas que trabajan bajo pertinentes.

4.3.3 Objetivos y programa(s)

implementar y y de S y SO

los resultados de la identificación

los controles determinados se de gestión de S y SO.

riesgo y determinación de

para la

es y otros que la y mantener su sistema

sobre requisitos legales y otros, a las ización, y a otras partes interesadas

La organización debe establecer, implementar y mantener documentados los objetivos de S y SO en las funciones y niveles pertinentes dentro de la organización.

Los objetivos deben ser medibles, cuando sea factible, y consistentes con la política de S y SO, incluidos los compromisos con la prevención de lesiones y enfermedades, el cumplimiento con los requisitos legales aplicables y otros requisitos que la organización suscriba, y con la mejora continua.

Cuando se establecen y revisan sus objetivos, una organización debe tener en cuenta los requisitos legales y otros que la organización suscriba, y sus riesgos de S y SO. Además, debe considerar sus opciones tecnológicas, sus requisitos financieros, operacionales y comerciales, así como las opiniones de las partes interesadas pertinentes.

7



La organización debe establecer, implementar y mantener un(os) programa(s) para lograr sus objetivos. El(los) programa(s) debe(n) incluir, como mínimo:

a) la asignación de responsabilidades y autoridad para lograr los objetivos en las funciones y niveles pertinentes de la organización, y

b) los medios y los plazos establecidos para el logro de los objetivos.

El(los) programa(s) se debe(n) revisar a intervalos regulares y planificados, y se debe(n) ajustar si es necesario, para asegurar que los objetivos se logren.

4.4 IMPLEMENTACIÓN Y OPERACIÓN

4.4.1 Recursos, funciones, responsabilidad, rendición de cuentas y autoridad

La alta dirección debe asumir la máxima responsabilidad por la S y SO y el sistema de gestión en S y SO.

La alta dirección debe demostrar su compromiso:

a) asegurando la disponibilidad de recursos esenciales para establecer, implementar, mantener y mejorar el sistema de gestión de S y SO;

NOTA 1 Los recursos incluyen los recursos humanos y las habilidades especializadas, la infraestructura organizacional y los recursos tecnológicos y financieros.

b) definiendo las funciones, asignando las responsabilidades y la rendición de cuentas, y delegando autoridad, para facilitar una gestión de S y SO eficaz; se deben documentar y comunicar las funciones, las responsabilidades, la rendición de cuentas y autoridad.

La organización debe designar a un miembro de la alta dirección con responsabilidad específica en S y SO, independientemente de otras responsabilidades y con autoridad y funciones definidos, para:

a) asegurar que el sistema de gestión de S y SO se establece, implementa y mantiene de acuerdo con esta norma OHSAS;

b) asegurar que se presentan informes sobre desempeño del sistema de gestión de S y SO a la alta dirección, para su revisión, y que se usan como base para la mejora del sistema de gestión de S y SO.

NOTA 2 El designado de la alta dirección (por ejemplo, en una organización grande es un miembro de la junta directiva o del comité ejecutivo) puede delegar algunos de sus deberes a un representante de la dirección subordinado, pero conservando la responsabilidad de rendir cuentas.

La identidad del delegado de la alta dirección se debe informar a todas las personas que trabajan bajo el control de la organización.

Todos aquellas personas que tengan responsabilidad gerencial deben demostrar su compromiso con la mejora continua del desempeño en S y SO.

La organización . debe asegurar que las personas en el lugar de trabajo asuman la responsabilidad por los aspectos de S y SO sobre los que tienen control, incluido el cumplimiento de los requisitos aplicables de S y SO de la organización.


vop1a aumnzaaa a ~erv1c1os ae t:aucac1on ae IL.;UN 1 t:L.; ( usr. u1 UUH:SU;¿) el ;¿u14/U8J;¿4 para consulta.


4.4.2 Competencia, formación y toma de conciencia

La organización debe asegurar que cualquier persona que esté bajo su control ejecutando tareas que pueden tener impacto sobre la S y SO, sea competente con base en su educación, formación o experiencia, y debe conservar los registros asociados.

La organización debe identificar las necesidades de formación relacionada con sus riesgos de S y SO y su sistema de gestión de S y SO. Debe suministrar formación o realizar otras acciones para satisfacer esas necesidades, evaluar la eficacia de la formación o de la acción tomada, y conservar los registros asociados.

La organización debe establecer, implementar y mantener un(os) procedimiento(s) para hacer que las personas que trabajan bajo su co tomen conciencia de:

a)

b)

e)

a)

b)

4.4.3

las consecuencias de S y comportamiento, y los b

En relación con sus nC'II...,rr"''

establecer, implementar y m

a)

b)

la comunicación inte

la comunicación con co

, de sus actividades laborales, su nidos por un mejor desempeño personal;

de lograr conformidad con la política del sistema de gestión de S y SO,

ergencias (4.4.7);

especificados.

de:

e S y SO, la organización debe para:

y funciones de la organización;

al sitio de trabajo.

e) recibir, documentar y responder a las comunicaciones pertinentes de las partes interesadas externas.

4.4.3.2 Participación y consulta

La organización debe establecer, implementar y mantener un( os) procedimiento( S) para:

a) la participación de los trabajadores en:

la identificación de peligros, valoración de riesgos y determinación de controles;

la investigación de incidentes;

el desarrollo y revisión de las políticas y objetivos de S y SO;

9



la consulta, en donde haya cambios que afectan su S y SO;

la representación en asuntos de S y SO;

Los trabajadores deben estar informados acerca de sus acuerdos de participación, que incluyen saber quiénes son sus representantes en asuntos de S y SO.

b) la consulta con los contratistas, en donde haya cambios que afecten su S y SO.

La organización debe asegurar que las partes interesadas externas pertinentes sean consultadas acerca de asuntos relativos a S y SO, cuando sea apropiado.

4.4.4 Documentación

La documentación del sistema de gestión de S y SO debe incluir:

a) la política y objetivos de S y SO;

b)

e)

la descripción del alcance del sistema de gestión de,S'Y SO;

la descripción de los principales elementos del siste~-, de gestión interacción, así como la referencia a los documentos relacionados;

de S y SO y su

d} los documentos, incluyendo los registros exigidos en esta norma OHSAS, y

e) los documentos, incluyendo los registros, determinados por la organización como necesarios para asegurar la eficacia de la planificación, operación y control de procesos relacionados con la gestión de sus riesgos de S y SO.

NOTA Es importante que la documentación sea proporcional al nivel de complejidad, peligros y riesgos relacionados, y que se mantenga en la mínima requerida por eficacia y eficiencia.

4.4.5 Control de documentos

Los documentos exigidos por el sistema de gestión de S y SO y por esta norma OHSAS deben ser controlados. Los registros son un tipo especial de documento y se deben controlar de acuerdo con los requisitos establecidos en el numeral 4.5.4.

/ La organización debe establecer, implementar y mantener un( os) procedimiento(s) para:

a) aprobar los documentos con relación a su adecuación antes de su emisión;

b) revisar y actualizar los documentos cuando sea necesario, y aprobarlos nuevamente;

e) asegurar que se identifican los cambios y el estado de revisión actual de los documentos;

d) asegurar que las versiones pertinentes de los documentos aplicables estén disponibles en los lugares de uso.

e) asegurar que los documentos permanezcan legibles y fácilmente identificables;

f) asegurar que estén identificados los documentos de origen externo determinados por la organización como necesarios para la planificación y operación del sistema de gestión de S y SO, y que su distribución esté controlada, y


~vt-'•a aului!Laua a .::>erv1c1os ae t:.aucaclán de ICONTEC (Usr. 01001802) el2014/09/24 para consulta.


g) prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso de que se mantengan por cualquier razón.

4.4.6 Control operacional

La organización debe determinar aquellas operaciones y actividades asociadas con el (los) peligro(s) identificado(s), en donde la implementación de los controles es necesaria para gestionar el (los) riesgo(s) de S y SO. Debe incluir la gestión del cambio (4.3.1).

Para aquellas operaciones y actividades, la organización debe implementar y mantener:

a) los controles operacionales que sean aplicables a la organización y a sus actividades; la organización debe integrar estos controles operacionales a su sistema general de S y SO;

b) los controles relacionados

e) los controles relaci

d) procedimientos docum conducir a d

e)

4.4.7

La o

a)

b)

La organización consecuencias de S

Al planificar su respuesta necesidades de las partes i los vecinos.

La organización también debe situaciones de emergencia, en pertinentes cuando sea apropiado.

uipos y servicios comprados;

en el lugar de trabajo;

nes en las que su ausencia podría S y

a podría conducir a

s) para:

prevenir o mitigar

n debe tener en cuenta las lo, los servicios de emergencia y

su(s) procedimiento(s) de respuesta ante factible, involucrando las partes interesadas

La organización debe revisar periódicamente y modificar cuando sea necesario, su(s) procedimiento(s) de preparación y respuesta ante emergencias, en particular después de realizar pruebas periódicas y después que se han presentado situaciones de emergencia (4.5.3).

4.5 VERIFICACIÓN

4.5.1 Medición y seguimiento del desempeño

La organización debe establecer, implementar y mantener un(os) procedimiento(s) para hacer seguimiento y medir regularmente el desempeño de S Y SO. Esto(s) procedimiento(s) deben prever:

11



medidas cuantitativas y cualitativas apropiadas a las necesidades de la organización;

seguimiento al grado de cumplimiento de los objetivos de S y SO de la organización;

seguimiento a la eficacia de los controles (tanto para salud como para seguridad);

medidas proactivas de desempeño con las que se haga seguimiento a la conformidad con el (los) programa(s), controles y criterios operacionales de gestión de S y SO;

medidas reactivas de desempeño para seguimiento de enfermedades, incidentes (incluidos los accidentes y casi-accidentes) y otras evidencias históricas de desempeño deficiente en S y SO;

registro suficiente de los datos y los resultados de seguimiento y medición para facilitar el análisis posterior de las acciones correctivas y preventivas.

Si se requiere equipos para la medición o seguimiento del desempeño, la organización debe establecer y mantener procedimientos para la calibración y mantenimiento de tales equipos, según sea apropiado. Se deben conservar registros de las actividades de mantenimiento y calibración, y de los resultados.

4.5.2 Evaluación del cumplimiento legal y otros

4.5.2.1 En coherencia con su compromiso de cumplimiento legal, (4.2c), la organización debe establecer, implementar y mantener un(os) procedimiento(s) para evaluar periódicamente el cumplimiento de los requisitos legales aplicables (4.3.2).

La organización debe mantener registros de los resultados de las evaluaciones periódicas.

NOTA La frecuencia de la evaluación periódica puede variar para diferentes requisitos legales.

4.5.2.2 La organización debe evaluar la conformidad con otros requisitos que suscriba (4.3.2). La organización puede combinar esta evaluación con la evaluación del cumplimiento legal mencionada en el numeral 4.5.2.1 ó establecer un(os) procedimiento(s) separados.

La organización debe mantener registros de los resultados de las evaluaciones periódicas.

NOTA La frecuencia de la evaluación periódica puede variar entre los otros requisitos que suscriba la organización.

4.5.3 Investigación de incidentes. No conformidades y acciones correctivas y preventivas

4.5.3.1 Investigación de incidentes

La organización debe establecer, implementar y mantener un(os) procedimiento(s) para registrar, investigar y analizar incidentes, con el fin de:

a) determinar las deficiencias de S y SO que no son evidentes, y otros factores que podrían causar o contribuir a que ocurran incidentes;

b) identificar la necesidad de acción correctiva;

e) identificar las oportunidades de acción preventiva;


vuf.Jia aumnzaaa a ::;ervJcJos de l::.ducación de ICONTEC (Usr. 01001802) el 2014/09/24 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

d) identificar las oportunidades de mejora continua;

e) comunicar el resultado de estas investigaciones;

Las investigaciones se deben llevar a cabo de manera oportuna.

Cualquier necesidad identificada de acciones correctivas u oportunidades de acciones preventivas se debe abordar de acuerdo con las partes pertinentes del numeral 4.5.3.2.

Los resultados de las investigaciones de incidentes se deben documentar y mantener.

4.5.3.2 No conformidad, acción correctiva y acción preventiva

La organización debe establecer, im la(s) no conformidad(es) real(es) El(los) procedimiento(s) debe(n)

a)

b)

e)

d)

e)

identificar y corregir consecuencias de S y

Cuando la acción cambiado, o la neces las acciones propuestas sea su implementación.

Cualquier acción correctiva o conformidades reales o potencia proporcional al(los) riesgo(s) de S y

mantener un(os) procedimiento(s) para tratar tomar acciones correctivas y preventivas.

ar la(s) acción(es) para mitigar sus

), y tomar la(s) acción(es)

la(s) acción(es)

(es) preventiva(s)

igros nuevos o que han os, imiento debe exigir que

de valoración del riesgo antes de

para eliminar las causas de las no iada a las magnitud de los problemas, y

s).

La organización debe asegurar que cualquier cambio necesario que surja de la acción correctiva y de la preventiva se incluya en la documentación del sistema de gestión de S y SO.

4.5.4 Control de registros

La organización debe establecer y mantener los registros necesarios para demostrar conformidad con los requisitos de su sistema de gestión de S y SO y de esta norma OHSAS, y los resultados logrados.

La organización debe establecer, implementar y mantener un(os) procedimiento(s) para la identificación, el almacenamiento, la protección, la recuperación, la retención y la disposición de los registros .

13



Los registros deben ser y permanecer legibles, identificables y trazables.

4.5.5 Auditoría interna

La organización debe asegurar que las auditorias internas del sistema de gestión de S y SO se lleven a cabo a intervalos planificados para:

a) determinar si el sistema de gestión de S y SO:

1) cumple las disposiciones planificadas para la gestión de S y SO, incluidos los requisitos de esta norma OHSAS; y

2) ha sido implementado adecuadamente y se mantiene; y

3) es eficaz para cumplir con la política y objetivos de la organización;

b) suministrar información a la dirección sobre los resultados de las auditorías.

El (los) programa(s) de auditorias se deben planificar, establecer, implementar y mantener por la organización, con base en los resultados de las valoraciones de riesgo de las actividades de la organización, y en los resultados de las auditorias previas.

El (los) procedimiento(s) de auditoría se deben establecer, implementar y mantener de manera que se tengan en cuenta:

a) las responsabilidades, competencias y requisitos para planificar y realizar las auditorias, reportar los resultados y conservar los registros asociados; y

b) la determinación de los criterios de auditoría, su alcance, frecuencia y métodos.

La selección de los auditores y la realización de las auditorias deben asegurar la objetividad y la imparcialidad del proceso de auditoría.

4.6 REVISIÓN POR LA DIRECCIÓN

La alta dirección debe revisar el sistema de gestión de S y SO. a intervalos definidos para asegurar su conveniencia, adecuación y eficacia continua. Las revisiones deben incluir la evaluación de oportunidades de mejora, y la necesidad de efectuar cambios al sistema de gestión de S y SO, incluyendo la política y los objetivos de S y SO. Se deben conservar los registros de las revisiones por la dirección.

Los elementos de entrada para las revisiones por la dirección deben incluir:

a) los resultados de las auditorías internas y las evaluaciones de cumplimiento con los requisitos legales aplicables y con los otros requisitos que la organización suscriba;

b) los resultados de la participación y consulta (4.4.3);

e) la(s) comunicación(es) pertinentes de las partes interesadas externas, incluidas las quejas;

d) el desempeño de S y SO de la organización;

e) el grado de cumplimiento de los objetivos;


l,;opia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2014/09/24 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

f) el estado de las investigaciones de incidentes, preventivas;

g) acciones de seguimiento de revisiones anteriores de la

h) circunstancias cambiantes, incluidos los cambios relacionados con S y SO, y;

i) recomendaciones para la mejora.

nes correctivas y acciones

legales y otros

Las salidas de las revisiones por la dirección deben ser rrll'lCU"Cntes con el compromiso de la organización con la mejora continua y deben incluir las decisi y acciones relacionadas con los posibles cambios en:

a) desempeño en S y SO;

b) política y objetivos de

e) recursos, y;

d)

Las ón r disponibles para

15


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el2014/09/24 para consulta .



CORRESPONDENCIA ENTRE LA OHSAS 18001:2007, ISO 14001:2004 e ISO 9001:2000

Tabla A.1 Correspondencia entre la OHSAS 18001:2007, ISO 14001:2004 e ISO 9001:2000

OHSAS 18001:2007 ISO 14001:2004 ISO 9001 :2000

- Introducción - Introducción o Introducción 0.1 Generalidades 0.2 Enfoque basado en

procesos 0.3 Relación con la norma

ISO 9004 0.4 Compatibilidad con otros

sistemas de gestión 1 Objeto y campo de 1 Objeto y campo de 1 1 Objeto y campo de

aplicación aplicación aplicación 1.1 Generalidades 1.2 Aplicación

2 Referencias normativas 2 Referencias normativas 2 Referencias normativas 3 Términos y definiciones 3 Términos y definiciones 3 Términosy definiciones 4 Requisitos del sistema de 4 Requisitos del sistema 4 Sistema de gestión de la

gestión de S Y SO (sólo de gestión ambiental calidad (sólo titulo) titulo) (sólo titulo)

4.1 Requisitos generales 4.1 Requisitos generales 4.1 Requisitos generales 5.5 Responsabilidad,

autoridad y comunicación 5.5.1 Responsabilidad y

autoridad 4.2 Política de S Y SO 4.2 Política ambiental 5.1 Compromiso de la

dirección 5.3 Política de calidad 8.5.1 Mejora continua

4.3 Planificación (sólo titulo) 4.3 Planificación (sólo titulo) 5.4 Planificación (sólo titulo) 4.3.1 Identificación de peligros, 4.3.1 Aspectos ambientales 5.2 Enfoque al cliente

valoración de riesgos y 7.2.1 Determinación de los determinación de los requisitos relacionados controles con el producto

7.2.2 Revisión de los requisitos relacionados con el producto

4.3.2 Requisitos legales y otros 4.3.2 Requisitos legales 5.2 Enfoque al cliente y otros requisitos 7.2.1 Determinación de los

requisitos relacionados con el producto

4.3.3 Objetivos y programa (s) 4.3.3 Objetivos, metas y 5.4.1 Objetivos de calidad programas 5.4.2 Planificación del sistema

de gestión de la calidad 8.5.1 Mejora continua

4.4 Implementación y 4.4 Implementación y 7 Realización del producto operación (sólo titulo) operación (sólo titulo) (sólo titulo)

4.4.1 Recursos, funciones, 4.4.1 Recursos, funciones, 5.1 Compromiso de la responsabilidad, rendición responsabilidad, dirección de cuentas y autoridad responsabilidad y 5.5.1 Responsabilidad y

autoridad autoridad 5.5.1 Representante de la

dirección 6.1 Provisión de recursos 6.3 lnfraestructu ra

Contmua ...


IJUfJid dULUIILdUd d vt:l Vlt;IU~ Ut: t:UUt;di,;IUII Ut: lvUI'\1 1 Cv t U~r. U 1 UU 1 O U L.) el L. U 1 <1-/U:::I/L.<l- para COnSUJia.


Tabla A.1. (Continuación)

OHSAS 18001 :2007 ISO 14001:2004 ISO 9001 :2000

4.4.2 Competencia, formación y 4.4.2 Competencia, formación y 6.2.1 Generalidades (Recursos humanos) toma de conciencia toma de conciencia

4.4.3 Comunicación, 4.4.3 Comunicación participación y consulta

4.4.4 Documentación 4.4.4 Documentación

4.4.7 Preparación y respuesta 4.4.7 Preparación y respuesta ante cias ante ncias

17

6.2.2

5.5.3 7.2.3

4.2.1

Competencia, toma de conciencia formación Comunicación interna Comunicación con el

realización del producto

7.2 Procesos relacionados con el cliente

7.2.1 Determinación de los requisitos relacionados con el producto.

de entrada ño y desarrollo

del diseño y

Validación del diseño y desarrollo

7.3.7 Control de los cambios del diseño y desarrollo

7.4.1 Proceso de compras

7.4.2 Información de compras

7.4.3 Verificación de los productos comprados

7.5 Producción y prestación Qel servicio

7 .5.1 Control de la producción y de la prestación del servicio

7.5.2 Validación de los procesos de la producción y de la prestación del servicio

7.5.5 Preservación del producto

8.3 Control del producto no conforme




Tabla A.1 (Final)

OHSAS 18001:2007 ISO 14001:2004 ISO 9001 :2000

4.5 Verificación (sólo titulo) 4.5 Verificación (sólo titulo) 8 Medición, análisis y mejora (sólo titulo).

4.5.1 Medición y seguimiento 4.5.1 Seguimiento y medición 7.6 Control de los del desempeño dispositivos de

seguimiento y medición (Medición, análisis y mejora)

8.1 Generalidades 8.2.3 Seguimiento y medición

de los procesos 8.2.4 Seguimiento y medición

del producto 8.4 Análisis de datos

4.5.2 Evaluación del 4.5.2 Evaluación del 8.2.3 Seguimiento y medición cumplimiento legal y cumplimiento legal de los procesos otros 8.2.4 Seguimiento y medición

del producto 4.5.3 Investigación de - - - -

incidentes, no conformidades, acciones correctivas y preventivas

4.5.3.1 Investigación de - -- - -incidentes

4.5.3.2 No conformidad, acción 4.5.3 No conformidad, acción 8.3 Control del producto no correctiva y acción correctiva y acción conforme preventiva preventiva 8.4 Análisis de datos

8.5.2 Acción correctiva 8.5.3 Acción preventiva

4.5.4 Control de los reQistros 4.5.4 Control de los reQistros 4.2.4 Control de los reqistros 4.5.5 Auditoría interna 4.5.5 Auditoría interna 8.2.2 Auditoría internas 4.6 Revisión por la dirección 4.6 Revisión por la dirección 5.1 Compromiso de la

dirección 5.6 Revisión por la dirección

(sólo título) 5.6.1 Generalidades 5.6.2 Información para la

revisión 5.6.3 Resultados de la

revisión 8.5.1 Mejora continua


vop1a autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el 2014/09/24 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

ANEXO B ( 1 nformativo)

RELACIÓN ENTRE OHSAS 18001, OHSAS 18002 e ILO-OSH:2001 DIRECTRICES RELATIVAS A LOS SISTEMAS DE GESTIÓN DE

SEGURIDAD Y SALUD EN EL TRABAJO

8.1 INTRODUCCIÓN

Este anexo identifica las diferencias clave entre las Directrices ILO-OSH:2001 de la Organización Internacional del Trabajo y los documentos OHSAS y presenta una evaluación comparativa de sus diferentes requisitos.

Debe anotarse que no se identifi

Por consiguiente, aquellas SO que cumple la norma y SO será compatible con las

documento

8.2

a)

b)

OHSAS 18001 especifica que las organizaciones documento OHSAS 18002 documentos OHSAS son comp relativas a los sistemas de gestión

rencias significativas.

mentado un sistema de gestión de S y ras que su sistema de gestión de S

ILO-OHS.

cláusulas individuales del

r un marco nac onal los sistemas de 1, y

r la integración de los nes administrativas.

de gestión de S y SO, para posibilitar su desempeño de S y SO. El

ntar la OHSAS 18001. Por tanto, los 3 del documento ILO-OSH "Directrices

la salud en el trabajo".

8.3 ANÁLISIS DETALLADO DE LA SECCIÓN 3 DE LA GUÍA ILO-OSH CONTRA LOS DOCUMENTOS OHSAS

8.3.1 Objeto

El enfoque de las Directrices ILO-OSH es hacia los trabajadores, mientras que el enfoque de la serie de normas OHSAS, es más amplio, incluye los empleados y otras partes interesadas.

8.3.2 Modelos de sistemas de gestión de S y SO

Los modelos que describen los principales elementos de un sistema de gestión de S y SO son directamente equivalentes entre las Directrices ILO-OHS y los documentos OHSAS.

19


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el 2014/09/24 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

8.3.3 ILO-OSH - Sección 3.2, Participación del trabajador

En las Directrices ILO-OSH, subsección 3.2.4 se recomienda que: "El empleador debería asegurar, según corresponda, el establecimiento y el funcionamiento eficiente de un comité de seguridad y salud, y el reconocimiento de /os representantes de /os trabajadores en materia de seguridad y salud, de acuerdo con la legislación y las prácticas nacionales".

OHSAS 18001, 4.4.3, exige que la organización establezca un procedimiento para comunicación, participación y consulta, e involucre un espectro más amplio de partes interesadas (debido al objeto de aplicación más amplio del documento).

8.3.4 ILO-OSH Sección 3.3. Responsabilidad y obligación de rendir cuentas

Las Directrices ILO-OSH recomiendan en 3.3.1 (h), establecer programas de prevención y promoción de la salud. En las normas OHSAS no hay requisito para esto.

8.3.5 ILO-OSH Sección 3.4 Competencia y formación

La recomendación de las Directrices ILO-OSH, subsección 3.4.4: "La formación debería ofrecerse gratuitamente a todos los participantes y, cuando sea posible, durante las horas de trabajo". Este no es un requisito de los documentos OHSAS.

8.3.6 ILO-OSH. Sección 3.1 0.4. Adquisiciones

Las Directrices ILO-OSH enfatizan en que los requisitos en salud y seguridad de las organizaciones se deberían incorporar dentro de especificaciones de compra o arrendamiento financiero.

Las normas OHSAS tratan los aspectos de adquisiciones mediante sus requisitos de valoración del riesgo, identificación de requisitos legales y establecimiento de controles operacionales

8.3.7 ILO-OSH Sección 3.10.5 Contratación

Las Directrices ILO-OSH definen los pasos que se deben tomar para asegurar que los requisitos de seguridad y salud de una organización son aplicados a los contratistas (también suministran un resumen de las acciones necesarias para asegurar que estas se cumplan). Esto está implícito en OHSAS.

8.3.8 ILO-OSH Sección 3.12. Investigación de lesiones, enfermedades, dolencias e incidentes relacionados con el trabajo y su efecto en la seguridad y la salud

Las Directrices ILO-OSH no exigen que las acciones correctivas o preventivas sean revisadas a través del proceso de valoración del riesgo antes de su implementación, como sí lo son en OHSAS 18001, 4.5.3.2.

8.3.9 ILO-OSH Sección 3.13 Auditoría

Las Directrices ILO-OSH recomiendan consultar para la selección de los auditores. Por contraste, los documentos OHSAS exigen que el personal auditor sea imparcial y objetivo.

8.3.1 O ILO-OSH Sección 3.16 Mejora continua

Esta es una subcláusula separada en las Directrices ILO-OSH. En ella se presentan en detalle las disposiciones que se deberían tener en cuenta para lograr la mejora continua. En los


__ ,- ________________ -~· • · ~·~v ~~ '-"''"'"o'-'•ul 1 u e 1vv1>~ ' e;'-' \ u::sr. u r uu 1 ou;¿J el ;¿u 14/U~/;¿4 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

documentos OHSAS se presentan en detalle disposiciones similares, que consecuentemente no tienen un numeral correspondiente.

8.4 CORRESPONDENCIA ENTRE LOS NUMERALES DEL DOCUMENTO OHSAS Y LOS NUMERALES DE LA GUÍA ILO - OHS

Numeral

4.3.3

4.4

4.4.1

4.4.2

4.4.3

4.4.4

4.4.5

4.4.6

4.4.7

Tabla 8.1. Correspondencia entre los numerales del documento OHSAS 18001 y los numerales de la guía ILO-OSH

OHSAS 18001

Introducción

Recursos, responsabilidad, ren cuentas autoridad Competencia, formación de conciencia Comunicación, participación y consulta

Documentación

Control de documentos

Control operacional

y respuesta ante

y seguimiento

Numeral

3

3.6 3.5

3.5

3.10.2 3.1 0.4 3.10.5 3.10.3

21

ILO -OSH

Introducción El Sistema de gestión la Seguridad y Salud en el

la Seguridad y Salud en el

""'"''"'~"'"' y obligación de rendir cuentas ón, desarrollo y aplicación del sistema.

el

ma de gestión de la seguridad

y respuesta respecto de

Continúa ...




Tabla 8.1. (Final)

Numeral OHSAS 18001 Numeral ILO- OSH

4.5.2 Evaluación del cumplimiento legal - -y otros

4.5.3 Investigación de incidentes, no - -conformidades, acciones correctivas y preventivas (sólo titulo)

4.5.3.1 Investigación de incidentes 3.12 Investigación de las lesiones, enfermedades, dolencias e incidentes relacionados con el trabajo y su efecto en la seguridad y la salud

3.16 Mejora continua

4.5.3.2 No conformidad, acción 3.15 Acción preventiva y correctiva correctiva y acción preventiva

4.5.4 Control de los registros 3.5 Documentación del sistema de gestión de la seguridad y la salud en el trabajo

4.5.5 Auditoría interna 3.13 Auditoría

4.6 Revisión por la dirección 3.14 Examen realizado por la dirección

3.16 Mejora continua


l,jopia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el2014/09/24 para consulta. NORMA TÉCNICA COLOMBIANA NTC-OHSAS 18001 (Primera actualización)

BIBLIOGRAFÍA

[1] ISO 9000:2005, Sistemas de gestión de la calidad. Fundamentos y vocabulario.

[2] ISO 9001:2000, Sistemas de gestión de la calidad. Requisitos.

[3] ISO 14001:2004, Sistemas de gestión ambiental. Requisitos con orientación para su uso.

[4] ISO 19011:2002, Directrices para la auditoria de los sistemas de gestión de la calidad y/o ambiental.

23



DOCUMENTO DE REFERENCIA

OCCUPATIONAL HEAL TH ANO SAFETY ASSESSMENT SERIES. Occupatíonal Hea/th and Safety Management Systems. Requírements. London, Uníted Kíngdom, 22 p. (OHSAS 18001 :2007).


·~· icontec internacional


NTC-150 14001

2015-09-23

SISTEMAS DE GESTIÓN AMBIENTAL. REQUISITOS CON ORIENTACIÓN PARA SU USO

E: ENVIRONMENTAL MANAGEMENT SYSTEMS. REQUIREMENTS WITH GUIDANCE FOR USE

CORRESPONDENCIA:

DESCRIPTORES:

I.C.S.: 13.020.10

esta norma es una adopción idéntica (IDT) por traducción de la norma ISO 14001:2015.

medio ambiente; gestión ambiental; sistema de gestión.


Prohibida su reproducción Segunda actualización Editada 2015-09-23


©ICONTEC 2015

Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida o utilizada en cualquier forma o por cualquier medio, electrónico o mecánico incluyendo fotocopiado y microfilmación, sin permiso por escrito del editor

Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC


PRÓLOGO




La norma NTC-ISO 14001 (Segunda actualización) fue ratificada por el Consejo Directivo de 2015-09-23.


A continuación se relacionan las empresas que colaboraron en el estudio de esta norma a través de su participación en el Comité Técnico 14 Gestión ambiental.

2C DESIGN 3M COLOMBIA ACCIÓN SOCIAL ACCIÓN SYS ACEITES FINOS S.A.S. AJOVER S.A. ALIAR EMPRESARIAL ALIMENTOS CONCENTRADOS RAZA S.A. AMERCUR ARAÚJO !BARRA & ASOCIADOS S.A. ASEO URBANO S.A.S. E.S.P. ASESORÍA Y CAPACITACIÓN PARA EL LIDERAZGO-ASCALLTDA.ASOCIACIÓN COLOMBIANA DE INGENIERÍA SANITARIA Y AMBIENTALACODAL-ASOCIACIÓN COLOMBIANA DE ORGANIZACIONES NO GUBERNAMENTALES PARA LA COMUNICACIÓN VÍA CORREO ELECTRÓNICO -COLNODO-BELISARIO VELÁSQUEZ Y ASOCIADOS LTDA. CABLES DE ENERGÍA Y DE TELECOMUNICACIONES S.A.CENTELSA-CÁMARA COLOMBIANA DE LA CONSTRUCCIÓN -CAMACOL-

CENTRO POLIClÍNICO DEL OLA YAC.P.O. S.A.-CIUDAD MÓVIL S.A. COMPAÑÍA NACIONAL DE CHOCOLATES COMPENSAR CONCIENCIA SOSTENIBLE CONSEJO COLOMBIANO DE SEGURIDAD CONSEJO EMPRESARIAL COLOMBIANO PARA EL DESARROLLO SOSTENIBLECECODES-CONVENIO USTA- ICONTEC CORPORACIÓN AMBIENTAL EMPRESARIAL -CAEM-CORPORACIÓN DE CIENCIA Y TECNOLOGÍA PARA EL DESARROLLO DE LA INDUSTRIA NAVAL, MARÍTIMA Y FLUVIAL - COTECMAR DEPARTAMENTO ADMINISTRATIVO DE INTELIGENCIA -DNI-ECOPETROL S.A. ENLACE CONSULTORES EN GESTIÓN EMPRESARIAL L TOA. ESCUELA COLOMBIANA DE INGENIERÍA JULIO GARAVITO EXPERTOS CONSULTORES DE COLOMBIA -ECCOL-EXPRESS DEL FUTURO S.A.


EXRO LTDA. FUNDACIÓN CONSCIENTIA FUNDACIÓN SERVIVIENDA GAlA S.A. GENFAR GRUPO ODINSA S.A. IMPRENTA NACIONAL DE COLOMBIA INDUSEL S.A. INGENIERÍA INVESTIGACIÓN Y AMBIENTE INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR INSTITUTO LATINOAMERICANO DE LA CALIDAD -INLAC COLOMBIA !SOLUCIONES S.A.S. JUAN CORROSIÓN S.A.S. LEGRAND COLOMBIA S.A. METRON QUALITY CONSULTING L TOA. MEXICHEM COLOMBIA S.A.S. MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE 0-1 PELDAR PACIFIC RUBIALES S.A.

PINTURAS BLER DE COLOMBIA S.A. PINTURAS SÚPER L TOA. PROACTIVA COLOMBIA PROPILCO S.A. QLCT RED DE DESARROLLO SOSTENIBLE DE COLOMBIA RESPONSABILIDAD INTEGRAL SECRETARIA DISTRITAL DE AMBIENTE SECURUS S.A.S. SIEMENS COLOMBIA TRANSEQUIPOS S.A. TRIMCO S.A. UNIAGRARIA UNIVERSIDAD DE LA SALLE UNIVERSIDAD DEL ROSARIO UNIVERSIDAD ECCI UNIVERSIDAD ICESI UNIVERSIDAD INDUSTRIAL DE SANTANDER UNIVERSIDAD LIBRE UNIVERSIDAD NACIONAL


ACEROS CORTADOS S.A. A CODAL AGROINDUSTRIAS DEL CAUCA S.A. AKZO NOBEL PULP ANO PERFORMANCE CHEMICALS S.A.S. ALCATEK S.A. ALIMENTOS CÁRNICOS S.A.S. ALMACÉN FERROMOTORES S.A. ALMACENES ÉXITO S.A. ÁLVARO CANDELA Y CÍA. LTDA. AMERICANA DE CURTIDOS L TOA. Y CÍA. S.C.A. ANHIDRIDOS Y DERIVADOS DE COLOMBIA S.A. ASCALLTDA. ASOCIACIÓN COLOMBIANA DE INDUSTRIAS PLÁSTICAS ASOCIACIÓN COLOMBIANA DE PRODUCTORES DE CONCRETO ASOCIACIÓN COLOMBIANA POPULAR DE INDUSTRIALES ASOCIACIÓN LATINOAMERICANA DE CONTINUIDAD ASOCIACIÓN NACIONAL DE COMERCIO EXTERIOR ASOCIACIÓN NACIONAL DE EMPRESARIOS -ANDI-

ATLANTIC MINERALS ANO PRODUCTS CORPORATION AUDIFARMA S.A. BAVARIA S.A. BOHÓRQUEZ INGENIERÍA BILSA S.A.S. BUSINESS PROCESS SERVICES S.A.S. CAJA DE COMPENSACIÓN FAMILIAR COMFENALCO ANTIOQUIA CAJA DE COMPENSACIÓN FAMILIAR DE ANTIOQUIA- COMFAMA CARGUEMOS S.A. CARIA GROUP CO CARVAJAL PULPA Y PAPEL S.A. CENTELSA CENTRO NACIONAL DE INVESTIGACIONES DE CAFÉ CENTRO NACIONAL DE PRODUCCIÓN MÁS LIMPIA Y TECNOLOGÍAS AMBIENTALES CIDET CIUDAD LIMPIA BOGOTÁ S.A. E.S.P. CODENSA S.A. E.S.P. CODINTER S.A. COLOMBIANA DE EXTRUSIÓN S.A. COMPAÑÍA COLOMBIANA AUTOMOTRIZ S.A.


COMPAÑÍA COLOMBIANA DE CERÁMICA S.A.S COMPAÑÍA COLOMBIANA DE MEDIDORES TAVIRA S.A. COMPAÑÍA DE ELECTRICIDAD DE TULUÁ S.A. E.S.P. COMPAÑÍA IBEROAMERICANA DE PLÁSTICOS S.A. CONCALIDAD LTDA. CONCRETO DO L TOA. CONSOLUCION ASESORES S.A.S. CONSTRUCTORA APIROS L TOA. CONSTRUCTORA CONCONCRETO S.A. CONTROL AMBIENTAL DE COLOMBIA LTDA. COOPERATIVA DE TRABAJO ASOCIADO RECUPERAR COOPERATIVA SANTANDEREANA DE TRANSPORTADORES L TOA. -COPETRAN-CORPORACIÓN AUTÓNOMA REGIONAL DE LAS CUENCAS DE LOS RÍOS NEGRO YNARE CORPORACIÓN AUTÓNOMA REGIONAL DE SANTANDER -GAS-CORPORACIÓN AUTÓNOMA REGIONAL DEL MAGDALENA CORPORACIÓN AUTÓNOMA REGIONAL PARA LA DEFENSA DE LA MESETA DE BUCARAMANGA CORPORACIÓN CENTRO DE INVESTIGACIÓN Y DESARROLLO TECNOLÓGICO DEL SECTOR ELÉCTRICO CORPORACIÓN PARA INVESTIGACIONES BIOLÓGICAS CORPORACIÓN PARA LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN CORPORACIÓN PARA LA INVESTIGACIÓN DE LA CORROSIÓN CORPORACIÓN PARA LA INVESTIGACIÓN SOCIOECONÓMICA Y TECNOLÓGICA DE COLOMBIA DICOL LTDA. DURMAN COLOMBIA S.A.S. E.I.E ECHEVERRI INGENIERÍA Y ENSAYOS S.A.S. E.P.S SERVICIO OCCIDENTAL DE SALUD S.A. ECOCALIDAD CONSULTING S.A.S. ECOFLORA L TOA. ELECTROPORCELANA GAMMA S.A.S. EMPRESA COLOMBIANA DE GAS -ECOGAS-

EMPRESA DE ACUEDUCTO, ALCANTARILLADO Y ASEO DE BOGOTA E.S.P. EMPRESA DE ENERGÍA DE BOGOTÁEEB-ESPUMLATEX S.A. FÁBRICA DE GRASAS Y PRODUCTOS QUÍMICOS L TOA. FEDERACIÓN NACIONAL DE COMERCIANTES - FENALCO BOGOTÁ FRIGORÍFICO GUADALUPE S.A. FUNDACIÓN UNIVERSITARIA AGRARIA DE COLOMBIA GASES DE OCCIDENTE S.A. E.S.P. GASES DEL LLANO S.A. E.S.P. LLANOGAS S.A. E.S.P. GASES INDUSTRIALES DE COLOMBIA S.A. GENSI S.A.S. GESCYAM L TOA. GESTIÓN EN CALIDAD Y AMBIENTE EMPRESARIAL L TOA. GOBERNACIÓN DE CUNDINAMARCA GRUPO CALIDAD INTEGRAL LTDA. HALLIBURTON LATIN AMÉRICA S.A. HOSPITAL PABLO TOBÓN URIBE ICARO DIECISIETE S.A.S. INDUSTRIA DE ELECTRODOMÉSTICOS S.A. INDUSTRIAS ALIADAS S.A.S. INDUSTRIAS CONCRETODO S.A. INGENIO LA CABAÑA S.A. INGENIO PICHICHI S.A. INGENIO PROVIDENCIA S.A. INGENIO RISARALDA S.A. INGREDION COLOMBIA S.A. INSTITUTO COLOMBIANO DEL PETRÓLEO INSTITUTO DE HIDROLOGÍA, METEOROLOGÍA Y ESTUDIOS AMBIENTALES -IDEAMINTEGRAL S.A. ITEAM LTDA. KELCO COLOMBIA L TOA. LINDE COLOMBIA S.A. LLOREDA S.A. MABE COLOMBIA S.A.S. MAC JOHNSON CONTROLS COLOMBIA S.A.S. MATCOM CONSULTORES L TOA. MEALS DE COLOMBIA S.A.S. MERCK S.A. MEXICHEM RESINAS COLOMBIA S.A.S. NEW STETIC S.A. NICOL S.A.


OCCIDENTAL DE COLOMBIA INC ORGANIZACIÓN DE INGENIERIA INTERNACIONAL S.A. ORGANIZACIÓN TERPEL S.A.

PROYECTOS ENERGÉTICOS DEL CAUCA S.A. E.S.P. RECUPERAR S.A.S.




PRÓLOGO

ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las normas internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (lEC) en todas las materias de normalización electrotécnica.

En la Parte 1 de las Directivas ISO/lEC se describen los procedimientos utilizados para desarrollar esta norma y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Esta norma se redactó de acuerdo a las reglas editoriales de la Parte 2 de las Directivas ISO/lEC. www.iso.org/directives.

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el desarrollo de esta norma se indican en la introducción y/o en la lista ISO de declaraciones de patente recibidas. www.iso.org/patents.

Cualquier nombre comercial utilizado en esta norma es información a la atención de los usuarios y no constituyen una recomendación.

Para obtener una explicación sobre el significado de los términos específicos de ISO y expresiones relacionadas con la evaluación de la conformidad, así como información de la adhesión de ISO a los principios de la OMC (Organización Mundial del Comercio) respecto a los obstáculos técnicos al comercio (OTC), véase la siguiente dirección: http://www.iso.org/iso/foreword.htm.

El comité responsable de esta norma es el ISO/TC 207, Gestión ambiental, Subcomité SC 1, Sistemas de gestión ambiental.

Esta tercera edición anula y sustituye a la segunda edición (Norma ISO 14001 :2004) que ha sido revisada técnicamente. Incluye también el Corrigendum técnico ISO 14001:2004/ Cor.1 :2009.



Esta Norma lnternacional1 ha sido traducida por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Comité Técnico ISO/TC 207, Gestión ambiental, en el que participan representantes de los organismos nacionales de normalización y representantes del sector empresarial de los siguientes países:

Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, España, Estados Unidos de América, México, Perú y Uruguay.

Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).

Esta traducción es parte del resultado del trabajo que el Grupo ISO/TC 207, viene desarrollando desde su creación en el año [1999] para lograr la unificación de la terminología en lengua española en el ámbito de la gestión ambiental.

Nota nacional: El término Norma Internacional se mantiene en la Norma Técnica Colombiana, NTC-ISO 14001, para garantizar la fidelidad a la traducción realizada por el grupo de trabajo STTF del Comité Técnico ISO/TC 207


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 14001 (Segunda actualización)

CONTENIDO

Página

O. INTRODUCCIÓN ........................................................................................................ i

0.1 ANTECEDENTES ....................................................................................................... i

0.2 OBJETIVO DE UN SISTEMA DE GESTIÓN AMBIENTAL ......................................... i

0.3 FACTORES DE ÉXITO .............................................................................................. ii

0.4 MODELO PLANIFICAR - HACER ·VERIFICAR ·ACTUAR ..................................... ii

0.5 CONTENIDO DE ESTA NORMA INTERNACIONAL ................................................ iii

1. OBJETO Y CAMPO DE APLICACIÓN ...................................................................... 1

2. REFERENCIAS NORMATIVAS ................................................................................. 1

3. TÉRMINOS Y DEFINICIONES ................................................................................... 2

3.1 TÉRMINOS RELACIONADOS CON ORGANIZACIÓN Y LIDERAZGO .................... 2

3.2 TÉRMINOS RELACIONADOS CON PLANIFICACIÓN ............................................. 2

3.3 TÉRMINOS RELACIONADOS CON SOPORTE Y OPERACIÓN .............................. 4

3.4 TÉRMINOS RELACIONADOS CON LA EVALUACIÓN DEL DESEMPEÑO Y CON LA MEJORA .................................................................................................. 5

4. CONTEXTO DE LA ORGANIZACIÓN ....................................................................... 6

4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO ............................ 6

4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS ............................................................................ 6

4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN AMBIENTAL. ..... 6

4.4 SISTEMA DE GESTIÓN AMBIENTAL. ...................................................................... 7


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consu lta . NORMA TÉCNICA COLOMBIANA NTC-ISO 14001 (Segunda actualización)

Página

5. LIDERAZGO .............................................................................................................. 7

5.1 LIDERAZGO Y COMPROMISO ................................................................................. 7

5.2 POLÍTICA AMBIENTAL ............................................................................................. 8

5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN ........ 8

6. PLANIFICACIÓN ....................................................................................................... 8

6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES .............................. 8

6.2 OBJETIVOS AMBIENTALES Y PLANIFICACIÓN PARA LOGRARLOS ................ 11

7. APOYO .................................................................................................................... 11

7.1 RECURSOS ............................................................................................................. 11

7.2 COMPETENCIA ....................................................................................................... 11

7.3 TOMA DE CONCIENCIA ......................................................................................... 12

7.4 COMUNICACIÓN ..................................................................................................... 12

7.5 INFORMACIÓN DOCUMENTADA ........................................................................... 13

8. OPERACIÓN ............................................................................................................ 14

8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL .................................................... 14

8.2 PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS ....................................... 15

9. EVALUACIÓN DEL DESEMPEÑ0 .......................................................................... 16

9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN ....................................... 16

9.2 AUDITORÍA INTERNA ............................................................................................. 17

9.3 REVISIÓN POR LA DIRECCIÓN ............................................................................. 17


l;opia autorizada a ::;ervJCIOS ae t:aucac1on ae JGUI\ll t:.v ~usr. u 1uu JOULJ e1 Lu I;:)/U::1/L, f.ldld ~,.;ull::>uiLd.

NORMA TÉCNICA COLOMBIANA NTC-ISO 14001 {Segunda actualización)

Página

10. MEJORA .................................................................................................................. 18

10.1 GENERALIDADES .................................................................................................. 18

10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA ..................................................... 19

10.3 MEJORA CONTINUA .............................................................................................. 19

BIBLIOGRAFÍA ................................................................................................................... 40

LISTADO ALFABÉTICO DE TÉRMINOS ............................................................................ 41

ANEXOS

ANEXO A (Informativo) ORIENTACIONES PARA EL USO DE ESTA NORMA INTERNACIONAL ......................... 20

ANEXO B (Informativo) CORRESPONDENCIA ENTRE ISO 14001:2015 E ISO 14001:2004 .................................. 38

Figura 1. Relación entre el modelo PHVA y el marco de referencia en esta Norma Internacional .............................................................................................. iii



O. INTRODUCCIÓN

0.1 ANTECEDENTES

El logro de equilibrio entre el medio ambiente, la sociedad y la economía, se considera esencial para satisfacer las necesidades del presente sin poner en riesgo la capacidad de las generaciones futuras para satisfacer sus necesidades. El desarrollo sostenible como objetivo se logra mediante el equilibrio de los "tres pilares" de la sostenibilidad.

Las expectativas de la sociedad en cuanto a desarrollo sostenible, transparencia y responsabilidad y rendición de cuentas han evolucionado dentro del contexto de legislaciones cada vez más estrictas, presiones crecientes con relación a la contaminación del medio ambiente, uso ineficiente de recursos, gestión inapropiada de residuos, cambio climático, degradación de los ecosistemas y pérdida de biodiversidad.

Esto ha conducido a que las organizaciones adopten un enfoque sistemático con relación a la gestión ambiental mediante la implementación de sistemas de gestión ambiental, cuyo objetivo es contribuir al "pilar ambiental" de la sostenibilidad.

0.2 OBJETIVO DE UN SISTEMA DE GESTIÓN AMBIENTAL

El propósito de esta Norma Internacional es proporcionar a las organizaciones un marco de referencia para proteger el medio ambiente y responder a las condiciones ambientales cambiantes, en equilibrio con las necesidades socioeconómicas. Esta norma especifica requisitos que permitan que una organización logre los resultados previstos que ha establecido para su sistema de gestión ambiental.

Un enfoque sistemático a la gestión ambiental puede proporcionar información a la alta dirección para generar éxito a largo plazo y crear opciones para contribuir al desarrollo sostenible mediante:

la protección del medio ambiente, mediante la prevención o mitigación de impactos ambientales adversos;

la mitigación de efectos potencialmente adversos de las condiciones ambientales sobre la organización;

el apoyo a la organización en el cumplimiento de los requisitos legales y otros requisitos;

la mejora del desempeño ambiental;

el control o la influencia sobre la forma en la que la organización diseña, fabrica, distribuye, consume y lleva a cabo la disposición final de productos o servicios, usando una perspectiva de ciclo de vida que pueda prevenir que los impactos ambientales sean involuntariamente trasladados a otro punto del ciclo de vida;

el logro de beneficios financieros y operacionales que puedan ser el resultado de implementar alternativas ambientales respetuosas que fortalezcan la posición de la organización en el mercado;



la comunicación de la información ambiental a las partes interesadas pertinentes.

Esta Norma Internacional, al igual que otras Normas Internacionales, no está prevista para incrementar ni cambiar los requisitos legales de una organización.

0.3 FACTORES DE ÉXITO

El éxito de un sistema de gestión ambiental depende del compromiso de todas las funciones y niveles de la organización, bajo el liderazgo de la alta dirección. Las organizaciones pueden aprovechar las oportunidades de prevenir o mitigar impactos ambientales adversos e incrementar los impactos ambientales beneficiosos, particularmente los que tienen consecuencias estratégicas y de competitividad. La alta dirección puede abordar eficazmente sus riesgos y oportunidades mediante la integración de la gestión ambiental a sus procesos de negocio, dirección estratégica y toma de decisiones, alineándolos con otras prioridades de negocio, e incorporando la gobernanza ambiental a su sistema de gestión global. La demostración de la implementación exitosa de esta Norma Internacional se puede usar para asegurar a las partes interesadas que se ha puesto en marcha un sistema de gestión ambiental eficaz.

Sin embargo, la adopción de esta Norma Internacional no garantiza en sí misma resultados ambientales óptimos. La aplicación de esta Norma Internacional puede ser diferente de una organización a otra debido al contexto de la organización. Dos organizaciones pueden llevar a cabo actividades similares pero pueden tener diferentes requisitos legales y otros requisitos, diferentes compromisos de política ambiental, diferentes tecnologías ambientales y diferentes objetivos de desempeño ambiental, y aun así ambas pueden ser conformes con los requisitos de esta Norma Internacional.

El nivel de detalle y complejidad del sistema de gestión ambiental variará dependiendo del contexto de la organización, el alcance de su sistema de gestión ambiental, sus requisitos legales y otros requisitos y la naturaleza de sus actividades, productos y servicios, incluidos sus aspectos ambientales y los impactos ambientales asociados.

0.4 MODELO PLANIFICAR - HACER ·VERIFICAR -ACTUAR

La base para el enfoque que subyace a un sistema de gestión ambiental se fundamenta en el concepto de Planificar, Hacer, Verificar y Actuar (PHVA). El modelo PHVA proporciona un proceso iterativo usado por las organizaciones para lograr la mejora continua. Se puede aplicar a un sistema de gestión ambiental y a cada uno de sus elementos individuales, y se puede describir brevemente así:

Planificar: establecer los objetivos ambientales y los procesos necesarios para generar y proporcionar resultados de acuerdo con la política ambiental de la organización.

Hacer: implementar los procesos según lo planificado.

Verificar: hacer el seguimiento y medir los procesos respecto a la política ambiental, incluidos sus compromisos, objetivos ambientales y criterios operacionales, e informar de sus resultados.

Actuar: emprender acciones para mejorar continuamente.

La Figura 1 ilustra cómo el marco de referencia introducido en esta Norma Internacional se puede integrar en el modelo PHVA, lo cual puede ayudar a usuarios actuales y nuevos a comprender la importancia de un enfoque de sistema.

ii <<-- Regresar al indice inicial 124

vopia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta .

NORMA TÉCNICA COLOMBIANA NTC-150 14001 (Segunda actualización)

Cuestiones internas y externas

r

Contexto de la organ ización

--------------- ........

\ A lca nce de l sistem a de gestión ambiental

1

\"'"' --t--- V ---j-- -"_1 Resu ltados previstos del

Sistema de Gestión Ambiental

1

Necesidades y expectativas de las partes interesadas

Figura 1. Relación entre el modelo PHVA y el marco de referencia en esta Norma Internacional

0.5 CONTENIDO DE ESTA NORMA INTERNACIONAL

Esta Norma Internacional es conforme con los requisitos de ISO para normas de sistemas de gestión. Estos requisitos incluyen una estructura de alto nivel, texto esencial idéntico, y términos comunes con definiciones esenciales, diseñados para beneficiar a los usuarios en la implementación de múltiples normas ISO de sistemas de gestión.

Esta Norma Internacional no incluye requisitos específicos de otros sistemas de gestión, tales como los de gestión de la calidad, salud y seguridad ocupacional, de la energía o financiero. Sin embargo, esta norma internacional permite que una organización use un enfoque común y un pensamiento basado en riesgos para integrar su sistema de gestión ambiental con los requisitos de otros sistemas de gestión.

La presente Norma Internacional contiene los requisitos utilizados para evaluar la conformidad . Una organización que desee demostrar conformidad con esta norma internacional puede:

realizar una autodeterminación y una autodeclaración, o

buscar la confirmación de su conformidad por partes que tengan interés en la organización, como por ejemplo los clientes, o

buscar la confirmación de su autodeclaración por una parte externa a la organización , o

buscar la certificación/registro de su sistema de gestión ambiental por una parte externa a la organización.

iii


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta. NORMA TÉCNICA COLOMBIANA NTC-ISO 14001 (Segunda actualización)

El Anexo A proporciona información aclaratoria para evitar la interpretación errada de los requisitos de esta Norma Internacional. El Anexo B presenta una correspondencia técnica amplia entre la edición anterior de esta Norma Internacional y la actual. La guía de implementación para sistemas de gestión ambiental se incluye en la Norma ISO 14004.

En esta Norma Internacional, se utilizan las siguientes formas verbales:

"debe" indica un requisito;

"debería" indica una recomendación;

"puede" indica un permiso, una posibilidad o capacidad.

La información incluida en una "NOTA" está prevista para ayudar a la comprensión o uso del documento. "Nota a la entrada", usada en el capítulo 3, proporciona información adicional que complementa los datos terminológicos y puede contener disposiciones relacionadas al uso de un término.

Los términos y definiciones del capítulo 3 se encuentran ordenados conceptualmente, y al final del documento se suministra un índice alfabético.

iv <<-- Regresar al indice inicial 126

vop1a autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta .


SISTEMAS DE GESTIÓN AMBIENTAL. REQUISITOS CON ORIENTACIÓN PARA SU USO

1. OBJETO Y CAMPO DE

Esta Norma 1 nternacional es una organización puede usar internacional está pa responsabilidades ntales de sostenibilidad.

Esta al ayuda a una biental, con lo que

organ organ

Esta Norma 1 nternacional e tamaño, tipo y naturaleza, y y servicios que la organizad

·nteresadas. En de un siste

una perspectiva de ciclo de desempeño ambiental específicos.

n sistema de gestión ambiental que ambiental. La presente norma

que busque gestionar sus al pilar ambiental de la

os previstos de su a la propia

biental de la

ización, independientemente de su ientales de sus actividades, productos

ar o influir en ellos, considerando rnacional no establece criterios de

Esta Norma Internacional se puede en su totalidad o en parte para mejorar sistemáticamente la gestión ambiental. Sin embargo, las declaraciones de conformidad con esta Norma Internacional no son aceptables a menos que todos los requisitos estén incorporados en el sistema de gestión ambiental de una organización, y que se cumplan sin exclusiones.

2. REFERENCIAS NORMATIVAS

No se citan referencias normativas.

1 de 41




Para los propósitos de este documento, se aplican los términos y definiciones siguientes.

3.1 TÉRMINOS RELACIONADOS CON ORGANIZACIÓN Y LIDERAZGO

3.1.1 Sistema de gestión. Conjunto de elementos de una organización (3.1.4) interrelacionados o que interactúan para establecer políticas, y objetivos (3.2.5) y procesos (3.3.5) para el logro de estos objetivos.

NOTA 1 a la entrada Un sistema de gestión puede abordar una sola disciplina o varias disciplinas (por ejemplo, calidad, medio ambiente, salud y seguridad ocupacional, gestión de energía, gestión financiera).

NOTA 2 a la entrada Los elementos del sistema incluyen la estructura de la organización, los roles y las responsabilidades, la planificación y la operación, la evaluación y la mejora del desempeño.

NOTA 3 a la entrada El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones.

3.1.2 Sistema de gestión ambiental. Parte del sistema de gestión (3.1.1) usada para gestionar aspectos ambientales (3.2.2), cumplir los requisitos legales y otros requisitos (3.2.9), y abordar los riesgos y oportunidades (3.2.11 ).

3.1.3 Política ambiental. Intenciones y dirección de una organización (3.1.4 ), relacionadas con el desempeño ambiental (3.4.11 ), como las expresa formalmente su alta dirección (3.1.5).

3.1.4 Organización. Persqna o grupo de personas que tienen sus propias funciones y responsabilidades, autoridades y relaciones para el logro de sus objetivos (3.2.5).

NOTA 1 a la entrada El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad , sociedad, organización benéfica o institución, o una parte o combinación de éstas, ya estén constituidas o no, públicas o privadas.

3.1.5 Alta dirección. Persona o grupo de personas que dirige y controla una organización (3.1.4) al más alto nivel.

NOTA 1 a la entrada La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la organización.

NOTA 2 a la entrada Si el alcance del sistema de gestión (3.1.1) comprende solo una parte de una organización, entonces "alta dirección" se refiere a quienes dirigen y controlan esa parte de la organización.

3.1.6 Parte interesada. Persona u organización (3.1.4) que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad.

EJEMPLO Clientes, comunidades, proveedores, entes reguladores, organizaciones no gubernamentales, inversionistas, empleados.

NOTA 1 a la entrada "Percibirse como afectado" significa que esta percepción se ha dado a conocer a la organización.

3.2 TÉRMINOS RELACIONADOS CON PLANIFICACIÓN

3.2.1 Medio ambiente. Entorno en el cual una organización (3.1.4) opera, incluidos el aire, el agua, el suelo, los recursos naturales, la flora, la fauna, los seres humanos y sus interrelaciones.


L.;opia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta.


NOTA 1 a fa entrada El entorno puede abarcar desde el interior de una organización hasta el sistema local, regional y global.

NOTA 2 a la entrada El entorno se puede describir en términos de biodiversidad, ecosistemas, clima u otras características.

3.2.2 Aspecto ambiental. Elemento de las actividades, productos o serv1c1os de una organización (3.1.4) que interactúa o puede interactuar con el medio ambiente (3.2.1)

NOTA 1 a la entrada Un aspecto ambiental puede causar uno o varios impactos ambientales (3.2.4). Un aspecto ambiental significativo es aquel que tiene o puede tener uno o más impactos ambientales significativos.

NOTA 2 a la entrada La organización determina los aspectos ambientales significativos mediante la aplicación de uno o más criterios.

3.2.3 Condición ambiental. Estado o característica del medio ambiente (3.2.1 ), determinado en un punto específico en el tiempo.

3.2.4 Impacto ambiental. Cambi como resultado total o parcial d

3.2.5 Objetivo. Resultado a

NOTA 1 a la entrada

puede expresar de objetivo ambiental

materiales, produ en combinación) la residuo, con el fin de reducir

NOTA 1 a la entrada La p cambios en el proceso, producto o reutilización; recuperación; reciclaje,

).

(3.2.1 ), ya sea adverso o beneficioso, (3.2.2) de una organización (3.1.4 ).

mo, financieras, de salud y para toda la

resultado previsto, términos con un

.1.4 ), coherente

5), prácticas, técnicas, lar (en forma separada o tipo de contaminante o

uir la reducción o la eliminación en la fuente ; sustitución de materiales y energía;

cida, generalmente implícita u obligatoria.

NOTA 1 a la entrada "Generalmente implícita" significa que es habitual o práctica común para la organización (3.1.4) y las partes interesadas (3.1.6), que la necesidad o expectativa bajo consideración está implícita.

NOTA 2 a la entrada Un requisito especificado es el que está declarado, por ejemplo, en información documentada (3.3.2).

NOTA 3 a la entrada Los requisitos diferentes de los legales se convierten en obligatorios cuando la organización decide cumplirlos.

3.2.9 Requisitos legales y otros requisitos. Requisitos (3.2.8) legales que una organización (3.1.4) debe cumplir y otros requisitos que una organización decide cumplir.

3



NOTA 1 a la entrada Los requisitos legales y otros requisitos están relacionados con el sistema de gestión ambiental (3.1.2).

NOTA 2 a la entrada Los requisitos legales y otros requisitos pueden surgir de requisitos obligatorios, tales como las leyes y reglamentaciones aplicables, o de compromisos voluntarios, tales como las normas de organizaciones o de la industria, relaciones contractuales, códigos de buenas prácticas y acuerdos con grupos de la comunidad u organizaciones no gubernamentales.

3.2.1 O Riesgo. Efecto de la incertidumbre.

NOTA 1 a la entrada Un efecto es una desviación de lo esperado, ya sea positivo o negativo.

NOTA 2 a la entrada Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad.

NOTA 3 a la entrada Con frecuencia el riesgo se caracteriza por referencia a "eventos" potenciales (como se definen en la Guía ISO 73:2009, 3.5.1.3) y "consecuencias" (según se definen en la Guía ISO 73:2009, 3.6.1.3), o a una combinación de estos.

NOTA 4 a la entrada Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios en las circunstancias) y la ""probabilidad" (como se define en la Guía ISO 73:2009, 3.6.1 .1) asociada de que ocurra .

3.2.11 Riesgos y oportunidades. Efectos potenciales adversos (amenazas) y efectos potenciales beneficiosos (oportunidades).

3.3 TÉRMINOS RELACIONADOS CON SOPORTE Y OPERACIÓN

3.3.1 Competencia. Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.

3.3.2 Información documentada. Información que una organización (3.1.4) tiene que controlar y mantener, y el medio que la contiene.

NOTA 1 a la entrada La información documentada puede estar en cualquier formato y medio, y puede provenir de cualqu ier fuente.

NOTA 2 a la entrada La información documentada puede hacer referencia a:

el sistema de gestión ambiental (3.1 .2), incluidos los procesos (3.3.5) relacionados;

la información generada para que la organización opere (documentación);

la evidencia de los resultados alcanzados (registros).

3.3.3 Ciclo de vida. Etapas consecutivas e interrelacionadas de un sistema de producto (o servicio), desde la adquisición de materia prima o su generación a partir de recursos naturales hasta la disposición final.

NOTA 1 a la entrada Las etapas del ciclo de vida incluyen la adquisición de materias primas, el diseño, la producción, el transporte/entrega, el uso, el tratamiento al finalizar la vida y la disposición final.

[FUENTE: ISO 14044:2006, 3.1, modificada. Las palabras "(o servicio)" se han agregado a la definición y se ha agregado la Nota 1 a la entrada.]

3.3.4 Contratar externamente. Establecer un acuerdo mediante el cual una organización (3.1.4) externa realiza parte de una función o proceso (3.3.5) de una organización.

NOTA 1 a la entrada Una organización externa está fuera del alcance del sistema de gestión (3.1.1) aunque la función o proceso contratado externamente forme parte del alcance.



3.3.5 Proceso. Conjunto de actividades interrelacionadas o que interactúan, que transforman las entradas en salidas.

NOTA 1 a la entrada Un proceso puede estar documentado o no.

3.4 TÉRMINOS RELACIONADOS CON LA EVALUACIÓN DEL DESEMPEÑO Y CON LA MEJORA

3.4.1 Auditoría. Proceso (3.3.5) sistemático, independiente y documentado para obtener las evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría.

NOTA 1 a la entrada Una auditoría interna la realiza la propia organización (3 .1.4) o una parte externa en su nombre.

NOTA 2 a la entrada

NOTA 3 a la entrada

NOTA 4 a la entrada información pertinente a los criterios políticas, procedimientos o auditoría, como se

misma.

NOTA 1 a la entrada

NOTA 1 a la entrada La mejora para mejorar el desempeño ambienta (3.1.4).

NOTA 2 a la entrada No es necesario interrupción.

mbinando dos o más disciplinas).

la ausencia de responsabilidad con relación a la

, declaraciones de hechos y demás "criterios de auditoría" son el conjunto de

cuales se compara la evidencia de i mente.

(3.4.3) y evitar

uso del sistema de gestión ambiental (3.1.2) la política ambiental (3.1 .3) de la organización

ocurra simultáneamente en todas las áreas, o sin

3.4.6 Eficacia. Grado en el que se realizan las actividades planificadas y se logran los resultados planificados.

3.4. 7 Indicador. Representación medible de la condición o el estado de las operaciones, la gestión, o las condiciones.

[FUENTE: ISO 14031:2013, 3.15]

3.4.8 Seguimiento. Determinación del estado de un sistema, un proceso (3.3.5) o una actividad.

5


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta. , ~

NORMA TECNICA COLOMBIANA NTC-ISO 14001 (Segunda actualización)

NOTA 1 a la entrada Para determinar el estado puede ser necesario verificar, supervisar u observar de forma crítica.

3.4.9 Medición. Proceso (3.3.5) para determinar un valor.

3.4.1 O Desempeño. Resultado medible.

NOTA 1 a la entrada El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos.

NOTA 2 a la entrada El desempeño se puede relacionar con la gestión de actividades, procesos (3.3.5), productos (incluidos servicios), sistemas u organizaciones (3.1.4).

3.4.11 Desempeño ambiental. Desempeño (3.4.1 O) relacionado con la gestión de aspectos ambientales (3.2.2).

NOTA 1 a la entrada En el contexto de un sistema de gestión ambiental (3.1.2), los resultados se pueden medir con respecto a la política ambiental (3.1.3) de la organización (3.1.4 ), sus objetivos ambientales (3.2.6) u otros criterios, mediante el uso de indicadores (3.4.7).

4. CONTEXTO DE LA ORGANIZACIÓN

4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión ambiental. Estas cuestiones incluyen las condiciones ambientales capaces de afectar o de verse afectadas por la organización.

4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS


a) las partes interesadas que son pertinentes al sistema de gestión ambiental;

b) las necesidades y expectativas pertinentes (es decir, requisitos) de estas partes interesadas;

e) cuáles de estas necesidades y expectativas se convierten en requisitos legales y otros requisitos.

4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN AMBIENTAL

La organización debe determinar los límites y la aplicabilidad del sistema de gestión ambiental para establecer su alcance.

Cuando se determina este alcance, la organización debe considerar:

a) las cuestiones externas e internas a que se hace referencia en el apartado 4.1;

b) los requisitos legales y otros requisitos a que se hace referencia en el apartado 4.2;

e) las unidades, funciones y límites físicos de la organización;

d) sus actividades, productos y servicios;



e) su autoridad y capacidad para ejercer control e influencia.

Una vez que se defina el alcance, se deben incluir en el sistema de gestión ambiental todas las actividades, productos y servicios de la organización que estén dentro de este alcance.

El alcance se debe mantener como información documentada y debe estar disponible para las partes interesadas.

4.4 SISTEMA DE GESTIÓN AMBIENTAL

Para lograr los resultados previstos, incluida la mejora de su desempeño ambiental, la organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión ambiental, que incluya los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma lnternaciona

Al establecer y mantener el conocimiento obtenido en los

5.

5.1

a)

b)

e)

d)

e)

asegurándose procesos de negocio

asegurándose de qu estén disponibles;

comunicando la importancia requisitos del sistema de gestión

ntal, la organización debe considerar el

a la eficacia del

ambientales, y contexto de la

de gestión ambiental en los

el sistema de gestión ambiental

ambiental eficaz y conforme con los

f) asegurándose de que el sistema de gestión ambiental logre los resultados previstos;

g) dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión ambiental;

h) promoviendo la mejora continua;

i) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en la que aplique a sus áreas de responsabilidad.

NOTA En esta Norma Internacional se puede interpretar el término "negocio" en su sentido más amplio, es decir, referido a aquellas actividades que son esenciales para los propósitos de la existencia de la organización.

7



5.2 POLÍTICA AMBIENTAL

La alta dirección debe establecer, implementar y mantener una política ambiental que, dentro del alcance definido de su sistema de gestión ambiental:

a) sea apropiada al propósito y contexto de la organización, incluida la naturaleza, magnitud e impactos ambientales de sus actividades, productos y servicios;

b) proporcione un marco de referencia para el establecimiento de los objetivos ambientales;

e) incluya un compromiso para la protección del medio ambiente, incluida la prevención de la contaminación, y otros compromisos específicos pertinentes al contexto de la organización;

NOTA Otros compromisos específicos de protección del medio ambiente pueden incluir el uso sostenible de recursos, la mitigación y adaptación al cambio climático y la protección de la biodiversidad y de los ecosistemas.

d) incluya un compromiso de cumplir con los requisitos legales y otros requisitos;

e) incluya un compromiso de mejora continua del sistema de gestión ambiental para la mejora del desempeño ambiental.

La política ambiental debe:

mantenerse como información documentada;

comunicarse dentro de la organización;

estar disponible para las partes interesadas.

5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN

La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen y comuniquen dentro de la organización.

La alta dirección debe asignar la responsabilidad y autoridad para:

a) asegurarse de que el sistema de gestión ambiental es conforme con los requisitos de esta Norma Internacional, e

b) informar a la alta dirección sobre el desempeño del sistema de gestión ambiental, incluyendo su desempeño ambiental.

6. PLANIFICACIÓN

6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

6.1.1 Generalidades

La organización debe establecer, implementar y mantener los procesos necesarios para cumplir los requisitos de los apartados 6.1.1 a 6.1.4.



Al planificar el sistema de gestión ambiental, la organización debe considerar:

a) las cuestiones referidas en el apartado 4.1;

b) los requisitos referidos en el apartado 4.2;

e) el alcance de su sistema de gestión ambiental;

y determinar los riesgos y oportunidades relacionados con sus:

aspectos ambientales (véase 6.1.2);

requisitos legales y otros requisitos (véase 6.1.3);

y otras cuestiones y requisitos

que necesitan abordarse para:

asegurar que el siste

La

6.1.2 Aspectos ambiental

Dentro del alcance definido del los aspectos ambientales de sus aquellos en los que puede influi perspectiva de ciclo de vida.

en los apartados 4.1 y 4.2,

e lograr sus resultados previstos;

bilidad de que condiciones

determinar las ambiental.

al apartado 6.1.4, en la n a cabo de la manera

iental, la organización debe determinar ctos y servicios que puede controlar y de

ambientales asociados, desde una

Cuando se determinan los aspectos ambientales, la organización debe tener en cuenta:

a) los cambios, incluidos los desarrollos nuevos o planificados, y las actividades, productos y servicios nuevos o modificados;

b) las condiciones anormales y las situaciones de emergencia razonablemente previsibles.

La organización debe determinar aquellos aspectos que tengan o puedan tener un impacto ambiental significativo, es decir, los aspectos ambientales significativos, mediante el uso de criterios establecidos.

9



La organización debe comunicar sus aspectos ambientales significativos entre los diferentes niveles y funciones de la organización, según corresponda.

La organización debe mantener información documentada de sus:

aspectos ambientales e impactos ambientales asociados;

criterios usados para determinar sus aspectos ambientales significativos;

aspectos ambientales significativos.

NOTA Los aspectos ambientales significativos pueden dar como resultado riesgos y oportunidades asociados tanto con impactos ambientales adversos (amenazas) como con impactos ambientales beneficiosos (oportunidades).

6.1.3 Requisitos legales y otros requisitos


a) determinar y tener acceso a los requisitos legales y otros requisitos relacionados con sus aspectos ambientales;

b) determinar cómo estos requisitos legales y otros requisitos se aplican a la organización;

e) tener en cuenta estos requisitos legales y otros requisitos cuando se establezca, implemente, mantenga y mejore continuamente su sistema de gestión ambiental.

La organización debe mantener información documentada de sus requisitos legales y otros requisitos .

NOTA Los requisitos legales y otros requisitos pueden dar como resultado riesgos y oportunidades para la organización .

6.1.4 Planificación de acciones

La organización debe planificar:

a) la toma de acciones para abordar sus:

1) aspectos ambientales significativos;

2) requisitos legales y otros requisitos;

3) riesgos y oportunidades identificados en el apartado 6.1 .1;

b) la manera de:

1) integrar e implementar las acciones en los procesos de su sistema de gestión ambiental (véanse 6.2, 7, 8 y 9.1) o en otros procesos de negocio;

2) evaluar la eficacia de estas acciones (véase 9.1 ).

Cuando se planifiquen estas acciones, la organización debe considerar sus opciones tecnológicas y sus requisitos financieros, operacionales y de negocio.


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01UUH:SUL) e1 ;¿u·l::>tUt1tLI poro GUII::;uiLCI .


6.2 OBJETIVOS AMBIENTALES Y PLANIFICACIÓN PARA LOGRARLOS

6.2.1 Objetivos ambientales

La organización debe establecer objetivos ambientales para las funciones y niveles pertinentes, teniendo en cuenta los aspectos ambientales significativos de la organización y sus requisitos legales y otros requisitos asociados, y considerando sus riesgos y oportunidades.

Los objetivos ambientales deben:

a) ser coherentes con la política ambiental;

b) ser medibles (si es factible);

e) ser objeto de seguimiento;

d) comunicarse;

e) actualizarse, según

La organización debe

a) q

b) q

e)

d)

e) cómo se eva avances para el logro

La organización debe consi objetivos ambientales a los

7. APOYO

7.1 RECURSOS

los objetivos ambientales.

nar:

los indi res de seguimiento de los s medibles (véase 9.1.1 ).

r las acciones para el logro de sus

La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión ambiental .

7.2 COMPETENCIA


11



a) determinar la competencia necesaria de las personas que realizan trabajos bajo su control, que afecte a su desempeño ambiental y su capacidad para cumplir sus requisitos legales y otros requisitos;

b) asegurarse de que estas personas sean competentes, con base en su educación, formación o experiencia apropiadas;

e) determinar las necesidades de formación asociadas con sus aspectos ambientales y su sistema de gestión ambiental;

d) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas.

NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas actualmente, o la contratación o subcontratación de personas competentes.

La organización debe conservar información documentada apropiada, como evidencia de la competencia.

7.3 TOMA DE CONCIENCIA

La organización debe asegurarse de que las personas que realicen el trabajo bajo el control de la organización tomen conciencia de:

a) la política ambiental;

b) los aspectos ambientales significativos y los impactos ambientales reales o potenciales relacionados, asociados con su trabajo;

e) su contribución a la eficacia del sistema de gestión ambiental, incluidos los beneficios de una mejora del desempeño ambiental;

d) las implicaciones de no satisfacer los requisitos del sistema de gestión ambiental, incluido el incumplimiento de los requisitos legales y otros requisitos de la organización.

7.4 COMUNICACIÓN

7.4.1 Generalidades

La organización debe establecer, implementar y mantener los procesos necesarios para las comunicaciones internas y externas pertinentes al sistema de gestión ambiental, que incluyan:

a) qué comunicar;

b) cuándo comunicar;

e) a quién comunicar;

d) cómo comunicar.

Cuando establece sus procesos de comunicación, la organización debe:

tener en cuenta sus requisitos legales y otros requisitos;


vop1a autonzada a ::>ervicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta.


asegurarse de que la información ambiental comunicada sea coherente con la información generada dentro del sistema de gestión ambiental, y que sea fiable.

La organización debe responder a las comunicaciones pertinentes sobre su sistema de gestión ambiental.

La organización debe conservar información documentada como evidencia de sus comunicaciones, según corresponda.

7.4.2 Comunicación interna


a)

b)

7.4.3

comunicar internamente entre los diversos niveles y sistema de gestión ambien

asegurarse de que s realicen trabajos bajo

requieran

unicar exte blezca en los pro

ales y otros requ

7.5

7.5.1

a)

b)

NOTA La extensión de la i organización a otra, debido a:

el tamaño de la organización y su

n pertinente del sistema de gestión ambiental la organización, incluidos los cambios en el

nda;

n permitan que las personas que buyan a la mejora continua.

al sistema de gestión anización y según lo

como necesaria para la

de gestión ambiental puede variar de una

procesos, productos y servicios;

la necesidad de demostrar el cumplimiento de sus requisitos legales y otros requisitos;

la complejidad de los procesos y sus interacciones, y

la competencia de las personas que realizan trabajos bajo el control de la organización.

7.5.2 Creación y actualización

Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado:

a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);

13



b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico);

e) la revisión y aprobación con respecto a la conveniencia y adecuación.

7.5.3 Control de la información documentada

La información documentada requerida por el sistema de gestión ambiental y por esta Norma Internacional se debe controlar para asegurarse de que:

a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite;

b} esté protegida adecuadamente (por ejemplo, contra pérdida de confidencialidad, uso inadecuado, o pérdida de integridad).

Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda:

distribución, acceso, recuperación y uso;

almacenamiento y preservación, incluida la preservación de la legibilidad;

control de cambios (por ejemplo, control de versión);

conservación y disposición.

La información documentada de origen externo, que la organización determina como necesaria para la planificación y operación del sistema de gestión ambiental, se debe determinar, según sea apropiado, y controlar.

NOTA El acceso puede implicar una decisión en relación al permiso, solamente para consultar la información documentada, o al permiso y a la autoridad para consultar y modificar la información documentada.

8. OPERACIÓN

8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL

La organización debe establecer, implementar, controlar y mantener los procesos necesarios para satisfacer los requisitos del sistema de gestión ambiental y para implementar las acciones determinadas en los apartados 6.1 y 6.2, mediante:

el establecimiento de criterios de operación para los procesos;

la implementación del control de los procesos de acuerdo con los criterios de operación.

NOTA Los controles pueden incluir controles de ingeniería y procedimientos. Los controles se pueden implementar siguiendo una jerarquía (por ejemplo, de eliminación , de sustitución, administrativa) y se pueden usar solos o combinados.

La organización debe controlar los cambios planificados y examinar las consecuencias de los cambios no previstos, tomando acciones para mitigar los efectos adversos, cuando sea necesario.



NORMA TÉCNICA COLOMBIANA NTC-ISO 14001 (Segunda actualización)

La organización debe asegurarse de que los procesos contratados externamente estén controlados o que se tenga influencia sobre ellos. Dentro del sistema de gestión ambiental se debe definir el tipo y grado de control o influencia que se va a aplicar a estos procesos.

En coherencia con la perspectiva del ciclo de vida, la organización debe:

a) establecer los controles, según corresponda, para asegurarse de que sus requisitos ambientales se aborden en el proceso de diseño y desarrollo del producto o servicio, considerando cada etapa de su ciclo de vida;

b) determinar sus requisitos ambientales para la compra de productos y servicios, según corresponda;

e)

d)

comunicar sus requisitos am los contratistas;

considerar la neces· potenciales signifi al fin de la vida útil y la

La organización d la confianza en q

8.2

·nentes a los proveedores externos, incluidos

n acerca de los impactos ambientales o la entrega, el uso, el tratamiento

ctos o servicios.

s acerca de cadas en el

a) para prevenir o mitigar

b) responder a

e)

d)

tomar acciones pa emergencia, apropiada potencial;

poner a prueba factible;

de emergencia;

uencias de las situaciones de emergencia y al impacto ambiental

de respuesta planificadas, cuando sea

e) evaluar y revisar periódicamente los procesos y las acciones de respuesta planificadas, en particular, después de que hayan ocurrido situaciones de emergencia o de que se hayan realizado pruebas;

f) proporcionar información y formación pertinentes, con relación a la preparación y respuesta ante emergencias, según corresponda, a las partes interesadas pertinentes, incluidas las personas que trabajan bajo su control.

La organización debe mantener la información documentada en la medida necesaria para tener confianza en que los procesos se llevan a cabo de la manera planificada.

15



9. EVALUACIÓN DEL DESEMPEÑO

9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

9.1.1 Generalidades

La organización debe hacer seguimiento, medir, analizar y evaluar su desempeño ambiental.


a) qué necesita seguimiento y medición;

b) los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para asegurar resultados válidos;

e) los criterios contra los cuales la organización evaluará su desempeño ambiental, y los indicadores apropiados;

d) cuándo se deben llevar a cabo el seguimiento y la medición;

e) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.

La organización debe asegurarse de que se usan y mantienen equipos de seguimiento y medición calibrados o verificados, según corresponda.

La organización debe evaluar su desempeño ambiental y la eficacia del sistema de gestión ambiental.

La organización debe comunicar externa e internamente la información pertinente a su desempeño ambiental, según esté identificado en sus procesos de comunicación y como se exija en sus requisitos legales y otros requisitos.

La organización debe conservar información documentada apropiada como evidencia de los resultados del seguimiento, la medición, el análisis y la evaluación.

9.1.2 Evaluación del cumplimiento

La organización debe establecer, implementar y mantener los procesos necesarios para evaluar el cumplimiento de sus requisitos legales y otros requisitos.


a) determinar la frecuencia con la que se evaluará el cumplimiento;

b) evaluar el cumplimiento y emprender las acciones que fueran necesarias;

e) mantener el conocimiento y la comprensión de su estado de cumplimiento.

La organización debe conservar información documentada como evidencia de los resultados de la evaluación del cumplimiento.



9.2 AUDITORÍA INTERNA

9.2.1 Generalidades

La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión ambiental:

a) es conforme con:

1) los requisitos propios de la organización para su sistema de gestión ambiental;

2) los requisitos de esta Norma Internacional;

b) se implementa y mantiene eficazmente.

La organización debe establecer interna que incluyan la frecu planificación y la elaboración

a)

b)

e)

La organización implementación del prog

9.3 REVISIÓN POR LA DI

La alta dirección debe revisar el s1 planificados, para asegurarse de su

uno o varios programas de auditoría nsabilidades, los requisitos de

nternas.

n a la organización

la objetividad y

dirección pertinente.

como evidencia de la

biental de la organización a intervalos vv\..Givl·ón y eficacia continuas.

La revisión por la dirección debe incluir consideraciones sobre:

a) el estado de las acciones de las revisiones por la dirección previas;

b) los cambios en:

1) las cuestiones externas e internas que sean pertinentes al sistema de gestión ambiental;

2) las necesidades y expectativas de las partes interesadas, incluidos los requisitos legales y otros requisitos;

17



3) sus aspectos ambientales significativos;

4) los riesgos y oportunidades;

e) el grado en el que se han logrado los objetivos ambientales;

d) la información sobre el desempeño ambiental de la organización, incluidas las tendencias relativas a:

1) no conformidades y acciones correctivas;

2) resultados de seguimiento y medición;

3) cumplimiento de los requisitos legales y otros requisitos;

4) resultados de las auditorías;

e) adecuación de los recursos;

f) las comunicaciones pertinentes de las partes interesadas, incluidas las quejas;

g) las oportunidades de mejora continua;

Las salidas de la revisión por la dirección deben incluir:

las conclusiones sobre la conveniencia, adecuación y eficacia continuas del sistema de gestión ambiental;

las decisiones relacionadas con las oportunidades de mejora continua;

las decisiones relacionadas con cualquier necesidad de cambio en el sistema de gestión ambiental, incluidas los recursos;

las acciones necesarias cuando no se hayan logrado los objetivos ambientales;

las oportunidades de mejorar la integración del sistema de gestión ambiental a otros procesos de negocio, si fuera necesario;

cualquier implicación para la dirección estratégica de la organización.

La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.

10. MEJORA

10.1 GENERALIDADES

La organización debe determinar las oportunidades de mejora (véanse 9.1, 9.2 y 9.3) e implementar las acciones necesarias para lograr los resultados previstos en su sistema de gestión ambiental.


vop1a autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta.


10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA

Cuando ocurra una no conformidad, la organización debe:

a) reaccionar ante la no conformidad, y cuando sea aplicable:

1) tomar acciones para controlarla y corregirla;

2) hacer frente a las consecuencias, incluida la mitigación de los impactos ambientales adversos;

b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir en ese mismo lugar ni ocurra en otra parte, mediante:

e)

d)

e)

1 ) la revisión de la no

2) la determinación

3) la determin

10.3 MEJORA CONTI

La organización debe mejora sistema de gestión ambiental para

19

ades similares, o que potencialmente

nveniencia, adecuación y eficacia del ambiental.



ANEXO A ( 1 nformativo)

ORIENTACIONES PARA EL USO DE ESTA NORMA INTERNACIONAL

A.1 GENERALIDADES

La información explicativa presentada en este anexo está prevista para evitar la interpretación equivocada de los requisitos contenidos en esta Norma Internacional. Aunque esta información aborda estos requisitos y es coherente con ellos, no está prevista para añadir, restar o modificarlos de alguna manera.

Los requisitos de esta Norma Internacional necesitan considerarse desde una perspectiva sistemática u holística. El usuario no debería leer ningún capítulo ni oración de esta Norma Internacional aislado de otros capítulos. Hay interrelación entre los requisitos de algunos capítulos y los de otros capítulos. Por ejemplo, la organización necesita comprender la relación entre los compromisos de su política ambiental y los requisitos que se especifican en otros capítulos.

La gestión del cambio es una parte importante de mantener un sistema de gestión ambiental que asegure que la organización puede lograr con regularidad los resultados previstos de su sistema de gestión ambiental. La gestión del cambio se aborda en diferentes requisitos de esta Norma Internacional, incluyendo:

el mantenimiento del sistema de gestión ambiental (véase 4.4 ),

los aspectos ambientales (véase 6.1.2),

la comunicación interna (véase 7.4.2),

el control operacional (véase 8.1 ),

el programa de auditoría interna (véase 9.2.2), y

la revisión por la dirección (véase 9.3).

Como parte de la gestión del cambio, la organización debería abordar los cambios planificados y no planificados, para asegurarse de que las consecuencias imprevistas de estos cambios no tengan un efecto negativo sobre los resultados previstos del sistema de gestión ambiental. Los ejemplos de cambio incluyen:

los cambios planificados en los productos, procesos, operaciones, equipos o instalaciones;

los cambios en el personal o proveedores externos, incluidos los contratistas;

la información nueva relacionada con los aspectos ambientales, impactos ambientales y tecnologías relacionadas;

los cambios en los requisitos legales y otros requisitos.


l...;opia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 14001 (Segunda actualización)

A.2 ACLARACIÓN DE LA ESTRUCTURA Y LA TERMINOLOGÍA

La estructura de los capítulos y parte de la terminología de esta Norma Internacional han cambiado para mejorar la alineación con otras normas de sistemas de gestión. Sin embargo, en esta Norma Internacional no hay ningún requisito acerca de la terminología o estructura de los capítulos que se aplique a la documentación del sistema de gestión ambiental de una organización. No hay un requisito acerca de reemplazar los términos usados en una organización, por los términos usados en esta Norma Internacional. Las organizaciones pueden usar los términos que se ajusten a su negocio, como por ejemplo: "registros", "documentación" o "protocolos", en vez de "información documentada".

A.3 ACLARACIÓN DE CONCEPTOS

Además de los términos y d proporciona aclaración de los

En la presente ''"'"''rm" opción.

pro piado" ica algún g plicar, e implica

erar" significa que que "tener en cu

e excluir.

cambio en específicamente al

La palabra "asegu obligación de responsabil

En esta Norma Internacional se

en el capítulo 3, a continuación se para evitar malas interpretaciones.

labra "cualquier" implica selección u

ables. "Apropiado" significa icable" significa pertinente

hacerlo.

pensar acerca

ción en un período lés de la presente

al contrario del término

u-=>•~·ara describir el resultado de un "impacto ambiental" hace referencia

para el medio ambiente.

nsabilidad se puede delegar, pero no la

NOTA a la versión en español Los términos en inglés "lnterested Party" y "Stakeholder" tienen una traducción única al español como "parte interesada".

En esta Norma Internacional se usan algunos términos nuevos. A continuación se proporciona una breve explicación para ayudar a los usuarios nuevos y a los que han usado ediciones anteriores de esta Norma Internacional.

La frase "requisitos legales y otros requisitos" sustituye a la frase "requisitos legales y otros requisitos que la organización suscriba", usada en ediciones anteriores de esta Norma Internacional. La intención de esta nueva frase no difiere de la frase de la edición anterior.

21



"Información documentada" sustituye a los sustantivos "documentación", "documentos" y "registros", usados en las ediciones anteriores de esta Norma Internacional. Para diferenciar la intención del término genérico "información documentada", en esta Norma Internacional se usa ahora la frase "conservar información documentada como evidencia de ... " que significa registros, y "mantener información documentada" que significa otra documentación distinta de registros. La frase "como evidencia de .. . " no es un requisito de cumplimiento de requisitos legales probatorios; su intención es únicamente indicar la evidencia objetiva que es necesario conservar.

La frase "proveedor externo" hace referencia a una organización proveedora externa (incluido un contratista) que suministra un producto o servicio.

El cambio de "identificar" a "determinar" está previsto para armonizar la terminología normalizada de los sistemas de gestión. La palabra "determinar" implica un proceso de descubrimiento que da como resultado conocimiento. La intención no es diferente de la de ediciones anteriores.

La frase "resultado previsto" hace referencia a lo que la organización tiene la intención de lograr mediante la implementación de su sistema de gestión ambiental. Los resultados mínimos previstos incluyen la mejora del desempeño ambiental, el cumplimiento de los requisitos legales y otros, y el logro de objetivos ambientales. Las organizaciones pueden fijar resultados adicionales previstos para su sistema de gestión ambiental. Por ejemplo, en coherencia con su compromiso para la protección del medio ambiente, una organización puede establecer un resultado previsto para trabajar hacia el desarrollo sostenible.

La frase "personas que realizan trabajos bajo su control" incluye a las personas que trabajan para la organización y aquellas que trabajan en su nombre y de las cuales la organización es responsable (por ejemplo, contratistas). Reemplaza a la frase "personas que trabajan para ella o en su nombre" y "personas que trabajan para la organización o en su nombre", usadas en la edición anterior de esta Norma Internacional. La intención de esta nueva frase no es diferente de la de la edición anterior.

El concepto de "meta" usado en las ediciones anteriores de esta Norma Internacional está incluido dentro del término "objetivo ambiental".

A.4 CONTEXTO DE LA ORGANIZACIÓN

A.4.1 Comprensión de la organización y de su contexto

La intención del apartado 4.1 es proporcionar comprensión conceptual de nivel superior de las cuestiones importantes que pueden afectar, ya sea positiva o negativamente, a la forma en que la organización gestiona sus responsabilidades ambientales. Las cuestiones son los temas importantes para la organización, los problemas para debatir y discutir o las circunstancias cambiantes que afectan a la capacidad de la organización para lograr los resultados previstos que establece para su sistema de gestión ambiental.

Las cuestiones internas y externas que pueden ser pertinentes al contexto de la organización incluyen, por ejemplo:

a) las condiciones ambientales relacionadas con el clima, la calidad del aire, la calidad del agua, el uso del suelo, la contaminación existente, la disponibilidad de recursos


vopra autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 14001 (Segunda actualización)

naturales y la biodiversidad, que pueden afectar al propósito de la organización o ser afectadas por sus aspectos ambientales;

b) el contexto cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo externo, ya sea internacional, nacional, regional o local;

e) las características o condiciones internas de la organización, tales como sus actividades, productos y servicios, dirección estratégica, cultura y capacidades (es decir, personas, conocimiento, procesos, sistemas).

La comprensión del contexto de una organización se usa para establecer, implementar, mantener y mejorar continuamente su sistema de gestión ambiental (véase 4.4 ). Las cuestiones internas y externas que se inan en el aparado 4.1 dan lugar a riesgos y oportunidades para la organización a de gestión ambiental (véanse 6.1.1 a 6.1.3). La organización determi necesarias abordar y gestionar (véanse 6.1.4, 6.2, 7, 8 y 9.1 ).

A.4.2 Comprensión de las

Se espera que una detallada) de las externas que la conocimiento decidido

En el

Los requisitos Algunos requ· obligatorias porque gubernamentales, o i adoptar voluntariamente relación contractual o adopte, se convierten en requisitos que se deben cumpli gestión ambiental (véase 4.4 ). En los requisitos legales y otros requisi

de las partes interesadas

s decir, de nivel superior, no rtes interesadas internas y

rganización considera el de éstas debe o ha 6.1.1 ).

organización expresa o

de la organización. expectativas que son , permisos y licencias

~~"''"'" puede decidir aceptar o vv<:AU<:Av (por ejemplo, establecer una . Una vez que la organización los (es decir, requisitos legales y otros para la planificación del sistema de

se presenta un análisis más detallado de

A.4.3 Determinación del alcance de un sistema de gestión ambiental

El alcance de un sistema de gestión ambiental está previsto para aclarar los límites físicos y organizacionales a los que se aplica el sistema de gestión ambiental, especialmente si la organización es parte de una organización más grande. Una organización tiene la libertad y la flexibilidad para definir sus límites. Puede decidir implementar esta Norma Internacional en toda la organización, o solo en partes específicas de ella, en tanto la alta dirección de esa parte de la organización posea la autoridad para establecer un sistema de gestión ambiental.

Al establecer el alcance, la credibilidad del sistema de gestión ambiental depende de la elección de los límites de la organización. La organización considera el grado de control o influencia que puede ejercer sobre sus actividades, productos y servicios desde una

23



perspectiva de ciclo de vida. La determinación del alcance no se debería usar para excluir actividades, productos, servicios o instalaciones que tengan o puedan tener aspectos ambientales significativos, o para evadir sus requisitos legales y otros requisitos. El alcance es una declaración basada en hechos, representativa de las operaciones de la organización incluidas dentro de los límites de su sistema de gestión ambiental, que no debería inducir a error a las partes interesadas.

Una vez que la organización afirme su conformidad con esta Norma Internacional, se aplica el requisito de poner a disposición de las partes interesadas la declaración del alcance.

A.4.4 Sistema de gestión ambiental

La organización conserva la autoridad y la responsabilidad y obligación de rendir cuentas para decidir cómo cumplir los requisitos de esta Norma Internacional, incluido el nivel de detalle y el grado en el que:

a) se establecen uno o más procesos para tener confianza en que se controlan, que se llevan a cabo de la manera planificada y que logran los resultados deseados;

b) se integran los requisitos del sistema de gestión ambiental a los diversos procesos de negocio, tales como diseño y desarrollo, compras, recursos humanos, ventas y marketing;

e) se incorporan las cuestiones asociadas con el contexto de la organización (véase 4.1) y los requisitos de las partes interesadas (véase 4.2) dentro de su sistema de gestión ambiental.

Si esta Norma Internacional se implementa en partes específicas de una organización, las políticas, los procesos y la información documentada desarrollados por otras partes de la organización se pueden usar para cumplir los requisitos de esta Norma Internacional, siempre y cuando sean aplicables a dichas partes específicas.

Para información sobre el mantenimiento del sistema de gestión ambiental como parte de la gestión del cambio, véase el capítulo A.1.

A.S LIDERAZGO

A.5.1 Liderazgo y compromiso

Para demostrar el liderazgo y compromiso existen responsabilidades específicas relacionadas con el sistema de gestión ambiental en las que la alta dirección debería estar involucrada personalmente o debería dirigir. La alta dirección puede delegar la responsabilidad de estas acciones a otros, pero conserva la responsabilidad y obligación de rendir cuentas para asegurarse de que las acciones se llevan a cabo.

A.5.2 Política ambiental

Una política ambiental es un conjunto de principios establecidos como compromisos, en los cuales la alta dirección establece las intenciones de la organización para apoyar y mejorar su desempeño ambiental. La política ambiental posibilita que la organización establezca sus objetivos ambientales (véase 6.2), lleve a cabo acciones para lograr los resultados previstos del sistema de gestión ambiental, y permita la mejora continua (véase 1 0).




En esta Norma Internacional se especifican tres compromisos básicos para la política ambiental:

a) proteger el medio ambiente;

b) cumplir con los requisitos legales y otros requisitos de la organización;

e) mejorar continuamente el sistema de gestión ambiental para mejorar el desempeño ambiental.

Estos compromisos se reflejan entonces en los procesos que una organización establece para abordar requisitos específicos de esta Norma Internacional, para asegurar un sistema de gestión ambiental robusto, creíble y fiable.

El compromiso de proteger el medio ambientales adversos mediante la natural contra el daño y la degrad de la organización. Los comp deberían ser pertinentes a regionales. Estos compromisos la calidad del aire, y bién pu adaptación al cam , la restauración.

Aunque tod especial me y otros especifica la n,.,...,,..,.,,..,.

corregir las no conformi

A.5.3 Roles, responsabilidades y

como fin no solamente prevenir impactos contaminación, sino proteger el entorno

las actividades, productos y servicios aspira a cumplir una organización

iciones ambientales locales o la calidad del agua, el reciclaje o

nados con la mitigación y de los ecosistemas, y la

organización

as les preocupa uisitos legales

1 nternacional Estos incluyen

Las personas involucradas activamente en stema de gestión ambiental de la organización deberían tener una comprensión clara de sus roles, responsabilidades y autoridades para cumplir los requisitos de esta Norma Internacional y lograr los resultados previstos.

Las roles y responsabilidades específicos identificados en el apartado 5.3 se pueden asignar a un individuo, que se denomina con frecuencia "representante de la dirección", se pueden compartir entre varias personas o se pueden asignar a un miembro de la alta dirección.

25



A.6 PLANIFICACIÓN

A.6.1 Acciones para abordar riesgos y oportunidades

A.6.1.1 Generalidades

La intención general de los procesos establecidos en el apartado 6.1.1 es asegurar que la organización esté en capacidad de lograr los resultados previstos de su sistema de gestión ambiental, prevenir o reducir los efectos indeseados y lograr la mejora continua. La organización puede asegurar esto determinando los riesgos y oportunidades que necesita abordar, y planificando las acciones para abordarlos. Estos riesgos y oportunidades pueden estar relacionados con los aspectos ambientales, los requisitos legales y otros requisitos, otras cuestiones y otras necesidades y expectativas de las partes interesadas.

Los aspectos ambientales (véase 6.1.2) pueden crear riesgos y oportunidades asociados con impactos ambientales adversos, impactos ambientales beneficiosos y otros efectos para la organización. Los riesgos y oportunidades relacionados con aspectos ambientales se pueden determinar como parte de la evaluación de la significancia, o por separado.

Los requisitos legales y otros requisitos (véase 6.1.3) pueden crear riesgos y oportunidades, tales como incumplimiento (que puede afectar a la reputación de la organización o dar como resultado una acción legal) o ir más allá de sus requisitos legales y otros requisitos (que pueden mejorar la reputación de la organización).

La organización también puede tener riesgos y oportunidades relacionados con otras cuestiones, que incluyen las condiciones ambientales o las necesidades y expectativas de las partes interesadas, que pueden afectar a la capacidad de la organización para lograr los resultados previstos de su sistema de gestión ambiental, por ejemplo:

a) derrames al medio ambiente debido a barreras lingüísticas o de lectura y escritura entre trabajadores, que no entienden los procedimientos de trabajo locales;

b) incremento de inundaciones debido al cambio climático, que pueden afectar a las instalaciones de la organización;

e) falta de recursos disponibles para mantener un sistema de gestión ambiental eficaz, debido a limitaciones económicas;

d) introducción de nueva tecnología subvencionada por el gobierno, que puede mejorar la calidad del aire;

e) escasez de agua durante períodos de sequía, que puede afectar la capacidad de la organización para operar sus equipos de control de emisiones.

Las situaciones de emergencia son eventos no planificados o imprevistos que necesitan la aplicación urgente de competencias, recursos o procesos específicos para prevenir o mitigar sus consecuencias reales o potenciales. Las situaciones de emergencia pueden generar impactos ambientales adversos u otros efectos en la organización. Cuando se determinan las situaciones de emergencia potenciales (por ejemplo, incendios, derrames químicos, clima severo), la organización debería considerar:

la naturaleza de los peligros en "in situ" (por ejemplo, líquidos inflamables, tanques de almacenamiento, gases comprimidos);


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 14001 (Segunda actualización}

el tipo y magnitud más probables de una situación de emergencia;

el potencial de situaciones de emergencia en una instalación cercana (por ejemplo, planta, carretera o vía férrea).

Aunque los riesgos y oportunidades se tienen que determinar y abordar, no hay un requisito para la gestión formal de riesgos, ni un proceso de gestión documentado para riesgos. Depende de la organización seleccionar el método que utilizará para determinar sus riesgos y oportunidades. El método podría consistir en un simple proceso cualitativo o en una evaluación cuantitativa completa, dependiendo del contexto en el que opere la organización.

Los riesgos y oportunidades identificados (véanse 6.1.1 a 6.1.3) son elementos de entrada para las acciones de planificación (véase 6.1.4) y para establecer los objetivos ambientales (véase 6.2).

A.6.1.2 Aspectos ambientales

Una organización determina determina los que son sign gestión ambiental.

Los cambios en el o parcial de los ambientales

bajo el producto (o transporte/e ciclo de vida que

los impactos ambientales asociados, y itan abordarse en su sistema de

s, que son el resultado total bientales. Los impactos mbién pueden ser de

s ambientales y los

perspectiva de detallado. Es

ue pueden estar de vida de un

, la producción, el final. Las etapas del

, producto o servicio.

Una organización necesita es que están dentro del alcance de su sistema de gestión am entos de entrada y de salida (tanto previstos e imprevistos) q actividades, productos y servicios pertinentes actuales y planificados; y actividades, productos y servicios nuevos o modificados. debería considerar las condiciones de operación normales y anormales, de parada y arranque, al igual que las situaciones de emergencia razonabl ibles, identificadas en el apartado 6.1.1. Se debería prestar atención a situaciones de emergencia ocurridas anteriormente. Para información sobre aspectos ambientales como parte de la gestión del cambio, véase el capítulo A.1.

Una organización no tiene que considerar individualmente cada producto, componente o materia prima para determinar y evaluar sus aspectos ambientales; puede agrupar o clasificar las actividades, productos o servicio que tengan características comunes;

Cuando determina sus aspectos ambientales, la organización puede considerar:

a) las emisiones al aire;

b) los vertidos al agua;

27



e) las descargas al suelo;

d) el uso de materias primas y recursos naturales;

e) el uso de energía;

f) la energía emitida (por ejemplo, calor, radiación, vibración (ruido) y luz);

g) la generación de residuos y/o subproductos;

h) el uso del espacio.

Además de los aspectos ambientales que una organización puede controlar directamente, la organización determina si hay aspectos ambientales en los que puede influir. Estos pueden estar relacionados con los productos y servicios usados por la organización y que son suministrados por otros, al igual que con los productos y servicios que suministra a otros, incluidos los asociados con los procesos contratados externamente. Con respecto a los productos y servicios que la organización proporciona a otros, puede tener influencia limitada sobre el uso y tratamiento al finalizar la vida de los productos y servicios. Sin embargo, en todas las circunstancias es la organización la que determina el grado de control que está en capacidad de ejercer, los aspectos ambientales en los que puede influir y la medida en que decide ejercer tal influencia.

Se deberían considerar los aspectos ambientales relacionados con las actividades, productos y servicios de la organización, tales como:

el diseño y desarrollo de sus instalaciones, procesos, productos y servicios;

la adquisición de materias primas, incluyendo la extracción;

los procesos operacionales o de fabricación, incluido el almacenamiento;

la operación y mantenimiento de las instalaciones, los activos e infraestructura de la organización;

el desempeño ambiental y las prácticas de los proveedores externos;

el transporte de productos y la prestación de servicios, incluido el embalaje;

el almacenamiento, uso y tratamiento al finalizar la vida útil de los productos;

la gestión de residuos, incluida la reutilización, el reacondicionamiento, el reciclaje y la disposición final.

No hay un método único para determinar los aspectos ambientales significativos. Sin embargo, el método y los criterios que se usen deberían arrojar resultados coherentes. La organización establece los criterios para determinar sus aspectos ambientales significativos. Los criterios ambientales son los criterios fundamentales y mínimos para evaluar los aspectos ambientales. Los criterios se pueden relacionar con el aspecto ambiental (por ejemplo, tipo, tamaño, frecuencia) o el impacto ambiental (por ejemplo, magnitud, severidad, duración, exposición), pero también se pueden usar otros criterios. Un aspecto ambiental podría no ser significativo cuando se consideran solamente los criterios ambientales. Sin embargo, cuando se consideran otros criterios puede alcanzar o superar el límite para determinar la importancia. Estos otros criterios pueden incluir cuestiones organizacionales tales como los requisitos legales o las



preocupaciones de las partes interesadas, y no están previstos para disminuir la significancia de algún aspecto que sea significativo con base en su impacto ambiental.

Un aspecto ambiental significativo puede dar como resultado uno o más impactos ambientales significativos y por tanto generar riesgos y oportunidades que necesitan abordarse para asegurar que la organización puede lograr los resultados previstos de su sistema de gestión ambiental.

A.6.1.3 Requisitos legales y otros requisitos

La organización determina con un nivel de detalle suficiente los requisitos legales y otros requisitos que ha identificado en el apartado 4.2, que son aplicables a sus aspectos ambientales y cómo se aplican a la organización. Los requisitos legales y otros requisitos incluyen los requisitos legales que la debe cumplir, y los demás requisitos que la organización tiene que cumplir o

Los requisitos legales obl organización pueden incluir,

los aspectos ambientales de una

a) requisitos de entidades

b)

e)

d)

e)

Los req interesadas cumplir o deci

requisitos de la organ

principios o códigos de

compromisos ambientales o de etiquetado voluntarios;

de las partes anización tiene que

obligaciones que surgen por acuerdos contractuales con la organización;

normas pertinentes de la industria o de la organización.

A.6.1.4 Planificación de acciones

La organización planifica a alto nivel las acciones que se han de tomar dentro del sistema de gestión ambiental para abordar los aspectos ambientales significativos, los requisitos legales y otros requisitos, y los riesgos y oportunidades identificados en el apartado 6.1.1 que son una prioridad para que la organización logre los resultados previstos de su sistema de gestión ambiental.

29


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 14001 {Segunda actualización)

Las acciones planificadas pueden incluir el establecimiento de objetivos ambientales (véase el apartado 6.2) o se pueden incorporar a otros procesos del sistema de gestión ambiental, ya sea individualmente o combinadas. Algunas acciones se pueden abordar por medio de otros sistemas de gestión, tales como los relacionados con salud y seguridad ocupacional, continuidad del negocio o por medio de otros procesos de negocio relacionados con la gestión del riesgo, financiera o de recursos humanos.

Cuando considera sus opciones tecnológicas, la organización debería considerar el uso de las mejores técnicas disponibles, cuando sea económicamente viable, rentable y que se considere apropiado. No se pretende sugerir que las organizaciones estén obligadas a usar metodologías de contabilidad de costos ambientales.

A.6.2 Objetivos ambientales y planificación para lograrlos

Los objetivos ambientales los puede establecer la alta dirección a nivel estratégico, táctico u operacional. El nivel estratégico incluye los niveles más altos de la organización, y los objetivos ambientales pueden ser aplicables a toda la organización. Los niveles táctico y operacional pueden incluir objetivos ambientales para unidades o funciones específicas dentro de la organización y deberían ser compatibles con su dirección estratégica.

Los objetivos ambientales se deberían comunicar a las personas que trabajan bajo el control de la organización, que tienen capacidad para influir en el logro de los objetivos ambientales.

El requisito de "tener en cuenta los aspectos ambientales significativos" no significa que se tenga que establecer un objetivo ambiental para cada aspecto ambiental significativo. Sin embargo, dichos aspectos ambientales significativos tienen una prioridad alta cuando se establecen los objetivos ambientales.

"Coherente con la política ambiental" significa que los objetivos ambientales están alineados y armonizados ampliamente con los compromisos hechos por la alta dirección en la política ambiental, incluido el compromiso con la mejora continua.

Se seleccionan indicadores para evaluar el logro de los objetivos ambientales medibles. "Medible" significa que es posible usar métodos cuantitativos o cualitativos con relación a una escala especificada para determinar si se ha logrado el objetivo ambiental. Al especificar "si es viable", se reconoce que puede haber situaciones en las que no es viable medir un objetivo ambiental; sin embargo, es importante que la organización esté en capacidad de determinar si un objetivo ambiental se ha logrado o no.

Para información adicional sobre indicadores ambientales, véase la Norma ISO 14031.

A.7 APOYO

A.7.1 Recursos

Los recursos son necesarios para el funcionamiento eficaz y la mejora del sistema de gestión ambiental y para mejorar el desempeño ambiental. La alta dirección debería asegurarse de que se les suministren los recursos necesarios a quienes tengan responsabilidades en el sistema de gestión ambiental. Los recursos internos los puede complementar un proveedor externo.

Los recursos pueden incluir recursos humanos, recursos naturales, infraestructura, tecnología y recursos financieros. Algunos ejemplos de recursos humanos incluyen habilidades y


Gopia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 14001 (Segunda actualización)

conocimiento especializados; algunos ejemplos de recursos de infraestructura incluyen los edificios de la organización, sus equipos, tanques subterráneos y sistema de drenaje.

A.7.2 Competencia

Los requisitos de competencia de esta Norma Internacional se aplican a personas que trabajan bajo el control de la organización que pueden afectar a su desempeño ambiental, incluidas aquellas personas:

a) cuyo trabajo tenga el potencial de causar un impacto ambiental significativo;

b) a las que se les haya asignado responsabilidades relacionadas con el sistema de gestión ambiental, incluidas quienes:

1) determinan y evalúan requisitos;

2) contribuyen al 1

A.7.3

3)

4)

5)

tengan u deberían co que incluya có requisitos legales

La comunicación permite qu su sistema de gestión am ambientales significativos, el d las recomendaciones para la mejo hacia fuera y hacia adentro de la org

ambientales o los requisitos legales y otros

ambiental no que realicen t

documentada. ito y su función pa

a capacidad de

compromisos la organización

estas personas los compromisos,

n para cumplir sus

obtenga información pertinente para relacionada con sus aspectos

s requisitos legales y otros requisitos, y comunicación es un proceso de dos vías,

Cuando se establecen los procesos de comunicación, se debería considerar la estructura organizacional interna para asegurar la comunicación con los niveles y funciones más apropiados. Puede ser adecuado un enfoque único para satisfacer las necesidades de muchas partes interesadas diferentes, o podrían ser apropiados múltiples enfoques para abordar las necesidades específicas de las partes interesadas individuales.

La información que recibe la organización puede contener solicitudes de las partes interesadas sobre información específica relacionada con la gestión de sus aspectos ambientales, o puede contener impresiones u opiniones generales acerca de la forma en que la organización lleva a cabo dicha gestión. Estas impresiones u opiniones pueden ser positivas o negativas. En el último caso (por ejemplo, quejas), es importante que la organización de una respuesta rápida y

31



clara. Un análisis posterior de estas quejas puede proporcionar información valiosa para detectar oportunidades de mejora para el sistema de gestión ambiental.

La comunicación debería:

a) ser transparente, es decir, que la organización está abierta a informar sobre el origen de la información presentada;

b) ser apropiada, de manera que la información satisfaga las necesidades de las partes interesadas pertinentes, permitiendo su participación;

e) ser veraz y que no conduzca a engaño a quienes confían en la información presentada;

d) estar basada en hechos, ser exacta y fiable;

e) no excluir información relevante;

f) ser comprensible para las partes interesadas.

Para información adicional sobre la comunicación como parte de la gestión del cambio, véase el capítulo A.1. Para información adicional sobre comunicación, véase la Norma ISO 14063.

A. 7.5 Información documentada

Una organización debería crear y mantener información documentada suficiente, de manera que asegure un sistema de gestión ambiental conveniente, adecuado y eficaz. El enfoque principal debería centrarse en la implementación del sistema de gestión ambiental y en el desempeño ambiental, no en un complejo sistema de control de información documentada.

Además de la información documentada requerida en los capítulos específicos de esta Norma Internacional, una organización puede decidir crear información adicional documentada, para propósitos de transparencia, responsabilidad y obligación de rendir cuentas, continuidad, coherencia, formación o para facilitar las auditorías.

Se puede usar información documentada creada originalmente para propósitos diferentes del sistema de gestión ambiental. La información documentada asociada con el sistema de gestión ambiental se puede integrar con otros sistemas de gestión de la información implementados por la organización. No es necesario que se presente en forma de manual.

A.8 OPERACIÓN

A.8.1 Planificación y control operacional

El tipo y la extensión de los controles operacionales dependen de la naturaleza de las operaciones, de los riesgos y oportunidades, de los aspectos ambientales significativos y de los requisitos legales y otros requisitos. Una organización tiene la flexibilidad para seleccionar el tipo de métodos de control operacional de forma individual o combinados, necesarios para asegurar que los procesos sean eficaces para el logro de los resultados deseados. Estos métodos pueden incluir:

a) diseñar unos procesos de manera que se prevengan errores y se aseguren resultados coherentes;



NORMA TÉCNICA COLOMBIANA NTC-ISO 14001 (Segunda actualización)

b) usar tecnología para controlar los procesos y prevenir resultados adversos (es decir, controles de ingeniería);

e) usar personal competente para asegurarse de los resultados deseados;

d) llevar a cabo los procesos de una manera especificada;

e) realizar el seguimiento o la medición de los procesos para verificar los resultados;

f) determinar el uso y la cantidad de información documentada necesaria.

La organización decide el grado de control necesario dentro de sus propios procesos de negocio (por ejemplo, el proceso de compras) para controlar o influir en los procesos contratados externamente o en los res de productos y servicios. Su decisión se debería basar en factores tales como:

el conocimiento, la co

la competencia gestión ambiental

Cuando un proceso suministrados por un "rr'"'"''"'"' influencia puede variar d influencia. En algunos casos, un control directo de una organizació influir en un proceso contratado extern

mplir los requisitos del sistema de

os controles apropiados o

su sistema de

su proceso general

ndo los productos y serv1c1os son organización para ejercer control o itado, o incluso ningún control o

rnamente "in situ" podría estar bajo el , la capacidad de una organización para

un proveedor externo podría ser limitada.

Cuando se determina el tipo y la extensión de los controles operacionales relacionados con proveedores externos, incluidos los contratistas, la organización puede considerar uno o más de factores tales como:

los aspectos ambientales y los impactos ambientales asociados;

los riesgos y oportunidades asociados con la fabricación de sus productos o la provisión de sus servicios;

los requisitos legales y otros requisitos de la organización.

33


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2015/09/21 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 14001 {Segunda actualización)

Para información sobre controles operacionales como parte de la gestión del cambio, véase el capítulo A.1. Para información sobre la perspectiva de ciclo de vida, véase el capítulo A.6.1.2.

Un proceso contratado externamente es aquel que cumple todas las características siguientes:

está dentro del alcance del sistema de gestión ambiental;

es integral al funcionamiento de la organización;

es necesario para que el sistema de gestión ambiental logre su resultado previsto;

la responsabilidad legal del cumplimiento de los requisitos sigue siendo de la organización;

la organización y el proveedor externo tienen una relación en la que las partes interesadas perciben que el proceso lo lleva a cabo la organización.

Los requisitos ambientales son las necesidades y expectativas de la organización en relación con el medio ambiente, que la organización establece y comunica a sus partes interesadas (por ejemplo, una función interna, como compras; un cliente; un proveedor externo).

Algunos de los impactos ambientales significativos de la organización pueden ocurrir durante el transporte, la entrega, el uso, el tratamiento al finalizar la vida útil, o la disposición final de su producto o servicio. Al suministrar información, una organización puede prevenir o mitigar potencialmente los impactos ambientales durante estas etapas del ciclo de vida.

A.8.2 Preparación y respuesta ante emergencias

Es responsabilidad de cada organización estar preparada para responder a situaciones de emergencia de una manera apropiada a sus necesidades particulares. Para información sobre la determinación de situaciones de emergencia, véase el capítulo A.6.1.1.

Cuando se planifica el proceso de preparación y respuesta ante emergencias, la organización debería considerar:

a) el método más apropiado para responder a una situación de emergencia;

b) los procesos de comunicación interna y externa;

e) las acciones requeridas para prevenir o mitigar los impactos ambientales;

d) las acciones de mitigación y respuesta a tomar para diferentes tipos de situaciones de emergencia;

e) la necesidad de evaluación postemergencia, para determinar e implementar acciones correctivas;

f) la prueba periódica de las acciones planificadas de respuesta ante emergencias;

g) la formación de las personas de respuesta ante emergencias;

h) una lista de las personas clave y de los servicios de emergencia, incluidos los detalles de contacto (por ejemplo, departamento de bomberos, servicios de limpieza de derrames);




i) las rutas de evacuación y puntos de encuentro;

j) la posibilidad de asistencia mutua por parte de organizaciones vecinas.

A.9 EVALUACIÓN DEL DESEMPEÑO

A.9.1 Seguimiento, medición, análisis y evaluación

A.9.1.1 Generalidades

Cuando se determina a qué se debería hacer seguimiento y qué se debería medir, además del progreso de los objetivos ambientales, la organización debería tener en cuenta sus aspectos ambientales significativos, los requisitos legales y otros requisitos y los controles operacionales.

Los métodos usados por la organ deberían definir en el sistema de

a)

b)

e)

el cronograma del resultados de análisis

Se ltados de! anál

A.9.1.2 Evalu

La frecuencia y opo la importancia del requisito, en los requisitos legales y organización puede usar comprensión de su estado de requisitos necesitan evaluarse pe

la autoridad pa

seguimiento y medir, analizar y evaluar, se n el fin de asegurarse de que:

coordinado con la necesidad de los

cibles y trazables;

a la organización

eden variar dependiendo de iciones de operación, de los cambios

histórico de la organización. Una para mantener su conocimiento y

o, todos los requisitos legales y otros

En el caso de que los resultados indiqu plimiento de un requisito legal, la organización necesita determinar e implementar las acciones necesarias para lograr su cumplimiento. Esto puede requerir la comunicación con un organismo reglamentario, y acordar una forma de proceder para restablecer el cumplimiento de los requisitos legales. Cuando ya existe un acuerdo al respecto, se convierte en requisitos legales y otros requisitos.

Un incumplimiento no necesariamente se eleva a no conformidad si, por ejemplo, se identifica y corrige en los procesos del sistema de gestión ambiental. Las no conformidades relacionadas con el cumplimiento necesitan corregirse, incluso si dichas no conformidades no han generado no conformidades reales con los requisitos legales.

35



A.9.2 Auditoría interna

Siempre que sea viable, los auditores deberían ser independientes de la actividad auditada, y en todos los casos deberían actuar libres de sesgo y conflicto de intereses.

Las no conformidades identificadas durante las auditorías internas son objeto de acciones correctivas apropiadas.

Cuando se consideran los resultados de las auditorías previas, la organización debería incluir:

a) las no conformidades identificadas previamente y la eficacia de las acciones tomadas;

b) los resultados de las auditorías internas y externas.

Para información adicional sobre el establecimiento de un programa de auditoría interna, sobre la realización de auditorías del sistema de gestión ambiental y sobre la evaluación de la competencia de las personas que realizan la auditoría, véase la Norma ISO 19011. Para información sobre el programa de auditorías internas como parte de la gestión del cambio, véase el capítulo A.1.

A.9.3 Revisión por la dirección

La revisión por la dirección debería ser nivel superior, y no es necesario que sea una revisión exhaustiva de información detallada. No es necesario considerar de una sola vez todos los temas de la revisión por la dirección; la revisión se puede llevar a cabo durante un periodo de tiempo y puede ser parte de actividades de gestión programadas regularmente, tales como reuniones de la junta directiva o reuniones operacionales; no es necesario que sea una actividad separada.

La alta dirección examina las quejas pertinentes recibidas de las partes interesadas, para determinar las oportunidades de mejora.

Para información sobre la revisión por la dirección como parte de la gestión del cambio, véase el capítulo A.1.

"Conveniencia" hace referencia a cómo el sistema de gestión ambiental se ajusta a la organización, a sus operaciones, cultura y sistemas de negocio. "Adecuación" hace referencia a si cumple los requisitos de esta Norma Internacional y si está implementado apropiadamente. "Eficacia" hace referencia a si se logran los resultados deseados.

A.10 MEJORA

A.1 0.1 Generalidades

La organización debería considerar los resultados del análisis y de la evaluación del desempeño ambiental, la evaluación del cumplimiento, las auditorías internas y la revisión por la dirección cuando se toman acciones de mejora.

Los ejemplos de mejora incluyen la acción correctiva, la mejora continua, el cambio abrupto, la innovación y la reorganización.




A.1 0.2 No conformidad y acción correctiva

Uno de los propósitos clave de un sistema de gestión ambiental es actuar como una herramienta preventiva. El concepto de acción preventiva se ha incluido en el apartado 4.1 (es decir, conocimiento de la organización y su contexto) y en el apartado 6.1 (es decir, acciones para abordar riesgos y oportunidades).

A.1 0.3 Mejora continua

La organización determina el ritmo, el alcance y los tiempos de las acciones que apoyan la mejora continua. El desempeño ambiental se puede mejorar aplicando el sistema de gestión ambiental como un todo o mejorando uno o más de sus elementos.

37




CORRESPONDENCIA ENTRE ISO 14001:2015 E ISO 14001:2004

La Tabla B.1 ilustra la correspondencia entre esta edición de esta Norma Internacional (ISO 14001:2015) y la edición anterior (ISO 14001:2004).

Tabla 8.1. Correspondencia entre la Norma ISO 14001:2015 y la Norma ISO 14001:2004

ISO 14001:2015 ISO 14001:2004

Título del capítulo Número del Número del Título del capítulo capítulo capítulo

Introducción Introducción

Objeto y campo de aplicación 1 1 Objeto y campo de aplicación

Referencias normativas 2 2 Referencias normativas

Términos y definiciones 3 3 Términos y definiciones

Contexto de la organización (título 4

únicamente)

4 Requisitos del sistema de gestión ambiental (titulo únicamente)

Comprensión de la organización y 4.1

de su contexto

Comprensión de las necesidades y expectativas de las partes 4.2 interesadas

Determinación del alcance del 4.3 4 .1 Requisitos generales

sistema de gestión ambiental

Sistema de gestión ambiental 4.4 4.1 Requisitos generales

Liderazgo (título únicamente) 5

Liderazgo y compromiso 5.1

Política ambiental 5.2 4.2 Política ambiental

Roles, responsabilidades y 5.3 4.4.1

Recursos, funciones, responsabil idad y autoridades en la organización autoridad

Planificación (título únicamente) 6 4.3 Planificación (título únicamente)

Acciones para abordar riesgos y 6.1

oportunidades (título únicamente)

Generalidades 6.1.1

Aspectos ambientales 6.1.2 4.3.1 Aspectos ambientales

Requisitos legales y otros requisitos 6.1.3 4.3.2 Requisitos legales y otros requisitos

Planificación de acciones 6.1.4

Objetivos ambientales y planificación 6.2

para lograrlos (título únicamente)

Objetivos ambientales 6.2 .1 4 .3.3 Objetivos, metas y programas

Planificación de acciones para lograr 6 .2.2 los objetivos ambientales

Continúa ...



ISO 14001:2015

Título del capítulo

Apoyo (título únicamente)

Recursos

Competencia

Toma de conciencia

Comunicación (título únicamente)

Generalidades

Comunicación interna

Información documentada (título únicamente)

Generalidades

Auditoría interna (título únicam

Generalidades

Programa de auditoría interna

Revisión por la dirección

Mejora (título únicamente)

Generalidades

No conformidad y acción correctiva

Mejora continua

Orientaciones para el uso de esta Norma Internacional

Correspondencia entre ISO 14001:2015 e ISO 14001:2004

Bibliografía

Listado alfabético de términos

Tabla 8.1. (Final)

Número del Número del capítulo capítulo

7 4.4

7.1 4.4.1

7.2 4.4.2

7.3

7.4

4.4.3

10.1

10.2 4 .5.3

10.3

Anexo A Anexo A

Anexo B

Anexo B

39

ISO 14001 :2004

Título del capítulo

Implementación y operación (título únicamente)

Recursos, funciones, responsabilidad y autoridad

Competencia, formación y toma de conciencia

Comunicación

Documentación

de documentos

y medición

Auditoría interna

Revisión por la dirección

No conformidad, acción correctiva y acción preventiva

Orientación para el uso de esta Norma 1 nternacional

Correspondencia entre la Norma ISO 14001:2004 y la Norma ISO 9001:2008

Bibliografía



BIBLIOGRAFÍA

[1] ISO 14004, Sistemas de gestión ambiental. Directrices generales sobre principios, sistemas y técnicas de apoyo.

[2] ISO 14006, Sistemas de gestión ambiental. Directrices para la incorporación del ecodiseño.

[3] ISO 14031, Gestión ambiental. Evaluación del comportamiento ambiental. Directrices generales.

[4] ISO 14044, Gestión ambiental. Análisis de ciclo de vida. Requisitos y directrices.

[5] ISO 14063, Gestión ambiental. Comunicación ambiental. Directrices y ejemplos.

[6] ISO 19011, Directrices para la auditoría de los sistemas de gestión.

[7] ISO 31000, Risk Management. Principies and Guidelines.

[8] ISO 50001, Sistemas de gestión de la energía. Requisitos con orientación para su uso.

[9] ISO Guide 73, Risk Management. Vocabulary.



LISTADO ALFABÉTICO DE TÉRMINOS

Acción correctiva

Alta dirección

Aspecto ambiental

Auditoría

Ciclo de vida

Competencia

Condición ambiental

Conformidad

Contratar externamente

Desempeño

Desempeño ambiental

Eficacia

Impacto ambiental

Indicador

Información docu

-· • -· • • - • - .. • • •

•• - • •• - • Organización

Parte interesada

Política ambiental

~ ::

Prevención de la contammaci

Proceso

Requisito

Requisitos legales y otros requ

Riesgo

Riesgos y oportunidades

Seguimiento

Sistema de gestión

Sistema de gestión ambiental

3.4.4

3.1.5

3.2.2

3.4.1

3.3.3

3.3.1

3.2.3

3.4.2

3.2.11

3.4.8

3.1.1

3.1.2

41




NTC-150 19011

2012-02-22

DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN

E: GUIDELINES FOR AUDITING MANAGEMENT SYSTEMS

CORRESPONDENCIA:

DESCRIPTORES:

I.C.S.: 13.020.10; 03.120.10

esta norma es una adopción idéntica (IDT) por traducción de la norma ISO 19011:2011 .

auditoría; auditoría de calidad; auditoría ambiental; gestión de calidad; gestión ambiental; gestión de seguridad de la información; gestión de la cadena de suministros; sistema de gestión.


Prohibida su reproducción Primera actualización Editada 2012-02-28


© ICONTEC2014

Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida o utilizada en cualquier forma o por cualquier medio, electrónico o mecánico incluyendo fotocopiado y microfilmación, sin permiso por escrito del editor.

Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC <<-- Regresar al indice inicial 170

PRÓLOGO




La norma NTC-ISO 19011 (Primera actualización) fue ratificada por el Consejo Directivo de 2012-02-22


A continuación se relacionan las empresas que colaboraron en el estudio de esta norma a través de su participación en los Comités Técnicos 010 Gestión de calidad y 033 Auditorías ambientales.

ACCIÓN SOCIAL-PRESIDENCIA DE LA REPÚBLICA A CODAL ALDEQ LTDA. ALFA GESTIÓN EMPRESARIAL ARTIMFER S.A.S. ASCOLDA BUREAU VERITAS CERTIFICATION C.l. DISAN C3 CONSULTORES CIMSA LTDA. CINTEL CODENSA S.A. E.S.P. CORPORACIÓN EDUCATIVA MINUTO DE DIOS -CEMID-COTECNA CERTIFICADORA SERVICIOS L TOA. CREDIBANCO VISA E.I.E. ECHEVERRY INGENIERÍA Y ENSAYOS L TOA. EAAB-ESP ECSI S.A. EQS LTDA EXPRESS DEL FUTURO G y G SUCESORES GALÁN Y GALÁN SOCIEDAD L TOA.

GEOMATRIX S.A. GIMNASIO FEMENINO GÓMEZ CAJIAO Y ASOCIADOS S.A. GRUPO RECORDAR HIGH MANAGEMENT GROUP DE COLOMBIA S.A.S. INLAC J.C. CONSULTORES ASOCIADOS L TOA. LAFAYETTE S.A. MICHELIN- ICOLLANTAS ONAC PROQUIFAR S.A. QMS ASESORÍAS EU RESPONSABILIDAD INTEGRAL SERVIGENERALES S.A. E.S.P. SIS S.A. SOANSES L TOA. SOLDADURAS WEST ARCO SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO TECNICONTROL S.A. TECNISEL DE COLOMBIA L TOA. TUS COMPETENCIAS L TOA.



ALDEQ LTDA. ALFA SERVICIOS DE GESTIÓN EMPRESARIAL ALIADOS EN TECNOLOGÍA Y CALIDAD S.A.S. ALISCCA L TDA. ALPINA PRODUCTOS ALIMENTICIOS S.A. APPLUS COLOMBIA L TOA. ASOCIACIÓN COLOMBIANA DE AUDITORES ASOCIACIÓN GREMIAL DE INSTITUCIONES FINANCIERAS CREDIBANCO C.l. CONFECCIONES BALALAIKA S.A C.l. DISAN S.A. C3 CONSULTORES L TOA. CABLES DE ENERGÍA Y DE TELECOMUNICACIONES S.A. CAJA DE COMPENSACIÓN FAMILIAR DEL TOLIMA COMFATOLIMA CÁMARA DE COMERCIO DE CALI CAMARA DE COMERCIO LA DORADA CENTRO DE INVESTIGACIÓN DE LAS TELECOMUNICACIONES CÉSAR FRANCISCO NA TES ClÍNICA DE OFTALMOLOGÍA DE CALI S.A. COLEGIO GIMNASIO FEMENINO COMPAÑÍA COLOMBIANA DE CERÁMICA S.A. CONCALIDAD LTDA. CONSTRUCTORA CONCONCRETO S.A COOPERATIVA MULTIACTIVA DE EDUCADORES DE BOYACÁ COEDUCADORES CORPORACIÓN DE CIENCIA Y TECNOLOGÍA PARA EL DESARROLLO DE LA INDUSTRIA NAVAL, MARÍTIMA Y FLUVIAL CORPORACIÓN INSTITUTO LATINOAMERICANO DE LA CALIDAD C&G CONTROL Y GESTIÓN EMPRESARIAL L TDA. DEPARTAMENTO ADMINISTRATIVO PARA LA PROSPERIDAD SOCIAL DOCTOR CALDERÓN ASISTENCIA TÉCNICA AGRÍCOLA L TOA.

E.I.E. ECHEVERRY INGENIERÍA Y ENSAYOS L TDA. ECOPETROL S.A. EMPRESA COLOMBIANA DE SOPLADO E INYECCIÓN ECSI S.A.S. EULEN COLOMBIA S.A. FEDERACIÓN NACIONAL DE COMERCIANTES- FENALCO BOGOTÁ FUNDACIÓN OFTÁLMICA NACIONAL GASES DEL LLANO S.A. E.S.P. GESTIÓN DE TECNOLOGÍA L TDA. GESTIONARTE CONSULTORES GRUPO SIS L TDA. - SERVICIOS INTEGRALES DE SOAT INDUSTRIA COLOMBIANA DE LLANTAS S.A. INSTITUTO DISTRITAL DE TURISMO JARAMILLO MORA S.A. LAFAYETTE S.A. LM INSTRUMENTS S.A. PARQUES Y FUNERARIAS S.A. JARDINES DEL RECUERDO PLÁSTICOS Y MADERAS RECICLABLES L TOA QUALITAS INGENIERÍA L TDA. RADA CASSAB MEDICINA ESTÉTICA S.A.S. SCHLAGE LOCK DE COLOMBIA S.A. SERVICIO NACIONAL DE APRENDIZAJE (REGIONAL BOGOTÁ) SERVICIOS INDUSTRIALES TÉCNICOS S.A. SERVIGENERALES S.A. E.S.P. SERVISURCO S.A. SGS COLOMBIA S.A. SIKA COLOMBIA S.A. SOCIEDAD ANDINA DE SERVICIOS ESPECIALIZADOS L TDA. - SOANSES TAMAYO Y COMPAÑIA- APOYO ORGAN IZACIONAL UNIVERSIDAD CATÓLICA DE COLOMBIA UNIVERSIDAD DE CUNDINAMARCA UNIVERSIDAD DEL VALLE UNIVERSIDAD SANTO TOMÁS V. P. GLOBAL L TOA.




Gopia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

CONTENIDO

Página

PRÓLOGO


INTRODUCCIÓN

1. OBJETO Y CAMPO DE APLICACIÓN ........................................................................ 1

2. REFERENCIAS NORMATIVAS ................................................................................... 1

3. TÉRMINOS Y DEFINICIONES ..................................................................................... 1

4. PRINCIPIOS DE AUDITORÍA ...................................................................................... 4

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA ........................................................ 5

5.1 GENERALIDADES ....................................................................................................... 5

5.2 ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORÍA ................................................................................................................. 8

5.3 ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA .......................................... 9

5.4 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA ............................................. 12

5.5 SEGUIMIENTO DEL PROGRAMA DE AUDITORÍA ................................................. 16

5.6 REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍA ........................................ 17

6. REALIZACIÓN DE UNA AUDITORÍA ........................................................................ 17

6.1 GENERALIDADES ..................................................................................................... 17

6.2 INICIO DE LA AUDITORÍA ........................................................................................ 18



NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

Página

6.3 PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA ....................................... 19

6.4 REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA ............................................ 22

6.5 PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME DE AUDITORÍA ...................... 28

6.6 FINALIZACIÓN DE LA AUDITORÍA .......................................................................... 29

6.7 REALIZACIÓN DE LAS ACTIVIDADES DE SEGUIMIENTO DE UNA AUDITORÍA ....................................................................................................... 29

7. COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES ......................................... 30

7.1 GENERALIDADES ..................................................................................................... 30

7.2 DETERMINACIÓN DE LA COMPETENCIA DEL AUDITOR PARA CUMPLIR LAS NECESIDADES DEL PROGRAMA DE AUDITORÍA .......................... 31

7.3 ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACIÓN DEL AUDITOR ........................................................................................................... 36

7.4 SELECCIÓN DEL MÉTODO APROPIADO DE EVALUACIÓN DEL AUDITOR .................................................................................................................... 36

7.5 REALIZACIÓN DE LA EVALUACIÓN DEL AUDITOR ............................................. 37

7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR ................. 37

ANEXO A (Informativo) ORIENTACIÓN Y EJEMPLOS ILUSTRATIVOS DE CONOCIMIENTOS Y HABILIDADES DE UN AUDITOR EN DISCIPLINAS ESPECÍFICAS ................................... 38

ANEXO B (Informativo) ORIENTACIÓN ADICIONAL DESTINADA A LOS AUDITORES PARA PLANIFICAR Y REALIZAR LAS AUDITORÍAS .................................................................... 46

BIBLIOGRAFÍA ...................................................................................................................... 54


vop1a aumnzaaa a ~erv1c1os de t:ducación de ICONTEC (Usr. 01001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-ISO 19011 (Primera actualización)

PRÓLOGO

ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las Normas Internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (lEC) en todas las materias de normalización electrotécnica.

Las normas internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISO/lEC.

La tarea principal de los comités técnicos es preparar Normas Internacionales. Los Proyectos de Normas Internacionales adoptados por los comités técnicos se envían a los organismos miembros para votación. La publicación como Norma Internacional requiere la aprobación por al menos el 75 % de los organismos miembros que emiten voto.

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera o todos los derechos de patente.

La Norma ISO 19011 ha sido preparada por el Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad, Subcomité SC 3, Tecnologías de apoyo.

Esta segunda edición anula y sustituye a la primera edición (ISO 19011 :2002), que ha sido revisada técnicamente.

Las principales diferencias entre las versiones de 2002 y 2011 de la Norma ISO 19011 son las siguientes:

el objeto y campo de aplicación se ha ampliado de la auditoría de los sistemas de gestión de la calidad y del medio ambiente a las auditorías de todos los sistemas de gestión;

se ha aclarado la relación entre las Normas ISO 19011 e ISO/lEC 17021;

se han introducido los métodos de auditoría a distancia y el concepto de riesgo;

se ha añadido la confidencialidad como un nuevo principio de auditoría;

se han reorganizado los capítulos 5, 6 y 7;

se ha incluido un nuevo Anexo B con información adicional, dando como resultado la eliminación de los recuadros de ayuda;


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

se ha fortalecido el proceso de determinación y evaluación de las competencias;

se han incluido en un nuevo Anexo A ejemplos ilustrativos de los conocimientos y habilidades específicos de la disciplina;

se encuentran disponibles directrices adicionales en el siguiente sitio Web: www.iso.org/19011auditing


\.;opta autonzaaa a ::;ervtctos a e caucacton a e II.,.;UI\1 1 t:v t usr. u 1 uu 1 ou.q e1 Lu 1 ""' 1 L/ 1 o JJ<:Hi::l ~.;ur r:surti::l .

NORMA TÉCNICA COLOMBIANA NTC-ISO 19011 (Primera actualización)


Esta Norma Internacional ha sido traducida por el Grupo de Trabajo Spanish Translation Task Group (STTG) del Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad, en el que participan representantes de los organismos nacionales de normalización y representantes del sector empresarial de los siguientes países:

Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América, México, Perú y Uruguay.

Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión Panamericana de Normas Técnicas) y de INLAC (Instituto Latinoamericano de la Calidad).

Esta traducción es parte del resultado del trabajo que el Grupo ISO/TC 176/STTG viene desarrollando desde su creación en el año 1999 para lograr la unificación de la terminología en lengua española en el ámbito de la gestión de la calidad.


vopra aumnzaaa a ~ervrc1os ae t:aucac1on ae 1\....UI'Ij 1 t:\.... ~usr. u 1uu 1ou¿J e1 ¿u l<+tl¿tlo ¡.¡ara t;UII:SUILé:l.


INTRODUCCIÓN

Desde la publicación de la primera edición de esta Norma Internacional en 2002, se han publicado varias normas nuevas de sistemas de gestión. Como resultado, ahora existe la necesidad de considerar un alcance más amplio de la auditoría de los sistemas de gestión, así como de proporcionar una orientación más genérica.

En 2006, el comité de ISO para la evaluación de la conformidad (CASCO) desarrolló la Norma ISO/lEC 17021, que establece los requisitos para la certificación de tercera parte de los sistemas de gestión y que se basa parcialmente en las directrices contenidas en la primera edición de esta Norma Internacional.

La segunda edición de la Norma ISO/lEC 17021, publicada en 2011, se amplió para transformar la orientación ofrecida en esta Norma Internacional en requisitos para las auditorías de certificación de sistemas de gestión. Es en este contexto que esta segunda edición de esta Norma Internacional proporciona orientación a todos los usuarios, incluyendo las organizaciones pequeñas y medianas, y se concentra en lo que se denomina comúnmente "auditorías internas" (de primera parte) y "auditorías realizadas por clientes a sus proveedores" (de segunda parte). Aunque aquellos implicados en auditorías de certificación de sistemas de gestión sigan los requisitos de la Norma ISO/lEC 17021 :2011, también podrían encontrar útil la orientación de esta Norma Internacional.

La relación entre esta segunda edición de esta Norma Internacional y la Norma ISO/lEC 17021 :2011 se muestra en la Tabla 1.

Tabla 1. Alcance de esta Norma Internacional y su relación con la Norma 150/IEC 17021 :2011

Auditoría externa Auditoría interna

Auditoría al proveedor Auditoría de tercera parte

Para propósitos legales, reglamentarios y

A veces llamada auditoría A llamada auditoría de similares

veces de primera parte segunda parte

Para certificación (Véanse también los requisitos en la Norma ISO/lEC 17021:2011)

Esta Norma Internacional no establece requisitos, sino que proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y realización de una auditoría del sistema de gestión, así como sobre la competencia y evaluación de un auditor y un equipo auditor.

Las organizaciones pueden operar más de un sistema de gestión formal. Para simplificar la legibilidad de esta Norma Internacional, se prefiere la forma singular de "sistema de gestión", pero el lector puede adaptar la implementación de la orientación a su propia situación particular. Esto también aplica al uso de "persona" y "personas", "auditor'' y "auditores".

Se pretende que esta Norma Internacional se aplique a un amplio rango de usuarios 1 potenciales, incluyendo auditores, organizaciones que implementan sistemas de gestión y

organizaciones que necesitan realizar auditorías de sistemas de gestión por razones


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) ei .2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

contractuales o reglamentarias. Sin embargo, los usuarios de esta Norma Internacional pueden aplicar esta orientación al desarrollar sus propios requisitos relacionados con auditorías.

La orientación en esta Norma Internacional también puede usarse con el propósito de la autodeclaración, y puede ser útil para organizaciones que participan en la formación de auditores o en la certificación de personas.

La orientación en esta Norma Internacional pretende ser flexible. Como se indica en varios puntos del texto, el uso de esta orientación puede diferir dependiendo del tamaño y el nivel de madurez del sistema de gestión de una organización y de la naturaleza y complejidad de la organización que se va a auditar, así como de los objetivos y el alcance de las auditorías que se van a realizar.

Esta Norma Internacional introduce el concepto de riesgo en la auditoría de sistemas de gestión. El enfoque adoptado se refiere tanto a los riesgos del proceso de auditoría para alcanzar sus objetivos como al riesgo potencial de la auditoría para interferir con las actividades y procesos del auditado. No proporciona orientación específica para los procesos de gestión del riesgo de la organización, pero reconoce que las organizaciones pueden centrar el esfuerzo de auditoría en cuestiones de, importancia para el sistema de gestión.

Esta Norma Internacional adopta el enfoque de que cuando se auditan juntos dos o más sistemas de gestión de distintas disciplinas, esto se denomina "auditoría combinada". Cuando estos sistemas están integrados en un único sistema de gestión, los principios y procesos de auditoría son los mismos que para una auditoría combinada.

El capítulo 3 establece los términos y definiciones clave utilizados en esta Norma Internacional. Se ha hecho un gran esfuerzo para asegurarse de que estas definiciones no estén en conflicto con las definiciones utilizadas en otras normas.

El capítulo 4 describe los principios en los que se basa la auditoría. Estos principios ayudan al usuario a comprender la naturaleza esencial de la auditoría y son importantes para comprender la orientación establecida en los capítulos 5 a 7.

El capítulo 5 proporciona orientación sobre el establecimiento y la gestión de un programa de auditoría, el establecimiento de los objetivos del programa de auditoría y la coordinación de las actividades de auditoría.

El capítulo 6 proporciona orientación sobre la planificación y realización de una auditoría de un sistema de gestión.

El capítulo 7 proporciona orientación relativa a la competencia y la evaluación de los auditores y los equipos auditores de sistemas de gestión.

El Anexo A ilustra la aplicación de la orientación del capítulo 7 a distintas disciplinas.

El Anexo B proporciona orientación adicional para auditores sobre la planificación y realización de auditorías.




DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN

1. OBJETO Y CAMPO

Esta Norma Internacional pro incluyendo los princi de la au de auditorías de as de

se p

2.

No se citan referencia capítulos idéntica a la util

3. TÉRMINOS Y DEFINIC

Para el propósito de este documento,

auditoría de los sistemas de gestión, de auditoría y la realización

re la evaluación de la itoría, incluyendo a la

auditores.

as o externas de

le, siempre que

ítulo conservar una numeración de mas de gestión ISO.

siguientes términos y definiciones.

3.1 Auditoría. Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (3.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.2).

NOTA 1 Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización, o en su nombre, para la revisión por la dirección y para otros propósitos internos (por ejemplo, para confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden formar la base para una autodeclaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.

NOTA 2 Las auditorías externas incluyen auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades reglamentarias o aquellas que proporcionan la certificación.

1 de 55


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-ISO 19011 (Primera actualización)

NOTA 3 Cuando dos o más sistemas de gestión de disciplinas diferentes (por ejemplo, de la calidad, ambiental, seguridad y salud ocupacional) se auditan juntos, se denomina auditoría combinada.

NOTA 4 Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado (3.7), se denomina auditoría conjunta.

NOTA 5 Adaptado de la Norma ISO 9000:2005, definición 3.9.1.

3.2 Criterios de auditoría. Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría (3.3)


NOTA 2 Si los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), los términos" cumple" o no "cumple" se utilizan a menudo en los hallazgos de auditoría (3.4 ).

3.3 Evidencia de la auditoría. Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría (3.2) y que es verificable.

NOTA La evidencia de la auditoría puede ser cualitativa o cuantitativa.

[ISO 9000:2005, definición 3.9.4]

3.4 Hallazgos de la auditoría. Resultados de la evaluación de la evidencia de la auditoría (3.3) recopilada frente a los criterios de auditoría (3.2)

NOTA 1 Los hallazgos de la auditoría pueden indicar conformidad o no conformidad.

NOTA 2 Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades para la mejora o el registro de buenas prácticas.

NOTA 3 Si los criterios de auditoría se seleccionan de entre los requisitos legales u otros requisitos, el hallazgo de la auditoría se denomina cumplimiento o no cumplimiento.


3.5 Conclusiones de la auditoría. Resultado de una auditoría (3.1 ), tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría (3.4)

NOTA Adaptado de la Norma ISO 9000:2005, definición 3.9.6.

3.6 Cliente de la auditoría. Organización o persona que solicita una auditoría (3.1)

NOTA 1 En el caso de una auditoría interna, el cliente de la auditoría también puede ser el auditado (3.7) o la persona que gestiona el programa de auditoría. Las solicitudes de una auditoría externa pueden provenir de fuentes como autoridades reglamentarias, partes contratantes o clientes potenciales.


3.7 Auditado. Organización que es auditada.

[ISO 9000:2005, definición 3.9.8]

3.8 Auditor. Persona que lleva a cabo una auditoría (3.1)

3.9 Equipo auditor. Uno o más auditores (3.8) que llevan a cabo una auditoría (3.1 ), con el apoyo, si es necesario, de expertos técnicos (3.1 0).

NOTA 1 A un auditor del equipo se le designa como líder del mismo.


vop1a aumnzaaa a ;:,ervJcJos a e t:.aucacJon a e IL.UI'\11 t:.L. t usr. u 1 uu 1 OULJ e1 LU 1 <+11 Lll o para consu11a.


NOTA 2 El equipo :auditor puede incluir :auditores en formación.

[ISO 9000:2005, definición 3.9.1 O]

3.1 O Experto técnico. Persona que aporta conocimientos o experiencia específicos al equipo auditor (3.9)

NOTA 1 El conocimiento o experiencia específicos son los relacionados con la organización, el proceso o la actividad a auditar, el idioma o la orientación cultural.

NOTA 2 Un experto técnico no actúa como un auditor (3.8) en el equipo auditor.

[ISO 9000:2005, definición 3.9.11]

3.11 Observador. Persona que

NOTA 1 Un observador no es parte auditoría (3.1 ).

NOTA 2 Un observador puede interesada que testifica la auditoría (3.

3.12 Guía. Persona

NOTA

3.14AI

NOTA

3.15 Plan de aud auditoría (3.1)

[ISO 9000:2005, definición 3.

3.16 Riesgo. Efecto de la incertidu

NOTA

y no influye ni interfiere en la realización de la

una autoridad reglamentaria u otra parte

uipo auditor (3.9)

o más auditorías (3.1) específico

, las unidades de la

detalles acordados de una

3.17 Competencia. Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos

NOTA La capacidad implica la aplicación apropiada del comportamiento personal durante el proceso de auditoría.

3.18 Conformidad. Cumplimiento de un requisito

[ISO 9000:2005, definición 3.6.1]

3.19 No conformidad. Incumplimiento de un requisito

[ISO 9000:2005, definición 3.6.2]

3


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-ISO 19011 (Primera actualización)

3.20 Sistema de gestión. Sistema para establecer la política y los objetivos y para lograr dichos objetivos

NOTA Un sistema de gestión de una organización puede incluir diferentes sistemas de gestión, tales como un sistema de gestión de la calidad, un sistema de gestión financiera o un sistema de gestión ambiental.

[ISO 9000:2005, definición 3.2.2]

4. PRINCIPIOS DE AUDITORÍA

La auditoría se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre sí, alcanzar conclusiones similares en circunstancias similares.

La orientación dada en los capítulos 5 a 7 se basa en los seis principios señalados a continuación.

a) Integridad: el fundamento de la profesionalidad

Los auditores y las personas que gestionan un programa de auditoría deberían:

desempeñar su trabajo con honestidad, diligencia y responsabilidad;

observar y cumplir todos los requisitos legales apl icables;

demostrar su competencia al desempeñar su trabajo;

desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánime y sin sesgo en todas sus acciones;

ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.

b) Presentación imparcial: la obligación de informar con veracidad y exactitud

Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de auditoría. Se debería informar de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.

e) Debido cuidado profesional : la aplicación de diligencia y juicio al auditar

Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría.


Copia autorizada a Servicios de Educación de ICONTEC (Usr. U1UUH:SUL) el ;¿ul41"1LI"Ib para consuna. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

d) Confidencialidad: seguridad de la información

Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de modo que perjudique el interés legítimo del auditado. Este concepto incluye el tratamiento apropiado de la información sensible o confidencial.

e) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

f)

5.

Los auditores deberían ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberían actuar de una manera libre de sesgo y conflicto de intereses. Para internas, los auditores deberían ser independientes de los de la función que se audita. Los auditores deberían man largo del proceso de auditoría para asegurarse de que los la auditoría estarán basados sólo en la evidencia de la aud

debería ser ve que una audito

finitos. Debería ente relacionado

uditoría.

ble que los auditores internos se audita, pero deberían

objetividad.

en muestras te un periodo de

apropiado del que puede

5.1 GENERALIDADES

Una organización que· necesita auditoría que contribuya a la programa de auditoría puede incluir a de sistemas de gestión, llevadas a cabo

as debería establecer un programa de del sistema de gestión del auditado. El

tengan en consideración una o más normas manera individual o combinada.

La alta dirección debería asegurarse de que los . objetivos del programa de auditoría se han establecido y que se asigna una o más personas competentes para gestionar el programa de auditoría. El alcance de un programa de auditoría debería basarse en el tamaño y la naturaleza de la organización que se audita, así como en la naturaleza, funcionalidad, complejidad y nivel de madurez del sistema de gestión que se va a auditar. Debería darse prioridad a asignar los recursos del programa de auditoría para auditar los asuntos de importancia dentro del sistema de gestión. Estos pueden incluir las características clave de la calidad de un producto o los peligros relativos a la salud y la seguridad, o los aspectos ambientales significativos y su control.

NOTA Este concepto se conoce comúnmente como auditoría en función del riesgo. Esta Norma Internacional no proporciona más orientación sobre la auditoría en función del riesgo.

5




El programa de auditoría debería incluir la información y los recursos necesarios para organizar y llevar a cabo sus auditorías de forma eficaz y eficiente dentro de los periodos de tiempo especificados y también puede incluir lo siguiente:

objetivos para el programa de auditoría y para las auditorías individuales;

alcance/número/tipos/duración/ubicaciones/calendario de las auditorías;

procedimientos del programa de auditoría;

criterios de auditoría;

métodos de auditoría;

selección de equipos auditores;

recursos necesarios, incluyendo viajes y alojamiento;

procesos para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros asuntos similares.

La implementación del programa de auditoría debería seguirse y medirse para asegurarse de que se han alcanzado sus objetivos. El programa de auditoría debería revisarse para identificar posibles mejoras.

La Figura 1 ilustra el flujo del proceso para la gestión de un programa de auditoría.


Gopia autorizada a Servicios de Educación de ICONTEC (Usr. 01001BOL) el L014/1L/1o para consulta.


5.2 Establecimiento de los objetivos del programa de auditoría

5.3 Establecimiento del programa de auditoría

5.3.1 Funciones y responsabilidades de la persona responsable de la gestión del programa de auditoría

5.3.2 Competencia de la persona responsable de la gestión del programa de auditoría

5.3.3 Determinación del alcance del programa de auditoría

5.3.4 Identificación y evaluación de los relacionados con el programa de ·

5.3.5 Establecimiento de programa de auditoría

auditoría

5.5 Seguimiento del

PLANIFICAR

HACER

VERIFICAR

ACTUAR

1

NOTA 1 Esta Figura ilustra la aplicación del ciclo Planificar-Hacer-Verificar-Actuar en esta Norma Internacional.

NOTA 2 La numeración de los capítulos/apartados hace referencia a los capítulos/apartados pertinentes de esta Norma Internacional.

Figura 1. Diagrama de flujo para la gestión de un programa de auditoría

7



5.2 ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORÍA

La alta dirección debería asegurarse de que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se ha implementado eficazmente. Los objetivos del programa de auditoría deberían ser coherentes y servir de apoyo a la política y los objetivos del sistema de gestión.

Estos objetivos pueden considerar lo siguiente:

a) prioridades de la dirección;

b) propósitos comerciales y de negocio;

e) características de procesos, productos y proyectos, y cualquier cambio en ellos;

d) requisitos del sistema de gestión;

e) requisitos legales y contractuales y otros requisitos con los que la organización está comprometida;

f) necesidad de evaluar a los proveedores;

g) necesidades y expectativas de partes interesadas, incluyendo los clientes;

h) nivel de desempeño del auditado, como se refleja en la ocurrencia de fallos o incidentes o en quejas de clientes;

i) riesgos para el auditado;

j) resultados de auditorías previas;

k) nivel de madurez del sistema de gestión que se audita.

Ejemplos de objetivos de un programa de auditoría incluyen los siguientes:

contribuir a la mejora del sistema de gestión y a su desempeño;

cumplir los requisitos externos, por ejemplo, la certificación con una norma de sistemas de gestión;

verificar la conformidad con los requisitos contractuales;.

obtener y mantener la confianza en la capacidad de un proveedor;

determinar la eficacia del sistema de gestión;

evaluar la compatibilidad y la alineación de los objetivos del sistema de gestión con la política del sistema de gestión y los objetivos globales de la organización.


vop1a auronzaaa a ;::,ervlclos ae t:aucac1on ae lvUI~ 1 t:v lUSr. u 1uu IOULJ e1 LV ILI-/ IL/ 10 para consuiia.


5.3 ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA

5.3.1 Funciones y responsabilidades de la persona responsable de la gestión del programa de auditoría

La persona responsable de la gestión del programa de auditoría debería:

La

5.3.2

establecer el alcance del programa de auditoría;

identificar y evaluar los riesgos para el programa de auditoría;

establecer las responsabilidades de la auditoría;

establecer procedimientos pa

determinar los recursos

asegurarse de la establecimiento de los

1

de auditoría, incluyendo el terios de auditoría de las auditorías

ría y la selección del equipo

ar a la alta solicitar su

rama de auditoría

La persona respon necesaria para gestionar el como conocimientos y habil

debería tener la competencia >Vv·•o ..... vs de forma eficaz y eficiente, así

principios, procedimien

normas de sistemas de g de referencia;

actividades, productos y procesos del auditado;

requisitos legales y otros requisitos aplicables pertinentes para las actividades y productos del auditado;

clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable.

La persona responsable de la gestión del programa de auditoría debería participar en las actividádes de desarrollo profesional continuo, apropiadas para mantener los conocimientos y las habilidades necesarios para gestionar el programa de auditoría.

9



5.3.3 Determinación del alcance del programa de auditoría

La persona responsable de la gestión del programa de auditoría debería determinar el alcance del programa de auditoría, que puede variar dependiendo del tamaño y la naturaleza del auditado, así como de la naturaleza, funcionalidad, complejidad y el nivel de madurez del sistema de gestión que se va a auditar, y de asuntos de importancia para el mismo.

NOTA En ciertos casos, dependiendo de la estructura o las actividades de la organización, el programa de auditoría podría consistir únicamente en una auditoría sencilla (por ejemplo, una actividad de un proyecto pequeño).

Otros factores que tienen impacto en un programa de auditoría incluyen los siguientes:

el objetivo, alcance y duración de cada auditoría y el número de auditorías a llevar a cabo, incluyendo el seguimiento de la auditoría, si es aplicable;

el número, importancia, complejidad, similitud y la ubicación de las actividades que se van a auditar;

los factores que influyen en la eficacia del sistema de gestión;

los criterios de auditoría aplicables, tales como los detalles acordados planificados para los requisitos pertinentes de gestión, de normas, legales y contractuales y otros requisitos con los que la organización está comprometida;

las conclusiones de auditorías internas o externas previas;

los resultados de una revisión previa del programa de auditoría;

el idioma, el contexto cultural y social;

las preocupaciones de las partes interesadas, tales como quejas de clientes o incumplimiento de los requisitos legales;

los cambios significativos para el auditado o sus operaciones;

la disponibilidad de las tecnologías de la información y comunicación para apoyar las actividades de auditoría, en particular el uso de métodos de auditoría a distancia (véase el Anexo 8.1 );

la ocurrencia de sucesos internos y externos, tales como fallos del producto, filtraciones en la seguridad de la información, incidentes en materia de salud y seguridad, actos delictivos o incidentes ambientales.

5.3.4 Identificación y evaluación de los riesgos relacionados con el programa de auditoría

Hay muchos riesgos distintos asociados con el establecimiento, la implementación, el seguimiento, la revisión y la mejora de un programa de auditoría que pueden afectar al logro de sus objetivos. La persona que gestiona el programa debería considerar estos riesgos en su desarrollo. Estos riesgos pueden asociarse a lo siguiente:

la planificación, por ejemplo, fallar al establecer objetivos de la auditoría pertinentes y al determinar el alcance del programa de auditoría;



los recursos, por ejemplo, permitir un tiempo insuficiente para desarrollar el programa de auditoría o llevar a cabo una auditoría;

la selección del equipo auditor, por ejemplo, el equipo no tiene la competencia colectiva para llevar a cabo auditorías de manera eficaz;

la implementación, por ejemplo, la comunicación ineficaz del programa de auditoría;

los registros y sus controles, por ejemplo, fallar al proteger adecuadamente los registros de la auditoría para demostrar la eficacia del programa de auditoría;

el seguimiento, la revisión y la mejora del programa de auditoría, por ejemplo, el seguimiento ineficaz de los resul del programa de auditoría.

5.3.5 Establecimiento de

La persona responsable de 1

procedimientos, tratando lo s1

la comunicación a la

la conservación de los

el seguimiento y la revisión del programa de auditoría.

programa de auditoría

itoría debería establecer uno o más

as considerando los riesgos

de los equipos

sus funciones y

lobales del programa de auditoría;

itoría;

y de los riesgos, y la mejora de la eficacia

5.3.6 Identificación de los recursos del programa de auditoría

Cuando se identifican los recursos para el programa de auditoría, la persona que gestiona el programa de auditoría debería considerar:

los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditoría;

los métodos de auditoría;

la disponibilidad de auditores y expertos técnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditoría;

11



el alcance del programa de auditoría y los riesgos relacionados con el programa de auditoría;

el tiempo y costos de transporte, alojamiento y otras necesidades de la auditoría;

la disponibilidad de tecnologías de la información y comunicación.

5.4 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA

5.4.1 Generalidades

La persona responsable de la gestión del programa de auditoría debería implementar el programa de auditoría por medio de lo siguiente:

comunicar las partes pertinentes del programa de auditoría a las partes correspondientes e informarlas periódicamente de su progreso;

definir los objetivos, el alcance y los criterios para cada auditoría individual;

coordinar y programar las auditorías y otras actividades relativas al programa de auditoría;

asegurar la selección de los equipos auditores con la competencia necesaria;

proporcionar los recursos necesarios para los equipos auditores;

asegurar la realización de las auditorías de acuerdo con el programa de auditoría y dentro del periodo de tiempo acordado;

asegurar que se registran las actividades de auditoría y que los registros se gestionan y mantienen adecuadamente;

5.4.2 Definición de los objetivos, el alcance y los criterios para una auditoría individual

Cada auditoría individual debería basarse en unos objetivos, un alcance y unos criterios de auditoría documentados. Estos deberían definirse por la persona que gestiona el programa de auditoría y ser coherentes con los objetivos globales del programa de auditoría.

Los objetivos de la auditoría definen qué es lo que se va a lograr con la auditoría individual y pueden incluir lo siguiente:

la determinación del grado de conformidad del sistema de gestión que se va a auditar, o de parte de él, con los criterios de auditoría;

la determinación del grado de conformidad de las actividades, los procesos y los productos con los requisitos y los procedimientos del sistema de gestión;

la evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento de los requisitos legales y contractuales y de otros requisitos con los que la organización está comprometida;

la evaluación de la eficacia del sistema de gestión para lograr sus objetivos especificados;


vop1a aulonzaaa a >:>ervu.;¡u::; u~:: cuu~.;a~.;lull u o::: 1vv1 ... 1 '-v \ '-'"1. u 1 u u 1 uu .... 1 ''" L.. V , ,, , .... , , v .... ~. ~ ~~· ·~~ .. ~·


la identificación de áreas de mejora potencial del sistema de gestión.

El alcance de la auditoría debería ser coherente con el programa de auditoría y con los objetivos de la auditoría. Incluye factores tales como la ubicación, las unidades de la organización, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría.

Los criterios de auditoría se utilizan como una referencia frente a la cual se determina la conformidad, y pueden incluir políticas, objetivos, procedimientos, normas, requisitos legales, requisitos del sistema de gestión, requisitos contractuales, códigos de conducta sectoriales u otros acuerdos planificados aplicables.

Se debería modificar, si es necesario, el objetivos, el alcance o los criterios de

Cuando se auditan juntos d auditoría combinada), es im sean coherentes con los ob

La persona determinar objetivos, e

NOTA

de la g para llevar a ca

criterios de la aud

a de auditoría en caso de algún cambio en los

gestión de diferentes disciplinas (una alcance y los criterios de la auditoría

pertinentes.

debería seleccionar y , dependiendo de los

Cuando auditado, deberían provisión de sistemas de programa de aud

uditoras llevan

La persona responsable de miembros del equipo auditor, necesario para la auditoría es

la gestión de de auditoría y

la auditoría. pueden incluí

as de auditoría plicaciones para la opera dos o más

as combinadas en el

auditoría debería designar a los equipo y a cualquier experto técnico

Un equipo auditor debería seleccionarse o en cuenta las competencias necesarias para alcanzar los objetivos de la auditoría individual dentro del alcance definido. Si sólo hay un auditor, el auditor debería realizar todas las tareas aplicables a un líder de equipo auditor.

NOTA El capítulo 7 contiene orientación sobre la determinación de las competencias requeridas para los miembros del equipo auditor y describe los procesos para evaluar auditores.

Al decidir el tamaño y la composición del equipo auditor para una auditoría específica, debería considerarse lo siguiente:

a) la competencia global del equipo auditor necesaria para conseguir los objetivos de la auditoría, teniendo en cuenta el alcance y los criterios de la auditoría;

b) la complejidad de la auditoría y si la auditoría es una auditoría combinada o conjunta;

13



e) los métodos de auditoría que se han seleccionado;

d) los requisitos legales y contractuales y otros requisitos con los que la organización está comprometida;

e) la necesidad de asegurarse de la independencia de los miembros del equipo auditor con respecto a las actividades a auditar y de evitar cualquier conflicto de intereses [véase el principio e) en el capítulo 4];

f) la capacidad de los miembros del equipo auditor para interactuar eficazmente con los representantes del auditado y para trabajar juntos;

g) el idioma de la auditoría, y las características sociales y culturales del auditado. Estos aspectos pueden tratarse bien a través de las habilidades propias del auditor o a través del apoyo de un experto técnico.

Para asegurar la competencia global del equipo auditor, deberían llevarse a cabo los siguientes pasos:

la identificación de los conocimientos y habilidades necesarios para alcanzar los objetivos de la auditoría;

la selección de los miembros del equipo auditor, de tal manera que el conjunto de conocimientos y habilidades necesarios esté presente en el equipo auditor.

Si los auditores del equipo auditor no cubren todas las competencias necesarias, deberían incluirse en el equipo expertos técnicos con competencias adicionales. Los expertos técnicos deberían operar bajo la dirección de un auditor, pero no deberían actuar como auditores.

Los auditores en formación pueden incluirse en el equipo auditor, pero deberían participar bajo la dirección y orientación de un auditor.

Durante la auditoría pueden ser necesarios ajustes en el tamaño y la composición del equipo auditor, es decir, si surge un conflicto de intereses o un problema de competencia. Si surge una situación tal, debería discutirse con las partes apropiadas (por ejemplo, el líder del equipo auditor, la persona responsable de la gestión del programa de auditoría, el cliente de la auditoría o el auditado) antes de que se realice ningún ajuste.

5.4.5 Asignación de responsabilidades al líder del equipo auditor para una auditoría individual

La persona responsable de la gestión del programa de auditoría debería asignar a un líder del equipo auditor la responsabilidad de llevar a cabo la auditoría individual.

La asignación debería hacerse con tiempo suficiente antes de la fecha programada de la auditoría, para asegurarse de la planificación eficaz de la auditoría.

Para asegurarse de la realización eficaz de las auditorías individuales, debería proporcionarse al líder del equipo auditor la siguiente información:

a) los objetivos de la auditoría;

b) los criterios de auditoría y cualquier documento de referencia;


vopla autonzaaa a ;:,erviCIOS ae t:.aucaGIUII Utl lvVI'II t::v \U;:,I. V IVV IVVL.J "'' L.V I""T/ IL./ IV!-'""'"" vv .. v~··~·


e) el alcance de la auditoría, incluyendo la identificación de las unidades de la organización y unidades funcionales y los procesos que se van a auditar;

d) los métodos y procedimientos de la auditoría;

e) la composición del equipo auditor;

f) los detalles de contacto con el auditado, las ubicaciones, fechas y duración de las actividades de auditoría que se van a llevar a cabo;

g) la asignación de los recursos apropiados para llevar a cabo la auditoría;

h) la información necesaria para evaluar y tratar los riesgos identificados para el logro de los objetivos de la auditoría.

Esta información también deberí

el idioma de trabajo auditor o del auditado;

Cuando se lleva a cabo u organizaciones que llevan a responsabilidades específicas del líder del equipo auditor des

ando sea apropiado:

cuando sea diferente del idioma del

uerido por el programa de

la información, si lo

previa, si es

de una auditoría conjunta.

.... rr,::.nt·c alcanzar un acuerdo entre las que la auditoría comience, sobre las

en lo que concierne a la autoridad

La persona responsable de la gestión del programa de auditoría debería asegurarse de que se realizan las siguientes actividades:

la revisión y aprobación de los informes de la auditoría, incluyendo la evaluación de la idoneidad y adecuación de los hallazgos de la auditoría;

la revisión del análisis de la causa raíz y de la eficacia de las acciones correctivas y las acciones preventivas;

la distribución de informes de auditoría a la alta dirección y a otras partes pertinentes;

la determinación de la necesidad de alguna auditoría de seguimiento.

15


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización}

5.4.7 Gestión y mantenimiento de los registros del programa de auditoría

La persona responsable de la gestión del programa de auditoría debería asegurarse de que se crean, gestionan y mantienen registros de la auditoría para demostrar la implementación del programa de auditoría. Deberían establecerse procesos para asegurarse de que se trata cualquier necesidad de confidencialidad asociada con los registros de la auditoría. Los registros deberían incluir lo siguiente:

a) los registros relacionados con el programa de auditoría, tales como:

los objetivos y el alcance del programa de auditoría documentados;

los relativos a los riesgos relacionados con el programa de auditoría;

las revisiones de la eficacia del programa de auditoría;

b) los registros relacionados con cada auditoría individual, tales como:

los planes de auditoría y los informes de auditoría;

los informes de no conformidad;

los informes de acciones correctivas y preventivas;

los informes de seguimiento de la auditoría, si es aplicable;

e) los registros relacionados con el personal de auditoría que cubre temas tales como:

la evaluación de la competencia y el desempeño de los miembros del equipo auditor;

la selección de los equipos auditores y los miembros del equipo;

el mantenimiento y la mejora de la competencia.

La forma y el nivel de detalle de los registros deberían demostrar que se han alcanzado los objetivos del programa de auditoría.

5.5 SEGUIMIENTO DEL PROGRAMA DE AUDITORÍA

La persona responsable de la gestión del programa de auditoría debería seguir su implementación considerando la necesidad de:

a) evaluar la conformidad con los programas de auditoría, calendarios y objetivos de la auditoría;

b) evaluar el desempeño de los miembros del equipo auditor;

e) evaluar la capacidad de los equipos auditores para implementar el plan de auditoría;

d) evaluar la retroalimentación de la alta dirección, de los auditados, de los auditores y de otras partes interesadas;


"-'UfJIGI GIULUIILGIUO 0 VVI VIVIUV UV L..UUVOVIUII UV 1\J'-'1 '4 1 L.."" \V ..;JI. V 1 VV 1 VV4-J VI 4-V 1-ot 14.1 1 v tJ'-"' '-" '-''··" IV""I'-l,.A•


Algunos factores pueden determinar la necesidad de modificar el programa de auditoría, tales como los siguientes:

los hallazgos de la auditoría;

el nivel demostrado de eficacia del sistema de gestión;

los cambios en el sistema de gestión del cliente o del auditado;

los cambios en las normas, los requisitos legales y contractuales y otros requisitos con los que la organización está comprometida;

el cambio de proveedor.

5.6

La persona responsable de 1 auditoría para evaluar si revisión del programa de proceso de mejora

a)

b)

e)

d)

e)

f) auditoría;

g) los temas

La persona responsable de la implementación global del programa programa si es necesario, y también debería:

itoría debería revisar el programa de . Las lecciones aprendidas de la

mo elementos de entrada para el

s· '

la información relacionados con el

ma de auditoría debería revisar la a, identificar las áreas de mejora, modificar el

revisar el desarrollo profesional continuo de los auditores, de acuerdo con 7.4, 7.5 y 7.6;

informar a la alta dirección de los resultados de la revisión del programa de auditoría.

6. REALIZACIÓN DE UNA AUDITORÍA

6.1 GENERALIDADES

Este capítulo contiene orientación sobre la preparación y realización de actividades de auditoría como parte de un programa de auditoría. La Figura 2 proporciona una visión general de las actividades de auditoría típicas. El grado de aplicación de las disposiciones de este capítulo depende de los objetivos y del alcance de la auditoría específica.

17



6.2 Inicio de la auditoría

6.2.1 Generalidades

1

6.2.2 Establecimiento del contacto inicial con el auditado 6.2.3 Determinación dé la viabilidad dé la auditoría

~ ~ 1 1

8.3 Preparación de las actividades de auditoria

6.3.1 Realización de la revisión de la documentación en la preparación de la auditoría 6.3.2 Preparación del plan de auditoría 6.3.3 Asignación de las tareas al equipo auditor 6.3.4 Preparación de los documentos de trabajo

D 6.4 Realización de las actividades de auditoría

6.4.1 Generalidades 6.4.2 Realización dé la reunión ae apertura 6.4.3 Realización de la revisión de la documentación durante la auditoría 6.4.4 Comunicación durante la auditoría 6.4.5 Asignación de funciones y responsabilidades de los gulas y los observadores 6.4.6 Recopilación y verificación dé la información 6.4. 7 Generación de hallazgos de la auditoría 6.4.8 Preparación de las conclusiones de la auditarla 6.4.9 Realización de la reunión de cierre

~} 6.6 Preparación y distribución del informe de auditoría

6.5.1 Preparación del informe de auditoría 6.5.2 Distribución del informe de auditoría

J_ .~ ¡1 6.6 Finalización de la auditoría

~ .~ 6.7 Realización de las actividades de seguimiento de una auditoría ¡

(si se especifica en el plan de auditoría)

NOTA La numeración hace referencia a los apartados pertinentes de esta Norma Internacional.

Figura 2. Actividades típicas de auditoría

6.2 INICIO DE LA AUDITORÍA

6.2.1 Generalidades

Cuando se inicia una auditoría, la responsabilidad de llevar a cabo la auditoría corresponde al líder del equipo auditor designado (véase 5.4.5) hasta que la auditoría finaliza (véase 6.6).

Para iniciar una auditoría, deberían considerarse los pasos de la Figura 2; sin embargo, la secuencia puede diferir dependiendo del auditado, de los procesos y de las circunstancias específicas de la auditoría.


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

6.2.2 Establecimiento del contacto inicial con el auditado

El contacto inicial con el auditado para la realización de la auditoría puede ser informal o formal y debería realizarse por el líder del equipo auditor. Los propósitos del contacto inicial son los siguientes:

6.2.3

establecer comunicaciones con los representantes del auditado;

confirmar la autoridad para llevar a cabo la auditoría;

proporcionar información sobre los objetivos de la auditoría, el alcance, los métodos y la composición del equipo auditor, incluyendo los expertos técnicos;

solicitar acceso a los docu

determinar los req para las actividades y

pertinentes con propósitos de planificación;

aplicables y otros requisitos pertinentes

acceso seguridad,

ipo auditor;

Debería determinarse que los objetivos de la au

la confianza razonable en

La determinación de la viabili de lo siguiente:

la información suficiente y

la cooperación adecuada del auditado;

factores tales como la disponibilidad

planificar y llevar a cabo la auditoría;

el tiempo y los recursos adecuados para llevar a cabo la auditoría.

Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado.

6.3 PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA

6.3.1 Realización de la revisión de la documentación en la preparación de la auditoría

Debería revisarse la documentación pertinente del sistema de gestión del auditado para:

19


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-ISO 19011 (Primera actualización}

reunir información para preparar las actividades de auditoría y los documentos de trabajo aplicables (véase 6.3.4), por ejemplo, sobre procesos, funciones;

establecer una visión general del grado de la documentación del sistema para detectar posibles carencias;

NOTA Se proporciona orientación sobre cómo realizar una revisión de la documentación en el capítulo 8.2.

La documentación debería incluir, cuando sea aplicable, documentos y registros del sistema de gestión, así como informes de auditorías previas. La revisión de la documentación debería tener en cuenta el tamaño, la naturaleza y la complejidad del sistema de gestión y de la organización del auditado, así como los objetivos y el alcance de la auditoría.

6.3.2 Preparación del plan de auditoría

6.3.2.1 El líder del equipo auditor debería preparar un plan de auditoría basado en la información contenida en el programa de auditoría y en la documentación proporcionada por el auditado. El plan de auditoría debería considerar el efecto de las actividades de auditoría en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. El plan debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de auditoría a fin de alcanzar los objetivos.

El nivel de detalle proporcionado en el plan de auditoría debería reflejar el alcance y la complejidad de ésta, así como el efecto de la incertidumbre en el logro de los objetivos de la auditoría. Al preparar el plan de auditoría, el líder del equipo auditor debería ser consciente de lo siguiente:

las técnicas de muestreo apropiadas (véase el capítulo 8.3);

la composición del equipo auditor y su competencia colectiva;

los riesgos para la organización creados por la auditoría.

Por ejemplo, pueden originarse riesgos para la organización por la presencia de los miembros del equipo auditor que influyen en la salud y la seguridad, el entorno y la calidad, y su presencia puede presentar amenazas para los productos, servicios, personal o infraestructura del auditado (por ejemplo, contaminación de espacios limpios).

Para las auditorías combinadas, debería prestarse especial atención a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestión.

6.3.2.2 El grado de detalle y el contenido del plan de auditoría pueden diferir, por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas. El plan de auditoría debería ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo.

El plan de auditoría debería cubrir o hacer referencia a lo siguiente:


b) el alcance de la auditoría, incluyendo la identificación de las unidades de la organización y unidades funcionales, así como los procesos que van a auditarse;


VOpla é::lULUriLC:::IUC:::I a Vt:lvll..;ru~ ut:: cuuvaviUII uv •"-''-''"' L..'-' \'-'u'. v •vv •vv'-1 ...., • ........... , - ,-, ,._, ....... t""'- ·- .............................. _. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

e) los criterios de auditoría y cualquier documento de referencia;

d) las ubicaciones, las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado;

e) los métodos de auditoría que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditoría para obtener las evidencias de auditoría suficientes y el diseño del programa de muestreo, si es aplicable;

f) las funciones y responsabilidades de los miembros del equipo auditor, así como los guías y los observadores;

g) la asignación de los recursos las áreas críticas de la auditoría.

El plan de auditoría también p sea apropiado:

la identificación del re

o sea diferente del idioma del

·vos específico~"'

en el logro de

la coordinación con , en el caso de una auditoría conjunta.

El plan de auditoría puede ser o por el cliente de la auditoría, y debería presentarse al auditado. Cualquier o rte del auditado sobre el plan de auditoría debería resolverse entre el líder del equipo auditor, el auditado y el cliente de la auditoría.

6.3.3 Asignación de las tareas al equipo auditor

El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, actividades, funciones o lugares específicos. Tales asignaciones deberían tener en cuenta la independencia y la competencia de los auditores y el uso eficaz de los recursos, así como las diferentes funciones y responsabilidades de los auditores, los auditores en formación y los expertos técnicos.

El líder del equipo auditor debería realizar reuniones informativas del equipo auditor, cuando sea apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios. Los cambios en las asignaciones de trabajo pueden hacerse a medida que la auditoría se va llevando a cabo para asegurarse del logro de los objetivos de la auditoría.

21



6.3.4 Preparación de los documentos de trabajo

Los miembros del equipo auditor deberían recopilar y revisar la información pertinente a las tareas de auditoría asignadas y preparar los documentos de trabajo, según sea necesario, para referencia y registro de evidencias de la auditoría. Tales documentos de trabajo pueden incluir lo siguiente:

listas de verificación;

planes de muestreo de auditoría;

formularios para registrar la información, tales como evidencias de apoyo, hallazgos de la auditoría y registros de las reuniones.

El uso de listas de verificación y formularios no debería restringir la extensión de las actividades de auditoría, que pueden cambiarse como resultado de la información recopilada durante la auditoría.

NOTA Se proporciona orientación sobre la preparación de documentos de trabajo en el capítulo 8.4.

Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberían retenerse al menos hasta que finalice la auditoría, o según se especifique en el plan de auditoría. La retención de los documentos después de finalizada la auditoría se describe en el apartado 6.6. Aquellos documentos que contengan información confidencial o protegida deberían salvaguardarse de manera adecuada en todo momento por los miembros del equipo auditor.

6.4 REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA

6.4.1 Generalidades

Normalmente las actividades de auditoría se realizan en una secuencia definida como se indica en la Figura 2. Esta secuencia puede variar para adaptarse a las circunstancias de auditorías específicas.

6.4.2 Realización de la reunión de apertura

El propósito de la reunión de apertura es:

a) confirmar el acuerdo de todas las partes (por ejemplo, auditado, equipo auditor) sobre el plan de auditoría,

b) presentar al equipo auditor, y

e) asegurarse de que se pueden realizar todas las actividades de auditoría planificadas.

Debería celebrarse una reunión de apertura con la dirección del auditado y, cuando sea apropiado, con aquellos responsables de las funciones o de los procesos que se van a auditar. Durante la reunión, debería proporcionarse la oportunidad de realizar preguntas.

El grado de detalle debería ser coherente con la familiaridad del auditado con el proceso de auditoría. En muchos casos, por ejemplo, en auditorías internas en una organización pequeña, la reunión de apertura puede consistir simplemente en comunicar que se está realizando una auditoría y explicar la naturaleza de la auditoría.


Gopia autorizada a Servicios de Educación de ICUN II:.C tUsr. UlUUH~ULJ e1 LUHIIL/IO para corJ::;ulta .


Para otras situaciones de auditoría, la reunión puede ser formal y se debería mantener registro de los asistentes. El líder del equipo auditor debería presidir la reunión, y deberían considerarse los siguientes puntos, cuando sea apropiado:

presentación de los participantes, incluyendo los observadores y los guías, y una descripción general de sus funciones;

confirmación de los objetivos, alcance y criterios de la auditoría;

confirmación del plan de auditoría y de otras disposiciones pertinentes con el auditado, como la fecha y hora de la reunión de cierre, cualquier reunión intermedia entre el equipo auditor y la dirección del auditado, y cualquier cambio de última hora;

presentación de los métodos la aclaración al auditado de de la información disponi

presentación de los pueden resultar de la

confirmación de los protección, emergen

información del m auditoría incluyendo la

información acerca de terminada;

a utilizar para realizar la auditoría, incluyendo · de la auditoría se basará en una muestra

organización que

auditor y el

1 progreso de la

po auditor están

ara el equipo auditor relativos a salud y

información sobre hallazgos de la

las cuales la auditoría puede darse por

información acerca de la reunión de cierre;

información acerca de cómo tratar los posibles hallazgos durante la auditoría;

información acerca de cualquier sistema de retroalimentación del auditado sobre los hallazgos o conclusiones de la auditoría, incluyendo las quejas o apelaciones.

6.4.3 Realización de la revisión de la documentación durante la auditoría

La documentación pertinente del auditado debería revisarse para:

23



determinar la conformidad del sistema con los criterios de auditoría, con base en la documentación disponible;

reunir información para apoyar las actividades de auditoría.

NOTA Se proporciona orientación sobre cómo realizar una revisión de la documentación en el capítulo 8.2.

La revisión puede combinarse con otras actividades de auditoría y puede continuar a lo largo de la auditoría, siempre que no perjudique a la eficacia de la auditoría.

Si no puede proporcionarse la documentación adecuada dentro del periodo de tiempo dado en el plan de auditoría, el líder del equipo auditor debería informar tanto al responsable de la gestión del programa de auditoría como al auditado. Dependiendo de los objetivos y el alcance de la auditoría, debería tomarse una decisión sobre si la auditoría debería continuar o suspenderse hasta que se resuelvan los problemas relativos a la documentación.

6.4.4 Comunicación durante la auditoría

Durante la auditoría, puede ser necesario llegar a acuerdos formales para la comunicación dentro del equipo auditor, así como con el auditado, el cliente de la auditoría y potencialmente con organismos externos (por ejemplo, autoridades reglamentarias), especialmente cuando los requisitos legales exijan la comunicación obligatoria de los no cumplimientos.

El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el progreso de la auditoría y reasignar las tareas entre los miembros del equipo auditor, según sea necesario.

Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente los progresos de la auditoría y cualquier inquietud al auditado y, cuando sea apropiado, al cliente de la auditoría. Las evidencias recopiladas durante la auditoría que sugieren un riesgo inmediato y significativo para el auditado deberían comunicarse sin demora al auditado y, si es apropiado, al cliente de la auditoría. Cualquier inquietud relacionada con un aspecto externo al alcance de la auditoría debería registrarse y notificarse al líder del equipo auditor, para su posible comunicación al cliente de la auditoría y al auditado.

Cuando las evidencias de la auditoría disponibles indican que los objetivos de la misma no son alcanzables, el líder del equipo auditor debería informar de las razones al cliente de la auditoría y al auditado para determinar las acciones apropiadas. Estas acciones pueden incluir la reconfirmación o la modificación del plan de auditoría, cambios en los objetivos de la auditoría o en su alcance, o la finalización de la auditoría.

Cualquier necesidad de cambios en el plan de auditoría que pueda evidenciarse a medida que las actividades de auditoría progresan debería revisarse y aprobarse, cuando sea apropiado, tanto por la persona responsable de la gestión del programa de auditoría como por el auditado.

6.4.5 Asignación de funciones y responsabilidades de los guías y los observadores

Los guías y los observadores (por ejemplo, una autoridad reglamentaria u otras partes interesadas) pueden acompañar al equipo auditor. No deberían influir ni interferir en la realización de la auditoría. Si esto no se puede asegurar, el líder del equipo auditor debería tener el derecho de negarse a que los observadores tomen parte en ciertas actividades de auditoría.

Para los observadores, cualquier obligación en relación con la salud y la protección, la seguridad y la confidencialidad debería gestionarse entre el cliente de la auditoría y el auditado.


\JUf.Jid dUIUI ILdUd d vt:IVI\;IU::i Ut: !::UUvdi;IUII Ut: II.JVI\j 1 !::v \U;:)I. U IUU IUU"-J vi .:..u 1"1"/ 1&../ IV ¡JOIO vvo o<>uo<e:o .


Los guías, designados por el auditado, deberían asistir al equipo auditor y actuar cuando lo solicite el líder del equipo auditor. Sus responsabilidades deberían incluir lo siguiente:

a) ayudar a los auditores a identificar a las personas que participarán en las entrevistas y a confirmar los horarios;

b) acordar el acceso a ubicaciones específicas del auditado;

e) asegurarse de que las reglas concernientes a los procedimientos relacionados con la protección y la seguridad de las ubicaciones, son conocidas y respetadas por los miembros del equipo auditor y los observadores.

La función del guía también puede incluir lo siguiente:

ser testigos de la auditoría en

proporcionar aclaracio

6.4.6 Recopilación y ver

Durante la auditoría, información perti información

NOTA 1

ilación de la información.

muestreo apropiado y verificarse la de la misma, incluyendo la

es y procesos. Sólo la e la auditoría. Debería

nte la recopilación de o nueva o que ha

de información

Evaluación frente a los criterios de auditoría

Hallazgos de la auditoría

Revisión

Conclusiones de la auditoría

Figura 3. Visión general del proceso de recopilación y verificación de la información

25


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

Los métodos para recopilar la información incluyen lo siguiente:

entrevistas;

observaciones;

revisión de documentos, incluyendo los registros.

NOTA 2 Se proporciona orientación sobre las fuentes de información en el capítulo 8.5.

NOTA 3 Se proporciona orientación sobre las visitas a la ubicación del auditado en el capítulo 8.6.

NOTA 4 Se proporciona orientación sobre cómo realizar entrevistas en el capítulo 8.7.

6.4.7 Generación de hallazgos de la auditoría

La evidencia de la auditoría debería evaluarse frente a los criterios de auditoría para determinar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de auditoría. Cuando lo especifique el plan de auditoría, los hallazgos de una auditoría individual deberían incluir la conformidad y las buenas prácticas junto con la evidencia que los apoya, las oportunidades de mejora y cualquier recomendación para el auditado.

Deberían registrarse las no conformidades y la evidencia de la auditoría que las apoya. Las no conformidades pueden clasificarse. Deberían revisarse con el auditado para reconocer que la evidencia de la auditoría es exacta y que las no conformidades se han comprendido. Se debería realizar todo el esfuerzo posible para resolver cualquier opinión divergente relativa a las evidencias o a los hallazgos de la auditoría, y deberían registrarse los puntos para los que no haya acuerdo.

El equipo auditor debería reunirse, según sea necesario, para revisar los hallazgos de la auditoría en etapas apropiadas durante la auditoría.

NOTA Se proporciona orientación adicional sobre la identificación y evaluación de los hallazgos de la auditoría en el capítulo 8.8.

6.4.8 Preparación de las conclusiones de la auditoría

El equipo auditor debería reunirse antes de la reunión de cierre para:

a) revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma;

b) acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría;

e) preparar recomendaciones, si estuviera especificado en el plan de auditoría;

d) comentar el seguimiento de la auditoría, cuando sea aplicable.

Las conclusiones de la auditoría pueden tratar aspectos tales como los siguientes:

el grado de conformidad y el reconocimiento de la fortaleza del sistema de gestión con los criterios de auditoría, incluyendo la eficacia del sistema de gestión para cumplir los objetivos establecidos;


~opta autonzada a ::>ervtctos de cducacton de ICUN 1 ce ( usr. U1 uu1 ~u;¿) el ;¿u1411 ;¿f1 o para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 {Primera actualización)

la implementación, el mantenimiento y la mejora eficaces del sistema de gestión;

la capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, adecuación, eficacia y mejora del sistema de gestión;

el logro de los objetivos de la auditoría, cobertura del alcance de la auditoría y cumplimiento de los criterios de la auditoría;

las causas raíz de los hallazgos, si se incluyen en el plan de auditoría;

hallazgos similares encontrados en distintas áreas que se auditaron con el propósito de identificar tendencias.

Si se especifica en el plan recomendaciones para la mejora,

aclarar que la evidenci información disponible;

el método de presentación de

pueden llevar a

an acordar el

el proceso de formal y las actas,

uaciones, por ejemplo, puede consistir sólo en

xplicarse al auditado lo siguiente:

· tlada se basó en una muestra de la

el proceso de tratamiento de los hallazgos de la auditoría y sus posibles consecuencias;

la presentación de los hallazgos y conclusiones de la auditoría de tal manera que se comprendan y se reconozcan por la dirección del auditado;

todas las actividades posteriores a la auditoría relacionadas (por ejemplo, implementación de acciones correctivas, tratamiento de quejas de la auditoría, proceso de apelación).

Cualquier opinión divergente relativa a los hallazgos de la auditoría o las conclusiones entre el equipo auditor y el auditado debería discutirse y, si es posible, resolverse. Si no se resuelve, deberían registrarse todas las opiniones.

27



Si lo especifican los objetivos de la auditoría, pueden presentarse recomendaciones para la mejora. Se debería enfatizar que las recomendaciones no tienen carácter vinculante.

6.5 PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME DE AUDITORÍA

6.5.1 Preparación del informe de auditoría

El líder del equipo auditor debería informar de los resultados de la auditoría de acuerdo con los procedimientos del programa de auditoría.

El informe de auditoría debería proporcionar un registro completo, preciso, conciso y claro de la auditoría, y debería incluir o hacer referencia a lo siguiente:


b) el alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados;

e) la identificación del cliente de la auditoría;

d) la identificación del equipo auditor y de los participantes del auditado en la auditoría;

e) las fechas y ubicaciones donde se realizaron las actividades de auditoría;

f) los criterios de auditoría;

g) los hallazgos de la auditoría y las evidencias relacionadas;

h) las conclusiones de la auditoría;

i) una declaración del grado en el que se han cumplido los criterios de la auditoría;

El informe de la auditoría también puede incluir o hacer referencia a lo siguiente, cuando sea apropiado:

el plan de auditoría, incluyendo el horario;

un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pueda disminuir la confianza en las conclusiones de la auditoría;

la confirmación de que se han cumplido los objetivos de la auditoría dentro del alcance de la auditoría, de acuerdo con el plan de auditoría;

cualquier área dentro del alcance de la auditoría no cubierta;

un resumen cubriendo las conclusiones de la auditoría y los principales hallazgos de la auditoría que las apoyan;

las opiniones divergentes sin resolver entre el equipo auditor y el auditado;

las oportunidades para la mejora, si se especifica en el plan de auditoría;

las buenas prácticas identificadas;


vop1a autunLaua a veJVIt;IU::s ut:: c.uu~.,;i::::u.,;¡ull ut:: •vv ..... '--"-' \u;:,•. v •vv •vv"' v• '-V 111 1'-1 •v ....,u.u ....,_ .. ~ ...............


los planes de acción del seguimiento acordados, si los hubiera;

una declaración sobre la naturaleza confidencial de los contenidos;

cualquier implicación para el programa de auditoría o las auditorías posteriores;

la lista de distribución del informe de la auditoría.

NOTA El informe de auditoría puede elaborarse antes de la reunión de cierre.

6.5.2 Distribución del informe de auditoría

El informe de auditoría debería emitirse en el periodo de tiempo acordado. Si se retrasa, las razones deberían comunicarse al a la persona responsable de la gestión del programa de auditoría.

acuerdo con los procedimie

A continuación, el in define en los p

6.6

Los

Salvo que se req auditoría no debería durante la auditoría ni el i del cliente de la auditoría y, contenido de un documento informados tan pronto como sea

Las lecciones aprendidas de la audi del sistema de gestión de las organizaci

aprobado, cuando sea apropiado, de

los receptores, tal y como se

planificadas, ría haber una

lan).

gestiona el programa de docu , otra información obtenida

otra parte, sin la aprobación explícita el auditado. Si se requiere revelar el

auditoría y el auditado deberían ser

incorporarse al proceso de mejora continua ita das.

6.7 REALIZACIÓN DE LAS ACTIVIDADES DE SEGUIMIENTO DE UNA AUDITORÍA

Las conclusiones de la auditoría pueden, dependiendo de los objetivos de la auditoría, indicar la necesidad de correcciones, o de acciones correctivas, preventivas o de mejora. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado. Cuando sea apropiado, el auditado debería mantener informada a la persona responsable de la gestión del programa de auditoría y al equipo auditor sobre el estado de estas acciones.

Debería verificarse si se completaron las acciones y su eficacia. Esta verificación puede ser parte de una auditoría posterior.

29



7. COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES

7.1 GENERALIDADES

La confianza en el proceso de auditoría y la capacidad de lograr sus objetivos depende de la competencia de aquellos individuos que participen en la planificación y realización de las auditorías, incluyendo los auditores y líderes de equipos auditores. La competencia debería evaluarse a través de un proceso que considere el comportamiento personal y la capacidad para aplicar los conocimientos y las habilidades adquiridos durante la educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías. Este proceso debería tener en cuenta las necesidades del programa de auditoría y sus objetivos. Algunos de los conocimientos y habilidades descritos en 7.2.3 son comunes a los auditores de cualquier disciplina de sistema de gestión; otros son específicos de disciplinas de sistemas de gestión individuales. No es necesario que cada auditor en el equipo auditor tenga la misma competencia; sin embargo, la competencia global del equipo auditor necesita ser suficiente para lograr los objetivos de la auditoría.

La evaluación de la competencia del auditor debería planificarse, implementarse y documentarse de acuerdo con el programa de auditoría, incluyendo los procedimientos para proporcionar un resultado que es objetivo, coherente, imparcial y fiable. El proceso de evaluación debería incluir cuatro pasos principales, como se indica a continuación:

a) determinar la competencia del personal de auditoría para cumplir las necesidades del programa de auditoría;

b) establecer los criterios de evaluación;

e) seleccionar el método de evaluación apropiado;

d) realizar la evaluación.

El resultado del proceso de evaluación debería proporcionar la base para lo siguiente:

la selección de los miembros del equipo auditor como se describe en 5.4.4;

la determinación de la necesidad de mejorar la competencia (por ejemplo, formación adicional);

la evaluación continua del desempeño de los auditores.

Los auditores deberían desarrollar, mantener y mejorar su competencia mediante el desarrollo profesional continuo y la participación regular en auditorías (véase 7.6).

Se describe un proceso para evaluar a los auditores y a los líderes de equipos auditores en 7.4 y 7.5.

Los auditores y los líderes de equipos auditores deberían ser evaluados respecto a los criterios establecidos en 7.2.2 y 7.2.3.

La competencia requerida de la persona responsable de la gestión del programa de auditoría se describe en 5.3.2.


vUfJia auLunLaua a ;:,ervJcJos a e t:aucacJon ae 1\.JUI\1 1 t:\.J ~ usr. u·¡ UUH5ULJ el LU1411 L/1 o para consulta .


7.2 DETERMINACIÓN DE LA COMPETENCIA DEL AUDITOR PARA CUMPLIR LAS NECESIDADES DEL PROGRAMA DE AUDITORÍA

7 .2.1 Generalidades

Al decidir los conocimientos y habilidades apropiados requeridos al auditor, debería considerarse lo siguiente:

el tamaño, naturaleza y complejidad de la organización que se va a auditar;

las disciplinas del sistema de gestión que se va a auditar;

los objetivos y amplitud del programa de auditoría;

otros requisitos, apropiado;

organismos externos, cuando sea

de acuerdo uditores deberían

actividades de

de mentalidad alternativos;

considerar ideas o puntos de vista

diplomático, es decir, co con las personas;

perceptivo, es decir, consciente y capaz de entender las situaciones;

versátil, es decir, capaz de adaptarse fácilmente a diferentes situaciones;

tenaz, es decir, persistente y orientado hacia el logro de los objetivos;

decidido, es decir, capaz de alcanzar conclusiones oportunas basadas en el análisis y el razonamiento lógico;

seguro de sí mismo, es decir, capaz de actuar y funcionar independientemente a la vez que interactúa eficazmente con otros;

31


Copia autorizada a Servicios de Educación dé ICONTEC (Usr. 01001802) el2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

firme, es decir, capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o alguna confrontación;

abierto a la mejora, es decir, dispuesto a aprender de las situaciones, y que se esfuerza por conseguir mejores resultados de auditoría;

abierto a las diferencias culturales, es decir, observador y respetuoso con la cultura del auditado;

colaborador, es decir, que interactúa eficazmente con los demás, incluyendo los miembros del equipo auditor y el personal del auditado.

7.2.3 Conocimientos y habilidades

7 .2.3.1 Generalidades

Los auditores deberían poseer los conocimientos y las habilidades necesarios para obtener los resultados previstos de las auditorías que se espera que lleven a cabo. Todos los auditores deberían poseer conocimientos y habilidades genéricos y también se debería esperar que tuvieran conocimientos y habilidades específicos de alguna disciplina y algún sector. Los líderes del equipo auditor deberían tener los conocimientos y habilidades adicionales necesarios para dirigir al equipo auditor.

7.2.3.2 Conocimientos y habilidades genéricos de los auditores de sistemas de gestión

Los auditores deberían tener conocimientos y habilidades de las áreas señaladas a continuación.

a) Principios, procedimientos y métodos de auditoría: los conocimientos y habilidades en esta área permiten al auditor aplicar los principios, procedimientos y métodos apropiados a las diferentes auditorías, y asegurarse de que las auditorías se realizan de manera coherente y sistemática. Un auditor debería ser capaz de hacer lo sigu iente:

aplicar principios, procedimientos y métodos de auditoría;

planificar y organizar el trabajo eficazmente;

llevar a cabo la auditoría dentro del horario acordado;

establecer prioridades y centrarse en los temas de importancia;

recopilar información, mediante entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos;

comprender y tener en consideración las opiniones de los expertos;

comprender lo apropiado de utilizar técnicas de muestreo para las auditorías, y sus consecuencias;

verificar la pertinencia y exactitud de la información recopilada;

confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría;


L;opia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el 2014/12/16 para consulta.


b)

e)

evaluar los factores que pueden afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría;

utilizar documentos de trabajo para registrar las actividades de auditoría;

documentar los hallazgos de la auditoría y preparar los informes de auditoría apropiados;

mantener la confidencialidad y seguridad de la información, los datos, los documentos y los registros;

comunicarse eficazmente, oralmente y por escrito (personalmente, o mediante el uso de intérpretes y traductores);

Sistema de gestión esta área permiten al de auditoría, y debería

: los conocimientos y habilidades en de la auditoría y aplicar los criterios

usados como criterios de

1 auditado y de otras

situaciones de

ntos y h ades en esta área permiten al auditor comprender 1 y deberían cubrir lo s

y las prácticas de gestión del auditado,

ctura, funciones y relaciones de la

los conceptos generales y de la gestión, los procesos y la terminología relacionada, incluyendo la planificación, la preparación de presupuestos y la gestión del personal;

el contexto cultural y social del auditado.

d) Requisitos legales y contractuales aplicables y otros requisitos que aplican al auditado: los conocimientos y las habilidades en esta área permiten al auditor ser consciente de los requisitos legales y contractuales de la organización y trabajar con ellos. Los conocimientos y las habilidades específicos de la jurisdicción o de las actividades y productos del auditado deberían cubrir lo siguiente:

las leyes y los reglamentos y las autoridades reglamentarias asociadas;

33



la terminología legal básica;

los contratos y la responsabilidad legal.

7.2.3.3 Conocimientos y habilidades específicos de la disciplina y del sector de los auditores de sistemas de gestión

Los auditores deberían tener los conocimientos y las habilidades específicos de la disciplina y del sector que son apropiados para auditar el tipo particular de sistema de gestión y el sector.

No es necesario que cada auditor en el equipo auditor tenga la misma competencia; sin embargo, la competencia global del equipo de auditoría necesita ser la suficiente para alcanzar los objetivos de la auditoría.

Los conocimientos y las habilidades específicos de la disciplina y del sector de los auditores incluyen lo siguiente:

los requisitos y principios del sistema de gestión específicos de la disciplina, y su aplicación;

los requisitos legales pertinentes para la disciplina y el sector, tales como que el auditor sea consciente de los requisitos específicos para la jurisdicción y de las obligaciones, las actividades y los productos del auditado;

los requisitos de las partes interesadas pertinentes para la disciplina específica;

los fundamentos de la disciplina y la aplicación de métodos, técnicas, procesos y prácticas de negocio y técnicas específicas de la disciplina, suficientes para permitir al auditor examinar el sistema de gestión y generar los hallazgos y conclusiones de la auditoría apropiados.

los conocimientos específicos de la disciplina relativos al sector particular, la naturaleza de las operaciones o el lugar de trabajo que se audita, suficientes para que el auditor evalúe las actividades, procesos y productos (bienes y servicios) del auditado;

los principios, los métodos y las técnicas de gestión de riesgos pertinentes para la disciplina y el sector, tales que el auditor pueda evaluar y controlar los riesgos asociados con el programa de auditoría.

NOTA Se proporciona orientación y ejemplos ilustrativos de los conocimientos y habilidades específicos de la disciplina para los auditores en el Anexo A.

7.2.3.4 Conocimientos y habilidades genéricos del líder de un equipo auditor

Los líderes de los equipos auditores deberían tener conocimientos y habilidades adicionales para gestionar y proporcionar liderazgo al equipo auditor, para facilitar la realización eficiente y eficaz de la auditoría. Un líder de equipo auditor debería tener los conocimientos y habilidades necesarios para hacer lo siguiente:

a) equilibrar las fortalezas y debilidades de los miembros individuales del equipo auditor;

b) desarrollar una relación de trabajo armoniosa entre los miembros del equipo auditor;


l..,;opia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

e) gestionar el proceso de auditoría, incluyendo:

d)

e)

f)

planificar la auditoría y hacer un uso eficaz de los recursos durante la auditoría;

gestionar la incertidumbre de lograr los objetivos de la auditoría;

proteger la salud y la seguridad de los miembros del equipo auditor durante la auditoría, incluyendo asegurar el cumplimiento de los auditores con los requisitos pertinentes de salud, protección y seguridad;

organizar y dirigir a los miembros del equipo auditor;

prevenir y resolver

representar al equipo gestión del programa

necesario;

par como miem les disciplinas

'plinas de sistema as de gestión.

con la persona responsable de la itoría y el auditado;

e tratan múltiples

Los líderes de múltiples disciplina sistemas de gestión y las disciplinas.

de gestión que tratan a una de las normas de

y habilidades en cada una de

7.2.4 Logro de la compete

Los conocimientos y habilidades siguiente:

n obtenerse usando una combinación de lo

educación formal/formación y experiencia que contribuya al desarrollo de los conocimientos y habilidades en la disciplina y en el sector del sistema de gestión que el auditor pretende auditar;

programas de formación que cubren los conocimientos y habilidades genéricos del auditor;

experiencia en una función técnica, de gestión o profesional que implique el ejercicio del juicio, la toma de decisiones, la solución de problemas y la comunicación con miembros de la dirección, profesionales, pares, clientes y otras partes interesadas;

experiencia en auditorías adquirida bajo la supervisión de un auditor en la misma disciplina.

35



7.2.5 Líderes de los equipos auditores

Un líder de equipo auditor debería haber adquirido experiencia adicional en auditoría para desarrollar los conocimientos y habilidades descritos en 7.2.3. Esta experiencia adicional debería haberse adquirido trabajando bajo la dirección y orientación de un líder de equipo auditor diferente.

7.3 ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACIÓN DEL AUDITOR

Los criterios deberían ser cualitativos (tales como haber demostrado el comportamiento personal, los conocimientos o el desempeño de las habilidades, en la formación o en el lugar de trabajo) y cuantitativos (tales como los años de experiencia laboral y de educación, el número de auditorías realizadas, las horas de formación en auditoría).

7.4 SELECCIÓN DEL MÉTODO APROPIADO DE EVALUACIÓN DEL AUDITOR

La evaluación debería llevarse a cabo usando dos o más de los métodos seleccionados entre los indicados en la Tabla 2. Al utilizar la Tabla 2, se debería tener en cuenta lo siguiente:

los métodos señalados representan una variedad de opciones que pueden no ser aplicables en todas las situaciones;

los diversos métodos señalados pueden diferir en su fiabilidad;

debería utilizarse una combinación de métodos para asegurar un resultado objetivo, coherente, imparcial y fiable.

Tabla 2. Métodos de evaluación posibles

Método de Objetivos Ejemplos

evaluación

Revisión de registros Verificar los antecedentes del auditor Análisis de los registros de educación, formación, laborales, credenciales profesionales y experiencia en auditorías

Retroalimentación Proporcionar información sobre Encuestas, cuestionarios, referencias cómo se percibe el desempeño del personales, recomendaciones, quejas, auditor evaluación del desempeño, evaluación

entre pares

Entrevista Evaluar el comportamiento personal Entrevistas personales y las habilidades de comunicación, para verificar la información y examinar los conocimientos, y para obtener información adicional

Observación Evaluar el comportamiento personal Juego de roles, auditorías en presencia de y la aptitud para aplicar los un testigo, desempeño en una situación conocimientos y habilidades real

Examen Evaluar el comportamiento personal Exámenes orales y escritos, exámenes y los conocimientos y habilidades y psicotécnicos su aplicación

Revisión después de Proporcionar información sobre el Revisión del informe de la auditoría, la auditoría desempeño del auditor durante las entrevistas con el líder del equipo auditor,

actividades de auditoría, identificar el equipo auditor y, si es apropiado, fortalezas y debilidades retroalimentación del auditado.


vUJ.Jia auLunzaaa a ;:,erv1c1os ae t:aucac1on a e IGUI\J 1 t:G { usr. Ul UUl ~u;¿) el ;¿u14/1 ;¿¡1 ti para consulta.


7.5 REALIZACIÓN DE LA EVALUACIÓN DEL AUDITOR

La información recopilada sobre la persona debería compararse con los criterios establecidos en 7.2.3. Cuando una persona que se espera que participe en un programa de auditoría no cumple los criterios, entonces debería adquirir una formación, experiencia laboral o experiencia en auditoría adicional, y debería realizarse posteriormente una nueva evaluación.

7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR

Los auditores y los líderes de equipos auditores deberían mejorar su competencia de manera continua. Los auditores deberían mantener su competencia en auditoría a través de la participación regular en auditorías de sistemas de gestión y del desarrollo profesional continuo. El desarrollo profesional continuo implica el mantenimiento y la mejora de la competencia. Esto puede conseguirse a través de medios ex iencia laboral adicional, formación, estudios particulares, tutorías, asistencia a ~ ·narios y conferencias u otras actividades pertinentes.

La persona responsable de mecanismos adecuados para 1 líderes de equipos au

Las actividades

37

e auditoría debería establecer los esempeño de los auditores, y de los




ORIENTACIÓN Y EJEMPLOS ILUSTRATIVOS DE CONOCIMIENTOS Y HABILIDADES DE UN AUDITOR EN DISCIPLINAS ESPECÍFICAS

A.1 GENERALIDADES

Este Anexo proporciona ejemplos genéricos de conocimientos y habilidades específicos de una disciplina para auditores de sistemas de gestión, que se pretende sirvan como orientación para ayudar a la persona responsable de la gestión del programa de auditoría a seleccionar o evaluar a los auditores.

Otros ejemplos de conocimientos y habilidades específicos de una disciplina para auditores también pueden desarrollarse para los sistemas de gestión. Se sugiere que, cuando sea posible, dichos ejemplos sigan la misma estructura general para asegurar la posibilidad de comparación.

A.2 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA SEGURIDAD EN LOS TRANSPORTES

Los conocimientos y habilidades relacionados con la gestión de la seguridad en los transportes y la aplicación de métodos, técnicas, procesos y prácticas de gestión de la seguridad en los transportes deberían ser los suficientes para permitir al auditor examinar el sistema de gestión y generar los hallazgos y conclusiones de la auditoría apropiados.

Son ejemplos:

la terminología relativa a la gestión de la seguridad;

la comprensión del enfoque basado en el sistema de seguridad;

la evaluación y la mitigación del riesgo;

el análisis de los factores humanos relacionados con la gestión de la seguridad en los transportes;

el comportamiento humano y la interacción;

la interacción de personas, máquinas, procesos y el ambiente de trabajo;

los peligros potenciales y otros factores del lugar de trabajo que afectan a la seguridad;

los métodos y prácticas para la investigación de incidentes y el seguimiento del desempeño de la seguridad;

la evaluación de incidentes y accidentes de las operaciones;

el desarrollo de medidas del desempeño proactivas y reactivas y de métricas.

NOTA Para más información, véase la futura Norma ISO 39001 desarrollada por el Comité Técnico ISO/PC 241 sobre sistemas de gestión de la seguridad del tráfico por carretera.




A.3 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN AMBIENTAL

Los conocimientos y habilidades relacionados con la disciplina y la aplicación de métodos, técnicas, procesos y prácticas específicos de la disciplina deberían ser los suficientes para permitir al auditor examinar el sistema de gestión y generar los hallazgos y conclusiones de la auditoría apropiados.

Son ejemplos:

la terminología ambiental;

las métricas y estadísticas ambientales;

la metrología y las técnicas

la interacción de los

el entorno ambiental , fauna, flora);

las emisiones de g

la gestión de los recu fauna, suelo);

el ecodiseño;

gestión;

la elaboración de informes ambientales y su comunicación;

la responsabi lidad extendida al producto;

las tecnologías renovables y de bajas emisiones de carbono.

ción de aspectos/impactos cia);

técnicas

ir, reutilizar, reciclar y

agua, flora y

NOTA Para más información, véanse las normas relacionadas desarrolladas por el Comité Técnico ISO/TC 207 sobre gestión ambiental.

39



A.4 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA CALIDAD


Son ejemplos:

la terminología relacionada con la calidad, la gestión, la organización, el proceso y el producto, las características, la conformidad, la documentación, y los procesos de auditoría y de medición;

el enfoque al cliente, los procesos relacionados con el cliente, el seguimiento y la medición de la satisfacción del cliente, el tratamiento de las quejas, el código de conducta, la resolución de conflictos;

el liderazgo - función de la alta dirección, la gestión para el éxito sostenido de una organización - el enfoque a la gestión de la calidad, la obtención de beneficios financieros y económicos a través de la gestión de la calidad, los sistemas de gestión de la calidad y los modelos de excelencia;

la participación de las personas, factores humanos, competencia, formación y toma de conciencia;

el enfoque basado en procesos, análisis de procesos, capacidad y técnicas de control, métodos de tratamiento de riesgos;

el enfoque de sistema para la gestión (base de los sistemas de gestión de la calidad, sistemas de gestión de la calidad y otros enfoques de sistemas de gestión, documentación del sistema de gestión de la calidad), tipos y valor, proyectos, planes de la calidad, gestión de la configuración;

la mejora continua, innovación y aprendizaje;

el enfoque basado en hechos para la toma de decisiones, técnicas de evaluación de riesgos (identificación de riesgos, análisis y evaluación), evaluación de la gestión de la calidad (auditoría, revisión y autoevaluación), técnicas de medición y seguimiento, requisitos para la medición de procesos y el equipo de medición, análisis de la causa raíz, técnicas estadísticas;

las características de los procesos y los productos, incluyendo los servicios;

las relaciones mutuamente beneficiosas con el proveedor, requisitos del sistema de gestión de la calidad y requisitos para los productos, requisitos particulares para la gestión de la calidad en diferentes sectores.

NOTA Para más información, véanse las normas relacionadas desarrolladas por el Comité Técnico ISO/TC 176 sobre gestión de la calidad .


L;opia autorizada a Servicios de Educación de ICONTEC (Usr. 01001502) el 2014/12/16 para consulta.


A.5 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LOS REGISTROS


Son ejemplos:

terminología relativa a los registros, los procesos de gestión de los registros y los sistemas de gestión de los registros;

el desarrollo de medidas de

la investigación y la entrevistas, la obse

la importancia del información (meta de registros;

los métodos para desarrollar in

relativas a registros a través de las

los procesos operacionales. , procesos y controles de los

esgos a través de la s de los procesos

ptar y controlar

registros (incluyendo ), la idoneidad de las

uipos establecidos;

nc•·cnnm> en la gestión de los registros e esa competencia;

, representación y control de la y gestionar los registros y los sistemas

las tecnologías utilizadas para la creación, captura, conversión y migración, y la conservación a largo plazo de los registros electrónicos/digitales;

la identificación e importancia de la documentación de autorización para los procesos de registro.

NOTA Para más información, véanse las normas relacionadas desarrolladas por el Subcomité Técnico ISO/TC 46/SC 11 sobre gestión de los registros .

41


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización}

A.6 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA RESILIENCIA, LA SEGURIDAD, EL ESTADO DE PREPARACIÓN Y LA CONTINUIDAD


Son ejemplos:

los procesos, la ciencia y tecnología subyacentes a la gestión de la resiliencia, la seguridad, el estado de preparación, la respuesta, la continuidad y la recuperación;

los métodos para la recopilación y el seguimiento de la información;

la gestión del riesgo de sucesos perjudiciales (anticipar, evitar, impedir, proteger, mitigar, responder y recuperarse ante un suceso perjudicial);

la evaluación del riesgo (identificación y valoración de activos; e identificación, análisis y evaluación del riesgo) y análisis de impacto (relacionado con los recursos humanos y materiales y los activos intangibles, así como el medio ambiente);

el tratamiento de los riesgos (medidas adaptativas, proactivas y reactivas);

los métodos y prácticas para la integridad y confidencialidad de la información;

los métodos para la seguridad del personal y la protección de las personas;

los métodos y prácticas para la protección de los bienes y la seguridad física;

los métodos y prácticas para la prevención, la disuasión y la gestión de la seguridad;

los métodos y prácticas para la mitigación de incidentes, la respuesta y la gestión de crisis;

los métodos y prácticas para la gestión de la continuidad, la emergencia y la recuperación;

los métodos y prácticas para el seguimiento, la medición y el informe sobre el desempeño (incluyendo las metodologías de prácticas y de pruebas).

NOTA Para más información, véanse las normas relacionadas desarrolladas por los Comités Técnicos ISO/TC 8, ISO/TC 223 e ISO/TC 247 sobre gestión de resiliencia, la seguridad, el estado de preparación y la continuidad.

A.7 EJEMPLO ILUSTRATIVO DE CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES EN LA DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN



--,.., ................ "'-'' 1'-\.A'·"·"' ""' .....,v-1 v •v•v" uv L-\ • .u..Avctvlull u e; 1\.J\..11,. 1 L\...1 \ Uo::>l. u 1 uu 1 o u¿_) t:::l ¿_u 1 '+/ 1 L/ 1 O JJC:tf C::l L;Ufi:SUilé::l.


Son ejemplos:

las directrices de normas tales como ISO/lEC 27000, ISO/lEC 27001, ISO/lEC 27002, ISO/lEC 27003, ISO/lEC 27004 e ISO/lEC 27005;

la identificación y evaluación de los requisitos del cliente y de las partes interesadas;

las leyes y reglamentos que tratan la seguridad de la información (por ejemplo, propiedad intelectual, contenido, protección y retención de los registros de la organización; protección y privacidad de datos; reglamentos de controles criptográficos; antiterrorismo; comercio electrónico; firma electrónica y digital; vigilancia en el puesto de trabajo; ergonomía del lugar de trabajo; intercepción de las telecomunicaciones y seguimiento de los datos (por · plo, correo electrónico), mal uso del equipo informático, recopilación de nicas, ensayos de vulnerabilidad, etc.;

los procesos, información;

la evaluación del tecnología, a

NOTA Para más información, JTC 1 /SC 27 sobre gestión de la

A.8 EJEMPLO ILUSTRA AUDITORES EN LA DISCI SALUD EN EL TRABAJO

A.8.1 Conocimientos y habilidades generales

a la gestión de la seguridad de la

y evaluación) y tendencias en

de la seguridad de

rmación;

a del sistema de

registro del desempeño

rrolladas por el Subcomité Técnico ISO/lEC

lENTOS Y HABILIDADES DE LOS FICA DE GESTIÓN DE LA SEGURIDAD Y


Son ejemplos:

la identificación de peligros, incluyendo los factores que afecten al desempeño humano en el lugar de trabajo (tales como factores físicos, químicos y biológicos, así como el género, la edad, la discapacidad u otros factores fisiológicos, psicológicos o de salud);

43



la evaluación del riesgo, la determinación de controles y la comunicación de los riesgos [la determinación de controles debería basarse en la "jerarquía de los controles" (véase el apartado 4.3.1 de OHSAS 18001 :2007)];

la evaluación de factores de salud y factores humanos (incluyendo factores fisiológicos y psicológicos) y los principios para evaluarlos;

los métodos de seguimiento de la exposición y de evaluación de los riesgos para la seguridad y salud en el trabajo (incluyendo aquellos que surjan de los factores humanos mencionados anteriormente o relacionados con la higiene en el trabajo) y de las estrategias relacionadas para eliminar o minimizar tales exposiciones;

el comportamiento humano, las interacciones entre personas y la interacción entre personas y máquinas, los procesos y el entorno de trabajo (incluido el lugar de trabajo, los principios de ergonomía y de diseño seguro, las tecnologías de la información y la comunicación);

la evaluación de los diferentes tipos y niveles de competencia en materia de seguridad y salud en el trabajo requerida en una organización y la evaluación de esas competencias;

los métodos para fomentar la participación e implicación de los empleados;

los métodos para fomentar el bienestar y la responsabilidad personal del empleado (en relación con el tabaco, las drogas, el alcohol, las cuestiones relacionadas con el peso, el ejercicio, el estrés, el comportamiento agresivo, etc.), tanto durante el horario laboral como en su vida privada;

el desarrollo, uso y evaluación de las medidas del desempeño proactivas y reactivas y las métricas;

los principios y prácticas para identificar las situaciones de emergencia potenciales y la planificación, prevención, respuesta y recuperación en caso de emergencia;

los métodos para la investigación y evaluación de incidentes (incluyendo los accidentes y las enfermedades laborales);

la determinación y el uso de información relacionada con la salud (incluyendo el seguimiento de los datos relativos a la exposición en el trabajo y de enfermedad) - pero prestando especial consideración a la confidencialidad sobre aspectos particulares de tal información;

la comprensión de la información médica (incluyendo la terminología médica suficiente para comprender los datos relacionados con la prevención de lesiones y la mala salud);

los sistemas de valores límite de exposición en el trabajo;

los métodos para el seguimiento y la elaboración de informes sobre el desempeño de la seguridad y salud en el trabajo;

la comprensión de los requisitos legales y otros requisitos pertinentes para la seguridad y salud en el trabajo, suficientes para permitir al auditor evaluar el sistema de gestión de la seguridad y salud en el trabajo.


vop1a aumnzaaa a ~erv1c1os ae t:aucac1on ae lt.;UN 1 t:t.; (Usr. U1UU1~UL) el L014/12/16 para consulta.


A.8.2 Conocimientos y habilidades relacionados con el sector que se audita

Los conocimientos y las habilidades relacionados con el sector que se audita deberían ser los suficientes para permitir al auditor examinar el sistema de gestión dentro del contexto del sector y generar los hallazgos y conclusiones de la auditoría apropiados.

Son ejemplos:

los procesos, equipos, materias primas, sustancias peligrosas, ciclos de proceso, mantenimiento, logística, organización del flujo de trabajo, prácticas de trabajo, planificación de turnos, cultura de la organización, liderazgo, comportamiento y otras cuestiones específicas de la operación o el sector;

los peligros y riesgos típicos, ~J.ij~~~~ctores de salud y factores humanos, para el sector.

NOTA Para más información, v~::c:Wl::>!::! ·• por el grupo de proyecto OHSAS sobre gestión de la seguridad y sal

45




ORIENTACIÓN ADICIONAL DESTINADA A LOS AUDITORES PARA PLANIFICAR Y REALIZAR LAS AUDITORÍAS

B.1 APLICACIÓN DE LOS MÉTODOS DE AUDITORÍA

Una auditoría puede realizarse usando una variedad de métodos de auditoría. En este Anexo puede encontrarse una explicación de los métodos de auditoría usados comúnmente. Los métodos de auditoría elegidos para una auditoría dependen de los objetivos de la auditoría, el alcance y los criterios definidos, así como de la duración y la ubicación. También deberían considerarse la competencia disponible de los auditores y cualquier duda que surja de la aplicación de los métodos de auditoría. Aplicar una variedad y combinación de diferentes métodos de auditoría puede optimizar la eficiencia y eficacia del proceso de auditoría y sus resultados.

La realización de una auditoría implica una interacción entre individuos con el sistema de gestión que se audita y la tecnología utilizada para llevar a cabo la auditoría. La Tabla 8.1 proporciona ejemplos de métodos de auditoría que pueden usarse, por separado o en combinación, para alcanzar los objetivos de la auditoría. Si una auditoría supone el uso de un equipo auditor con múltiples miembros, pueden usarse métodos in situ y métodos a distancia simultáneamente.

NOTA Se proporciona información adicional sobre las visitas in situ en el capítulo B.6.

Tabla 8.1. Métodos de auditoría aplicables

Grado de implicación Ubicación del auditor entre el auditor y el

auditado In situ A distancia

Interacción humana Realizar entrevistas. A través de medios de comunicación interactivos:

Completar listas de verificación y - realizar entrevistas; cuestionarios con la participación - completar listas de verificación y del auditado. cuestionarios; Revisar los documentos con la - revisar los documentos con la participación participación del auditado. del auditado. Muestrear.

Sin interacción Revisar los documentos (por Revisar los documentos (por ejemplo, registros, humana ejemplo, registros, análisis de análisis de datos).

datos). Observar el trabajo desempeñado a través de Observar el trabajo desempeñado. medios de vigilancia, considerando los requisitos

Realizar visitas al sitio. sociales y legales.

Completar listas de verificación . Analizar los datos.

Muestrear (por ejemplo, productos).

Las actividades de auditoría in situ se realizan en las instalaciones del auditado. Las actividades de auditoría a distancia se realizan en cualquier otro lugar distinto de las instalaciones del auditado, sin tener en cuenta la distancia.

Las actividades de auditoría interactivas implican la interacción entre el personal del auditado y el equipo auditor. Las actividades de auditoría no interactivas no implican la interacción humana con las personas que representan al auditado, pero implican la interacción con los equipos, las instalaciones y la documentación.


vop1a autonzada a ::>erv1c1os de l::ducacion de ICONTEC (Usr. 01001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

La responsabilidad de la aplicación eficaz de los métodos de auditoría para cualquier auditoría dada en la etapa de planificación recae en la persona responsable de gestionar el programa de auditoría o en el líder del equipo auditor. El líder del equipo auditor es responsable de realizar las actividades de auditoría.

La viabilidad de las actividades , de auditoría a distancia puede depender del nivel de confianza que existe entre el auditor y el personal del auditado.

En lo que respecta al programa de auditoría, debería asegurarse que el uso de la aplicación a distancia e in situ de los métodos de auditoría es adecuado y equilibrado, para asegurar el logro satisfactorio de los objetivos del programa de auditoría.

8.2 REALIZACIÓN DE LA

Los auditores deberían consid

la información conten

necesita un reglamentos información q contenida en el

NOTA La revisión de los documentos dentro del sistema de gestión del auditado.

8.3 MUESTREO

8.3.1 Generalidades

DOCUMENTOS

siendo revisados para apoya

bies, tales como normas

con documentos

de la auditoría y de la auditoría;

icaciones, dependiendo de la reali n eficiente de la auditoría. Se

ridad de la información debido a los de datos (en particular para la

de la auditoría pero que también está

ndicación de la eficacia del control de los documentos

El muestreo para la auditoría tiene lugar cuando no es práctico o no es rentable examinar toda la información disponible durante la auditoría, por ejemplo, los registros son demasiado numerosos o están demasiado dispersos geográficamente para justificar el examen de cada elemento de la población. El muestreo para la auditoría de una población grande es el proceso de seleccionar menos del 100 % de los elementos dentro del conjunto total de datos disponibles (población) para obtener y evaluar la evidencia sobre alguna característica de esa población, para formar una conclusión sobre la población.

47



El objetivo del muestreo de la auditoría es proporcionar información para que el auditor tenga confianza en que los objetivos de la auditoría pueden alcanzarse o se alcanzarán.

El riesgo asociado con el muestreo es que las muestras pueden no ser representativas de la población de la que se seleccionan, y por tanto la conclusión del auditor puede estar sesgada y ser diferente de la que se alcanzaría si se examinara toda la población. Puede haber otros riesgos dependiendo de la variabilidad dentro de la población de la que se va a realizar el muestreo y del método elegido.

El muestreo para la auditoría generalmente implica los siguientes pasos:

establecer los objetivos del plan de muestreo;

seleccionar la extensión y la composición de la población de la que se va a realizar el muestreo;

seleccionar un método de muestreo;

determinar el tamaño de la muestra a tomar;

llevar a cabo la actividad de muestreo;

recopilar, evaluar, informar y documentar los resultados.

Al realizar el muestreo, debería considerarse la calidad de los datos disponibles, ya que un muestreo de datos insuficientes o imprecisos no dará un resultado útil. La selección de una muestra apropiada debería basarse en el método de muestreo y en el tipo de datos requeridos, por ejemplo, para inferir un patrón de comportamiento particular o realizar inferencias sobre una población.

El informe de la muestra seleccionada podría tener en cuenta el tamaño de la muestra, el método de selección y las estimaciones hechas basadas en la muestra y el nivel de confianza.

Las auditorías pueden utilizar muestreos basados en juicios (véase B.3.2) o muestreos estadísticos (véase B.3.3).

8.3.2 Muestreo basado en juicios

El muestreo basado en juicios depende de los conocimientos, habilidades y experiencia del equipo auditor (véase el capítulo 7).

Para el muestreo basado en juicios puede considerarse lo siguiente:

la experiencia de auditorías previas dentro del alcance de la auditoría;

la complejidad de los requisitos (incluyendo los requisitos legales) para alcanzar los objetivos de la auditoría;

la complejidad e interacción de los procesos de la organización y los elementos del sistema de gestión;

el grado de cambio en la tecnología, el factor humano o el sistema de gestión;


vop1a aumnzaaa a ;:¡erviCIOS ae t:aucac1on ae IGUN 1 t:G {Usr. U1UUH:SUL) el LU1411L/1o para consulta.


las áreas clave de riesgo previamente identificadas y las áreas de mejora;

el resultado del seguimiento de los sistemas de gestión.

Un inconveniente del muestreo basado en juicios es que puede no haber una estimación estadística del efecto de la incertidumbre en los hallazgos de la auditoría y en las conclusiones alcanzadas.

8.3.3 Muestreo estadístico

Si se decide utilizar muestreo estadístico, el plan de muestreo debería basarse en los objetivos de la auditoría y en lo que se conoce sobre las características de la población global de la que se toman las muestras.

la frecuencia

cualquier nivel de

proceso de selección de la muestra basado sado en atributos se usa cuando sólo hay

estra (por ejemplo, correcto/incorrecto se utiliza cuando el resultado de la

rcmtal9.!e que los resultados que se Vfll~~li· Por ejemplo, cuando se

isitos establecidos en ando se examina la

infracciones de riables.

Cuando se desarrolla un plan estadístico, el nivel de riesgo muestra! que el auditor está dispuesto a aceptar es una consideración importante. A veces esto se denomina nivel de confianza aceptable. Por ejemplo, un riesgo muestra! del 5 % corresponde a un nivel de confianza aceptable del 95 %. Un riesgo muestra! del 5 % significa que el auditor está dispuesto a aceptar el riesgo de que 5 de cada 100 (o 1 de cada 20) de las muestras examinadas no reflejará los valores reales que se verían si se examinara toda la población.

Cuando se utiliza el muestreo estadístico, los auditores deberían documentar apropiadamente el trabajo realizado. Esto debería incluir una descripción de la población que se pretende muestrear, los criterios muestrales utilizados para la evaluación (por ejemplo, qué es una muestra aceptable), los parámetros estadísticos y los métodos que se utilizaron, el número de muestras evaluadas y los resultados obtenidos.

49


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01001802) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

8.4 PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO

Al preparar los documentos de trabajo, el equipo auditor debería considerar las siguientes preguntas para cada documento:

a) ¿Qué registro de auditoría se creará utilizando este documento de trabajo?

b) ¿A qué actividad de la auditoría afecta este documento de trabajo en particular?

e) ¿Quién será el usuario de este documento de trabajo?

d) ¿Qué información se necesita para preparar este documento de trabajo?

Para las auditorías combinadas, deberían desarrollarse documentos de trabajo para evitar la duplicación de actividades de auditoría mediante:

la agrupación de requisitos similares provenientes de criterios diferentes;

la coordinación del contenido de listas de verificación y cuestionarios relacionados.

Los documentos de trabajo deberían ser adecuados para tratar todos aquellos elementos del sistema de gestión dentro del alcance de la auditoría y pueden facilitarse en cualquier medio.

8.5 SELECCIÓN DE LAS FUENTES DE INFORMACIÓN

Las fuentes de información seleccionadas pueden variar de acuerdo con el alcance y la complejidad de la auditoría y pueden incluir lo siguiente:

entrevistas con empleados y con otras personas;

observación de actividades y el ambiente de trabajo y condiciones circundantes;

documentos, tales como políticas, objetivos, planes, procedimientos, normas, instrucciones, licencias y permisos, especificaciones, planos, contratos y pedidos;

registros, tales como registros de inspección, actas de reuniones, informes de auditoría, registros de programas de seguimiento y resultados de mediciones;

resúmenes de datos, análisis e indicadores de desempeño;

información sobre los programas de muestreo del auditado y sobre los procedimientos para el control de los procesos de muestreo y medición;

informes de otras fuentes, por ejemplo, retroalimentación del cliente, encuestas y mediciones externas, otra información pertinente de partes externas y la calificación de los proveedores;

bases de datos y sitios en Internet;

simulaciones y modelizaciones.


vufJICI c:~uLuJJL.aua a .:>l::jJ vlt.;Ju:s ut~ cuucac1on ae I\..,UI\11 t:t; t usr. u·¡ UUlljU;¿) el LU14/ 1 ::u1 o para consulta.


8.6 ORIENTACIÓN SOBRE LA VISITA A LA UBICACIÓN DEL AUDITADO

Para minimizar la interferencia entre las actividades de auditoría y los procesos de trabajo del auditado y para asegurar la salud y la seguridad del equipo auditor durante la visita, debería considerarse lo siguiente:

a) planificar la visita:

b)

asegurar la autorización y el acceso a aquellas partes de la ubicación del auditado, para visitarlas de acuerdo con el alcance de la auditoría;

proporcionar la información adecuada (por ejemplo, reunión informativa) a los auditores sobre seguridad, salud (por ejemplo, cuarentena), cuestiones de seguridad y salud en ormas culturales para la visita, incluyendo la vacunación y y recomendadas, si es aplicable;

adaptar el acuerdo con procesos op

no tocar ni manipu incluso cuando se te

uipo de protección individual estará le;

asegurarse de que el personal ce de la auditoría;

protección

(por

el número de guías y observadores de , para evitar interferencias con los

, a menos que se permita explícitamente, ·a o se esté autorizado;

si tiene lugar un incidente durante la visita in situ, el líder del eq~ipo auditor debería revisar la situación con el auditado y, si es necesario, con el cliente de la auditoría y llegar a un acuerdo sobre si la auditoría debería interrumpirse, volver a programarse o continuar;

si se toman fotografías o material de vídeo, pedir la autorización de la dirección con antelación y considerar las cuestiones de seguridad y confidencialidad, y evitar tomar fotografías de personas sin su permiso;

si se hacen copias de documentos de cualquier tipo, pedir permiso con antelación y considerar las cuestiones de confidencialidad y seguridad;

51



cuando se toman notas, evitar recopilar información personal a menos que lo requieran los objetivos de la auditoría o los criterios de auditoría.

B. 7 REALIZACIÓN DE ENTREVISTAS

Las entrevistas son uno de los medios importantes de recopilar información y deberían llevarse a cabo de un modo adaptado a la situación y a la persona entrevistada, sea cara a cara o por otros medios de comunicación. Sin embargo, el auditor debería considerar lo siguiente:

las entrevistas deberían mantenerse con personas de los niveles y funciones apropiados que desempeñan actividades o tareas dentro del alcance de la auditoría;

las entrevistas normalmente deberían llevarse a cabo durante la jornada de trabajo normal y, cuando sea posible, en el lugar de trabajo normal de la persona entrevistada;

intentar que la persona entrevistada esté a gusto antes de la entrevista y durante la misma;

debería explicarse la razón de la entrevista y cualquier toma de notas;

las entrevistas pueden iniciarse preguntando a las personas que describan su trabajo;

selección cuidadosa del tipo de pregunta utilizado (por ejemplo, preguntas abiertas, cerradas, inductivas);

los resultados de la entrevista deberían resumirse y revisarse con la persona entrevistada;

debería agradecerse a las personas entrevistadas su participación y cooperación.

8.8 HALLAZGOS DE LA AUDITORÍA

8.8.1 Determinación de los hallazgos de la auditoría

Al determinar los hallazgos de la auditoría, debería considerarse lo siguiente:

el seguimiento de los registros y las conclusiones de auditorías previas;

los requisitos del cliente de la auditoría;

los hallazgos que excedan la práctica normal, o las oportunidades de mejora;

el tamaño muestra!;

la categorización (si la hay) de los hallazgos de la auditoría;

8.8.2 Registro de conformidades

Para los registros de conformidad, debería considerarse lo siguiente:

la identificación de los criterios de auditoría respecto a los que se muestra la conformidad;




la evidencia de la auditoría para respaldar la conformidad;

la declaración de conformidad, si es aplicable.

8.8.3 Registro de no conformidades

Para los registros de las no conformidades, debería considerarse lo siguiente:

la descripción de los criterios de auditoría o la referencia a los mismos;

la declaración de no conformidad;

la evidencia de la auditoría;

los hallazgos de la auditorí

8.8.4 Tratamiento de los

Durante una auditoría Cuando un auditor id auditor debería co los otros sistem

53

múltiples criterios

lacionados con múltiples criterios. ,ritL>ri..-. o una auditoría combinada, el

pendientes o similares de

id erar:

e guiar al auditado



BIBLIOGRAFÍA

[1] ISO 2859-4, Sampling Procedures for lnspection by Attributes - Part 4: Procedures for Assessment of Declared Quality Levels

[2] ISO 9000:2005, Sistemas de gestión de la calidad - Fundamentos y vocabulario

[3] ISO 9001, Sistemasde gestión de la calidad- Requisitos

[4] ISO 14001, Sistemas de gestión ambiental- Requisitos con orientación para su uso.

[5] ISO 14050, Gestión ambiental- Vocabulario

[6] ISO/lEC 17021:2011, Evaluación de la conformidad - Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión

[7] ISO/lEC 20000-1, lnformation Technology - Service Management - Part 1: Service Management System Requirements

[8] ISO 22000, Food Safety Management Systems - Requirements for Any Organization in the Food Chain

[9] ISO/lEC 27000, lnformation Technology - Security Techniques - lnformation Security Management Systems - Overview and Vocabulary

[1 O] ISO/lEC 27001, lnformation Technology - Security Techniques - lnformation Security Management Systems - Requirements

[11] ISO/lEC 27002, lnformation Technology - Security Techniques - Code of Practice for lnformation Security Management

[12] ISO/lEC 27003, lnformation Technology - Security Techniques - lnformation Security Management System lmplementation Guidance

[13] ISO/lEC 27004, lnformation Technology - Security Techniques - lnformation Security Management -Measurement

[14] SO/lEC 27005, lnformation Technology - Security Techniques - lnformation Security Risk Management

[15] ISO 28000, Specification for Security Management Systems for the Supply Chain

[16] ISO 30301 1l, lnformation and Documentation - Management System for Records -Requirements

[17] ISO 31000, Risk management- Principies and Guidelines

[18] ISO 39001 2l, Road Traffíc Safety (RTS) Management Systems - Requirements with

Guidance for Use

1) Pendiente de public~ción.

2) En preparación. 54


Copia autorizada a Servicios de Educación de ICONTEC (Usr. 01 0018Ó2) el 2014/12/16 para consulta. NORMA TÉCNICA COLOMBIANA NTC-150 19011 (Primera actualización)

[19]

[20]

[21]

[22]

[23]

ISO 50001, Sistemas de gestión de la energía -Requisitos con orientación para su uso

ISO Guide 73:2009, Risk Management- Vocabulary

OHSAS 18001:2007, Occupational Health and Safety Management Systems. Requirements

Documentos del ISO 9001 Auditing Practices Group disponibles en: www.iso.org/tc176/IS09001 AuditingPracticesGroup

Directrices adicionales sobre la Norma ISO 19011 2) ~ isponibles en:

www.iso.org/19011auditing


\

1 1


~~~ icontec internacional

ARMENIA BARRANCAMERMEJA BARRANQUILLA BOGOTÁ BUCARAMANGA [email protected] [email protected] [email protected] [email protected] [email protected]

CALI CARTAGENA CÚCUTA IBAGUÉ MANIZALES [email protected] [email protected] [email protected] [email protected] [email protected]

MEDELlÍN N E IVA PASTO PEREIRA VILLAVICENCIO [email protected] [email protected] [email protected] [email protected] [email protected]

BOLIVIA BRASIL CHILE COSTA RICA ECUADOR [email protected] [email protected] [email protected] [email protected] [email protected]

EL SALVADOR GUATEMALA HONDURAS MÉXICO NICARAGUA [email protected] [email protected] [email protected] [email protected] [email protected]

PANAMÁ PERÚ REPÚBLICA DOMINICANA [email protected] [email protected] [email protected]

Para mayor información sobre nuestros productos y servicios no dude en solicitar la visita de uno de nuestros ejecutivos de cuenta.

Línea de atención al cliente 01 8000 94 9000 En Bogotá D.C. (l) 607 8888

el iente@icontec. org www.icontec.org


icontec compendio hseq ntc 9001:2015 ntc 18001:2007 ntc 14001:2015 ntc 19011:2012

Education