UNIVERSIDAD NACIONAL DEL CALLAO FACULTAD DE INGENIERÍA AMBIENTAL Y DE RECURSOS NATURALES ESCUELA PROFESIONAL DE INGENIERIA AMBIENTAL Y DE RECURSOS NATURALES “AUDITORÍA DE SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 EN LA DIRECCIÓN DE SERVICIOS AMBIENTALES DE UNA EMPRESA MINERA, MOQUEGUA, 2021” TRABAJO DE SUFICIENCIA PROFESIONAL PARA OPTAR EL TITULO PROFESIONAL DE INGENIERO AMBIENTAL Y DE RECURSOS NATURALES PRESENTADO POR BACH. KELLY DUEÑAS FERNANDEZ Callao, 2021 PERÚ PRÓLOGO DEL JURADO El presente Trabajo de Suficiencia Profesional fue Expuesto por el señor Bachiller Kelly Dueñas Fernandez ante el JURADO DE EXPOSICIÓN DE INFORME DE TRABAJO DE SUFICIENCIA PROFESIONAL conformado por los siguientes Profesores Ordinarios: Dr. QUINANILLA ALARCÓN JORGE : PRESIDENTE Mg ALLENDE CAHUANA TEÓFILO : SECRETARIO Dr. RIVERA RODRIGUEZ JOSÉ PABLO : VOCAL Mg . ALIAGA MARTINEZ MARIA PAULINA : ASESOR Tal como está asentado en el Libro de Actas Nº 010-2021 Folio Nº13 y Acta Nº 010- 2021 de fecha 08 de mayo de 2021, para optar el Título Profesional de Ingeniero Ambiental en la Modalidad de Titulación por Informe de Trabajo de Suficiencia Profesional, de conformidad con lo establecido por el Reglamento de Grados y Títulos aprobado con Resolución Nº 245–2018–CU de fecha 30 de octubre de 2018, y modificado por las Resoluciones N° 226-2019-CU de fecha 27 de junio de 2019 y sus modificatorias por Resoluciones N° 077, 131, y 173-2019-CU 3 DEDICATORÍA A Dios por ser mi luz y mi guía en cada paso que doy. A mis padres Alejandro y Martha por su apoyo incondicional, su sacrificio y su fuerza a quienes debo tanto y agradezco por haberme dado la vida. A mi hermano Jesús por enseñarme el valor de la perseverancia, el optimismo y ser ejemplo importante en mi carrera profesional, a mis hermanos Anabell y Einer por su apoyo constante y sus enseñanzas. A mi amor Jhon por su soporte, su paciencia, su comprensión y amor constante. 4 AGRADECIMIENTO Agradezco a mi alma mater la Universidad Nacional del Callao, en especial a la FIARN que fue una puerta de entrada al mundo del conocimiento. A mi asesora por su capacidad, conocimiento, soporte y los aportes brindados en mi etapa de estudiante y en esta oportunidad como guía para elaborar el presente trabajo, a los docentes que contribuyeron también en mi formación profesional con sus enseñanzas y a las personas que de alguna otra manera se cruzaron en mi camino en mi etapa de estudiante. A la empresa AENOR que me dio la oportunidad de formarme como auditor, y estar comprometido constantemente con mi desarrollo profesional, fortaleciendo mis competencias y habilidades. De igual forma a las empresas en las que laboré y que contribuyeron en mi formación como profesional. 5 INDICE DEDICATORÍA ................................................................................................... 3 AGRADECIMIENTO ........................................................................................... 4 INDICE DE TABLAS ........................................................................................... 9 INDICE DE FIGURAS ...................................................................................... 10 ÍNDICE DE ANEXOS ....................................................................................... 11 INTRODUCCIÓN .............................................................................................. 12 I. ASPECTOS GENERALES ......................................................................... 13 Organización de la empresa certificadora .............................................. 13 1.1.1. Datos generales de la empresa certificadora ..................................... 13 1.1.2. Datos de la empresa a la que se le prestó el servicio ........................ 14 1.1.3. Actividades principales de la empresa certificadora .......................... 14 1.1.4. Reseña histórica de la empresa certificadora .................................... 14 1.1.5. Organigrama de la empresa certificadora .......................................... 15 1.1.5.1. Análisis FODA ................................................................................. 15 1.1.6. Visión y Misión ................................................................................... 17 1.1.7. Política................................................................................................ 18 1.1.8. Sistema de Gestión ............................................................................ 18 1.1.9. Mapa de Procesos ............................................................................. 19 1.1.10. Descripción del cargo y de las responsabilidades del bachiller ........ 20 1.2 . Antecedentes o diagnóstico situacional ............................................... 22 1.3. Identificación de oportunidad o necesidad en el área de actividad profesional. 24 1.4. Objetivos de la actividad profesional ..................................................... 25 1.4.1. Objetivo general ................................................................................. 25 4.1.2. Objetivo específico............................................................................. 25 6 1.5. Justificación de la actividad profesional ................................................. 26 II. FUNDAMENTOS DE LA EXPERIENCIA PROFESIONAL ........................ 27 2.1. Marco Teórico ....................................................................................... 27 2.1.1. Antecedentes ..................................................................................... 27 2.1.2. Bases teóricas de las metodologías o actividades realizadas ............ 29 2.1.2.1. Auditoría .......................................................................................... 29 2.1.2.1.1. Definición ...................................................................................... 29 2.1.2.1.2. Clasificación de auditorías ............................................................ 29 2.1.2.1.3. Principios de auditoría .................................................................. 30 2.1.2.1.4. Competencia y evaluación de auditores ....................................... 30 2.1.2.2. Sistema ........................................................................................... 31 2.1.2.2.1. Sistema de Gestión ...................................................................... 32 2.1.2.2.2. Sistema de gestión de calidad ...................................................... 33 2.1.2.2.3. Sistema de gestión ambiental....................................................... 34 2.1.2.2.4. Sistema de gestión de la seguridad y salud en el trabajo ............. 35 2.1.2.2.5. Sistema de Gestión Integrado ...................................................... 37 2.1.2.3. International Organization for Standardization ISO ......................... 38 2.1.2.3.1. Sistemas de Gestión de Calidad - Fundamentos y ISO 9000 ...... 40 2.1.2.3.2. Directrices para la auditoría de los SG ISO 19011 ....................... 41 2.1.2.3.2.1. Inicio de auditoría ...................................................................... 41 2.1.2.3.2.1.1. Establecimiento del contacto con el auditado ......................... 42 2.1.2.3.2.2. Preparación de las actividades de auditoría .............................. 43 2.1.2.3.2.2.1. Realización de la revisión de la información documentada .... 43 2.1.2.3.2.2.2. Planificación de la auditoría .................................................... 43 2.1.2.3.2.3. Realización de las actividades de auditoría ............................... 45 2.1.2.3.3. Sistema de Gestión de la calidad (Requisitos) ISO 9001 ............. 45 7 2.1.2.3.4. Sistema de Gestión ambiental (requisitos) ISO 14001 ................. 47 2.1.2.3.5. Sistema de gestión de la SST ISO 45001 .................................... 48 2.1.3. Marco Conceptual .............................................................................. 49 2.1.3.1. Certificación ..................................................................................... 49 2.1.3.2. Programa de auditoría ..................................................................... 49 2.1.3.3. Plan de auditoría ............................................................................. 50 2.1.3.4. Alcance de auditoría ........................................................................ 50 2.1.3.5. Auditoría combinada ........................................................................ 50 2.1.3.6. Auditoría Integrada .......................................................................... 51 2.1.3.7. Criterios de auditoría ....................................................................... 51 2.1.3.8. Evidencia de la auditoría ................................................................. 51 2.1.3.9. Hallazgos de auditoría ..................................................................... 51 2.1.3.10. Conformidad .................................................................................. 51 2.1.3.11. Auditado ........................................................................................ 51 2.1.3.12. Equipo auditor ............................................................................... 51 2.1.3.13. Auditor ........................................................................................... 52 2.1.3.14. Auditor Jefe ................................................................................... 52 2.1.3.15. Auditor ........................................................................................... 52 2.1.3.16 Experto Técnico ............................................................................. 53 2.1.3.17. Conclusiones de la auditoría ......................................................... 53 2.1.4. Marco Legal ........................................................................................ 53 2.2. Aspectos técnicos de las actividades profesionales .............................. 54 2.2.1. Aspectos Metodológicos..................................................................... 54 2.2.2. Técnicas ............................................................................................. 55 2.2.3. Instrumentos ....................................................................................... 55 2.2.4. Equipos y materiales utilizados en el desarrollo de las actividades .... 55 8 2.3. Actividades desarrolladas ...................................................................... 55 2.3.1. Enfoque de las actividades profesionales .......................................... 55 2.3.2. Descripción de las actividades desarrolladas ..................................... 56 2.3.2.1 Planificación de la auditoría .............................................................. 58 2.3.2.2. Proceso de auditoría remota ........................................................... 62 2.3.2.3 Evaluación de cumplimiento ............................................................. 79 2.3.3. Resultados ......................................................................................... 79 2.3.3.1. Resultado 1 ..................................................................................... 79 2.3.3.2. Resultado 2 ..................................................................................... 86 2.3.3.3. Resultado 3 ..................................................................................... 96 2.4. Ejecución de las actividades profesionales ........................................... 99 III. APORTES REALIZADOS ...................................................................... 100 3.1. Logros Alcanzados............................................................................... 100 3.2. Aporte del bachiller .............................................................................. 101 IV. DISCUSIÓN Y CONCLUSIONES .......................................................... 120 Discusión ............................................................................................. 120 Conclusiones ....................................................................................... 123 V. RECOMENDACIONES........................................................................... 124 VI. BIBLIOGRAFÍA (APA 6) ........................................................................ 125 ANEXOS......................................................................................................... 130 9 INDICE DE TABLAS Tabla 1. Datos de ubicación de la empresa ...................................................... 13 Tabla 2. Análisis FODA de AENOR PERÚ ....................................................... 16 Tabla 3 Cuadro de Acreditación para actividades de certificación ................... 18 Tabla 4. Métodos de Auditoría .......................................................................... 42 Tabla 5. Asignación de jornadas por norma ..................................................... 58 Tabla 6. Asignación de jornadas por auditor .................................................... 58 Tabla 7. Distribución de jornadas por proceso para el plan de auditoría .......... 60 Tabla 8. Resumen de jornadas por auditor y por norma ................................... 62 Tabla 9 Plan de Auditoría de la Dirección de Servicios Ambientales ................ 79 Tabla 10 Matriz de auditoría ISO 9001:2015 .................................................... 80 Tabla 11. Matriz de Auditoría ISO 14001:2015 ................................................. 82 Tabla 12. Matriz de auditoría ISO 45001:2018 ................................................. 84 Tabla 13 Descripción de la observación ........................................................... 86 Tabla 14 Descripción de la No conformidad ..................................................... 86 Tabla 15 Lista de Verificación de ISO 9001:2015 ............................................. 87 Tabla 16 Lista de Verificación de ISO 14001:2015 ........................................... 91 Tabla 17 Lista de Verificación de ISO 45001:2018 ........................................... 93 Tabla 18 Porcentaje de cumplimiento para ISO 9001:2015.............................. 97 Tabla 19 Porcentaje de cumplimiento para ISO 14001:2015 ............................ 97 Tabla 20 Porcentaje de cumplimiento para ISO 14001:201.............................. 98 Tabla 21 Rango de porcentaje de cumplimiento ............................................... 98 Tabla 22 Tabla de Criterios ............................................................................ 106 Tabla 23 Tabla General de Peligros ............................................................... 106 Tabla 24 Guía de clase de peligro .................................................................. 109 Tabla 25 Informe de Inspección de Seguridad y Medio Ambiente .................. 115 10 INDICE DE FIGURAS Figura 1. Mapa de ubicación de la empresa AENOR PERÚ ............................ 13 Figura 2. Esquema de la estructura organizacional de AENOR PERU ............ 15 Figura 3. Mapa de procesos de AENOR PERÚ................................................ 20 Figura 4. Diagrama de ISHIKAWA.................................................................... 24 Figura 5. Flujograma de ejecución de auditoría ................................................ 57 Figura 6 Incumplimiento de Auditoría referidos a ISO 9001:2015 .................... 95 Figura 7 Incumplimiento de Auditoría referidos a ISO 14001:2015 .................. 95 Figura 8 Incumplimiento de Auditoría referidos a ISO 45001:2018 .................. 96 Figura 9. Cronograma de desarrollo de auditoría ............................................. 99 Figura 10 Cuadro de Calificación para ser Auditor de certificación ................ 100 Figura 11 Documentos de auditor jefe en prácticas. ...................................... 101 Figura 12 Actualización de la matriz IPERC 2019 – GAF ............................... 102 Figura 13 Actualización de la matriz IPERC 2019 – Dirección General .......... 103 Figura 14 Actualización de la matriz IPERC 2019 – Gerencia de Calidad y Control técnico ............................................................................................................ 104 Figura 15 Actualización de la Matriz IPERC 2019 – Gerencia de Negocios ... 105 11 ÍNDICE DE ANEXOS Anexo 1 Carta de consentimiento de uso de información ............................... 130 Anexo 2 Declaración jurada ............................................................................ 131 Anexo 3 Política de la organización ................................................................ 132 Anexo 4 Certificado de auditor lider iso 9001:2015 ........................................ 134 Anexo 5 Certificado de auditor lider iso 14001:2015 ...................................... 135 Anexo 6 Certificado de auditor lider iso 45001:2018 ...................................... 136 Anexo 7 Presentación con el auditor Jefe ...................................................... 137 Anexo 8 Cuaderno de auditoría ...................................................................... 138 Anexo 9 Lista de verificación iso 9001:2015 ................................................... 139 Anexo 10 Lista de verificación iso 14001:2015 ............................................... 143 Anexo 11 Lista de verificaición iso 45001:2018 .............................................. 145 12 INTRODUCCIÓN A lo largo de mi experiencia profesional he desarrollado actividades en gestión de seguridad, salud ocupacional y medio ambiente. Actualmente trabajo en la empresa certificadora AENOR PERU, es una empresa española constituida en el Perú en el año 2007, brinda servicios de certificación, supervisión de obras, inspección y capacitación. Me desempeño en la Gerencia de Calidad y Control Técnico, como auditor en sistemas de gestión (auditoría de tercera parte) en distintas organizaciones basadas en las normas internacionales de calidad, medio ambiente y seguridad y salud en el trabajo. En el presente informe se dará a conocer algunos alcances de la auditoría realizada a la Dirección de Servicios Ambientales de una empresa minera, los datos de la empresa quedarán de modo confidencial, así como los nombres de los auditados y la información que se usará será de manera pertinente para conllevar a cabo el presente trabajo. El objetivo del presente trabajo es elaborar el Plan de Auditoría, desarrollar la auditoría en remoto y evaluar el grado de cumplimiento del sistema de gestión de la Dirección de Servicios Ambientales basado en los criterios de auditoría, la metodología a utilizar en la presente investigación es de tipo cualitativo porque se enfoca en recabar evidencia objetiva mediante la observación, la entrevista en campo, revisión documental para comparar con los criterios de auditoría y analizar la conformidad. Como uno de los aportes establecidos ha sido la implementación de la herramienta “Lista de verificación” de ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 el cual permitirá evaluar el porcentaje de cumplimiento y categorizarla por rango de cumplimiento como “ALTO”, “MEDIO” y “BAJO”. Al terminó del trabajo se concluye que se logró desarrollar el Plan de Auditoría con los elementos de entrada, como son el mapa de proceso, la asignación de las jornadas y la designación de auditores e informe de auditoría previas, asimismo los resultados de la auditoría se plasman en la lista de verificación y luego de ello se evalúa el nivel de cumplimiento, encontrándose la Dirección de Servicios Ambientales dentro del rango de cumplimiento “ALTO”. 13 I. ASPECTOS GENERALES En el presente trabajo se describirá una reseña de cómo se encuentra constituida la organización en donde actualmente me desempeño, así como conocer algunos detalles de la empresa a la cual se le realizó la auditoría. Organización de la empresa certificadora 1.1.1. Datos generales de la empresa certificadora AENOR PERÚ, fue constituida en el año 2007, brinda servicios de certificación, supervisión de obras, inspección y capacitación. Se encuentra ubicada en el distrito de San Isidro. Tabla 1 y figura 1 Tabla 1. Datos de ubicación de la empresa Nombre o Razón social AENOR PERÚ SAC RUC: 20515802658 Departamento: Lima Provincia: Lima Distrito/ciudad: San Isidro Dirección: Av. Coronel Andrés Reyes Nro. 420, piso 5 San Isidro. Figura 1. Mapa de ubicación de la empresa AENOR PERÚ Fuente: Google Earth (GOOGLE, 2021) 14 1.1.2. Datos de la empresa a la que se le prestó el servicio El campo del desarrollo de la auditoría fue realizada a la Dirección de Servicios Ambientales de una empresa minera, el cual dentro de sus funciones se encuentra dar soporte en los servicios de monitoreos ambientales de calidad de agua, aire y suelo, a las unidades mineras UM1 y UM2, asimismo de brindar soporte en materia legal y gestión de los residuos sólidos. La unidad minera opera en las alturas de la cordillera de los Andes, a unos 860 kilómetros al sureste de la ciudad de Lima, Perú. 1.1.3. Actividades principales de la empresa certificadora AENOR PERÚ, certifica sistemas de gestión de calidad (ISO 9001), ambiental (ISO 14001), salud y seguridad en el trabajo (ISO 45001), antisoborno (ISO 37001), inocuidad de los alimentos (HACCP, ISO 22000, FSSC 22000, BRC,IFS, entre otros), seguridad de la información (ISO 27000), seguridad vial (ISO 39001), tecnología de la información (ISO 20000), en Nuevas Normas como: Cartas de Servicio, Sistemas Integrados, Homologación de Proveedores, Auditorias conforme a la ley de SST, entre otros. Actualmente, más de 80.000 centros de trabajo en todo el mundo tienen alguno de los certificados de AENOR. Su evolución en el campo de la evaluación de la conformidad refleja su constante esfuerzo en el apoyo para superar las brechas de competitividad relevantes de cada momento (ASOCIACIÓN INTERNACIONAL DE NORMALIZACIÓN (AENOR), 2021) 1.1.4. Reseña histórica de la empresa certificadora El origen de AENOR se encuentra en 1986, cuando se creó la Asociación Española de Normalización y Certificación, en sus primeros años, desarrolló en España la infraestructura básica para la actividad de certificación, entonces circunscrita a la certificación de producto. Se formaron los primeros comités técnicos de certificación, hasta alcanzar los casi 40 actuales. La certificación de producto en la primera década se refería a material de construcción y eléctrico. Y a finales de los 90 se inicia en nuevos campos como la alimentación, la artesanía o los servicios. Hoy, más de 106.000 productos y servicios están certificados por AENOR. Respecto a la certificación de sistemas de gestión, en 1989 se comenzó a certificar el de la Calidad según la norma UNE-EN ISO 9001. En 1992, la celebración de la 15 Cumbre de la Tierra en Río de Janeiro supuso el inicio de la extensión de las políticas ambientales. AENOR emitió sus primeros certificados de sistemas de gestión ambiental en 1994. Como organización global, la actividad de AENOR en el ámbito internacional crece año tras año. Ésta se materializa en distintos campos: certificación, formación, servicios de inspección, validación y verificación. A través de alguna o varias de estas actividades, AENOR está actualmente presente en 90 países de América, Europa, Asia y África. (AENOR, 2021). 1.1.5. Organigrama de la empresa certificadora La organización cuenta con un organigrama donde se determinan las responsabilidades para cada proceso. Figura 2 Figura 2. Esquema de la estructura organizacional de AENOR PERU Fuente: AENOR PERU 1.1.5.1. Análisis FODA La empresa ha determinado su contexto interno y externo usando como herramienta el análisis FODA. La metodología para elaborar el análisis del contexto interno y 16 externo fue la lluvia de ideas el cuál requirió con la participación de los involucrados en cada proceso de la organización. Tabla 2 Tabla 2. Análisis FODA de AENOR PERÚ Factores Internos FORTALEZAS 1. Las auditorias de certificación son posibles ser realizadas de manera 100% remotas, lo cual implica una reducción de la huella de carbono debido al uso de vehículo. 2. Se reduce el consumo de papel debido a que las auditorías se desarrollan en remoto. 3. Las actividades administrativas y los servicios brindados no generan cambios adversos al medio ambiente. ESTRATEGIAS No se abordan. DEBILIDADES 1. Alta demanda de personal auditor lo que conlleva a la contratación de auditores freelance. 2. Riesgo por contagio covid-19 debido a que algunas auditorías en campo requieren de la visita in-situ. 3. La Unidad de Negocio de Supervisión y Gerenciamiento de Proyectos no viene aprovechando los conocimientos y experiencia de la Unidad de Negocio de Certificación. 4. Consumo de energía por la misma actividad. ESTRATEGIAS 1. Se asume el riesgo. 2. Monitoreo constante al trabajador y pruebas periódicas de covid-19, y capacitación constante sobre las medidas de prevención. 3. Se vienen realizado reuniones mensuales entre las gerencias para confraternización de las ideas. 4. Sensibilización constante sobre la importancia del ahorro de la energía, además este aspecto está considerado dentro de la matriz de aspectos ambientales de la organización. 17 Factores Externos OPORTUNIDADES 1. Varias especialidades de proyectos aún no explorados en el mercado. 2. Política expansiva y déficit en inversión de infraestructura del estado. 3. Venta cruzada con clientes en Certificación y Formación donde se pueda ofrecer los Servicios de Supervisión. 4. Demanda por parte de los clientes de contratar el desarrollo de Ingeniería y de BIM, plataforma para la gestión de proyectos de edificaciones. 5. Fomento de las mejores prácticas de protección del medio ambiente ESTRATEGIAS Sólo se abordó la oportunidad N° 5. AENOR Cuenta con dispositivos de almacenamiento para segregar los residuos sólidos, además mantiene a su personal sensibilizado con buenas prácticas de medio ambiente. AMENAZAS 1. Empresas de certificación fraudulentas ofrecen certificados en un menor tiempo y con una auditoría que no cubren los alcances previstos. 2. Entrada de nuevas empresas de supervisión y competencia con empresas grandes que están ingresando a proyectos medianos y pequeños. 3. Uso de información y conocimientos de AENOR por parte de la competencia, debido a rotación de personal clave. 4. Cambio en la normativa legal ambiental. ESTRATEGIAS 1. Como estrategia se viene realizado la fidelización de los clientes mediante otorgamiento de cursos gratuitos de formación incluidos en la propuesta económica para la certificación. 2. Realizar encuestas aleatorias de satisfacción de cliente, para poder considerar puntos de acción. 3. Fidelizar a los auditores con un contrato indeterminado. 4. Los impactos generados al medio ambiente en la organización sin mínimos, por lo que algún cambio en la normativa legal no afectaría al medio ambiente. Nota: AENOR PERÚ cuenta con su análisis de contexto externo e interno, no obstante, se ha adecuado a un cuadro más práctico de analizar. 1.1.6. Visión y Misión Visión de futuro: Apostamos por la flexibilidad para adaptarnos a nuevos entornos y por la creatividad, lo cual nos lleva a innovar permanentemente. 18 Misión: AENOR, entidad española, privada, independiente, sin ánimo de lucro, reconocida en los ámbitos nacional, comunitario e internacional que tiene como propósito contribuir, mediante el desarrollo de las actividades de normalización y certificación (N+C), a mejorar la calidad en las empresas, sus productos y servicios, así como proteger el medio ambiente y, con ello, el bienestar de la sociedad. Nuestro compromiso es:  Elaborar normas técnicas españolas con la participación abierta a todas las partes interesadas y colaborar impulsando la aportación española en la elaboración de normas europeas e internacionales.  Certificar productos, servicios y empresas (sistemas) confiriendo a los mismos un valor competitivo diferencial que contribuya a favorecer los intercambios comerciales y la cooperación internacional.  Orientar la gestión a la satisfacción de nuestros clientes y la participación de nuestras personas, con criterios de calidad total, y obtener resultados que garanticen un desarrollo competitivo.  Impulsar la difusión de una cultura que nos relacione y nos identifique como apoyo a quien busca la excelencia. (AENOR, 2018). 1.1.7. Política AENOR cuenta con una Política de Calidad Medio Ambiente, Seguridad y Salud Trabajo e Igualdad, aprobada el 08 de enero del 2021, La política ha sido firmada por la Dirección general de AENOR el 08 de enero del 2021. Ver anexo 3. 1.1.8. Sistema de Gestión La empresa se encuentra acreditada según el alcance del presente trabajo en bajo lo siguiente:  Entidad Nacional de Acreditación (ENAC) Tabla 3 19 Cuadro de Acreditación para actividades de certificación Sistema de Gestión Acreditación N° Fecha Sistemas de Gestión de Calidad según la norma UNE- EN ISO 9001 C-SC/003 25.03.1996 Sistemas de Gestión Ambiental según la norma UNE-EN ISO 14001 C-MA/001 18.10.1996 Sistemas de Gestión de la Seguridad y Salud en el Trabajo Según la especificación OHSAS 18001/ISO 45001 C-SG/027 26.11.2010 Nota: AENOR cuenta con otras acreditaciones para la certificación, verificación, inspección y ensayo. Se ha colocado las acreditaciones de acuerdo con el alcance del presente trabajo (AENOR, 2019). 1.1.9. Mapa de Procesos AENOR PERÚ cuenta con el mapa de procesos, en las cuales ha determinado los procesos estratégicos, operativos y de soporte. Figura 3. 20 Figura 3. Mapa de procesos de AENOR PERÚ Nota: El mapa de procesos ha sido adecuado 1.1.10. Descripción del cargo y de las responsabilidades del bachiller AENOR PERÚ Auditora de Sistemas de Gestión ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 Abril 2019 – hasta la fecha ▪ Realizar auditorías de Sistemas de Gestión (ISO 9001:2015, ISO 14001:2015, ISO 45001:2015) en diferentes rubros (Industrial, minero, energía, telecomunicaciones y construcción). ▪ Elaboración de planes de auditorías. ▪ Revisión de Planes de acciones correctivas de las auditorías realizadas. ▪ Homologaciones proveedores y subcontratistas (diferentes rubros: construcción, energía, industriales, seguridad patrimonial, etc. AENOR PERÚ Inspectora de SST-Proyecto Telefónica del Perú Abril 2018 – abril 2019 21 ▪ Elaboración de matrices IPER para el proyecto Telefónica del Perú de las sedes a nivel nacional (TDP Trujillo, TDP Piura, TDP Ayacucho, TDP, Chiclayo, TDP Chimbote, TDP Iquitos, TDP Cusco, TDP Puno, TDP Cajamarca, TDP Tarapoto y TDP principal. ▪ Inspecciones de seguridad y Salud en el Trabajo en las áreas operativas y administrativas de Telefónica del Perú a nivel nacional (TDP Trujillo, TDP Piura, TDP Ayacucho, TDP Chiclayo, TDP Chimbote, TDP Iquitos, TDP Cusco, TDP Huancayo, TDP Tacna, TDP Arequipa, TDP principal, TDP Surquillo, TDP San Pablo, TDP Grimaldo del Solar, TDP Washington, TDP Paseo de la República, TDP Juan de Arona. ▪ Capacitaciones generales a nivel nacional (TDP Trujillo, TDP Piura, TDP Ayacucho, TDP, Chiclayo, TDP Chimbote, TDP Iquitos, TDP Cusco, TDP). ▪ Levantamiento de información para la actualización de los mapas de riesgos a nivel nacional. ▪ Auditorías de Seguridad y Salud en el Trabajo a los contratistas de TDP, para evaluar el grado de cumplimiento de los requisitos según las normas vigentes. ▪ Realizar homologaciones a distintas empresas a nivel nacional de diferentes rubros (ENEL, LAP, TOURING). NEPTUNIA SA Asistente SSOMA Septiembre 2016 – enero 2018 ▪ Brindar charlas de inducción y capacitación sobre el Cuidado Ambiental, Manejo de Residuos Sólidos, Matriz IAAS y desarrollo de campañas de sensibilización al personal operativo por ejemplo difusión de la Matriz IPER, campaña de uso de audífonos en zonas operativas, campaña de reglas de tránsito, campaña de Manejo de Residuos sólidos. ▪ Coordinar con las consultoras la elaboración de los instrumentos y monitoreos ambientales en los diferentes locales de NEPTUNIA de acuerdo con la frecuencia establecida en el DAA y/o PAMA aprobados por el PRODUCE. ▪ Realizar el seguimiento a los compromisos ambientales aprobados en los IGA. ▪ Recopilación de información con las diferentes áreas para licitaciones y también como requerimiento de las consultoras para la presentación de los expedientes técnicos (EIA’sd para almacenamiento de minerales, DAA y/o PAMA) al PRODUCE. 22 ▪ Gestionar el Certificado de conformidad Ambiental con la Municipalidad del Callao. ▪ Solicitar las cotizaciones a diferentes consultoras para la realización de los estudios ambientales y/o de actualización (informe de identificación de sitios contaminados, DIA, PAMA, DAA) y hacer un análisis de costo. ▪ Realizar una proyección de los egresos e ingresos generados en la recolección de Residuos Sólidos logrando optimizar los costos. ▪ Seguimiento de los indicadores mensuales de los residuos sólidos peligrosos, no peligrosos y reaprovecharles, consumo de agua, consumo papel y energía. ▪ Elaboración del Plan y la Declaración anual de Manejo de los Residuos Sólidos para el año 2017. ▪ Elaboración de las Matrices Ambientales en la sede Ventanilla y matrices según los procedimientos del cliente. ▪ Implementar la zona de acopio para la clasificación de los residuos sólidos no peligrosos, peligrosos y comercializables en el local de Ventanilla. ▪ Supervisar los trabajos de alto riesgo y verificar el cumplimiento de los controles operacionales (ATS, PTAR, constancias de responsabilidad) propios y de terceros. ▪ Participación en el análisis de investigación de incidentes/accidentes y elaboración del flash report. ▪ Realizar inspecciones de Seguridad en los diferentes almacenes y áreas operativas con la finalidad de identificar actos y condiciones inseguras, inspecciones de los Kits antiderrames, inspecciones gerenciales para el cumplimiento de la programación establecida. ▪ Levantamiento de las NC (no conformidades) en el ISOTOOLS, identificando el análisis de causa, acción inmediata y correctiva. ▪ Actualización de la Programación de Inspecciones Sistemáticas. 1.2. . Antecedentes o diagnóstico situacional Actualmente las organizaciones para ser más competitivas y llevar los niveles reconocibles de calidad en el mercado requieren de sistemas eficientes para que puedan ofrecer servicios y productos y con ello satisfacer la demanda de sus clientes de acuerdo a la normativa de calidad, asimismo garantizar que en los ambientes de trabajo se cumplan los lineamientos, las normativas legales ambientales y de 23 seguridad que garanticen una adecuada gestión de prevención de riesgos y protección del medio ambiente. Muchas organizaciones que no cuentan con un sistema de gestión de calidad, seguridad y medio ambiente implementado pueden tener los siguientes problemas:  No contar con un rumbo definido, por lo que no saben hacia dónde dirigirse.  Ausencia de objetivos claros en materia de calidad, seguridad y medio ambiente o de requisitos a cumplir.  No contar con procesos identificados y las responsabilidades definidas.  Al no estar suficientemente desarrollada, la estrategia no puede comunicarse eficazmente a todos los profesionales de la empresa (ISOTOOLS, 2021).  Escasa oportunidad en las licitaciones ya que la mayor parte de las contrataciones con el estado exigen contar con sistemas de gestión certificados.  Incumplir requisitos legales el cual la organización no ha contemplado dentro de sus procesos o actividades.  Ante la deficiente implementación del sistema de gestión tanto de calidad, seguridad y medio ambiente por ejemplo puede darse la ocurrencia de accidentes y/o enfermedades ocupacionales, falta de control de los procesos, generación de aspectos ambientales propios de las actividades y por ende la multas o denuncias por alguna autoridad competente. Ante esta problemática las organizaciones tienen la necesidad de contar con un sistema de gestión que se encuentre implementado y certificado para garantizar la confianza con sus partes interesadas, este proceso requiere pasar un proceso de auditoría de certificación para evaluar su conformidad y posteriormente concederle el certificado. Para el siguiente trabajo se ha analizado algunas causas potenciales que podrían conllevar a la Dirección de SS. AA a tener algunos incumplimientos de su Sistema de Gestión implementado y que mediante la auditoría es posible identificarlos y para la toma de decisiones y acciones de mejora. Figura 4 24 Figura 4. Diagrama de ISHIKAWA 1.3. Identificación de oportunidad o necesidad en el área de actividad profesional. Las auditorías juegan un rol importante porque permiten verificar con evidencia objetiva y evaluar la conformidad y el grado en que se cumplen con los criterios de auditoría del sistema de gestión implementado. Una empresa certificada garantiza que todos sus procesos están regidos por los requisitos de las normas internacionales y que estás se llevan a cabo bajo una planificación, cumplimiento de objetivos, cumplimiento de las normativas legales, auditoría, verificación y seguimientos (PHVA). Las auditorias de certificación buscan ese fin de la conformidad y determina los resultados mediante hallazgos de auditoría (oportunidades de mejora, puntos fuertes observaciones y no conformidades) 25 comparados con los criterios de auditoría Además garantiza que el proceso se lleva a cabo por un ente acreditado y pueda emitir la certificación de su Sistema implantado. Se identifican las siguientes oportunidades y necesidades en el campo de la actividad realizada que es el proceso de auditoría en los servicios que brinda la empresa AENOR: Oportunidades:  Conocer diferentes metodologías de gestión y procesos de diversos rubros como el de construcción, energía, industrial y minero.  Poder desempeñarme en distintos sectores debido a la experiencia como auditor en diferentes organizaciones.  Poder calificarme como auditor jefe.  Ampliar la red de contactos a nivel profesional. Necesidades  Validar el grado del cumplimiento del sistema de gestión de las organizaciones de acuerdo con los criterios de auditoría.  Verificar el cumplimiento de los requisitos legales a las que las organizaciones estén suscritas y estés obligados a cumplir de acuerdo con su sector. 1.4. Objetivos de la actividad profesional 1.4.1. Objetivo general  Desarrollar la auditoría en Sistemas Integrados de Gestión en las normas internacionales ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018, en la Dirección de servicios ambientales de una empresa minera. 4.1.2. Objetivo específico  Planificar la auditoría según los criterios de auditoría, las jornadas establecidas y el equipo auditor para la Dirección de Servicios Ambientales de una empresa minera.  Auditar de manera remota para obtener los resultados de la conformidad del cumplimiento de los requisitos de las normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 en la Dirección de Servicios Ambientales.  Evaluar el grado de cumplimiento de los requisitos las normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 de la Dirección de servicios ambientales de una empresa minera. 26 1.5. Justificación de la actividad profesional Según la International Organization for Standardization 9000 (ISO 9000), una auditoría se define como un proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (ISO 9000, 2016). La realización de auditorías a los sistemas de gestión es un requisito común de las normas internacionales ISO, donde se incluyen las mencionadas auditorías de primera parte (auditoría interna) y auditorías de tercera parte (auditoría realizada por entidad externa e independiente de la empresa). Sin importar el o los sistemas de gestión que estén implementados, deben ser revisados por una empresa certificadora externa que se encuentre acreditada apropiadamente. (Vásquez & Torres, 2018, pág. 58) En el presente trabajo se describirá los conceptos relacionados a la actividad relacionada a mi experiencia profesional como auditor, además se detallará la secuencia de auditoría y los resultados obtenidos de una empresa minera, el cual certificó dentro de su alcance al área de servicios ambientales, como parte del seguimiento de su sistema de gestión. El presente trabajo se ha desarrollado en base a la experiencia obtenida como auditor de sistemas de gestión de calidad, seguridad y salud en el trabajo y medio ambiente, haciendo posible aplicar los conocimientos adquiridos de la experiencia profesional y cursos independientes para poder verificar la conformidad del sistema de gestión de calidad, seguridad y medio ambiente según los criterios de auditoría, obteniendo como resultados los hallazgos de auditoría, que ayudarán a la mejora continua de la organización. Según la Escuela de Administración de Negocios para Graduados (ESAN, 2019), las auditorías en ISO 14001 implican la verificación de la conformidad del sistema de gestión ambiental, dentro de estas comprobaciones de la conformidad se relaciona el cumplimiento legal que una organización este obligada a cumplir. Las auditorías ambientales son revisiones que se hacen a las operaciones y los procesos de una compañía, para determinar el cumplimiento de las reglamentaciones ambientales. Surgen como una norma de control para frenar el desgaste y los excesos que, a menudo, los grandes emporios empresariales 27 ejercen sobre el medioambiente. Su objetivo es reducir los daños que generan las actividades de producción. Algunas de las ventajas de esta herramienta de cuantificación de desempeño son las siguientes:  Salvaguardar el medioambiente y los recursos naturales utilizados.  Demostrar el compromiso de la empresa con la preservación del entorno ambiental a los empleados, el público y las autoridades.  Verificar el cumplimiento de las leyes ambientales nacionales e internacionales.  Identificar posibles ahorros de costos a partir de la minimización de desechos y otras actividades. II. FUNDAMENTOS DE LA EXPERIENCIA PROFESIONAL 2.1. Marco Teórico 2.1.1. Antecedentes  En el repositorio de la Universidad Nacional del Altiplano se encuentra el estudio de investigación aprobado y sustentado denominado “Auditoría Interna en un Sistema de Gestión de Seguridad en la empresa Minera San Miguel, cuyo autor es Steven Ghermayn Villalta Chaiña, para obtener el grado de Ingeniero de Minas. Villalta (2019) describe el estudio se realizado en la empresa minera San Miguel S.A.C. ubicado en el distrito de Suyckutambo, provincia de Espinar, departamento del Cusco en el año 2018, con el objetivo de verificar si el sistema de gestión de seguridad se encuentra implementada adecuadamente siguiendo el procedimiento de la auditoría interna, para el cual se utilizó una lista de verificación. La metodología de esta investigación es Gestión de auditoría interna en la empresa minera San Miguel S.A.C. de carácter descriptivo, ya que requiere conocer los procedimientos de gestión de un sistema de seguridad. Durante este proceso se utilizó la estructura de la ISO 45001, Ley Nº 29783, Ley de Seguridad y Salud en el Trabajo y el D.S. 024-2016-EM; se usó de las tablas de Excel, se utilizó un cuestionario del Auditor Marcos Salazar Sandoval para la verificación de la auditoría realizada en la empresa minera San Miguel SAC. Los resultados obtenidos después de realizar la primera auditoría interna en la empresa mediante una lista de verificación, se obtuvo un puntaje de 54.63 % el cual es una 28 calificación desaprobada; por el cual se llega a la conclusión que, en la auditoría interna realizada con la lista de verificación, se identificó deficiencias en el sistema de gestión de seguridad en la empresa minera San Miguel SAC. en las que se deben trabajar en un futuro para mejorar y obtener un puntaje aprobatorio.  En el repositorio de la Universidad Nacional Agraria la Molina se encuentra el estudio de investigación aprobado y sustentado denominado “Evaluación del Sistema de Gestión Ambiental, Seguridad y Salud Ocupacional de una empresa del rubro eléctrico, cuya autora es Angelita Pachao, para obtener el grado de Ingeniero Ambiental. La autora Pachao (2016) describe la evaluación realizada a través de la elaboración de un diagnóstico del Sistema de Gestión implementado en la empresa EZENTIS, bajo los criterios de las normas internacionales ISO 14001:2015 y OHSAS 18001:2007, el cual permitió identificar objetivos, programas, planes, controles operacionales, procedimientos e instructivos a través de entrevistas e inspecciones en campo. Los resultados del diagnóstico inicial para la norma ISO 14001:2015 fue de 74.72% de cumplimiento y 25.28% de incumplimiento, en el caso de la norma OHSAS 18001:2007 fue de 88.82% de cumplimiento y 11.18% de incumplimiento. Se elaboraron controles o actividades para el cumplimiento del 100% de los requisitos exigidos por las normas internacionales como matriz de identificación de partes interesadas, matriz de identificación de riesgos y oportunidades, matriz de riesgos y oportunidades, matriz del ciclo de vida y programa de concientización al personal en SSO. Se realizó la evaluación del sistema integrado de gestión mediante una auditoría interna detectándose 05 no conformidades para norma ISO 14001:2015 y 11 no conformidades para la norma OHSAS 18001:2007, además de 04 observaciones. Una de las conclusiones que se afirma en la presente investigación es la importancia de desarrollar la auditoría para la identificación de los desvíos de los controles operacionales y poder garantizar el cumplimiento de los requisitos.  En el repositorio de la Universidad Técnica de Cotopaxi se encuentra el estudio de investigación aprobado y sustentado denominado “Aplicación de una auditoría de calidad al área de producción “molinos” en la empresa familia Sancela del 29 Ecuador S.A, cuyas autoras son Karla León y Verónica Villalba, para obtener el Título de Ingenieras en Contabilidad y Auditoría. La investigación que presentan los autores León & Verónica (2015) tienen como objetivo principal evaluar el cumplimiento de las Normas de Calidad ISO 9001:2000 en el Área de Producción Molinos, para verificar los procedimientos y conocer si son los correctos para la consecución de una calidad óptima. Por ello, este estudio investigativo establece el fundamento conceptual y científico de la Auditoría de Calidad, utilizando los métodos y técnicas como son: la entrevista, la encuesta y la ficha de observación para obtener información real y objetiva de la investigación. En base a los resultados alcanzados se determina la necesidad de una Auditoría de Calidad, la misma que facilitó determinar el grado de cumplimiento de las políticas y normas de calidad establecidas en mencionada área, cuya principal actividad es la trasformación de la materia prima a papel tissue, la investigación realizada servirá de base para que los directivos del departamento de Calidad tomen las medidas adecuadas para corregir los errores detectados, con la finalidad de mantener una calidad acorde a las normas y estándares aplicables dentro de la empresa, la misma que se efectúo dentro del Área de Producción Molinos en base a las normas de calidad vigentes en el Ecuador. 2.1.2. Bases teóricas de las metodologías o actividades realizadas 2.1.2.1. Auditoría 2.1.2.1.1. Definición Según la International Organization for Standardization 19011 (ISO 19011), lo define como un proceso sistemático, independiente y documentado para tener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. Una auditoría puede ser interna (de primera parte), o externa (de segunda parte o tercera parte), y puede ser combinada o conjunta (ISO 19011, 2018). 2.1.2.1.2. Clasificación de auditorías Las auditorías pueden clasificarse de la siguiente forma:  Auditorías de primera parte 30 Son las auditorías internas, realizadas por o en nombre de la propia organización para revisión por la dirección y otros fines internos, además pueden constituir la base para declaración de conformidad de una organización. La independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.  Auditorías de segunda parte Son las auditorías externas que se llevan a cabo por parte que tienen un interés en la organización tales como los clientes u otras personas en su nombre  Auditoría de tercera parte Son auditorías externas realizadas por organizaciones auditoras independientes y externas, tales como las que otorgan la certificación/registro de conformidad o agencias gubernamentales (ISO 9000, 2016). 2.1.2.1.3. Principios de auditoría Según la International Accreditation Forum y la International Organization for Standardization (ISO&IAF), un auditor debe ser familiar con los 7 principios de auditoría y aplicarlos en los procesos de auditoría. Definen un alcance que guía el comportamiento y conducta del auditor para asegurar el profesionalismo y objetividad. Consistente con una mayor consideración dado el concepto de riesgos en todas las normas de gestión, el enfoque de auditoría basado en riesgo se agregó a la lista para ISO 19011:2018. Los principios son:  Integridad  Presentación justa  Debido cuidado profesional  Confidencialidad  Independencia  Enfoque basado en la evidencia  Enfoque basado en riesgo La aplicación de los principios de auditoría ayuda a garantizar que las auditorías son conducidas con el alto estándar de integridad, basados en consideración de riesgos y evidencia verificable y logran su objetivo previsto (ISO&IAF, 2020). 2.1.2.1.4. Competencia y evaluación de auditores La guía en ISO 19011 sobre la competencia y evaluación de auditores enfatiza la importancia de la competencia del equipo, así como la del individuo. Los auditores 31 deben poseer el conocimiento y las habilidades necesarias para lograr los resultados previstos de las auditorías. Auditores debe poseer conocimientos y habilidades tanto genéricos como específicos del sector. Los líderes del equipo de auditoría deben tener la competencia adicional para proporcionar liderazgo al equipo de auditoría. La competencia debe determinarse mediante un proceso que considere el comportamiento personal de un auditor. y su capacidad para aplicar los conocimientos y habilidades adquiridos a través de la educación, la experiencia laboral, formación de auditores y experiencia en auditoría (ISO&IAF, 2020). 2.1.2.2. Sistema Un sistema es un conjunto de elementos cada uno con características específicas, que se relacionan entre sí y que interactúan para lograr un objetivo común. El gran sistema llamado cuerpo humano cuenta con unos sistemas denominados por algunos como subsistemas que interrelacionados permiten el cumplimiento del objetivo de mantenernos vivo, como son el sistema respiratorio, circulatorio, nervioso, el óseo, entre otros. Por otra parte, el gran sistema de una organización dispone de varios sistemas, cada uno de estos posee un objetivo que permanece alineado para cubrir las expectativas de la alta dirección y de las partes interesadas, cuando se comportan de manera combinada e integrada, enlazando el concepto sinérgico de la utilización de recursos (Castillo y Martínez, 2010, citado en Gonzáles, 2011). Arnold & Osorio (1998, págs. 3,4) definen los sistemas como conjuntos de elementos que guardan estrechas relaciones entre sí, que mantienen al sistema directo o indirectamente unido de modo más o menos estable y cuyo comportamiento global persigue, normalmente, algún tipo de objetivo. Esas definiciones que nos concentran fuertemente en procesos sistémicos internos deben, necesariamente, ser complementadas con una concepción de sistemas abiertos, en donde queda establecida como condición para la continuidad sistémica el establecimiento de un flujo de relaciones con el ambiente. A partir de ambas consideraciones la TGS puede ser desagregada, dando lugar a dos grandes grupos de estrategias para la investigación en sistemas generales: a. Las perspectivas de sistemas en donde las distinciones conceptuales se concentran en una relación entre el todo (sistema) y sus partes (elementos). 32 b. Las perspectivas de sistemas en donde las distinciones conceptuales se concentran en los procesos de frontera (sistema/ambiente). En el primer caso, la cualidad esencial de un sistema está dada por la interdependencia de las partes que lo integran y el orden que subyace a tal interdependencia. En el segundo, lo central son las corrientes de entradas y de salidas mediante las cuales se establece una relación entre el sistema y su ambiente. Ambos enfoques son ciertamente complementarios. La ISO 9000 lo define como el conjunto de elementos interrelacionados o que interactúan (ISO 9000, 2016). 2.1.2.2.1. Sistema de Gestión Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos, y procesos para lograr estos objetivos. Puede tratar una sola disciplina o varias disciplinas por ejemplo gestión de la calidad, gestión ambiental y de seguridad. Los elementos del sistema de gestión establecen la estructura de la organización, los roles y las responsabilidades, la planificación, la operación, las políticas, las prácticas, la reglas, las creencias, los objetivos y los procesos para lograr esos objetivos. El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas en la organización o una o más funciones dentro de un grupo de organizaciones (ISO 9000, 2016). La organización mostrada como un sistema cuenta con un conjunto de elementos interrelacionados para lograr unos objetivos propuestos, por ejemplo, aumentar las utilidades, mejorar las condiciones de salud de los trabajadores, prevenir la contaminación ambiental, entre otros. Así como el sistema respiratorio se encarga de suministrar el oxígeno al corazón para que este funcione y el sistema circulatorio irriga la sangre para que los órganos se mantengan vivos, en la organización el sistema de gestión de la calidad busca satisfacer al cliente para garantizar el equilibrio económico, su competitividad y los ingresos para las diferentes operaciones; mientras el sistema de gestión en seguridad y salud ocupacional garantiza la disponibilidad de recurso humano libre de riesgos y sin enfermedades profesionales para la ejecución de las actividades, el sistema de 33 gestión ambiental protege el ambiente y previene la contaminación con lo cual garantiza el suministro de materia prima en equilibrio con el entorno (Castillo y Martínez, 2010, citado en Gonzáles, 2011). 2.1.2.2.2. Sistema de gestión de calidad Un sistema de gestión de calidad comprende las actividades mediante el cual la organización identifica sus objetivos, determina los procesos y recursos necesarios para lograr los resultados deseados. Proporciona los medios para identificar las acciones para abordar las consecuencias previstas y no previstas en la provisión de productos y servicios (ISO 9000, 2016). El Sistema de Gestión de Calidad se define como un conjunto de políticas, objetivos, procesos, documentos y recursos que conducen a asegurar la calidad, no solo del producto sino de la organización como un todo, que busca la máxima satisfacción de los clientes, en este caso, los usuarios. Debe permitir la integración de todos los procesos requeridos para satisfacer su política y sus objetivos de la calidad y cumplir las necesidades y los requisitos de los usuarios. Este sistema es el conjunto de actividades relacionadas entre sí, ordenadas, que permiten establecer la metodología, las responsabilidades y los recursos necesarios para lograr los objetivos planificados de acuerdo con la política de la calidad de la organización (Cira et al., 2018). Un SGC formal proporciona un marco de referencia para planificar, ejecutar, realizar el seguimiento y mejorar el desempeño de las actividades de gestión de la calidad. El SGC no necesita ser complicado, más bien es necesario que refleje de manera precisa las necesidades de la organización. Al desarrollar el SGC, tanto la norma de 2008 como la de 2015, hacen énfasis en la utilidad de utilizar el ciclo PDCA, devenido del inglés plan-do-check-act, del conocido ciclo Deming. Cabe anotar que además de su preocupación por la estadística aplicada al control de calidad, Shewhart se preocupó por el rol administrativo de la calidad, diseñando el famoso ciclo PHVA (Planear, Hacer, Verificar, Actuar), bautizado más adelante por los japoneses como el ciclo Deming, el cual es la base de los sistemas de gestión de calidad existentes en la actualidad (Becerra et al., 2019). 34 2.1.2.2.3. Sistema de gestión ambiental Según la Organización Internacional de Estandarización 14001, el sistema de Gestión ambiental queda definido como parte del sistema de gestión usada para gestionar aspectos ambientales, cumplir los requisitos legales y otros requisitos y abordar riesgos y oportunidades (ISO14001, 2015). Entre las principales estrategias propuestas a nivel mundial para enfrentar los problemas ambientales se encuentran los Sistemas de Gestión Ambiental (SGA), concebidos como vías para identificar y manejar sistemáticamente los aspectos e impactos ambientales por parte de las empresas (Cascio et al.,1996, citado en Guédez et al., 2003). Los SGA están estrechamente relacionados con los sistemas de gestión de la calidad, que son mecanismos que proporcionan un proceso sistemático y cíclico de mejora continua. En este sentido, un SGA es aquel que permite a la empresa controlar los procesos susceptibles de generar daños al ambiente, minimizando los impactos ambientales de sus operaciones y mejorando el rendimiento de sus procesos. Así mismo, identifica políticas, procedimientos y recursos para cumplir y mantener una gestión ambiental efectiva en una empresa u organización (Clements et al.,1997,citado en Guédez et al., 2003). Los SGA proporcionan un proceso cíclico de mejora continua, que comienza con la planificación de un resultado deseado, es decir, una mejora de la actuación ambiental, implantando luego un plan, comprobando si este funciona y, finalmente, corrigiendo y mejorando el plan con base en las observaciones que surgen del proceso de comprobación (Reyes at al.,2002,citado en Guédez et al., 2003). Un Sistema de Gestión Ambiental ayuda a la empresa a ser más efectiva en el logro de sus metas ambientales a través de políticas y objetivos establecidos por la gerencia, en un esfuerzo organizado, amplio y permanente para mejorar su desempeño ambiental. Un SGA adoptado en forma correcta ofrece las siguientes ventajas: -Flexibilidad de adaptación a la realidad de la empresa y su gestión general -Respaldo de una organización internacionalmente reconocida y aceptada -Consistencia en la política de Desarrollo Sostenible, con las regulaciones y exigencias de los consumidores -Mejor utilización de los recursos para reducir los costos operativos 35 -Reducción de los riesgos de operación y accidentes laborales -Mejor imagen ante los consumidores y la comunidad en general -Mejor acceso a seguros, permisos y otras autorizaciones. No todas las empresas requieren que su SGA sea certificado bajo los estándares ISO 14001. En efecto, las pequeñas y medianas empresas que no buscan colocar sus productos en mercados externos optan por implantar un SGA que les permita cumplir con la normativa legal vigente en sus países de operación. Las empresas grandes, por el contrario, suelen requerir la certificación ISO 14001 para competir exitosamente en mercados más exigentes (Clements,1997,citado en Guédez, 2003). 2.1.2.2.4. Sistema de gestión de la seguridad y salud en el trabajo La Gestión de Seguridad y Salud en el Trabajo es un subsistema de la Gestión Empresarial dirigido a desarrollar sistemas preventivos para alcanzar baja siniestralidad y mantener lugares de trabajo seguros y saludables, además de unas condiciones de trabajo dignas. Este subsistema tiene profundas interrelaciones con otros subsistemas, tales como Gestión de la Calidad y Gestión Medio Ambiental y Responsabilidad Social, con el fin común de evitar y minimizar riesgos (Quijada & Ortiz, 2010, pág. 3). Según estimaciones de la Organización Internacional del Trabajo (OIT) aproximadamente 2,2 millones de personas mueren cada año en el mundo por causa de accidentes laborales y enfermedades profesionales, mientras que unos 270 millones son víctimas de lesiones graves, pero no mortales, y otros 160 millones caen enfermos, debido a causas laborales. La OIT ha calculado que los costos totales de tales accidentes y enfermedades representan cerca del 4 por ciento del PIB mundial, cifra que es más de 20 veces superior a la asistencia oficial al desarrollo (OIT, 2005,citado en Quijada & Ortiz, 2010). En general, los Sistemas de Gestión de Seguridad y Salud en el Trabajo (SGSST) son una herramienta para el desarrollo de actividades preventivas en la organización, brindando medios para la gestión de la seguridad y la salud de una forma organizada y estructurada. Al aplicar dichos sistemas de gestión, la organización puede obtener como resultado una reducción de la accidentalidad, además de un aumento en la 36 productividad, lo cual impacta directamente en los resultados económicos y financieros de la empresa. La finalidad de cualquier sistema de gestión es el mejoramiento continuo; por tanto, cuando una empresa inicia un proceso de implementación, mantenimiento y certificación de su sistema de gestión, se espera que en el largo plazo este presente mejor resultado, que para el caso de la seguridad y salud en el trabajo es la reducción de la accidentalidad labora (Vinodkumar,2011,citado en Riaño,et al., 2016). Un sistema de gestión de SST basado en ISO 45001 permitirá a una organización mejorar su desempeño de SST mediante: - desarrollar e implementar una política de SST y objetivos de SST - Establecer procesos sistemáticos que consideren su "contexto" y que tengan en cuenta sus riesgos y oportunidades, y sus requisitos legales y otros requisitos. - determinar los peligros y riesgos de SST asociados con sus actividades; buscando eliminarlos, o poniendo controles para minimizar sus efectos potenciales - Establecer controles operativos para gestionar sus riesgos de SST y sus requisitos legales y otros requisitos. - aumentar la conciencia de sus riesgos de SST - Evaluar su desempeño en SST y buscar mejorarlo, mediante la adopción de las acciones adecuadas. - Asegurar que los trabajadores asuman un papel activo en los asuntos de SST. En combinación, estas medidas garantizarán que se promueva la reputación de una organización como un lugar seguro para trabajar y pueda tener beneficios más directos, tales como:  mejorar su capacidad para responder a problemas de cumplimiento normativo  reducir los costos generales de los incidentes  Reducir el tiempo de inactividad y los costos de interrupción de las operaciones.  reducir el costo de las primas de seguros 37  mejorar la moral, así como reducir el ausentismo y las tasas de rotación de empleados.  reconocimiento por haber alcanzado un punto de referencia internacional (que a su vez puede influir en otras partes interesadas, como clientes preocupados por sus responsabilidades sociales) (ISO, s.f.). 2.1.2.2.5. Sistema de Gestión Integrado Existe una tendencia creciente a la integración de varios sistemas de gestión, entre los que se destacan la calidad, el medio ambiente, la salud y seguridad en el trabajo, y el sistema de gestión energética. De esta forma las organizaciones gestionan sus procesos y brindan productos y servicios con mayor calidad (Antúnez, 2016, pág. 13) Sin dudas, la integración de los sistemas mencionados tiene un impacto económico significativo que se manifiesta, precisamente, en la armonización de los criterios en cuanto a responsabilidades, organización, medición y seguimiento de los procesos. Esto se logra con la integración, simplificación y optimización de la documentación del sistema. También se mejora la capacidad de reacción de la organización frente a las nuevas necesidades o expectativas de las partes interesadas y se logra así una respuesta más integral. Por otro lado, se minimizan las distorsiones que se producen al asignar recursos en sistemas separados y se alcanza una mayor eficiencia en la toma de decisiones por la dirección, al disponer de una visión global e interrelacionada de los sistemas (Antúnez, 2016, pág. 2). La garantía de integración de los sistemas radica en hacer una sola gestión, esto significa aplicar un solo planear, hacer, verificar y actuar. A su vez es posible evidenciar que el sistema de gestión de la calidad ISO 9001, gestión ambiental ISO 14001 y gestión en seguridad y salud ocupacional OHSAS 18001 ahora ISO 45001, tienen una serie de aspectos en común que permiten estudiarlos en forma uniforme e integrarlos para efectos de su gestión, teniendo en cuenta el ciclo PHVA (planear, hacer, verificar y actuar). Estos aspectos son:  Establecer una política  Fijar objetivos  Definir responsabilidades y autoridades 38  Efectuar la documentación de los procesos, actividades o tareas a realizar y mantener dicha documentación controlada  Planificar las actividades y tareas a llevar a cabo para lograr los objetivos establecer procesos clave.  Efectuar mediciones y seguimiento o monitoreo de procesos, actividades y tareas, llevar registros como evidencia de las actividades ejecutadas y controlar la gestión de estos, tomar precauciones para controlar aquellos resultados o procesos que no satisfacen las especificaciones.  Tener prevista la toma de acciones correctivas y preventivas cuando alguna situación no funciona de acuerdo con lo planificado.  Efectuar la evaluación del desempeño del sistema a través de auditorías.  Revisar el sistema en forma periódica por parte de la por parte de la dirección. Para la implementación de estos tres sistemas es posible tener en cuenta estos aspectos comunes antes mencionados, que puede dar como resultado un único sistema de gestión integrado, y aunque resulta difícil establecer o describir un único modelo para su integración, es necesario considerar que la integración pueden contribuir a una simplificación de los requerimientos del sistemas, a reducir las duplicaciones de políticas y procedimientos, alineación de los objetivos de distintos sistemas, la reducción de la documentación, la realización de auditorías integradas y por ende a una reducción de costos. Lo anterior con el fin primordial de mejorar la satisfacción de sus stakeholders o grupos de interés (Castillo y Martínez, 2010, citado en Gonzáles, 2011). 2.1.2.3. International Organization for Standardization ISO La Organización Internacional de Normalización se creó en febrero de 1947 como resultado de una conferencia a la que asistieron representantes de 25 organismos nacionales de normalización y se celebró en Londres (Reino Unido) en octubre de 1946. Los primeros Estatutos y Reglas de Procedimiento de la Organización se redactaron en la Conferencia de Londres y se adoptaron formalmente cuando se recibió la ratificación de 15 de los organismos nacionales de normalización presentes en la Conferencia. Desde entonces se han publicado versiones revisadas (ISO, 2016). 39 La Organización Internacional de Estandarización, ISO, es una organización sin ánimo de lucro de carácter no gubernamental que promueve el desarrollo y la implementación de normas a nivel internacional, tanto de fabricación como de servicios. El objetivo de esta organización es brindar herramientas para facilitar las transacciones a nivel internacional tanto de objetos, bienes y servicios como de desarrollos científicos, actividades intelectuales, tecnológicas y económicas. La organización está constituida por 180 Comités Técnicos y las actividades técnicas se encuentran descentralizada en unos 2700 Comités, subcomité y grupo de trabajo. Los aspectos que abarcan son de lo más diversos, desde el tamaño de las hojas de papel hasta lo último en telecomunicaciones (UNIVERSIDAD EAFIT). Agrupa a los representantes de cada uno de los organismos nacionales de estandarización de diversos países del mundo, como son el Instituto Argentino de Normalización y Certificación (IRAM),Instituto Nacional Americano de Normas (ANSI) de Estados Unidos, Instituto Boliviano de Normalización y Calidad (IBNORCA), Instituto Nacional de Normalización (INN) Chile, Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC), Instituto de Normas Técnicas de Costa Rica (INTECO), Oficina Nacional de Normalización (NC) Cuba, Instituto Ecuatoriano de Normalización (INEN), Asociación Española de Normalización y Certificación (AENOR) España, y el Instituto Alemán de Normalización, entre otros (Yánez & Yánez, 2012, págs. 85,86). Según el organismo Internacional de Estandarización (ISO, s.f), conforma una red global de organismos nacionales de normalización, de los cuales representan las organizaciones más importantes, sólo hay un miembro por cada país y representa a ISO en su país. Para el caso de Perú la organización nacional de normalización es INACAL (Instituto Nacional de Calidad) es la organización más importante que representa a ISO en Perú, sobre su participación en el Comité Técnico representa como miembro participante a 37 y como miembro observador a 26, siendo un total de 63, la participación en el Comité Técnico Las normas ISO nacen ante la necesidad de unificar los estándares internacionales de calidad, debido a la ausencia de guías para las prácticas de la calidad de los productos, servicios y/o para la mejora de los procesos de fabricación de las organizaciones a nivel mundial. 40 El impacto de las normas ISO en el comercio internacional y su aplicación en los SGC de las organizaciones, ha sido adoptado por más de 150 países, y empleadas por más de 350.000 empresas tanto públicas como privadas (Yánez & Yánez, 2012, pág. 86). 2.1.2.3.1. Sistemas de Gestión de Calidad - Fundamentos y vocabulario ISO 9000 Es la norma que proporciona los conceptos fundamentales, los principios y el vocabulario para los sistemas de gestión de la calidad (SGC). Esta norma ayuda a los usuarios para que puedan ser capaces de su implementación de manera eficaz y eficiente un SGC. Es aplicable a todas las organizaciones, independientemente de su tamaño, complejidad o modelo de negocio (ISO 9000, 2016). En 1979, el British Standards Technical Committee 176, decidió que era necesario establecer principios generales que fuesen aceptados universalmente como norma internacional, para que las empresas manufactureras diseñaran y establecieran métodos y sistemas de control de calidad, dando origen a las normas que hoy conocemos como ISO-9000. En un principio, las Normas ISO-9000 incluían, además del control de los procesos, el control de calidad de los productos. Para lograrlo, 20 países con participación y 10 países como observadores crearon por consenso una serie de normas orientadas a la administración de la calidad que denominaron ISO-9000, cuya emisión final se hizo en 1987. Las Normas ISO-9000, tuvieron como base inicialmente la norma británica BS5750, la canadiense CSA Z299, la estadounidense ASQC Z1.15, las MIL Q9858A (Military Standard), así como, los lineamentos de la Unión of Japanese Scientists and Enginineers (JUSE, Asociación de Científicos e Ingenieros Japoneses), estos últimos quienes se habían hecho merecedores del premio Deming de la calidad. Las Normas ISO-9000, así como muchas que le antecedieron, tuvieron su origen en los estamentos militares. Los productos militares por su naturaleza, y por el impacto que podrían ocasionar los productos bélicos defectuosos en el ser humano, mostró la importancia de contar con sistemas de control de calidad que garantizarán la calidad de estos. Se establecieron, entonces, normas de calidad que proporcionaran un cierto grado de confiabilidad, tanto de los productos suministrados, así como de los procesos empleados para fabricarlos. 41 La norma ISO-9000 se emitió además para cubrir actividades de carácter de aplicación universal. A medida que las normas se fueron dando a conocer, la industria y el comercio comenzó a demandarlas cada vez más. Con el transcurso de los años se generalizó su uso y se hizo casi obligatorio la utilización de las normas BS 5750 y la misma ISO-9000, para regular los sistemas de calidad en todos los campos de producción de bienes y servicios. Como el propósito de este texto no es el de profundizar en el conocimiento de las Normas ISO-9000, sino únicamente el de ayudar a su interpretación y aplicación, el lector que desee ahondar en el tema de las equivalencias podrá remitirse a prácticamente cualquier texto que aborde el tema de la calidad, donde encontrará con lujo de detalle tablas de equivalencia, no solamente entre las normas que hemos mencionado sino también, equivalencias con otras normas menos utilizadas, así como, con las diferentes actualizaciones de la ISO-9000, en especial con la norma la ISO-9000 1994, la cual ya no continua siendo utilizada pero bajo la cual se certificaron la gran mayoría de las empresas hasta el año 2000, fecha en la cual cambió a la ISO 9001/2000, y sus posteriores actualizaciones, como la ISO 9001/2008 y la actual versión ISO 9001/2015 (Gonzáles & Jaime, 2016, págs. 5,6). 2.1.2.3.2. Directrices para la auditoría de los Sistemas de Gestión ISO 19011 Este guía proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de las personas que participan en el proceso de auditoría. Estas actividades incluyen a las personas responsables de la gestión del programa de auditoría, los auditores y los equipos auditores. Es aplicable a todas las organizaciones que necesitan planificar y realizar auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría. La aplicación de este documento a otros tipos de auditorías es posible, siempre que se preste especial atención a la competencia específica necesaria (ISO 19011, 2018). 2.1.2.3.2.1. Inicio de auditoría La responsabilidad de llevar a cabo la auditoría debería corresponder al líder del equipo auditor designado hasta que la auditoría finalice. 42 Para iniciar una auditoría, la secuencia puede diferir dependiendo del auditado, de los procesos y de las circunstancias específicas de la auditoría. Tabla 4. Tabla 4. Métodos de Auditoría Grado de interacción entre el auditor y el auditado Ubicación del auditor In situ A distancia Realizar entrevistas A través de medios de comunicación Completar listas de verificación y interactivos: cuestionarios con la participación — realizar entrevistas del auditado — observar el trabajo realizado con Revisar los documentos con la un guía a Interacción Humana participación del auditado distancia Muestrear — completar listas de verificación y cuestionarios — revisar los documentos con la participación del auditado Revisar los documentos (por Revisar los documentos (por ejemplo, registros, análisis de ejemplo, registros, análisis de datos) datos) Observar el trabajo desempeñado a Sin interacción Humana Observar el trabajo desempeñado Realizar visitas al sitio través de medios de vigilancia, considerando los requisitos sociales y legales. Completar listas de verificación Analizar los datos Muestrear (por ejemplo, productos) Nota: Extraído del procedimiento interno de AENOR Fuente: (AENOR, 2021) 2.1.2.3.2.1.1. Establecimiento del contacto con el auditado El líder deberá asegurarse que se establece el contacto con el auditado para:  Confirmar los canales de comunicación con los representantes del auditado confirmar la autoridad para llevar a cabo la auditoría;  Proporcionar información pertinente sobre los objetivos de la auditoría, el alcance, los criterios, los métodos y la composición del equipo auditor, incluyendo a los expertos técnicos;  Solicitar acceso a la información pertinente con propósitos de planificación, incluyendo información sobre los riesgos y oportunidades que la organización ha identificado y la manera en que se abordan;  Determinar los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes para las actividades, procesos, productos y servicios del auditado; 43  Confirmar lo acordado con el auditado respecto al grado de difusión y al tratamiento de la información confidencial;  Hacer los preparativos para la auditoría incluyendo el calendario;  Determinar los acuerdos específicos de la ubicación en cuanto al acceso, seguridad y salud, seguridad física, confidencialidad u otras;  Acordar la asistencia de observadores y la necesidad de guías o intérpretes para el equipo auditor;  Determinar cualquier área de interés, inquietud o los riesgos para el auditado en relación con la auditoría específica;  Resolver las cuestiones relativas a la composición del equipo auditor con el auditado o el cliente de la auditoría (ISO 19011, 2018). 2.1.2.3.2.2. Preparación de las actividades de auditoría 2.1.2.3.2.2.1. Realización de la revisión de la información documentada La información pertinente del auditado debería revisarse a fin de:  Reunir información para comprender las operaciones del auditado y preparar las actividades de auditoría y los documentos de trabajo de auditoría aplicables, por ejemplo, sobre procesos, funciones;  Establecer una visión general de la extensión de la información documentada para determinar la posible conformidad con los criterios de auditoría y detectar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos. La información documentada debería incluir, pero no limitarse a: documentos y registros del sistema de gestión, así como a informes de auditoría previos. También debería tener en cuenta el alcance, los criterios y los objetivos de la auditoría (ISO 19011, 2018). 2.1.2.3.2.2.2. Planificación de la auditoría a) Enfoque basado en riesgos para la planificación El líder del equipo auditor debería adoptar un enfoque basado en riesgos para planificar la auditoría, con base en la información del programa de auditoría y en la información documentada proporcionada por el auditado. La planificación de la auditoría debería considerar los riesgos de las actividades de auditoría en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de 44 la auditoría. La planificación debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de auditoría a fin de alcanzar los objetivos eficazmente. El nivel de detalle proporcionado en el plan de auditoría debería reflejar el alcance y la complejidad de ésta, así como los riesgos de no lograr los objetivos de la auditoría (ISO 19011, 2018). b) Detalles de la planificación de auditoría El grado de detalle y el contenido de la planificación de la auditoría pueden diferir, por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas. La planificación de la auditoría debería ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo. La planificación de la auditoría debería tratar o hacer referencia a lo siguiente:  Los objetivos de la auditoría;  El alcance de la auditoría, incluyendo la identificación de la organización y de sus funciones, así como los procesos que van a auditarse;  Los criterios de auditoría y cualquier información documentada;  Las ubicaciones (físicas y virtuales), las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado;  La necesidad de que el equipo auditor se familiarice con las instalaciones y procesos del auditado (por ejemplo, realizando una visita a las ubicaciones físicas, o revisando las tecnologías de la información y las comunicaciones);  Los métodos de auditoría que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditoría para obtener las evidencias de auditoría suficientes;  Los roles y responsabilidades de los miembros del equipo auditor, así como los guías y los observadores o intérpretes (ISO 19011, 2018). c) Asignación de las tareas al equipo auditor El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, actividades, funciones o lugares específicos y, según sea apropiado, la autoridad para la toma 45 de decisiones. Tales asignaciones deberían tener en cuenta la imparcialidad, la objetividad y la competencia de los auditores y el uso eficaz de los recursos, así como los diferentes roles y responsabilidades de los auditores, los auditores en formación y los expertos técnicos. El líder del equipo auditor debería realizar reuniones del equipo auditor, cuando sea apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios. Los cambios en las asignaciones de trabajo pueden hacerse a medida que la auditoría se va llevando a cabo para asegurar el logro de los objetivos de la auditoría (ISO 19011, 2018). 2.1.2.3.2.3. Realización de las actividades de auditoría a) Realización de la reunión de apertura El propósito de la reunión de apertura es:  Confirmar el acuerdo de todos los participantes (por ejemplo, auditado, equipo auditor) sobre el plan de auditoría;  Presentar al equipo auditor y sus roles;  Asegurarse de que se pueden realizar todas las actividades de auditoría planificadas. Debería celebrarse una reunión de apertura con la dirección del auditado y, cuando sea apropiado, con aquellos responsables de las funciones o de los procesos que se van a auditar. Durante la reunión, debería proporcionarse la oportunidad de realizar preguntas. El grado de detalle debería ser coherente con la familiaridad del auditado con el proceso de auditoría. El líder del equipo auditor debería presidir la reunión (ISO 19011, 2018). 2.1.2.3.3. Sistema de Gestión de la calidad (Requisitos) ISO 9001 Las normas ISO surgen en su primera versión en el año 1987 como estándares que definen un sistema de gestión de la calidad. Desde entonces, estas normas se han revisado pasando por versiones en los años 1994, 2000, 2008 y recientemente por la versión 2015. El nuevo modelo de la norma ISO 9001:2015 trae consigo cambios significativos para generar impacto y resultados en los clientes y partes interesadas, cobrando importancia el estudio de contexto, la planificación estratégica, la gestión del cambio 46 y la gestión del riesgo de manera especial, con lo cual se persigue que las organizaciones contextualicen el riesgo en la planificación, implementación, mantenimiento y mejora del sistema. Es importante señalar que algunos autores muestran cómo implementar la norma ISO 9001, y de manera práctica proponen estructuras y actividades para el diseño e implementación de sistemas de gestión de la Calidad en cualquier contexto organizacional (Fontalvo,2000, citado en Fontalvo & De La Hoz, 2018). ISO 9001 establece los criterios para un sistema de gestión de la calidad y es la única norma de la familia que puede certificarse (aunque esto no es un requisito). Puede ser utilizado por cualquier organización, grande o pequeña, independientemente de su campo de actividad. De hecho, hay más de un millón de empresas y organizaciones en más de 170 países certificadas con ISO 9001. Esta norma se basa en una serie de principios de gestión de la calidad que incluyen un fuerte enfoque en el cliente, la motivación y la implicación de la alta dirección, el enfoque de procesos y la mejora continua. Estos principios se explican con más detalle en los principios de gestión de la calidad de ISO. El uso de ISO 9001 ayuda a garantizar que los clientes obtengan productos y servicios consistentes y de buena calidad, lo que a su vez brinda muchos beneficios comerciales (ISO, s.f.). Se puede decir que la calidad está estrechamente relacionada a todas las esferas y actividades económicas de la sociedad. Constituye una filosofía de gestión que impacta en todos los niveles de una organización y que garantiza que esta se desempeñe de forma eficiente y eficaz, reduciendo costos, mejorando continuamente su desempeño, el cual se logra con formas más eficientes de comunicación, al potenciar el desarrollo del capital humano y vela por la entrega de productos y servicios que cumplan con lo especificado, en correspondencia con los requisitos de los clientes y demás partes interesadas de la organización. Tanto los clientes internos como externos constituyen el eje esencial sobre el cual gira el desarrollo y mejoramiento de la organización que es gestionada bajo esta filosofía (Antúnez, 2016, pág. 6). 47 2.1.2.3.4. Sistema de Gestión ambiental (requisitos) ISO 14001 En 1996, ISO lanza su estándar de sistema de gestión ambiental, ISO 14001. El estándar proporciona herramientas para empresas y organizaciones para ayudarlas a identificar y controlar su impacto ambiental (ISO, 2021). ISO 14001 establece los criterios para un sistema de gestión ambiental y puede certificarse. Traza un marco que una empresa u organización puede seguir para establecer un sistema de gestión ambiental eficaz. Diseñado para cualquier tipo de organización, independientemente de su actividad o sector, puede garantizar a la dirección de la empresa y a los empleados, así como a las partes interesadas externas, que se está midiendo y mejorando el impacto ambiental. Un sistema de gestión ambiental ayuda las organizaciones a identificar, gestionar, monitorear y controlar sus problemas ambientales de manera “integral”. Otras normas ISO que miran diferentes tipos de sistemas de gestión, como ISO 9001 para gestión de calidad e ISO 45001 para salud y seguridad ocupacional, todos utilizan una Estructura de Alto Nivel. Esto significa que ISO 14001 se puede integrar fácilmente en cualquier ISO existente sistema de gestión. ISO 14001 es adecuado para organizaciones de todos tipos y tamaños, ya sean privados, sin fines de lucro o gubernamental. Requiere que una organización considere todas las cuestiones ambientales relevantes para sus operaciones, como la contaminación del aire, problemas de agua y alcantarillado, gestión de residuos, contaminación del suelo, mitigación y adaptación al cambio climático, y uso de recursos y eficiencia. Como todas las normas de sistemas de gestión ISO, ISO 14001 incluye la necesidad de una continua mejora de los sistemas de una organización y enfoque de las preocupaciones ambientales. La norma ha sido revisada recientemente, con mejoras clave como el aumento protagonismo de la gestión medioambiental dentro de la planificación estratégica de los procesos de la organización, mayor aportación del liderazgo y un mayor compromiso con las iniciativas proactivas que impulsan el desempeño ambiental (ISO14001, 2015). Esta revisión del estándar de Gestión ambiental para ser más prominente dentro de la dirección estratégica de la organización requiere: 48  Un mayor compromiso del liderazgo  La implementación de proactivo iniciativas para proteger el medio ambiente del daño y la degradación, como uso sostenible de recursos y clima mitigación de cambios.  Un enfoque en el pensamiento del ciclo de vida para garantizar consideración del medio ambiente aspectos desde el desarrollo hasta fin de la vida.  La incorporación de un grupo de interés estrategia de comunicación La certificación acreditada según ISO 14001 no es un requisito, y las organizaciones pueden obtener muchos de los beneficios al usar el estándar sin pasar por el proceso de certificación. Sin embargo, la certificación de terceros, donde un organismo de certificación independiente audita sus prácticas con los requisitos del estándar, es una forma de señalizar a sus compradores, clientes, proveedores y otras partes interesadas que ha implementado el estándar correctamente. Además, para algunas organizaciones, ayuda a mostrar cómo cumplen con las normativas o contractuales requisitos (ISO, 2015). 2.1.2.3.5. Sistema de gestión de la seguridad y salud en el trabajo (requisitos) ISO 45001 ISO 45001 define los requisitos para un sistema de gestión para la gestión de la SST, además de brindar orientación sobre su uso. Un sistema de gestión ISO 45001 proporciona un marco para establecer políticas, objetivos, procesos y gobernanza de gestión de la SST, y facilita el logro de una organización de sus metas estratégicas. ISO 45001 utiliza un proceso estructurado, eficaz y eficiente que impulsa la mejora continua del desempeño de la SST de una organización. Nota: Esta norma se centra en la necesidad de un sistema de gestión, no en la gestión de tipos específicos de peligros y riesgos. Nota: Hoy en día, muchas organizaciones utilizan "OHSAS 18001 - Sistemas de gestión de seguridad y salud ocupacional - Requisitos" para los requisitos mínimos de las mejores prácticas de gestión de seguridad y salud ocupacional. OHSAS 18001 se retirará 3 años después de la publicación de ISO 45001. (ISO, s.f.) 49 El cumplimiento de los requisitos de la norma ISO 45001 puede ayudar a las organizaciones que se esfuerzan por lograr una cultura de mejora continua y proactiva, y puede impulsar la eficacia y la eficiencia de una organización en la realización de los niveles más altos de desempeño en SST. Refleja las ideas más recientes y las mejores prácticas en la gestión de la SST. El desarrollo e implementación de un marco de gestión de la SST basado en la norma ISO 45001 demuestra a las partes interesadas internas y externas (por ejemplo, trabajadores, reguladores, clientes, inversores, aseguradoras) que la organización gestiona sus riesgos y desempeño de una manera muy eficaz y eficiente. Reconocida a nivel mundial, la norma de gestión ISO 45001 ofrecerá a las organizaciones un marco de confianza que permitirá la coherencia en las prácticas de gestión de la SST. Se alinea con otras normas de gestión ISO, como ISO 9001 , ISO 14001 e ISO 31000 , y puede contribuir al desarrollo de una organización de un conjunto coherente de prácticas de gestión en todas las facetas de su funcionamiento (ISO, s.f.). 2.1.3. Marco Conceptual 2.1.3.1. Certificación Garantía otorgada por un organismo de certificación independiente (ISO no realiza certificación) de que un producto, servicio o sistema cumple con los requisitos de una norma (ISO, s.f). 2.1.3.2. Programa de auditoría Los programas de auditoría definen la planificación de las auditorías a realizar en un horizonte a largo plazo, pueden incluir auditorias, que tratan de una o más normas de sistemas de gestión u otros requisitos, pueden ser combinadas o independientes y desde el punto de vista de tipología pueden incluir auditorías internas (primera parte), de clientes, a proveedores o partes interesadas (segunda parte) y a entidades certificadoras o regulatorias (tercera parte).En palabras más simples el programa de auditoria, es un conjunto que auditorías (primera, segunda y tercera parte) que se planifican durante un periodo de tiempo a largo plazo. El alcance de un programa de auditoría puede variar en función de:  El tamaño, y la naturaleza de la organización. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62085 http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=60857 http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=60857 https://www.iso.org/standard/43170.html 50  Los requisitos legales, reglamentarios u otros de su funcionalidad.  La complejidad de sus operaciones.  El tipo de riesgos y oportunidades del contexto.  El nivel de madurez de los sistemas de gestión que se van a auditar (ESCUELA EUROPEA DE EXCELENCIA, 2020). 2.1.3.3. Plan de auditoría El plan de auditoria es un documento que el líder del equipo auditor designado diseña y distribuye, días previos a la realización de cada auditoria, debe realizar una planificación más detallada de la auditoria, el grado de detalle y el contenido del plan de la auditoría, puede diferir, por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas. En efecto el plan de auditoria es un documento de referencia el cual debe ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo, pero a su vez, permita tener una guía de los elementos relevantes a considerar en el desarrollo de auditoria. En otras palabras, el plan de auditoría define específicamente los detalles de la auditoria, incluyendo el conjunto actividades que se programa en la agenda para llevar a cabo cada auditoría de primera, segunda o tercera parte, precisando datos mínimos como proceso/actividad/requisito auditado, fecha, hora, responsable auditado, y equipo auditor asignado (ESCUELA EUROPEA DE EXCELENCIA, 2020). 2.1.3.4. Alcance de auditoría El alcance de la auditoría describe la extensión y los límites de la auditoría, tal como las ubicaciones físicas, las unidades organizacionales, las actividades y los procesos a auditar (AENOR, 2020). 2.1.3.5. Auditoría combinada Una auditoría al sistema de gestión de una organización con respecto a los requisitos de dos o más normas, realizada simultáneamente (AENOR, 2020). Auditoría llevada a cabo a un único auditado en dos o más sistemas de gestión (ISO 9000, 2016). 51 2.1.3.6. Auditoría Integrada Cuando una organización ha integrado la aplicación de los requisitos de dos o más normas de sistemas de gestión a la vez (AENOR, 2020). 2.1.3.7. Criterios de auditoría Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia objetiva (ISO 9000, 2016). 2.1.3.8. Evidencia de la auditoría Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable (ISO 9000, 2016). conjunto de requisitos usados como referencia frente a la cual se compara la evidencia objetiva. Nota 1 a la entrada: Si los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), las palabras “cumplimiento” o “no cumplimiento” se utilizan a menudo en los hallazgos de la auditoría. Nota 2 a la entrada: Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales, obligaciones contractuales, etc (ISO 19011, 2018). 2.1.3.9. Hallazgos de auditoría Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Nota 1. Los hallazgos de auditoría indican conformidad o no conformidad pueden conducir a la identificación de oportunidades para la mejora o el registro de buenas prácticas (ISO 9000, 2016). 2.1.3.10. Conformidad Es el cumplimiento de un requisito (ISO 9000, 2016). 2.1.3.11. Auditado Organización que es auditada (ISO 9000, 2016). 2.1.3.12. Equipo auditor Una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos. A un auditor del equipo auditor se le designa como auditor líder de este (ISO 9000, 2016). 52 2.1.3.13. Auditor Persona que lleva a cabo una auditoría (ISO 9000, 2016). 2.1.3.14. Auditor Jefe Es el miembro del equipo auditor que organiza y dirige la auditoría. Tiene asignada las siguientes funciones:  Elaborar el Plan de Auditoría.  Indicar en consulta con el equipo auditor las pautas de actuación y asignar tareas a los miembros de equipo auditor, así como la responsabilidad de auditar procesos, funciones, sitios, áreas o actividades específicas.  Dirigir la reunión inicial y final.  Convocar y dirigir las reuniones de coordinación que considere oportunas con los miembros del equipo auditor y de la organización auditada.  Informar a la organización auditada de las no conformidades, observaciones, oportunidades de mejora y puntos fuertes detectados  Asegurar la confidencialidad de los document