Este tipo de NO CONFORMIDADES se detectan, sobre todo, cuando el AUDITOR en su capacidad de evaluar la eficacia del sistema, y no por incumplimiento de algún requisito, observa que es necesario de registrar alguna cuestión de interés relevante. Nos lo hemos encontrado, sobre todo en los temas ambientales o de seguridad de la información.
Ejemplos de redacciones de NO CONFORMIDADES:
- EJEMPLO Nº1. “No se ha mostrado evidencia de la metodología de análisis del contexto seguida por la organización ni de la comprensión de las necesidades y expectativas de las partes interesadas de la organización.”
- EJEMPLO Nº2. “En contra de lo definido en la norma de referencia existen algunas cuestiones aplicables del contexto no analizadas o las cuales no han sido consideradas por la organización (Evidencias: condiciones ambientales relacionadas con clima, la calidad del aire, la calidad del agua, el uso del suelo, la contaminación existente, la disponibilidad de recursos naturales y la biodiversidad, que pueden afectar al propósito de la organización o ser afectadas por sus aspectos ambientales en la medida que sea aplicable y desempeño del SGA).”
Análisis previo.
El análisis del CONTEXTO, y más concretamente de las CUESTIONES DE INTERÉS, es un requisito recogido en los puntos 4.1 y 4.2.
Para su adecuación, desde la metodología ISOMAS, consideramos que la mejor y más clara aproximación, es la de IDENTIFICAR Cuestiones de Interés y registrar su análisis, con una periodicidad marcada.
Hay otras aproximaciones, como la realización de Análisis DAFO, igualmente válidos, pero requieren de una breve explicación previa (por ejemplo, en un Manual del Sistema) que alinee los elementos del DAFO con las CUESTIONES DE INTERÉS.
Con la metodología ISOMAS, la justificación del requisito de la norma es más directa y explícita.
Es importante tener en cuenta, la relación NECESARIA de EVIDENCIAR, entre el ANÁLISIS DEL CONTEXTO y la ESTRATEGIA de la organización (a través del establecimiento de los OBJETIVOS). Es decir, en función de un ENTORNO EMPRESARIAL u ORGANIZATIVO, se han establecido los OBJETIVOS.
Además, tenemos que tener en cuenta, como se recoge en el punto 4.2, que la organización debe de haber identificado los diferentes REQUISITOS DEL SISTEMA, de todas PARTES INTERESADAS.
Análisis de causas.
- Por ejemplo para la NC nº2; Si bien la organización ha tenido en cuenta el aspecto ambiental, este se introdujo dentro del apartado «certificación de sistemas» del informe de cuestiones internas y externas pertenecientes al contexto organizativo, considerando suficiente ese análisis.
Acción Inmediata: (Subsanación de la evidencia encontrada origen de la NC).
- Por ejemplo para la NC nº2; Alta en el sistema de la Cuestión de Interés referenciada.
Acción Correctiva: (Paliar y/o eliminar la causa raíz, para evitar que vuelva a producirse la NC).
- Por ejemplo para la NC nº2; El responsable de sistema da de alta un apartado específico llamado «Medioambiente» en el informe de cuestiones internas y externas pertenecientes al contexto organizativo, este apartado según establece el la metodología aprobada (funcional herramienta ISOMAS), deberá ser revisado como mínimo con una periodicidad anual, garantizando así que el próximo año se tenga en cuenta todo aquello que se ha revisado en el presente año respecto al contexto.
¡CUENTA CON LOS TÉCNICOS ISOMAS PARA AYUDATE EN LA RESOLUCIÓN DE LOS PLANES DE ACCIÓN A LAS NC!
Tel. 911 309 875 – 900 834 447 | soporte@isomas.es
ISOMAS, PMF (pmiranda@isomas.es), Articulo Ref. 03.001, ver.1.09.1|Sep’18