Actualizacion Del Sistema De Gestion De Calidad En Una Empresa De Tecnologia Bajo Los Requisitos De La Norma Iso 9001.docx

ACTUALIZACION DEL SISTEMA DE GESTION DE CALIDAD EN UNA EMPRESA DE TECNOLOGIA BAJO LOS REQUISITOS DE LA NORMA ISO 9001:2015

LUIS FERNANDO CASTILLA HERNANDEZ

UNIVERSIDAD DEL ATLANTICO FACULTAD DE INGENIERIA PROGRAMA DE INGENIERIA INDUSTRIAL BARRANQUILLA 2019

ACTUALIZACION DEL SISTEMA DE GESTION DE CALIDAD EN UNA EMPRESA DE TECNOLOGIA BALO LOS REQUISITOS DE LA NORMA ISO 9001:2015

LUIS FERNANDO CASTILLA HERNANDEZ

Proyecto presentado como requisito para optar el título de ingeniero industrial

Director: Ing. JUAN DAVID SEPULVEDA CHAVERRA

UNIVERSIDAD DEL ATLANTICO FACULTAD DE INGENIERIA PROGRAMA DE INGENIERO INDUSTRIAL BARRANQUILLA 2019

CONTENIDO

1. 2. 3. 4. 5.

RESUMEN……………………………………………………………………... INTRODUCCIÓN……………………………………………………………… JUSTIFICACIÓN………………………………………………………………. DESCRIPCION Y FORMULACION DEL PROBLEMA……………………. OBJETIVOS……………………………………………………………………. 5.1. Objetivo general………………………………………………………. 5.2. Objetivos específicos………………………………………………… 6. MARCO DE REFERENCIA…………………………………………………... 6.1. Estado del arte………………………………………………………… 6.2. Marco teórico………………………………………………………….. 6.3. Marco conceptual…………………………………………………….. 6.4. Marco legal……………………………………………………………. 6.5. Marco contextual……………………………………………………… 7. METODOLOGÍA………………………………………………………………. 8. CRONOGRAMA DE ACTIVIDADES………………………………………… 9. PRESUPUESTO………………………………………………………………. 10. DIAGNOSTICO TENIENDO EN CUENTA LOS REQUISITOS DE LA NORMA ISO 9001:2015………………………………………………………. 10.1. Diagnóstico previo……………………………………………………. 10.2. Análisis de la matriz DOFA…………………………………………... 10.3. Análisis de las expectativas de necesidad de las partes interesadas……………………………………………………………. 11. DOCUMENTACIÓN DEL SISTEMA DE GESTIÓN DE CALIDAD……….. 11.1. Alcance del Sistema de Gestión de Calidad……………………….. 11.2. Política de Calidad……………………………………………………. 11.3. Procesos………………………………………………………………. 11.4. Objetivos de calidad………………………………………………….. 11.5. Estructura organizacional……………………………………………. 11.6. Gestión del riesgo…………………………………………………….. 11.7. Gestión del cambio…………………………………………………… 11.8. No Conformidades……………………………………………………. 11.9. Auditoria……………………………………………………………….. 11.10. Indicadores……………………………………………………………. 12. CONCLUSIONES……………………………………………………………... 13. RECOMENDACIONES……………………………………………………….. BIBLIOGRAFIA…………………………………………………………………….. ANEXOS…………………………………………………………………………….

Pagina 1 2 3 4 5 5 5 6 6 7 9 10 12 13 14 15 16 21 23 28 29 29 29 29 30 31 35 38 38 38 39 41 42 43 45

Pagina LISTA DE TABLAS

Tabla 1. Normas y legislación…………………………………………………….. Tabla 2. Cronograma……………………………………………………………… Tabla 3. Presupuesto para el proyecto…………………………………………... Tabla 4. Correlación ISO 9001:2008 a ISO 9001:2015………………………… Tabla 5. Criterios de calificación de requisitos………………………………….. Tabla 6. Resumen diagnostico situación actual………………………………… Tabla 7. Matriz DOFA……………………………………………………………… Tabla 8. Necesidades y expectativas de las partes interesadas………………. Tabla 9. Caracterización de los procesos……………………………………….. Tabla 10. Criterios para la calificación de la probabilidad……………………… Tabla 11. Criterios para la calificación del impacto……………………………... Tabla 12. Matriz Probabilidad-Impacto…………………………………………... Tabla 13. Criterios para la calificación de riesgos………………………………. Tabla 14. Acciones para el tratamiento de los riesgos…………………………. Tabla 15. Indicadores………………………………………………………………

10 14 15 16 21 22 23 28 30 36 36 36 37 37 39

LISTA DE FIGURAS

Figura 1. Mapa de procesos………………………………………………………. Figura 2. Organigrama general…………………………………………………… Figura 3. Organigrama área de ventas y mercadeo…………………………….. Figura 4. Organigrama área de servicios………………………………………... Figura 5. Organigrama área de software………………………………………… Figura 6. Organigrama área administrativa……………………………………… Figura 7. Organigrama área de preventa………………………………………... Figura 8. Organigrama área de planeación y proyectos……………………….. Figura 9. Organigrama área de energía y conectividad………………………...

30 31 31 32 32 33 34 34 35

LISTA DE ANEXOS Anexo 1. Diagnóstico de la situación actual……………………………………... Anexo 2. Caracterización Proceso Gestión Energía y Conectividad…………. Anexo 3. Caracterización Proceso Gestión Compras………………………….. Anexo 4. Caracterización Proceso Gestión Sistema de Gestión Integrados… Anexo 5. Caracterización Proceso Gestión Recursos Humanos……………… Anexo 6. Caracterización Proceso Gestión Planificación y Revisión Gerencial…………………………………………………………………………… Anexo 7. Caracterización Proceso Gestión Instalación y Configuración de Paquetes……………………………………………………………………………. Anexo 8. Caracterización Proceso Gestión Ventas…………………………….. Anexo 9. Procedimiento Gestión de Riesgos…………………………………… Anexo 10. Formato Gestión de Riesgos…………………………………………. Anexo 11. Procedimiento Gestión del Cambio………………………………….. Anexo 12. Formato Gestión del Cambio………………………………………….

45 70 72 75 78 81 84 87 89 93 94 97

Anexo 13. Procedimiento Acción Correctiva……………………………………. Anexo 14. Formato Reporte No Conformidades………………………………... Anexo 15. Procedimiento Auditoria Interna……………………………………… Anexo 16. Programa de Auditoria………………………………………………… Anexo 17. Lista de Verificación de Auditoria Interna…………………………… Anexo 18. Plan de Auditoria………………………………………………………. Anexo 19. Informe de Auditoria Interna………………………………………….. Anexo 20. Evaluación de Habilidades de Auditoria……………………………..

100 103 104 110 111 112 114 116

1. RESUMEN

El presente proyecto busca documentar el Sistema de Gestión de Calidad (SGC) de una empresa de tecnología para primero lograr el cumplimiento de los requisitos de la actual versión de la norma ISO y responder con las necesidades de la organización, además de cumplir con la identificación de los procesos y procedimientos que se llevan a cabo de la compañía. Por lo tanto, se da inicio con una revisión a los documentos existentes en la organización que evidencien la conformación y hagan un aporte al Sistema de Gestión de Calidad; una vez recopilada la información se procede a realizar un diagnóstico inicial para verificar el estado actual del sistema con respecto a los lineamientos de la Norma ISO 9001:2015 y según esta misma se actualizara el Sistema de Gestión de Calidad, para así darle cumplimiento a los requisitos; se busca plasmar las actividades que se desarrollan, dar a entender los procedimientos, hacer seguimiento a las no conformidades y riesgos y especificar responsabilidad para así contribuir a mejorar la prestación del servicio, imagen de la organización y la calidad de los productos y servicios.

1

2. INTRODUCCION

En los últimos años, los Sistemas de Gestión de Calidad han cobrado mayor importancia para las organizaciones, en el momento en que descubrieron que una mayor calidad en los servicios no era necesario subir los costos sino asegurar que se cumplan ciertas especificaciones y requisitos. La calidad se ha convertido en un factor determinante en la competencia entre las empresas, teniendo presente un mercado actual que se ha vuelto exigente debido a las nuevas tendencias que se van dando. Con esta última versión de la norma ISO 9001:2015, la empresa objeto de este proyecto, tiene como tareas la búsqueda de la estandarización y mejora en sus procesos, y de esta manera obtener un valor agregado y mayores ventajas competitivas a través de la prestación de servicio de calidad y de esta manera permitir una comunicación más afectiva entre los clientes y la organización. La metodología utilizada para realizar el proyecto consistió como primer paso realizar un diagnóstico de la situación actual del Sistema de Gestión de Calidad de la empresa con responder a la última versión de la norma, para identificar en cuales correspondía actualización o se debía crear la documentación para el cumplimiento de los requisitos de la norma, a través de entrevistas con los líderes de los procesos se realizó esta parte de investigación y diagnóstico. Recolectada la información, se procede a levantar la documentación faltante y posteriormente se propusieron mejoras pertinentes para enriquecer el Sistema de Gestión de Calidad y de este modo incrementar la eficiencia de los procesos de la organización.

2

3. JUSTIFICACION

Un Sistema de Gestión de Calidad abarca un conjunto de normas y estándares internacionales que, interrelacionados entre sí, promueven el cumplimento de los requisitos de calidad en una organización. Esto contribuye que los productos, servicios, y todos los procesos relacionados a ellos, cumplan con las condiciones que se les exige. Su uso tiene ventajas como: generar mayor eficacia, estimular anímicamente a los empleados, ofrece reconocimiento internacional, mejora la gestión de procesos y ofrece niveles más altos de satisfacción del cliente1. La empresa objeto de este proyecto, dedicada al negocio de la tecnología de información. Con más de 15 años de experiencia en el diseño, suministros, instalación u soporte de solución de tecnología informática; ha venido trabajando bajo los términos de la ISO 9001:2008 lo que se ve reflejado en sus procesos, formatos, registros y de más documentos que se tiene en cuenta en el actual Sist6ema de Gestión de Calidad de la empresa. Se maneja una biblioteca virtual en donde tiene almacenado todos los documentos como son procedimientos, formatos, caracterización de los procesos y otra clase de información perteneciente al Sistema de Gestión de Calidad, por lo tanto la empresa tiene una buena organización en donde las partes interesadas a este sistema pueden encontrar la información que necesite. La importancia de este proyecto se fundamente en determinar qué requisitos o exigencias de la actual versión de la norma aún no se están cumpliendo, cuales ya están y se tiene que mantener, además de aquellas que necesitan información adicional o cambio. Con los nuevos requisitos incluidos en esta norma, la empresa lograra mejorar el funcionamiento en cada uno de sus procesos. La versión más reciente de la norma ISO 9001:2015 tiene modificaciones y nuevas exigencias, de las más importantes son: conocimiento de los factores internos y externos de importancia para el logro del propósito de la organización, analizar las expectativas y necesidades de las partes interesadas de la compañía, se busca una mayor participación de la alta dirección en el Sistema de Gestión de Calidad, planificación de acciones necesarias para dar tratamiento a los riesgos y a las oportunidades, así como de integrar las mismas en todos los procesos de la organización.

1

CONEXIONESAN. Beneficio de implementar un sistema de gestión de calidad. {En línea}. {29 de enero de 2018}. Disponible en: (https://www.esan.edu.pe/apuntesempresariales/2018/01/beneficios-de-implementar-un-sistema-de-gestion-de-calidad/)

3

4. DESCRIPCION Y FORMULACION DEL PROBLEMA

Actualmente muchas organizaciones están haciendo uso de las normas de alta calidad debido a que se han convertido en herramientas esenciales que le pueden brindar a las empresas un aumento en la productividad, eficacia y eficiencia2. Y de esta manera la organización logra obtener altos estándares de reconocimiento social; para buscar este propósito se debe apoyar en los resultados de la evaluación de la satisfacción de los clientes, los registros en donde se lleva control y mejora en los procesos y rendimiento óptimo en cuanto a la prestación del servicio3. Para este caso, en la empresa objeto de este proyecto, se busca la certificación en alta calidad bajo ciertos estándares además de un mejor funcionamiento en los procesos para brindarles a los clientes productos y servicios con una mejor calidad. Para la organización la actualización del Sistema de Gestión de Calidad a los estándares de la Norma ISO 9001:2015 trae consigo muchos cambios en donde el funcionamiento de la compañía podrá tener algunas cambios, sin embargo esta transición conlleva algunos beneficios reales, los cuales serán visibles más prontos que tarde, estos beneficios pueden ser: integración al enfoque de negocio del Sistema de Gestión de Calidad, la calidad se integra a los objetivos del negocio; mayor importancia a la planeación, de hecho la organización deberá realizar una planeación estratégica para integrar la calidad, su contexto, clientes y partes interesadas. El alcance para este proyecto está basado en actividades de investigación, recolección de información con los actores de cada uno de los procesos, el diseño de la documentación y por último en su revisión para definir todos los procedimientos formatos, instructivos, entre otros tipos de documentación necesaria para cumplir los estándares de la Norma ISO 9001:2015, teniendo en cuenta un autodiagnóstico previo para conocer cómo está la empresa actualmente con respecto a los nuevos estándares. ¿Cuál es la forma más adecuada para realizar la documentación que se requiere para la actualización del Sistema de Gestión de Calidad teniendo en cuenta os estándares de la Norma ISO 9001:2015?

2

MACIAS MARIN, Laura Lorena; VALENCIA GONZALEZ, Miguel Ángel. Actualización del Sistema de Gestión de Calidad de la empresa: Colectivos del Café LTDA. A la norma ISO9001:2015. Pereira, 2014, 36 pág. Trabajo de grado (Ingeniera Industrial). Universidad Tecnológica de Pereira. Facultad de ingeniería industrial. CARDENAS HERRERA, Cristian Yohan; HIGUERA SOTO, Dayron Yemmery Efren. Diseño de un Sistema Integrado de Gestión basada en las Norma ISO 9001:2015 e ISO 27001:2013 para la empresa La Casa del Ingeniero LCI. Bogotá, 2016, 104 pág. Trabajo de grado (Especialización Gestión Integrada QHSE). Escuela Colombiana de Ingeniería Julio Garavito. Facultad de Ingeniería. Programa de Ingeniería Industrial. 3 GARCIA AVENDAÑO, Catherine; ESPINEL GARZON, Julián David. Diseño de un Sistema de Gestión de Calidad basado en los requisitos de la NTC ISO 9001:2015 para el proyecto curricular de administración ambiental de la Universidad Distrital Francisco Jose de Caldas con fines de acreditación. Bogotá, 2016, 74 pág. Trabajo de grado (Administrador ambiental). Universidad Distrital Francisco Jose de Caldas. Faculta de medio ambiente y recursos naturales.

4

5. OBJETIVOS

5.1.

Objetivo general.

Actualizar el Sistema de Gestión de Calidad, de una empresa de tecnología, bajo los requisitos del estándar ISO 9001:2015. 5.2.

Objetivos específicos.   

Diagnosticar el nivel de cumplimiento de los requisitos de la norma ISO 9001.2015 en la organización con el objeto de establecer un plan de actualización coherente con las necesidades y expectativas de los clientes. Documentar los procesos, procedimiento, instructivos y guías requeridas para darle cumplimiento a los requisitos de la norma ISO 9001:2015 y legales que debe cumplir la organización en su actividad económica. Proponer un plan de mejora de tal forma que la organización fomente una cultura de calidad en la organización.

5

6. MARCO DE REFERENCIA

6.1.

Estado del arte.

Entre los proyectos que se consultaron y fueron tomados como referencia está el titulado “Actualización del Sistema de Gestión de Calidad de la empresa: Colectivos Del Café Ltda. a la norma ISO 9001:2015”. El objetivo principal de este proyecto era darle cumplimiento a todos los requisitos de la norma vigente en temas de calidad, con el fin de mejorar el servicio prestado por la empresa a sus clientes. El planteamiento del problema de los estudiantes se basó en la necesidad de la industria de estar preparadas ante las nuevas exigencias de los mercados y los clientes llegan a determinar que las empresas deben buscar el aseguramiento de la calidad como punto sensible del éxito o fracaso en cualquier industria. Esto se busca principalmente con planes estratégicos que estén orientados al mejoramiento de la calidad en servicios, productos y servicios. Un proyecto que tomara como referencia será el denominado “Diseño de un sistema integrado de gestión basado en las normas ISO 9001:2015 e ISO 27001:2013 para la empresa La Casa del Ingeniero LCI”. En donde busca que la organización aplique los nuevos numerales de esta versión de la norma como son el reconocimiento de las partes interesadas así como sus requerimientos, necesidades y expectativas; los alcances del sistema; la política y los objetivos de calidad y además se resalta una metodología para analizar los riesgos que puedan afectar el cumplimiento de los objetivos. Un muy buen referente es el proyecto titulado “Desarrollo de un Sistema de Gestión de Calidad en la compañía Tecnología Predictiva Kontrolar T.P.K., a nivel interno se preguntaron si en verdad estaban transmitiendo la calidad que procuraban a sus clientes, fue allí cuando llegaron a la conclusión de que tenían la necesidad de estandarizar, medir, controlar y realizar seguimiento. La empresa deseaba obtener un valor agregado en sus productos y a su vez lograr tener ventajas competitivas, razón por la cual consideraron como solución el desarrollo de la norma ISO 9001:2015. Dentro del proyecto “Diseño de un Sistema de Gestión de Calidad de la empresa SIIWEB S.A.S. basados en los lineamientos de la Norma ISO 9001:2015” tiene como principal objetivo ser un empresa competitiva, pero para lograrlo necesita de mejoras continuas dentro de la organización, que le permite ofrecer productos y/o servicios suficientemente eficaces para satisfacer las necesidades y expectativas de los clientes, acordando precios dependiendo de la calidad del producto; pero para esto debe adoptar una útil herramienta como es el Sistema de Gestión de Calidad. Los procesos beneficiados por la calidad serán los operativos, administrativos y gerenciales, esta será aplicada en todos los niveles jerárquicos de la empresa, y esto lleva a la calidad de los productos. Otro proyecto que es un muy claro con lo que busca con el uso del Sistema de Gestión de Calidad es el denominado “Implementación del Sistema de Gestión de Calidad basado en la norma NTC ISO 9001:2015 para la empresa QB Modulares S.A.”, en donde

6

se tiene como objetivo incrementar su rentabilidad, reconocimiento y entrar a competir en el mercado internacional, por lo tanto, QB MODULARES S.A., desea implementar la norma ISO 9001:2015 buscando la certificación con el objetivo de mejorar los procedimientos de la organización y cumplir con todos los requerimientos del cliente y las partes interesantes.

6.2.

Marco teórico.



Calidad (Méndez, 2013): W. Edwards Deming. “calidad es traducir las necesidades futuras de los usuarios en características medibles, solo así un producto puede ser diseñado y fabricado para dar satisfacción a un precio que el cliente pagara; la calidad puede estar definida solamente en términos del agente”. Joseph M. Juran. “La palabra calidad tiene múltiples significados. Dos de ellos son los más representativos: 1. La calidad consiste en aquellas características de producto que se basan en las necesidades del cliente y que por eso brindan satisfacción del producto. 2. Calidad consiste en libertad después de las deficiencias”. Kaoru Ishikawa. “De manera somera calidad significa calidad del producto. Mas especifico, calidad es calidad del trabajo, calidad del servicio, calidad de la información, calidad del proceso, calidad de la gente, calidad del sistema, calidad de la compañía, calidad de objetivos, etc.” Philip B. Crosby. “Calidad es conformidad con los requerimientos. Los requerimientos tienen que estar claramente establecidos para no haya malentendido; las mediciones deben ser tomadas continuamente para determinar conformidad con esos requerimientos; la no conformidad detectada es una ausencia de calidad”. En resumen, podemos decir que la Calidad es: Cumplir con los requerimientos que necesita el cliente con un mínimo de errores y defectos.



Sistema de Gestión de Calidad (Sistemas y Calidad Total, 2011): Los Sistema de Gestión de Calidad son un conjunto de normas y estándares internacionales que se interrelacionan entre sí para hacer cumplir los requisitos de calidad que una empresa requiere para hacer satisfacer los requerimientos acordados con sus clientes a través de una mejora continua, de una manera ordenada y sistemática. Los estándares internacionales contribuyen a hacer más simple la vida y a incrementar la efectividad de los productos y servicios que usamos diariamente. Nos ayudan a asegurar que dichos materiales, productos, procesos y servicios son los adecuados para sus propósitos.



Norma ISO 9000 (Virtual Pro, 2006): Son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de Calidad de una empresa y como deben funcionar en conjunto estos elementos para asegurar la calidad de los bienes y servicios que produce la empresa. Según D. García (2018), la calidad es la capacidad de un conjunto de características intrínsecas para satisfacer requisitos, de acuerdo a la norma ISO 9000. Su gestión guarda relación con los requerimientos para la satisfacción de las necesidades y debe ser contemplada en la Gestión de Riesgos de cualquier organización.

7

Los productos se caracterizan por unos requisitos, especificaciones y modos de uso. En funciones de cuales sean sus cualidades y de estos aspectos, se determinara su calidad para la satisfacción o no de las necesidades de las personas. Se trata de cumplir con la expectativa de calidad de los individuos. 

Principales cambios en la Norma ISO 9001:2015 respecto a la Norma ISO 9001:2008 (Ingertec, 2014): 1. Adopción de la Estructura de Alto Nivel y la Terminología del Anexo SL. 2. Clausula 5, “Gestión Responsabilidad”, ahora se convierte en “Liderazgo”. 3. Nuevos apartados (4.1 y 4.2) en relación con el Contexto de la Organización. 4. Mayor énfasis en la definición del alcance de la calidad. 5. Enfoque basado en procesos. 6. De las medidas preventivas al concepto de Riesgos y Oportunidades. 7. El término “producto” será reemplazado por “Productos y Servicios”. 8. Clausula 10 Mejora. 9. “Productos suministrados externamente y servicios” reemplaza el término “Compras”. 10. Documentación. 11. Redacción. 12. Términos y definiciones se incluyen en el cuerpo de 9001:2015. 13. Anexos Informativos.



ISO 31000:2009 para la gestión de riesgos: La gestión de los riesgos para esta nueva versión de la norma es una herramienta que las organizaciones han tenido en cuenta por ser de mayor utilidad a la hora de controlar la incertidumbre, la norma ISO 31000:2009 entrega unas directrices que ayudan a construir principios por los cuales se dará funcionamiento a la gestión de riesgos de forma que, esta sea optima y satisfactoria para cualquier información. Cualquier tipo de organización independientemente de su actividad o tamaño puede regir bajo los estándares de esta norma. Esta incorpora los siguientes pasos a seguir para la gestión de riesgos y los cuales serán representados en la matriz de riesgos que debe ser implementada y gestionada por la organización. 1. Identificación de riesgos. 2. Análisis de riesgos. 3. Evaluación de riesgos. 4. Tratamiento de riesgos. Para el éxito de la gestión de riesgo es necesario complementar los pasos que se dieron anteriormente el seguimiento y revisión de la matriz y la comunicación y consulta de esta a todos los implicados.



Ciclo PHVA: Es un modelo de trabajo que persigue la Mejora Continua de la calidad de una organización, utilizando sobre todo en los Sistemas de Gestión. Se compone de cuatro pasos que se suceden consecutiva y repetidamente. Es una metodología efectiva que mejora dentro de la organización aspectos como la competitividad, los productos y servicio, su calidad y reduce costos y

8

precios. Todo eso conduce a una optimización de la producción y a un aumento en la rentabilidad de la organización. La idea principal de este círculo es que nunca termina, se centra en una constante búsqueda de la mejora continua, es decir, buscar y solucionar problemas o carencias en las organizaciones, para llegar al fin deseado, la calidad. 1. Planear: Se establecen los objetivos y procesos necesarios para dar lugar al resultado que esperamos. El numeral de referencia en la norma es el 6 planificación, donde la cuestión inicial de la que parte son las acciones para abordar riesgos y oportunidades y en este numeral se plantean las bases para alcanzar los objetivos 2. Hacer: Para esta etapa se pone en marcha el plan definido anteriormente, además se implementan nuevos procesos, todas las acciones quedan documentadas. En la norma nos vamos al apartado 8 que trata la parte de operación. 3. Verificar: A un determinado tiempo se recoge y analiza datos de control para comprobar que se han cumplido las condiciones iniciales y la mejora prevista. Se representa en el punto 9, evaluación del desempeño, como su nombre lo indica, se evaluara si todo lo que planteaba al principio se ha implementado de la manera correcta y efectiva. 4. Actuar: Según las conclusiones sacadas en el paso anterior habrá que tomar una decisión u otra: proponer nuevas mejoras. A este último paso lo encontramos en el numeral 10, mejora, en esta nueva versión desaparecen las acciones preventivas, solo encontramos No conformidades, Acciones Correctivas y Mejora Continua4.

6.3.

Marco conceptual.     

Alta dirección (NTC ISO 9000:2015): Persona o grupo de personas que dirige y controla una organización al más alto nivel. Auditoria (Gonzalez, 2014): Inspección a diferentes procesos de la organización, donde se busca determinar el actuar frente a los mismos, procurando su mejor continua. Organización (NTC ISO 900:2015): Persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para lograr objetivos. Objetivo (NTC ISO 9000:2015): Resultado a lograr. Proceso (NTC ISO 9000:2015): Conjunto de actividades mutuamente relacionadas o que interactúan, que utilizan las entradas para proporcionar un resultado previsto.

4

CAMBIO CLAVE NUEVA ISO 9001:2015. La nueva ISO 9001:2015 y el Círculo de Deming. {En línea}. {30 de julio de 2013}. Disponible en: (http://www.nueva-iso-9001-2015.com/2013/07/lanueva-iso-90012015-y-el-circulo-de-deming/).

9

                

6.4.

Contexto de la organización (NTC ISO 9000:2015): Combinación de cuestiones internas y externas que pueden tener un efecto en el enfoque de la organización para el desarrollo y logro de los objetivos. Requisito (NTC ISO 9000:2015): Necesidad o expectativa establecida, generalmente implícita u obligatoria. Parte interesada (NTC ISO 9000:2015): Personas u organización que pueda afectar, verse afectada o percibirse como afectada por una decisión o actividad. Gestión (NTC ISO 9000:2015): Actividades coordinadas para dirigir y controlar una organización. Procedimiento (NTC ISO 9000:2015): Forma específica de llevar a cabo una actividad o un proceso. Sistema (NTC ISO 9000:2015): Conjunto de elementos interrelacionados o que interactúan. Política (NTC ISO 9000:2015): Intenciones y dirección de una organización, como las expresa formalmente la alta dirección. Sistema de gestión (NTC ISO 9000:2015): Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos. No conformidad (NTC ISO 9000:2015): Incumplimiento de un requisito. Eficiencia (NTC ISO 9000:2015): Relación entre el resultado alcanzado y los recursos utilizados. Eficacia (NTC ISO 9000:2015): Grado en el que se realizan las actividades planificadas y se logran los resultados planificados. Riesgo (NTC ISO 9000:2015): Efecto de la incertidumbre. Información documentada (NTC ISO 9000:2015): Información que una organización tiene que controlar y mantener, y el medio que la contiene. Satisfacción del cliente (NTC ISO 9000:2015): Percepción del cliente sobre el grado en que se han cumplido las expectativas de los clientes. Calidad (Expero, s.f.): Característica referida a que un conjunto de características estén conforme con los requisitos. Liderazgo (Wolff, s.f.): Influencia de una persona sobre otra u otros. Mejora continua (Aguilera, 2009): Actividades encaminadas a aumentar cada vez los resultados.

Marco legal. Tabla No. 1 Normas y legislación Norma / Legislación Norma ISO 9000:2015 Norma ISO 9001:2015 Normal ISO 31000:2009 Decreto 1360 del 23 de junio de 1989

Descripción Norma Técnica Colombiana fundamentos y definiciones. Norma Técnica Colombiana Sistema de Gestión de Calidad. Norma Técnica Colombiana Gestión de Riesgos. Por el cual se reglamenta la inscripción de soporte lógico (software) en el Registro Nacional del Derecho de Autor.

10

Ley 603 del 27 de julio de 2009

Ley 1341 del 30 de julio de 2009

Norma de competencia (Mantenimiento) 280101041 NTC 2050: Código Eléctrico Colombiano

Ley 9 de 24 de enero de 1979 Artículos 117 y 118

Ley 9 del 24 de enero de 1979 Articulo 120

RETIE (Reglamento Técnico de las Instalaciones Eléctricas) Decreto 1072 del 26 de mayo de 2015 Resolución 1111 del 27 de marzo de 2017

Ley 1672 del 19 de julio de 2013

Por el cual se obliga a las empresas declarar en sus informes de gestión que los programas de computador cuentan con las respectivas licencias en uso. Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicación –TIC-, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones. Mantenimiento de redes de energía eléctrica desenergizada. Código Eléctrico colombiano, dado que es la materialización de las necesidades nacionales en aspectos de seguridad para las instalaciones eléctricas en construcciones, basadas en parámetros aplicados y validados mundialmente, los cuales garantizan al usuario una utilización segura y confiable de las instalaciones eléctricas. Por otro lado, propender por la racionalización de la energía, obedeciendo a la necesidad imperiosa de preservar sus fuentes. Riesgos eléctricos. Todos los equipos, herramientas instalaciones y redes eléctricas deberán ser diseñados, construidos, instalados, mantenidos, accionados y señalizados de manera que se prevengan los riesgos de incendia y se evite el contacto con los elementos sometidos a tensión. Los vehículos, equipos de izar, bandas transportadoras y demás elementos para manejo y transporte de materiales, se deberán mantener y operar en forma segura. Se establecen requisitos que garanticen los objetivos legítimos de protección contra los riesgos de origen eléctrico. Por medio del cual se expide el Decreto Único Reglamentario del Sector Trabajo. Por el cual se definen los estándares mínimos del Sistema de Gestión de Seguridad y Salud en el Trabajo para empleados y contratantes. Por la cual se establecen los lineamientos para la adopción de una política de gestión integral de residuos de aparatos eléctricos y electrónicos (RAEE), y se dictan otras disposiciones.

Fuente: Compilación del autor

11

6.5.

Marco contextual.

Generalidades de la empresa. Es una empresa colombiana enfocada en el negocio de la tecnología de información. Con más de 15 años de experiencia en el diseño, suministro, instalación y soporte de soluciones de tecnología informática. Una de sus sedes (en donde se realizara el proyecto) se encuentra en la ciudad de Barranquilla, la cual es su sede principal. Las demás sedes se encuentran en las ciudades de Bogotá, Bucaramanga y Miami. Soluciones. 1. Infraestructura IT.  Servidores  Almacenamiento  Redes  Continuidad  Optimización  Virtualización de servidores, redes y almacenamiento 2. SINCO (Soluciones Interactivas para Consumidores).  Puntos de venta y terminales de pago  Asistente digital interactivo  Kioskos informáticos y autoservicio  Soluciones de movilidad empresarial 3. Energía y conectividad.  Energía de la industria y centro de datos  Conectividad para los centro de datos 4. Servicios.  Convenios de soportes ambientales de TI  Administración tercerizada TI  Outsourcing tecnológico 5. Software.  EVAPOS software punto de venta  Solución de gobierno seguro de los datos  Solución de gestión de la cadena de suministros  Solución de gestión de activos empresariales (EAM)  Enterprise Content Manager (ECM)

12

7. METODOLOGIA

Etapa 1. Diagnosticar el nivel de cumplimiento de los requisitos de la norma ISO 9001:2015 en la organización con el objeto de establecer un plan de actualización coherente con las necesidades y expectativas de los clientes.  Construcción de una matriz de diagnóstico teniendo en cuenta los requisitos de la norma.  Establecer la posición actual de la compañía frente a los requisitos de la norma.  Definir los planes de acciones para lograr el cumplimiento de los requisitos que hagan falta. Etapa 2. Documentar los procesos, procedimientos, instructivos y guías requeridas para darle cumplimiento a los requisitos de la norma ISO 9001:2015 y legales que debe cumplir la organización en su actividad económica.  Se realizan entrevistas con la persona líder de cada proceso con el fin de determinar el correcto paso a paso de las actividades.  Teniendo en cuenta cada proceso se van definiendo los procedimientos e instructivos de manejo, así como los formatos para los trámites internos y externos.  Teniendo en cuenta los documentos existentes del sistema se realiza de forma digital una matriz que controla la existencia de los documentos del sistema. Etapa 3. Proponer un plan de mejora de tal forma que la organización fomente una cultura de calidad en la organización.  Hacer una divulgación acerca de la actualización del Sistema de Gestión de Calidad, así de la documentación y de cómo el personal puede contribuir al cumplimiento de los requisitos de esta norma internacional.

13

8. CRONOGRAMA DE ACTIVIDADES

Tabla No. 2 Cronograma Actividad

Mes Mes Mes Mes Mes 1 2 3 4 5

Mes 6

Mes Mes 7 8

Construcción de una matriz de diagnóstico teniendo en cuenta los requisitos de la norma. Establecer la posición actual de la compañía frente a los requisitos de la norma. Definir los planes de acciones para lograr el cumplimiento de los requisitos que hagan falta. Se realizan entrevistas con la persona líder de cada proceso con el fin de determinar el correcto paso a paso de las actividades en la organización. Teniendo en cuenta cada proceso se van definiendo los procedimientos e instructivos de manejo, así como los formatos para los trámites internos y externos. Teniendo en cuenta los documentos existentes del sistema se realiza de forma digital una matriz que controla la existencia de los documentos del sistema. Hacer una divulgación acerca de la actualización del sistema de gestión de calidad, así como de la documentación y de cómo el personal puede contribuir al cumplimiento de los requisitos de esta norma internacional.

Fuente: El autor

14

9. PRESUPUESTO

En la siguiente tabla se ilustrara un presupuesto para el desarrollo del proyecto, donde se incluyen gastos como los recursos físicos y tecnológicos que apoyaron las actividades, así como los transportes estimados para el lugar de estudio y cierta cantidad de dinero por si se presentan algunos imprevistos. Tabla No. 3 Presupuesto para el proyecto Ítem 1 2 3 4

Descripción Papelería Transporte de visita Computador Imprevistos TOTAL

Valor $ 50.000 $ 150.000 $ 1.000.000 $ 50.000 $ 1.250.000

Fuente: El autor

15

10. DIAGNOSTICO

El 23 de septiembre de 2015 la ISO (Organización Internacional de Normalización) puso a disposición del público la actual versión de la norma, por lo tanto es importante resaltar los cambios realizados desde la anterior versión que fue la 20085, puesto que bajo estos lineamientos se dará enfoque al proyecto. A continuación, se presenta la correlación entre la norma que fue publicada y la versión anterior: Tabla No. 4 Correlación ISO 9001:2008 a ISO 9001:2015 Norma ISO 9001:2015 0 Introducción 0.1 Generalidades

Norma ISO 9001:2008 0 Introducción 0.1 Generalidades

0.2 La norma ISO para la gestión de calidad

0.3 Relación con la norma ISO 9004

0.3 Enfoque basado en procesos 0.4 Ciclo PlanificarHacer-VerificarActuar 0.5 El pensamiento basado en el riesgo

0.3 Enfoque basado en procesos -----------------------

0.6 Compatibilidad con otras normas de sistemas de gestión Sistemas de Gestión de la Calidad – Requisitos 1 Alcance

0.6 Compatibilidad con otros sistemas de dirección

2 Referencias normativas

2 Referencias normativas

-----------------------

Sistemas de Gestión de la Calidad – Requisitos 1 Alcance

Descripción del cambio en la actual versión de la norma ISO 9001:2015 Esta cláusula es prácticamente al mismo; la nueva versión explica el contexto de la organización e influencia en la estructura del Sistema de Gestión de Calidad (SGC), al tiempo que señala que la norma no implica una necesidad de uniformidad en la estructura del SGC. Además, esta cláusula señala el aumento en la satisfacción del cliente. Además de la norma ISO 9004, la nueva versión explica la ISO 9000 y la ISO 9001, y menciona las normas de la serie 10000 como normas que apoyan la implementación de un SGC. Las clausulas son igual.

La nueva versión destaca el ciclo PHVA. A pesar de que se utilizó en la versión anterior, ahora tiene una clausula separada. El Pensamiento basado en el riesgo es completamente un nuevo requisito de la nueva versión de la norma. Esta cláusula explica los términos “el pensamiento basado en el riesgo”, “riesgo”, la razón de ser detrás de ellos; y que hacer referencia a la norma ISO 31000. La nueva versión de la norma contiene la nueva “estructura de alto nivel”, lo que aumentará la compatibilidad con otras normas y su integración.

Estas cláusulas son prácticamente las mismas para ambas versiones de la norma. Hasta la fecha de publicación DIS ISO 9001:2015, no se habían incluido referencias normativas. Esta cláusula se incluye para mantener alineada la numeración de las

ISO 9001 (2015) – Requisito para los Sistema de Gestión de la Calidad Interpretación libre de ISO/DIS 9001:2015. {En línea}, Enero de 2019. 5

16

3 Términos y definiciones

3 Términos y definiciones

4 Contexto de la organización 4.1 Comprender la organización y su contexto 4.2 Comprender las necesidades de las partes interesadas 4.3 Determinar el alcance del sistema de gestión de calidad

-----------------------

4.4 sistema de gestión de la calidad y sus procesos

4.1 Requisitos generales

5 Liderazgo 5.1 Compromiso de la dirección 5.1.1 Liderazgo y compromiso para el sistema de gestión de calidad

-----------------------

-----------------------

-----------------------

Se trata completamente de un nuevo requisito; la organización tendrá que determinar el contexto externo e interno que afecta la organización. Las partes interesadas son presentadas en la reciente versión de la norma. La versión anterior solo se enfocó en el cliente. Este requisito se relaciona con el Manual de Calidad en la versión anterior. El Manual de Calidad ya no es obligatorio, pero si lo sigue siendo la necesidad de determinar y documentar el alcance del sistema de gestión de la calidad. Los requisitos de la versión anterior se mantienen, los nuevos requisitos están relacionados con la determinación de los riesgos y oportunidades, así como la asignación de responsabilidad y autoridades de los procesos.

----------------------5.1 Compromiso de la dirección 5.4.2 Planificación del sistema de gestión de la calidad

5.1.2 Enfoque al cliente

5.2 Enfoque al cliente

5.2 Política de la calidad 5.3 Funciones de la organización, responsabilidades y autoridades

5.3 Política de la calidad 5.5.1 Responsabilidad y autoridad

6 Planificación para el sistema de gestión de calidad 6.1 Acciones para afrontar riesgos y oportunidades

clausulas con otras normas internacionales del sistema de gestión ISO. Algunos de los nuevos términos son presentados en la nueva versión, como “información documentada”, “el contexto de la organización”, etc.

-----------------------

Las clausulas son muy similares; el énfasis en la actual versión está en promover el conocimiento y el apoyo de otras personas que contribuyen a la eficacia del SGC. La principal diferencia entre las clausulas es que la nueva versión requiere la alta dirección se haga responsabilidad por la eficacia del SGC. Los requisitos anteriores siguen siendo los mismos. La determinación de los riesgos y oportunidades en relación con la conformidad de los productos y servicios es un nuevo requisito, así como la consideración de los requisitos legales y normativos. Los requisitos siguen siendo los mismos. La principal diferencia es que la nueva versión no requiere la designación de un representante de la dirección. Sin embargo, en la nueva clausula se describen más detalladamente las funciones, responsabilidades y autoridades dentro del SGC, lo que implica que se pueden asignar a diferentes personas.

Este es un nuevo requisito. Al planificar el SGC, la organización tendrá que determinar los riesgos y oportunidades que afectan a la organización. Para conocer este requisito, lea la sección 6.1 de este documento. Aquí podrían haber quedado

17

6.2 Objetivos de calidad y la planificación para lograrlos 7 Soporte 7.1 Recursos 7.1.1 Generalidades

7.1.2 Personas 7.1.3 Infraestructura 7.1.4 Ambiente para el funcionamiento de los procesos 7.1.5 Recursos para el seguimiento y la medición

5.4.1 Objetivos de la calidad

6.1 Provisión de recursos -----------------------

6.2.1 Generalidades 6.3 Infraestructura 6.4 Ambiente de Trabajo

7.6 Control de los equipos de seguimiento y de medición

7.1.6 Conocimiento organizacional

-----------------------

7.2 Competencia 7.3 Toma de conciencia

6.2.2 Competencia, formación y toma de conciencia

7.4 Comunicación

5.5.3 Comunicación interna

7.5 Información documentada 7.5.1 Generalidades 7.5.2 Creación y actualización 7.5.3 Control de la información documentada 8 Operación

4.2.3 Control de los documentos 4.2.4 Control de los registros

incluidas las acciones preventivas ya que, en la versión de ISO 9001:2015 no aparecen. Los requisitos son los mismo, pero en forma más detallada en la nueva reciente versión.

Los anteriores requisitos se mantienen, pero la actual versión hace hincapié en la consideración de las capacidades y limitaciones de la organización, así como los recursos que se obtienen de los proveedores externos. Los requisitos de ambas clausulas son prácticamente los mismos. Los requisitos de ambas clausulas son prácticamente los mismo. Los requisitos de ambas clausulas son prácticamente los mismo.

La actual versión de la norma hace hincapié en la provisión de recursos para el seguimiento y medición. La organización debe conservar la información documentada como una prueba de aptitud para el uso de los recursos de seguimiento y medición. La norma ISO 9001:2008 solo se centra en el equipo de seguimiento y medición. Este es un nuevo requisito que reconoce el conocimiento de la organización como un recurso importante. La organización tendrá que determinar los conocimientos necesarios para ejecutar sus procesos y lograr la conformidad de los productos y servicios. La competencia y la conciencia se dividen en diferentes clausulas para enfatizar su importancia y proporcionar requisitos más detallados. La nueva clausula incluye tanto la comunicación interna como la externa y requiere la definición de la responsabilidad y los métodos de comunicación. Los documentos y registros ahora pertenecen a la misma categoría: Información documentada. Los requisitos de ambas versiones equivalentes.

7 Realización del producto

18

8.1 Planificación y Control Operacional 8.2 Determinación de los requisitos para los productos y servicios 8.2.1 Comunicación con el cliente 8.2.2 Determinación de los requisitos relacionados con el productos y servicio 8.2.3 Revisión de los requisitos relacionados con el producto y servicio 8.3 Diseño y desarrollo de productos y servicios 8.3.1 Generalidades 8.3.2 Determinación de las etapas y los controles para el diseño y desarrollo 8.3.3 Elementos de entrada para el diseño y desarrollo 8.3.4 Controles de diseño y desarrollo

8.3.5 Resultados del diseño y desarrollo 8.3.6 Cambios del diseño y desarrollo 8.4 Control de los productos y servicios proporcionados externamente (Subcontratación) 8.4.1 General 8.4.2 Tipo de alcance del control de los suministro externo

7.1 Planificación de la realización del producto 7.2 Procesos relacionados con el cliente 7.2.3 Comunicación con el cliente 7.2.1 Determinación de los requisitos relacionados con el producto 7.2.2 Revisión de los requisitos relacionados con el productos 7.3 Diseño y desarrollo

----------------------7.3.1 Planificación del diseño y desarrollo

Los requisitos equivalentes.

de

ambas

clausulas

son

Los requisitos son casi lo mismo, pero la nueva versión hace hincapié en la comunicación sobre el tratamiento de la propiedad del cliente.

Los requisitos de ambas prácticamente los mismos.

clausulas

son

Los requisitos de ambas prácticamente los mismo.

clausulas

son

Los requisitos de ambas prácticamente los mismos.

clausulas

son

Esta cláusula define cuando es necesario establecer un proceso de diseño y desarrollo. Los requisitos de ambas clausulas son prácticamente los mismo.

7.3.2 Elementos de entrada para el diseño y desarrollo 7.3.4 Revisión del diseño y desarrollo 7.3.5 Verificación del diseño y desarrollo 7.3.6 Validación del diseño y desarrollo 7.3.3 resultado del diseño y desarrollo

Los requisitos de ambas prácticamente los mismo.

Los requisitos de ambas prácticamente los mismo.

clausulas

son

7.3.7 Control de los cambios del diseño y desarrollo 7.4.1 Proceso de compras

Los requisitos de ambas prácticamente los mismo.

clausulas

son

----------------------7.4.3 Verificación de los productos comprados

clausulas

son

La nueva clausula exalta los requisitos de las tres clausulas anteriores, manteniendo las anteriores necesidades y acentuando en la consideración de la naturaleza, duración y complejidad de las actividades de diseño y desarrollo.

Aunque el nombre de la cláusula ha cambiado, los requisitos son prácticamente los mismos.

Los requisitos de ambas prácticamente los mismo.

clausulas

son

19

8.4.3 Información para proveedores externos

7.4.2 Información de las compras

8.5 Producción y prestación del servicio 8.5.1 Control de la producción y prestación del servicio

7.5 Producción y prestación del servicio 7.5.1 Control de la producción y de la prestación del servicio 7.5.2 Validación de los procesos de la producción y de la prestación del servicio 7.5.3 Identificación y trazabilidad 7.5.4 Propiedad del cliente

8.5.2 Identificación y trazabilidad 8.5.3 Los bienes pertenecientes a los clientes o proveedores externos 8.5.4 Preservación 8.5.5 Actividades de pos entrega

7.5.5 Preservación del productos -----------------------

8.5.6 Control de los cambios

-----------------------

8.6 Entrega de productos y servicios 8.7 Control de los elementos resultantes del proceso, los productos y los servicios No conformes 9 Evaluación del Desempeño 9.1 Seguimiento, medición, análisis y evaluación 9.1.1 Generalidades

-----------------------

9.1.2 Satisfacción al cliente 9.1.3 Análisis y evaluación

8.3 Control del producto No conforme

8.2.3 Seguimiento y medición de los procesos 8.2.4 Seguimiento y medición del producto 8.2.1 Satisfacción del cliente 8.4 Análisis de datos

Los requisitos de ambas clausulas son similares. La actual versión hace hincapié en el seguimiento y control del desempeño de los proveedores externos.

Los requisitos son casi los mismos, pero la nueva norma señala que las condiciones controladas son también para las actividades de entrega y post-entrega.

Los requisitos de ambas clausulas son similares. Los requisitos de ambas clausulas es el mismo, pero en la nueva norma los requisitos se extienden también a los bienes pertenecientes a los proveedores externos. Los requisitos de ambas clausulas es el mismo. Las actividades posteriores a la entrega se mencionan en varias partes en la versión anterior, pero en la nueva versión ellas son puestas aparte como una subclausula separada. El control de los cambios se mencionan en varios lugares en la versión anterior; sin embargo, la importancia de controlar los cambios se hizo hincapié en la nueva norma mediante la definición de una subclausula separada. Este es un requisito nuevo, que trata de la verificación del producto o servicio cumpla con los requisitos. Los requisitos son equivalentes.

La nueva clausula exalta los requisitos de seguimiento y medición para los procesos y los productos o servicios. Los requisitos son los mismos. Los requisitos son equivalentes.

20

9.2 Auditoria interna

8.2.2 Auditoria interna

9.3 Revisión por la dirección 10 Mejora 10.1 Generalidades

5.6 Revisión por la dirección 8.5 Mejora -----------------------

10.2 No conformidad y acciones correctivas 10.3 Mejora continua

8.5.2 Acción correctiva

8.5.1 Mejora continua

Los requisitos son equivalentes. La principal diferencia es que la nueva norma no requiere un procedimiento documentado. Los requisitos son equivalentes.

Los requisitos de la nueva norma explican lo que debe considerarse en el proceso de mejora. Los requisitos son equivalentes.

La nueva norma señala la necesidad de utilizar toda la información disponible para la mejora continua del SGC.

Fuente: Compilación del autor

10.1.

Diagnóstico previo.

Para conocer el estado del actual Sistema de Gestión de Calidad de la empresa, se realiza un diagnostico con cada requisito por cumplir de la norma ISO 9001:2015, por medio de la siguiente metodología: Se coloca una columna con los ítems de la norma de cada numeral a considerar. Se asignan cuatro columnas, donde se marca con una “X” al criterio que le corresponda la calificación, de la siguiente forma:

Tabla No. 5 Criterios de calificación de requisitos Criterio No aplica

Completo

Parcial Ninguno

Descripción Cuando se ha excluido el requisito y este no afecta la capacidad ni la responsabilidad para cumplir requisitos por parte de la organización. Cuando se realizan TODAS las acciones requeridas, poseer evidencias suficientes y tener resultados eficaces de cumplimiento del requisito. Cuando no se han realizado al menos una acción o actividad requerida, poseer evidencias insuficientes y a pesar de obtener resultados, estos no son eficaces. Cuando no se encuentra ninguna acción o actividad relacionada, no se posee evidencias ni resultados relacionados con el requisito.

Fuente: El autor Se obtiene un porcentaje del resultado que se dio en el diagnostico teniendo en cuenta una valor máximo de cumplimiento que debe tener el requisito.

21

La tabla del diagnóstico se puede visualizar en el Anexo 1 y los resultados se muestran en la siguiente tabla: Tabla No. 6 Resumen diagnostico situación actual NUMERAL 4.1 4.2 4.3 4.4 5.1.1 5.1.2 5.2 5.3 6.1.1 6.1.2 6.2 6.2.2 6.3 7.1.1 7.1.2 7.1.3 7.1.4 7.1.5 7.1.6 7.2 7.3 7.4 7.5.1 7.5.2 7.5.3 8.1 8.2 8.3

REQUISITO COMPRENSION DE LA ORGANIZACIÓN Y SU CONTEXTO COMPRENSION DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS DETERMINACION DEL ALCANCE DEL SISTEMA DE GESTION DE LA CALIDAD SISTEMA DE GESTION DE LA CALIDAD Y SUS PROCESOS LIDERAZGO Y COMPROMISO ENFOQUE AL CLIENTE POLITICA ROLES, RESPONSABILIDADES Y AUTORIDADES DE LA ORGANIZACIÓN ACCIONES PARA ABORDAR RIESGOS LA ORGANIZACIÓN DEBE PLANIFICAR OBJETIVOS DE LA CALIDAD Y PLANIFICACION PARA LOGRARLOS AL PLANIFICAR COMO LOGRAR SUS OBJETIVOS DE LA CALIDAD, LA ORGANIZACIÓN DE DETERMINAR PLANIFICACION DE LOS CAMBIOS RECURSOS PERSONAS INFRAESTRUCTURA AMBIENTE PARA LA OPERACIÓN DE LOS PROCESOS RECURSOS DE SEGUIMIENTO Y MEDICION CONOCIMIENTOS ORGANIZATIVOS COMPETENCIA TOMA DE CONCIENCIA COMUNICACIÓN INFORMACION DOCUMENTADA CREACION Y ACTUALIZACION CONTROL DE LA INFORMACION DOCUMENTADA PLANIFICACION Y CONTROL OPERACIONAL DETERMINACION DE LOS REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS

CALIFICACION (%) 50 50 86 83 85 67 100 67 40 0 100 0 0 100 100 100 100 100 0 100 63 0 100 100 100 94 93 100

22

CONTROL DE LOS PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE 8.5 PRODUCCION Y PRESTACION DEL SERVICIO 8.6 LIBERACION DE LOS PRODUCTOS Y SERVICIOS CONTROL DE LOS ELEMENTOS DE SALIDA DEL 8.7 PROCESO, LOS PRODUCTOS Y SERVICIOS NO CONFORMES 9.1.1 GENERALIDADES 9.1.2 SATISFACCION DEL CLIENTE 9.1.3 ANALISIS Y EVALUACION 9.2 AUDITORIA INTERNA 9.2.2 LA ORGANIZACIÓN DEBE: 9.3 REVISION POR LA DIRECCION 9.3.2 LOS ELEMENTOS DE SALIDA DE LA REVISION 9.3.3 Salidas de la revisión por la dirección 10.1 GENERALIDADES 10.2 NO CONFORMIDAD Y ACCION CORRECTIVA LA ORGANIZACIÓN DEBE CONSERVAR 10.2.2 INFORMACION 10.3 MEJORA CONTINUA PROMEDIO Fuente: El autor 8.4

10.2.

98 100 100 98 92 100 50 100 100 70 100 100 50 85 100 100 77

Análisis de la Matriz DOFA.

Al momento de identificar los factores que puede tener un efecto sobre los objetivos de la organización, se hace necesario realizar un estudio más profundo de los elementos que afectan positiva o negativamente y de forma directa a la compañía, por lo tanto se muestra a continuación el análisis de Debilidades, Oportunidades, Fortalezas y Amenazas (DOFA), permitiendo identificar las estrategias más adecuadas para aprovechar las fortalezas y oportunidades y para reducir las debilidades y enfrentar las amenazas del entorno6. Tabla No 7. Matriz DOFA FORTALEZAS 1. Personas con conocimiento técnico especializado. 2. Rapidez en la toma de decisiones dada la autonomía de los gerentes a excepción a la relacionada con el gasto.

DEBILIDADES 1. Falta de coordinación de acciones para ejecutar las decisiones tomadas y las actividades delegadas. 2. Falta definir indicadores de gestión (incluir

6

BERNAL, Cesar y SIERRA, Hernán. Proceso administrativo para las organizaciones del siglo XXI. 1er ed. México: Pearson Educación de México S.A. de C.V., 2008. P. 87.

23

3. Gran capacidad de relacionamiento con el cliente. 4. Baja rotación de personal con conocimiento especializado. 5. Good Will ante el sector financiero, clientes y proveedores. 6. Se apoya la capacitación de competencias duras del personal. 7. Plan de incentivos estructurado para al área comercial. 8. La empresa cuenta con el plan de mercadeo y publicidad y se hace medición de su efectividad. 9. Cartera sana acompañada de pago de sus clientes. 10. Ubicación estratégica (actual y proyectada) pata clientes y proveedores. 11. Economía de escala en negocios de montos altos. 12. Disposición al aprendizaje y adaptación de su personal y cultura de servicio al cliente externo. 13. Esfuerzo de generación de demanda permanente y medible. 14. Alta rotación de producto con bajo ciclo de vida.

3.

4. 5. 6.

7.

8.

9. 10. 11.

12. 13.

14.

15.

financieros) y hacer seguimiento. Falta de oportunidad y detalle en los Estados Financieros (Unidades de Negocios) Ausencia del presupuesto de gastos. Ausencia de la Dirección de Talento humano. Deficiencia en el proceso de selección, inducción y entrenamiento del personal. Ausencia de un plan de evaluación de desempeño, de promoción y desarrollo del personal. Falta de formación al personal en competencias blandas. Productividad baja VS Estándar americano No se cuenta con cuotas por áreas geográficas. Falta de investigación y análisis de mercado para conocer la participación de la empresa, oferta y efectividad de la competencia. Falta de gestión de inventario Deficiencias en la distribución física de las diferentes áreas, de los espacios de las oficinas y sitos de reunión. Imprevistos en el cumplimiento de la configuración de proyectos de servicios, presencia de requerimientos a última hora de parte de cliente o alcances en donde hay supuestos o restricciones no contempladas. Las herramientas tecnológicas utilizadas para desarrollo de software demandan alto nivel de conocimientos y complejidad en su aplicación a los procesos productivos.

24

16. Deficiencia en la estructura de costos (Transportes, cambios, imprevistos) 17. Altos costos de elaboración de productos. 18. Falta de claridad y aplicación del concepto de economía de escala para los negocios. 19. Insuficiencia en la capacidad de almacenamiento de depot, garantías. 20. No está implementado el SGC en todos los procesos de la compañía. 21. Deficiencia en el control de inventario, facturación, ofertas y otros procesos internos. 22. Los procedimientos y las herramientas con las que contamos para medir los tiempos productivos e improductivos son insuficientes. 23. Fuerza de ventas pequeña. 24. Falta planes formales de entrenamiento. 25. Falta de análisis y planeación para el lanzamiento de los productos, entrega de propuestas y diseño de soluciones. 26. Deficiencias en Planeación Financiera, (Costeo de los riesgos de un proyecto, ausencia de costo de oportunidad, cuotas de ventas, ciclo del negocio, capital de trabajo, endeudamiento). 27. Baja rentabilidad algunos productos. 28. Falta de seguimiento a los sistemas de información (redes sociales, intranet, etc.) que generen para todo los empleados un lenguaje común sobre los productos y servicios.

25

OPORTUNIDADES 1. Nuevas habilidades de liderazgo 2. Hay niveles de mejora para roles comerciales. 3. Los mayoristas entregan información de estrategias de posicionamiento de sus productos. 4. El acceso a las plataformas tecnológicas para generar innovación en los clientes y en nuestras ofertas de servicios; así como en nuestra operación interna. 5. Descubrimiento de nuevos servicios que podemos vender a raíz del nacimiento de empresas pequeñas. Nuevos modelos de servicios en el mercado para considerar en el portafolio. 6. La posibilidad de transformar líneas de productos, y procesos y lograr economía de escala. 7. Nivel superior de formación o preparación de nuestros clientes. 8. Los tiempos de adopción de la nueva tecnología es más corto.

FO 1. F6, 14 – O1, 2 (D1, 8, 22). Diseñar e implementar un plan de formación enfocado en competencias blandas: Liderazgo, coordinación de acciones, venta consultiva, entre otros. 2. F1, 14 – O5, 6. Formalizar dentro de la compañía una “fábrica de ideas” en la que participen todo el personal de la organización para generar nuevas soluciones innovadoras relacionada con productos o modelos de negocio y con procesos internos, acompañado de un plan de incentivos o premios. 3. F4, 7, 17 – O2, 4. Desarrollar una cultura interna y promoverla externamente de que REDSIS es “un buen lugar para trabajar”. 4. F6 – O7 (D22). Diseñar e implementar un plan de formación para el área comercial en competencias duras enfocado en industria y portafolio de productos. 5. F2, 5, 8, 10, 14 – O5, 6, 7 (D17, 23, 25). Definir el nicho específico del mercado de “empresas pequeñas” al que se quiere presentar los nuevos productos o servicios. Crear el nuevo paquete de productos y servicios que queremos llevar al mercado. Capacitar al área comercial. 6. F2, 6, 12 (D17, 20). Implementar un sistema o plan de comunicaciones integral de nuevos productos, servicios, eventos o cambios en los mismos.

DO 1. Mejorar la aplicación de los centros de costos. 2. D5. Contratar Director de Gestión Humana. 3. D6. Definir e implementar el procedimiento para realizar la selección, inducción y el entrenamiento del personal. 4. D7. Definir e implementar el procedimiento para realizar la evaluación de desempeño, promoción y desarrollo del personal. 5. D14, 21 – O4. Hacer uso de la capacidad tecnológica a la que hay acceso para mejorar la eficiencia de los procesos internos e incrementar su uso en las áreas que lo hacen. 6. Adaptar y transformar procesos, líneas de productos y liberar líneas de appliance, para lograr economía de escala. 7. D25. Revisar el proceso de planeación financiera, validad la competencia de quienes lo lideran y firmar o buscar asesoría para implementarlo adecuadamente en la empresa (Priorizar los flujos de caja futuros descontados al costo de oportunidad). 8. Actualizar la tecnología para la medición de los indicadores de producción. 9. Diseñar soluciones encapsuladas que permitan generar un programa de promociones. 10. D13, 24. Revisión y estructuración de los contratos de servicio, contemplando los imprevistos, evitar los supuestos y las restricciones. 11. D22 – O2. Fortalecer la fuerza de ventas con

26

AMENAZAS 1. Cambio de políticas de proveedores 2. Entorno político. 3. Inestabilidad TRM 4. Dependencia bancaria 5. Personal atractivo para la competencia 6. Canales de distribución que no eran convencionales están afectando nuestra línea de productos convirtiendo en genéricos productos especializados. 7. La disrupción en la continuidad de los productos ofrecidos en el portafolio por el ofrecimiento de soluciones novedosas e innovadoras que cambian la forma de ofrecer la solución al mercado. 8. La economía de escala en empaquetamiento de soluciones ataca líneas de producto nuestras. 9. La competencia ha cambiado y se está fortaleciendo, además se está ubicando en nuestro mercado. 10. El nuevo modelo de ventas de los mayoristas nos perjudica porque cualquiera puede vender. 11. Los márgenes de productos y servicios nos afectan.

FA 1. F1 – A1. Desarrollar soluciones que dependen en menor grado de los cambios de políticas de los proveedores (P.E. alternativas de marcas). 2. F14 – A5. Desarrollar un plan de crecimiento y reconocimiento laboral que sea conocido por los empleados. 3. F5, F8 – A10. Desarrollar un plan de comunicaciones (branding), que resalte las fortalezas de la empresa como proveedor / (No producto, si no marca).

profesionales (Seleccionados) que se alineen con las estrategias comerciales y de mercadeo. 12. D25 – O5. Reemplazar los productos de baja rentabilidad con soluciones con mejor balance de rentabilidad. 13. D1 – O1. Empoderar a los responsables de las ejecuciones de las estrategias para que ejecuten las acciones planeadas. DA 1. D7 – A5. Desarrollar un plan de crecimiento y reconocimiento laboral que sea conocido por los empleados. 2. D2, D3, D7, D20, D24 – A1, A4. Invertir en la adquisición de herramientas de gestión y reporte de procesos de negocio. 3. D9, D11, D15, D17, D24 – A6, A8, A9, A10, A12. Analizar a profundidad los costos ocultos (imprevistos, riesgos, etc.), para impactar menor en los costos de las soluciones y mejorar precios de venta (Eficiencia en el costeo de proyectos).

27

12. Proliferación de empresas pequeñas.

Fuente: El autor

10.3.

Análisis necesidades y expectativas de las partes interesadas.

Para este análisis de definen todas las partes interesadas que están involucradas en el buen funcionamiento de la organización y se determinan todas las necesidades y expectativas que están tengan. Tabla No. 8 Necesidades y expectativas de las partes interesadas Partes interesadas

Empleados

Subdivisión

Necesidades y expectativas

Alta dirección

Rentabilidad y sostenimiento del negocio, mayor presencia en el mercado. Sueldo, Estabilidad Laboral, Cumplimiento de metas (Plan Estratégico), Optimización de gastos. Sueldo, Beneficios laborales, Estabilidad laboral, Buen clima laboral, seguridad en el trabajo. Rentabilidad y sostenibilidad del negocio, dividendos, mayor presencia en el mercado. Buena calidad de servicio, buena relación precios vs beneficios, mejor tiempo de entrega, que ofrezcan garantías, mejorar tiempo de respuesta. Transparencia en proceso de negociación, pago puntual, condiciones óptimas que la empresa le provea para desarrollar sus actividades. Transparencia en el mercado. Pago de impuestos. No generar impacto negativo ambiental, generar empleo.

Dirección media Operativo

Dueños / Inversionistas

No aplica

Cliente

No aplica

Proveedores

No aplica

Competencia Admón. Publica Comunidad

Ambiental MinTrabajo MinSalud

Entidades Regulatorias y Certificadoras Entidades de Formación

MinTransporte ICA ICONTEC BASC DIAN Universidades SENA

Cumplimiento requisitos legales y normativos.

Apoyo y crecimiento profesional de los estudiantes.

Fuente: El autor

28

11. DOCUMENTACION DEL SISTEMA DE GESTION DE CALIDAD.

11.1.

Alcance del Sistema de Gestión Ambiental.

Se establece el alcance teniendo en cuenta las líneas de negocios como es la parte de infraestructura e instalación de software y la parte del cableado para la energía y la conectividad. Alcance Soporte de sistemas operativos y de programas producto. Diseño, instalación y mantenimiento de cableado lógico y eléctrico.

11.2.

Política de Calidad. Política de Calidad.

Trabajar en el mejoramiento continuo de nuestros procesos y desarrollar el talento humano con el fin de consolidar nuestro desempeño como aliado tecnológico estratégico e impulsar el crecimiento de la compañía.

11.3.

Procesos.

La herramienta a usar para visualizar los procesos de la organización es el mapa de procesos, que los permite identificar de una forma más clara cuales y como se relacionan cada procesos. Los procesos se dividen en tres categorías: Estratégicos, Misionales y de Apoyo. Procesos Estratégicos: Corresponde a los cargos de dirección y gerencia. Procesos Misionales: Aportan valor a la relación de la compañía con sus clientes y usuarios, persiguiendo como fin principal la satisfacción de sus necesidades. Procesos de Apoyo: Complementan a los procesos superiores y en varios casos determinan el éxito o el fracaso de los mismos7. En la Figura No. 1 se observa el mapa de procesos propuesto para esta organización.

7

Retos en Supply Chain. Mapa de procesos: Tipos, definición y desarrollo. {En línea}. {22 de diciembre de 2017}. Disponible en: (https://retos-operaciones-logistica.eae.es/tipos-definicion-ydesarrollo-de-un-mapa-de-procesos/)

29

Figura No. 1 Mapa de procesos

Fuente: Suministrado por la organización. La empresa tiene documentado todo el paso a paso de estos procesos por medio de unas caracterizaciones que son las siguientes: Tabla No. 9 Caracterizaciones de los procesos Código CZ-001 CZ-002 CZ-003 CZ-004 CZ-005 CZ-006 CZ-007 Fuente: El autor 11.4.

Caracterización Proceso Gestión Energía y Conectividad Proceso Gestión Compras Proceso Gestión Sistema de Gestión Integrados Proceso Gestión Recursos Humanos Gestión Planificación y Revisión Gerencial Gestión Proceso Instalación y Configuración de Paquetes Proceso Gestión Ventas

Objetivos de Calidad.

Basándonos en la política de calidad definido por la organización, quedaron establecidos los siguientes objetivos de calidad:  Mejorar el nivel de satisfacción del cliente.  Mejorar el desempeño de las competencias del personal.  Minimizar los errores en el diseño, oferta y entrega de soluciones.

30

11.5.

Estructura Organizacional.

La estructura organización de la compañía está conformada por un organigrama general, en donde se visualizan los cargos más altos, es decir, desde la gerencia general se derivan otras gerencias y otros jefes que son los encargados de liderar los procesos en sus áreas. Estas otras gerencias y jefes tiene su personal a cargo, a los cuales se les ha asignado unas funciones y responsabilidades. En las siguientes figuras vamos a evidenciar todos los organigramas que conforman a la organización, y cada uno con su jerarquización correspondiente.

Figura No. 2 Organigrama general

Fuente: Suministrado por la organización. Figura No. 3 Organigrama área ventas y mercadeo

Fuente: Suministrado por la organización.

31

Figura No. 4 Organigrama área de servicios

Fuente: Suministrado por la organización.

Figura No. 5 Organigrama área de software

Fuente: Suministrado por la organización.

32

Figura No. 6 Organigrama área administrativa

Fuente: Suministrado por la organización

33

Figura No. 7 Organigrama área de preventa

Fuente: Suministrado por la organización.

Figura No. 8 Organigrama área de planeación y proyectos

Fuente: Suministrado por la organización.

34

Figura No. 9 Organigrama área de energía y conectividad

Fuente: Suministrado por la organización.

11.6.

Gestión del riesgo.

En la compañía se tiene la mentalidad de que cada actividad que se realiza sin importar el área donde se ejecute supone un riego, el cual es muy importante anticiparse para sí evitar que el normal desarrollo de los procesos dentro de la organización no se vea afectados, lo que podría generar un incumplimiento de los objetivos. Este nuevo requisito exigido por la Norma ISO 9001 en su versión más reciente hace que la empresa tengo como compromiso analizar todos los procesos para detectar oportunamente los riesgos que afectar a la organización, para así generar estrategias que se anticipen a ellos y se conviertan en oportunidades. Para esta actividad de mitigar y manejar los riesgos, se definió un Procedimiento de Gestión de Riesgos (PT-98) en donde se tiene en cuenta una metodología para abordar los riesgos que se identifiquen. Además se tiene en cuenta un formato denominado Formato Gestión de Riesgos (RE-235) en donde podemos realizar actividades de identificación, análisis, valoración y el tratamiento de los riesgos. La metodología a usar para el análisis, evaluación y valoración de los riesgos es la Matriz Probabilidad-Impacto, donde se establecen la ocurrencia de los riegos y sus consecuencias, calificándolos para establecer el nivel de riesgos. Se han establecido dos aspectos a tener en cuenta en el momento de analizar los riesgos: la Probabilidad y el Impacto. La Probabilidad puede ser medida con criterios de Frecuencia, si se ha materializado, el Impacto se mide según el grado en que las consecuencias o efectos pueden perjudicar o beneficiar a la organización.

35

Tabla No. 10 Criterios para la calificación de la probabilidad Nivel

Descriptor

1 Raro

2 Improbable 3

Posible

4

Probable

5 Casi seguro

Descripción (Factibilidad) Puede que el riesgo no se haya presentado, o que ocurra solo en circunstancias excepcionales. El riesgo pudo ocurrir en algún momento, es poco común o frecuenta. El riesgo puede ocurrir en algún momento. El riesgo ocurrirá en la mayoría de las circunstancias. Se espera que el riesgo ocurra en la mayoría de las circunstancias.

Frecuencia Nunca o no se ha presentado en los últimos 5 años. Al menos de 1 vez en los 5 años. Al menos de 1 vez en los últimos 2 años. Al menos de 1 vez en el último año. Más de 1 vez al año.

Fuente: El autor Tabla No. 11 Criterios para la calificación del impacto Nivel 1

Descriptor Insignificante

2

Menor

3

Moderado

4

Mayor

5

Catastrófico

Descripción Si el hecho llegara a presentarse, tendría consecuencias o efecto MINIMOS sobre el proceso y/o la empresa. Si el hecho llegara a presentarse, tendría BAJAS consecuencias o efecto sobre el proceso y/o empresa. Si el hecho llegara a presentarse, tendría MEDIANAS consecuencias o efectos sobre el proceso y/o empresa. Si el hecho llegara a presentarse, tendría ALTAS consecuencias o efectos sobre el proceso y/o empresa. Si el hecho llegara a presentarse, tendría DESASTROSAS consecuencias o efectos sobre el proceso y/o la empresa.

Fuente: El autor Tabla No. 12 Matriz Probabilidad-Impacto

PROBABILIDAD Muy baja Baja Moderada Alta Muy alta Fuente: El autor

Muy bajo 1 2 3 4 5

Bajo 2 4 6 8 10

IMPACTO Moderado 3 6 9 12 15

Alto 4 8 12 16 20

Muy alto 5 10 15 20 25

36

Tabla No. 13 Criterios para la calificación de riesgos Nivel Bajo Moderado

Acción Asumir el riesgo

Reducir el riesgo Evitar el riesgo Compartir o transferir el riesgo Alto Reducir el riesgo Evitar el riesgo Compartir o transferir el riesgo Fuente: El autor

Descripción Riesgos que necesitan MITIGACION: Planes de actuación correctivos. Riesgos que necesitan INVESTIGACION: Planes de actuación preventivos. Riesgos que necesitan SEGUIMEINTO: Planes de actuación detectivos.

Para el tratamiento de los riesgos, las acciones que pueden servir de referencia son: Tabla No. 14 Acciones para el tratamiento de los riesgos Acción Asumir el riesgo

Reducir el riesgo

Evitar el riesgo

Compartir o transferir el riesgo

Descripción Implica que se ACEPTAN las consecuencias o efectos de la materialización del riesgo; en este caso no es necesario tomar medidas para seguir disminuyendo la probabilidad e impacto del riesgo. Implica tomar medidas encaminadas a DISMINUIR tanto la PROBABILIDAD (medidas de prevención), como el IMPACTO (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Por ejemplo: a través de la mejora u optimización de los procedimientos, la implementación de acertados controles y acciones de manejo complementarias. Implica tomar medidas encaminadas a PREVENIR que el riesgo se materialice, evitar la materialización del riesgo es la primera alternativa a considerar, y esto se logra cuando al interior del proceso se generan CAMBIOS SUSTANCIALES, tales como: mejoramiento a raíz de ajustes drásticos, rediseños o eliminaciones realizadas en procedimientos u otros controles establecidos. Por ejemplo: el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc. Implica tomar medidas que REDUZCAN EL IMPACTO de la materialización del riesgo, a través del COMPARTIR O TRASPASO de las pérdidas potenciales a otras organizaciones o entidades, como en el caso de los contratos de seguros (Pólizas) o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. Por ejemplo, tercerización (Outsourcing), la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.

Fuente: El autor

37

El procedimiento lo podemos visualizar en el Anexo 2 y el formato de apoyo en el Anexo 3.

11.7.

Gestión del Cambio.

Con respecto a los cambios se desarrolla un procedimiento, Procedimiento Gestión del Cambio (PT-86), junto con un formato denominado Formato Gestión del Cambio (RE182). Estos documentos tienen aplicación para cualquier cambio que se deba realizar en la organización ya sea en los procesos o hasta en los procesos, al momento del diseño de estos documentos se establecieron los diferentes factores a tener en cuenta para la elaboración de procedimiento. El procedimiento para la gestión de los cambios en la empresa, tiene como objetivo hacerle una revisión a todos los aspectos que puedan tener el cambio que se vaya a ejecutar, los cambios pueden ser internos, es decir, se dan en introducción de nuevos procesos, cambio en los métodos de trabajo, cambios en las directrices de los proyectos. En los cambios que puedan ser externos se dan en cambios en la legislación, evaluación del conocimiento en seguridad y salud en el trabajo, entre otros. El procedimiento lo podemos visualizar en el Anexo 4 y el formato de apoyo en el Anexo 5.

11.8.

No Conformidades y Acciones Correctivas.

En la organización se establece un Procedimiento de Acciones Correctivas (PT-08), con el objetivo de tomar todas las acciones necesarias para eliminar y mitigar las cusas que producen las No Conformidades. Por medio de este procedimiento se dictan lineamientos generales para investigar las causas de las No Conformidades, señalar las acciones tomadas, realizar seguimiento a estas y revisar su eficacia. Como apoyo a este procedimiento se tiene un formato electrónico en donde aparte de registrar la No Conformidad se le hace el respectivo tratamiento a través de la asignación de una acción que puede eliminar, mitigar o reducir la No Conformidad detectada. El procedimiento lo podemos visualizar en el Anexo 6, en el Anexo 7 se mostrara un modelo de esta formato el cual tiene como código de registro RE-32.

11.9.

Auditorías Internas.

La compañía tiene como una de sus tareas la realización de Auditorías Internas de Calidad, con el propósito de verificar el cumplimiento de los requisitos del Sistema de Gestión de Calidad y que este se mantenga de forma eficaz. Las auditorías internas en la organización se realizan teniendo en cuenta los pasos a seguir en el Procedimiento Auditorías Internas (PT-07), el cual se puede visualizar en el Anexo 8, este documento está en función de las actividades de la empresa.

38

Según el procedimiento la auditoria interna se basa en un Programa de Auditoria (RE101) pasa saber cuáles son los procesos a auditar y el orden de cada uno, al final los resultados se registran en el formato Informe de auditoría interna (RE-104). Otros documentos de apoyo para las auditorías internas son: Evaluación de Habilidades de Auditores (RE-115), para la selección de los auditores en donde se tienen en cuenta unas competencias para que sean asignados como auditores; Plan de Auditoria (RE103), que se usa para la organización de los tiempos de la auditoria; Lista de Verificación de Auditoria Interna (RE-102), en donde se describen los comentario u observaciones de los auditores. Para visualizar los formatos de apoyo se tienen en cuenta los siguientes anexos: Anexo 9. Programa de auditoria (RE-101). Anexo 10. Lista de verificación de auditoria interna (RE-102). Anexo 11. Plan de auditoria (RE-103). Anexo 12. Informe de auditoría interna (RE-104). Anexo 13. Evaluación de habilidades de auditores (RE-115).

11.10. Indicadores. Tabla No. 15 Indicadores Indicador

Cuota de ventas: Facturación

Cuota de ventas: Utilidad bruta

Evaluaciones de desempeño de la fuerza de ventas

Utilidad bruta

Utilidad operacional

Inductor Mejorar las habilidades de los vendedores para desarrollar mejores capacidades comerciales. Mejorar las habilidades de los vendedores para desarrollar mejores capacidades comerciales. Establecer un programa de evaluaciones de desempeño de la fuerza para medir su desempeño general y establecer un plan de mejora requerido. Incentivar las ventas de productos y servicios con mayor margen. Reemplazar los productos de baja rentabilidad con soluciones con mejor balance. Controlar los gastos monitorear el cumplimiento de las ventas.

Meta

Frecuencia

Llegar al 100%

Semestral

Sobrepasar el 30%

Semestral

Llegar mínimo al 80%

Bimensual

Utilidad bruta mayor o igual al 27%

Trimestral

Utilidad operacional mayor o igual al 7%

Trimestral

39

Imprevistos

Intereses financieros

Eficiencia en el costeo de los proyectos

Potencializar el talento humanos de la organización

Se revisara el auxiliar contable, para hacer seguimiento a los gastos de imprevistos de cada periodo. Al final del periodo se realizara análisis del PyG* para validar los intereses financieros contra la facturación. Los costos de los proyectos deben ajustarse a las necesidades de los requerimientos del cliente, para minimizar los imprevistos a cero. Divulgación estratégica todo el personal de la organización. Definir cultura organizacional. Definir grupos de formación de acuerdo de la necesidad y urgencia.

Imprevistos igual o inferiores al acumulado por el auxiliar contable Intereses financieros menores o iguales al 2% de la facturación del periodo.

Los costos en los imprevistos deben tender a cero

Lograr que el 100% de la compañía sea formado en competencias blandas

Mensual

Semestral

Mensual

Semestral

Fuente: El autor *Pérdidas y Ganancias

40

12. CONCLUSIONES. 

En la organización no existía la planeación estratégica, para este caso con la ayuda de una empresa externa especializada en donde pudo elaborar la Misión y Visión, así como el análisis del entorno para la elaboración de la Matriz DOFA y determinar las necesidades y expectativas de las partes interesadas.



Gracias al análisis del contexto interno y externo realizado en la organización se constituye el punto de partida para determinar distintas acciones para mejorar el desempeño de la organización y permitir la toma de decisiones por parte de la alta dirección.



Resaltar el análisis del contexto de la organización, donde también se generaron distintas estrategias para aumentar las fortalezas y las oportunidad, y de esta manera reducir las debilidades y oportunidades.



Los procedimiento documentados para el Sistema de Gestión de Calidad tienen un diseño en donde se busca ser lo más liviano y flexible para mayor entendimiento, además de eliminar formatos obsoletos y optimizando los existentes para que cumplan de mejor manera su función.



La documentación se identificó de forma exhaustiva por medio de códigos, donde no solo se identifique cual es el tipo documental y un número que nos permite llevar un control en la cantidad de cada documento.



Con la implementación del análisis de riesgos, la organización se anticipa a todos los eventos que puedan afectar el buen funcionamiento de la organización y le impidan el cumplimiento de los objetivos.



De acuerdo al planteamiento del sistema se definieron estrategias que contribuyen ampliamente en la competitividad de la compañía, fortaleciéndola y haciéndola participe dentro de un mercado muy exigente y cambiante, especialmente en su actividad económica, además se genera una mayor utilidad con base en la calidad del servicio y confianza de los clientes.

41

13. RECOMENCACIONES. 

Establecer y poner en marcha un plan de capacitaciones, con el objetivo de involucrar a todo el personal en la gestión de la calidad, que todos vayan en la mismo dirección y se pueda evidenciar el compromiso de toda la organización.



Compromiso de la puesta en marcha del Sistema de Gestión de Calidad por parte de la organización y empoderar a los colaboradores resaltando la importancia del mismo para que no se convierta en una carga si no en el deber ser de cada uno de los trabajadores.



Hacer uso de herramientas que busquen la promoción del trabajo en equipo entre los colaboradores a fin de que se alcancen conjuntamente las metas organizacionales y se valores las competencias y opiniones de todos.



Hacerle seguimiento a las quejas, peticiones, reclamos, solicitudes y reportes generados tanto de los clientes internos como los externos, designar un responsable de la gestión y dar respuesta en tiempo oportuno a los clientes, también se recomienda implementar encuestas a los clientes sobre la satisfacción del servicio.

42

BIBLIOGRAFIA.

1. CONEXIONESAN. Beneficio de implementar un sistema de gestión de calidad. {En línea}. {29 de enero de 2018}. Disponible en: (https://www.esan.edu.pe/apuntesempresariales/2018/01/beneficios-de-implementar-un-sistema-de-gestion-decalidad/) 2. MACIAS MARIN, Laura Lorena; VALENCIA GONZALEZ, Miguel Ángel. Actualización del Sistema de Gestión de Calidad de la empresa: Colectivos del Café LTDA. A la norma ISO-9001:2015. Pereira, 2014, 36 pág. Trabajo de grado (Ingeniera Industrial). Universidad Tecnológica de Pereira. Facultad de ingeniería industrial. 3. CARDENAS HERRERA, Cristian Yohan; HIGUERA SOTO, Dayron Yemmery Efren. Diseño de un Sistema Integrado de Gestión basada en las Norma ISO 9001:2015 e ISO 27001:2013 para la empresa La Casa del Ingeniero LCI. Bogotá, 2016, 104 pág. Trabajo de grado (Especialización Gestión Integrada QHSE). Escuela Colombiana de Ingeniería Julio Garavito. Facultad de Ingeniería. Programa de Ingeniería Industrial. 4. GARCIA AVENDAÑO, Catherine; ESPINEL GARZON, Julián David. Diseño de un Sistema de Gestión de Calidad basado en los requisitos de la NTC ISO 9001:2015 para el proyecto curricular de administración ambiental de la Universidad Distrital Francisco Jose de Caldas con fines de acreditación. Bogotá, 2016, 74 pág. Trabajo de grado (Administrador ambiental). Universidad Distrital Francisco Jose de Caldas. Faculta de medio ambiente y recursos naturales. 5. CAMBIO CLAVE NUEVA ISO 9001:2015. La nueva ISO 9001:2015 y el Círculo de Deming. {En línea}. {30 de julio de 2013}. Disponible en: (http://www.nueva-iso-90012015.com/2013/07/la-nueva-iso-90012015-y-el-circulo-de-deming/). 6. MENDEZ ROSEY, Julio Cesar. Calidad, concepto y filosofía: Deming, Juran. Ishikawa y Crosby. {En línea}. {10 de mayo de 2013}. Disponible en: (https://www.gestiopolis.com/calidad-concepto-y-filosofias-deming-juran-ishikaway-crosby/) 7. SISTEMAS Y CALIDAD TOTAL. Sistemas de Gestión de Calidad – Historia y Definición. {En línea}. {24 de mayo de 2011}. Disponible en: (http://www.sistemasycalidadtotal.com/calidad-total/sistemas-de-gestion-de-lacalidad-%E2%94%82-historia-y-definicion/) 8. VIRTUAL PRO. Normas ISO 9000. {En línea}. {Abril de 2006}. Disponible en: (https://www.revistavirtualpro.com/revista/calidad/19) 9. INGERTEC. ISO 9001 2015 Resumen de los cambios principales con ISO 9001 2008. {En línea}. {6 de noviembre de 2014}. Disponible en: (http://ingertec.com/iso9001-2015-resumen-de-los-cambios-principales-con-iso-9001-2008/) 10. NORMA TECNICA COLOMBIANA. Sistemas de Gestión de Calidad. Fundamentos y vocabulario. ISO 9000:2015. 2 ed. Bogotá D.C., Colombia: 2015. 67 p. 11. AGUILA VEGA, Janys Alfred. Modelos de mejora continua en las empresas. {En línea}. {26 de junio de 2009}. Disponible en: (https://www.gestiopolis.com/mejoracontinua-empresas/) 0. 43

12. ISO 9001 (2015) – Requisito para los Sistema de Gestión de la Calidad Interpretación libre de ISO/DIS 9001:2015. {En línea}, Enero de 2019. 13. BERNAL, Cesar y SIERRA, Hernán. Proceso administrativo para las organizaciones del siglo XXI. 1er ed. México: Pearson Educación de México S.A. de C.V., 2008. P. 87. 14. Retos en Supply Chain. Mapa de procesos: Tipos, definición y desarrollo. {En línea}. {22 de diciembre de 2017}. Disponible en: (https://retos-operacioneslogistica.eae.es/tipos-definicion-y-desarrollo-de-un-mapa-de-procesos/)

44

ANEXOS Anexo 1. Diagnóstico de la situación actual. 4.CONTEXTO DE LA ORGANIZACIÓN

NO COMPLETO PARCIAL NINGUNO APLICA

4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO La organización debe determinar: Ø Las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de Calidad

50%

X 0

4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS La organización debe determinar: a. Las partes interesadas que son pertinentes al sistema de gestión de calidad; b.Los requisitos de estas partes interesadas que son pertientes para el sistema de gestión de la calidad. La organización debe realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes.

X X

X 3

0

86%

X X X X X X

X 5

4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS

0

50%

0 4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA CALIDAD Cuando se determina este alcance, la organización debe considerar: Determinar los límites y la aplicabilidad del SGC para establecer su alcance a. Las cuestiones externas e internas referidas en 4.1; b. Los requisitos de las partes interesadas pertinentes referidos en el apartado 4.2; c. Los productos y servicios de la organización; El alcance debe estar disponible y mantenerse como información documentada estableciendo: Ø Los tipos de productos y servicios cubiertos por el sistema de gestión de la calidad; Ø La justificación para cualquier requisito de esta norma internacional que la organización determine que no es aplicable para el alcance de su SGC.

1

2

0

83%

45

4.4.1 La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe:

X

X

a) determinar las entradas requeridas y las salidas esperados de estos procesos;

X

b) determinar la secuencia e interacción de estos procesos;

X

c) determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, la medición y los indicadores del desempeño relacionados) necesarios para asegurarse la operación eficaz y el control de estos procesos; d) determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad; e) asignar las responsabilidades y autoridades para estos procesos;

X

X X

f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1; g) valorar estos procesos e implementar cualquier cambio necesario para asegurarse de que estos procesos logran los resultados previstos; h) mejorar los procesos y el sistema de gestión de la calidad. 4.4.2 En la medida en que sea necesario, la organización debe: a) mantener información documentada para apoyar la operación de sus procesos; b) conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado.

X

X

X

X X 10

5 LIDERAZGO 5.1 LIDERAZGO Y COMPROMISO 5.1.1 Liderazgo y compromiso para el sistema de gestión de la calidad La alta dirección debe demostrar liderazgo y compromiso con respecto al Sistema de gestión de la Calidad:

0

2

NO COMPLETO PARCIAL NINGUNO APLICA

85%

46

a) asumiendo la rendición de cuentas de la eficacia del sistema de gestión de la calidad; b) asegurando que se establezcan para el sistema de gestión de la calidad la política de la calidad y los objetivos de la calidad y que éstos sean compatibles con el contexto y la dirección estratégica de la organización;; c) asegurando la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización; d) promoviendo el uso del enfoque basado en procesos y el pensamiento basado en riesgos; e) asegurando que los recursos necesarios para el sistema de gestión de la calidad estén disponibles; f) comunicando la importancia de una gestión de la calidad eficaz y conforme con los requisitos del sistema de gestión de la calidad; g) asegurando que el sistema de gestión de la calidad logre los resultados previstos; h) comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad; i) promoviendo la mejora; j) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en la que aplique a su áreas de responsabilidad.

X

X

X X X

X X X X X 7

3

0

5.1.2.Enfoque al cliente La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que: a) se determinan, se comprenden y se cumplen de manera coherente los requisitos del cliente y los legales y reglamentarios aplicables; b) se determinan y se tratan los riesgos y oportunidades que pueden afectar a la conformidad de los productos y los servicios y a la capacidad de aumentar la satisfacción del cliente; c) se mantiene el enfoque en aumentar la satisfacción del cliente.

67%

X

X

X 2

5.2 POLÍTICA 5.2.1.Desarrollar la política de la calidad La alta dirección debe establecer, implementar y mantener una política de la calidad que: a) sea apropiada al propósito y al contexto de la organización y apoya su dirección estratégica;

0

1

100%

X 47

b) proporcione un marco de referencia para el establecimiento de los objetivos de la calidad c) incluya el compromiso de cumplir los requisitos aplicables; d) incluya el compromiso de mejora continua del sistema de gestión de la calidad. 5.2.2 Comunicar la política de la calidad La política de la calidad debe: a) estar disponible y mantenerse como información documentada; b) comunicarse, entenderse y aplicarse dentro de la organización; c) estar disponible para las partes interesadas pertinentes, según corresponda.

X X X

X X X 7

5.3 ROLES, RESPONSABILIDADES AUTORIDADES EN LA ORGANIZACIÓN

0

0

Y 67%

La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan dentro de la organización. La alta dirección debe asignar la responsabilidad y autoridad para: a) asegurarse de que el sistema de gestión de la calidad es conforme con los requisitos de esta Norma Internacional; b) asegurarse de que los procesos están dando las salidas previstas; c) informar a la alta dirección sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades de mejora (véase 10.1); d) asegurarse de que se promueva el enfoque al cliente a través de la organización; e) asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el sistema de gestión de la calidad

X

X X X X

X 2

6.PLANIFIACIÓN 6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES 6.1.1 Generalidades Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los

4

0

NO COMPLETO PARCIAL NINGUNO APLICA 40%

X

48

riesgos y oportunidades que es necesario abordar con el fin de:

a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora

X

0 6.1.2 La organización debe planificar:

X X X 4

1

0%

a) las acciones para abordar estos riesgos y oportunidades; b) La manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad; 2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios

X X X X

0 6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS 6.2.1 La organización debe establecer los objetivos de la calidad para las funciones, niveles y procesos pertinentes necesarios para el sistema de gestión de la calidad. Los objetivos de la calidad deben: a) ser coherentes con la política de la calidad; b) ser medibles; c) tener en cuenta los requisitos aplicables; d) ser pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente; e) ser objeto de seguimiento; f) comunicarse g) actualizarse, según corresponda. La organización debe mantener información documentada sobre los objetivos de la calidad.

4

100%

X X X X X X X X 8

6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:

0

0

0

0% X X X

a) qué se va a hacer; b) qué recursos se requerirán; c) quién será responsable;

49

X X 5

d) cuándo se finalizará; e) cómo se evaluarán los resultados. 0 6.3 PLANIFICACIÓN DE LOS CAMBIOS Cuando la organización determine la necesidad de cambios en el sistema de gestión de la calidad, estos cambios se deben llevar a cabo de manera planificada y sistemática (véase 4.4). La organización debe considerar:

0

0%

a) el propósito de los cambios y sus potenciales consecuencias; b) la integridad del sistema de gestión de la calidad; c) la disponibilidad de recursos; d) la asignación o reasignación de responsabilidades y autoridades.

X X X X 0

7.SOPORTE 7.1 RECURSOS 7.1.1. Generalidades La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la calidad. La organización debe considerar: a) las capacidades y limitaciones de los recursos internos existentes; b) qué se necesita obtener de los proveedores externos.

100%

X

X X

7.1.2 Personas

0

0

100%

X 1

7.1.3 Infraestructura La organización debe determinar, proporcionar y mantener la infraestructura necesaria para que la operación de sus procesos logre la conformidad de los productos y servicios.

4

NO COMPLETO PARCIAL NINGUNO APLICA

3

La organización debe determinar y proporcionar las personas necesarias para implementación eficaz de su sistema de gestión de la calidad y para la operación y control de sus procesos.

0

0

0

100%

X 1

0

0 50

7.1.4. Ambiente para la operación de los procesos

La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios.

100%

X

1 7.1.5 Recursos de seguimiento y medición 7.1.5.1 Generalidades La organización debe determinar y proporcionar los recursos necesarios para asegurarse de la validez y fiabilidad de los resultados cuando el seguimiento o la medición se utilizan para verificar la conformidad de los productos y servicios con los requisitos. La organización debe asegurarse de que los recursos proporcionados: a) son adecuados para el tipo específico de actividades de seguimiento y medición realizadas; b) se mantienen para asegurarse de la adecuación continua para su propósito. La organización debe conservar la información documentada adecuada como evidencia de la adecuación para el propósito del seguimiento y medición de los recursos. 7.1.5.2 Trazabilidad de las mediciones Cuando la trazabilidad de las mediciones sea un requisito, o es considerada por la organización como parte esencial de proporcionar confianza en la validez de los resultados de la medición, el equipo de medición debe: a) verificarse o calibrarse, o ambas, a intervalos especificados, o antes de su utilización, comparando con patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación; b) identificarse para determinar su estado; c) protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición. La organización debe determinar si la validez de los resultados de medición previos se ha visto afectada de manera adversa cuando el equipo de medición se considere no apto para su propósito previsto, y

0

0

100%

X

X X

X

X

X

X X

X

51

debe tomar las acciones adecuadas cuando sea necesario.

9 7.1.6 Conocimientos organizativos

0

0

0%

La organización debe determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios. Estos conocimientos deben mantenerse y ponerse a disposición en la extensión necesaria. Cuando se tratan las necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas.

X

X

X

0

0

3

7.2 COMPETENCIA 100% La organización debe: a) determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad; b) asegurarse de que estas personas sean competentes, basándose en la educación, formación o experiencia adecuadas; c) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas; d) conservar la información documentada apropiada, como evidencia de la competencia.

X

X

X X 4

7.3 TOMA DE CONCIENCIA La organización debe asegurarse de que las personas pertinentes que realizan el trabajo bajo el control de la organización toman conciencia de: a) la política de la calidad; b) los objetivos de la calidad pertinentes; c) su contribución a la eficacia del sistema de gestión de la calidad, incluyendo los beneficios de una mejora del desempeño; d) las implicaciones de no cumplir los requisitos del sistema de gestión de la calidad.

0

63% X X X X 1

7.4 COMUNICACIÓN

0

3 0%

0

52

La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión de la calidad, que incluyan: a) qué comunicar; b) cuándo comunicar; c) a quién comunicar; d) cómo comunicar. e) quién comunica. 0 7.5 INFORMACIÓN DOCUMENTADA 7.5.1 Generalidades El sistema de gestión de la calidad de la organización debe incluir: a) la información documentada requerida por esta Norma Internacional b) la información documentada que la organización ha determinado que es necesaria para la eficacia del sistema de gestión de la calidad.

X X 0

0

100%

X X X 3

7.5.3 Control de la información documentada 7.5.3.1 La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional se debe controlar para asegurarse de que: a) esté disponible y adecuada para su uso, dónde y cuándo se necesite; b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad). 7.5.3.2 Para el control de la información documentada, la organización debe tratar las siguientes actividades, según corresponda: a) distribución, acceso, recuperación y uso; b) almacenamiento y preservación, incluida la preservación de la legibilidad; c) control de cambios (por ejemplo, control de versión);

0 100%

2 7.5.2 Creación y actualización Cuando se crea y actualiza información documentada, la organización debe asegurarse de que lo siguiente sea apropiado a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia); b) el formato (por ejemplo, idioma, versión del software, gráficos) y sus medios de soporte (por ejemplo, papel, electrónico); c) la revisión y aprobación con respecto a la idoneidad y adecuación.

X X X X X 5

0

0

100%

X X

X X X X 53

X

d) conservación y disposición. La información documentada de origen externo, que la organización determina como necesaria para la planificación y operación del sistema de gestión de la calidad se debe identificar según sea adecuado y controlar. La información documentada conservada como evidencia de la conformidad debe protegerse contra las modificaciones no intencionadas.

X

X 9

8.OPERACIÓN 8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL La organización debe planificar, implementar y controlar los procesos (véase 4.4) necesarios para cumplir los requisitos para la producción de productos y prestación de servicios, y para implementar las acciones determinadas en el capítulo 6, mediante: a) la determinación de los requisitos para los productos y servicios; b) el establecimiento de criterios para: 1) los procesos; 2) la aceptación de los productos y servicios; c) la determinación de los recursos necesarios para lograr la conformidad para los requisitos de los productos y servicios; d) la implementación del control de los procesos de acuerdo con los criterios; e) La determinación y almacenaje de la información documentada en la medida necesaria: 1) para confiar en que los procesos se han llevado a cabo según lo planificado; 2) para demostrar la conformidad de los productos y servicios con sus requisitos. El elemento de salida de esta planificación debe ser adecuado para las operaciones de la organización. La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, cuando sea necesario. La organización debe asegurarse de que los procesos contratados externamente estén controlados (véase 8.4).

NO APLICA

COMPLETO

0

0

PARCIAL

NINGUNO

94%

X

X

X X

X

X

X

X 7

1

0

54

8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS 8.2.1 Comunicación con el cliente 80%

La comunicación con los clientes debe : a) proporcionar la información relativa a los productos y servicios; b) la atención de las consultas, los contratos o los pedidos, incluyendo los cambios; c) obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas de los clientes;

X X X

d) manipular o controlar las propiedades del cliente;

X

e) establecer los requisitos específicos para las acciones de contingencia, cuando sea pertinente.

X 3

8.2.2 Determinación de los requisitos relativos a los productos y servicios Cuando determina los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización debe asegurarse de que: a) los requisitos para los productos y servicios se definen, incluyendo: 1) cualquier requisito legal y reglamentario aplicable; 2) aquellos considerados necesarios por la organización; b) la organización puede cumplir las reclamaciones de los productos y servicios que ofrece.

0

100%

X

X

X 3

8.2.3 Revisión de los requisitos relacionados con los productos y servicios 8.2.3.1 La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente, para incluir:

2

0

0

100%

X

X

55

a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma; b) los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o para el uso previsto, cuando sea conocido; c) los requisitos especificados por la organización; d) los requisitos legales y reglamentarios adicionales aplicables a los productos y servicios; e) las diferencias existentes entre los requisitos de contrato o pedido y los expresados previamente. La organización debe asegurarse de que se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente. La organización debe confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos. 8.2.3.2 La organización debe conservar la información documentada, cuando sea aplicable: a) sobre los resultados de la revisión; b) sobre cualquier requisito nuevo para los productos y servicios. 8.2.4 Cambios en los requisitos para los productos y servicios La organización debe asegurarse de que la información documentada pertinente sea modificada, y de que las personas correspondientes sean conscientes de los requisitos modificados, cuando se cambien los requisitos para los productos y servicios

X

X

X X

X

X

X

X X

X

12 8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS 8.3.1 Generalidades La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurarse de la posterior producción de productos y prestación de servicios.

0

0

100%

X

1

0

0

56

8.3.2 Planificación del diseño y desarrollo Al determinar las etapas y controles para el diseño y desarrollo, la organización debe considerar: a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo; b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables; c) las actividades requeridas de verificación y validación del diseño y desarrollo; d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo; e) las necesidades de recursos internos y externos para el diseño y desarrollo de los productos y servicios; f) la necesidad de controlar las interfaces entre las personas implicadas en el proceso de diseño y desarrollo; g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo; h) los requisitos para la posterior producción de productos y prestación de servicios; i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes interesadas pertinentes; j) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo.

100%

X X X X

X

X

X X X

X 10

8.3.3 Elementos de entrada para el diseño y desarrollo La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios que se van a diseñar y desarrollar. La organización debe considerar: a) los requisitos funcionales y de desempeño; b) la información proveniente de actividades de diseño y desarrollo previas similares;

0

0

100%

X

X X

c) los requisitos legales y reglamentarios;

X

d) normas o códigos de prácticas que la organización se ha comprometido a implementar;

X

57

e) las consecuencias potenciales del fracaso debido a la naturaleza de los productos y servicios; Los elementos de entrada deben ser adecuados para los fines de diseño y desarrollo, estar completos y sin ambigüedades. Los conflictos entre elementos de entrada deben resolverse. Las entradas deben ser adecuadas para los fines de diseño y desarrollo, estar completos y sin ambigüedades. Deben resolverse las entradas del diseño y desarrollo contradictorios. La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo.

X

X

X X X 10

8.3.4 Controles del diseño y desarrollo La organización debe aplicar controles al proceso de diseño y desarrollo para asegurarse de que: a) los resultados a lograr están definidos; b) las revisiones se realizan para evaluar la capacidad de los resultados del diseño y desarrollo de cumplir los requisitos; c) se realizan actividades de verificación para asegurarse de que las salidas del diseño y desarrollo cumplen los requisitos de las entradas; d) se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto; e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación; f) se conserva la información documentada de estas actividades.

X X

X

X

X

X

8.3.5 Elementos de salida del diseño y desarrollo La organización debe asegurarse de que las salidas del diseño y desarrollo: b) son adecuados para los procesos posteriores para la provisión de productos y servicios; c) incluyen o hacen referencia a los requisitos de seguimiento y medición,

0

100%

6

a) cumplen los requisitos de las entradas;

0

0

0

100%

X X X 58

cuando sea adecuado, y a los criterios de aceptación; d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su uso seguro y correcto.

X 4

8.3.6 Cambios del diseño y desarrollo

0

100%

La organización debe identificar, revisar y controlar los cambios hechos durante el diseño y desarrollo de los productos y servicios o posteriormente, en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos. La organización debe conservar la información documentada sobre:

X

a) los cambios del diseño y desarrollo;

X

b) los resultados de las revisiones;

X

c) la autorización de los cambios;

X

d) las acciones tomadas para prevenir los impactos adversos.

X 5

8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE 8.4.1 Generalidades La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente son conformes a los requisitos. La organización debe determinar los controles a aplicar a los procesos, productos y servicios suministrados externamente cuando: a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización; b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización; c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización.

0

0

0

93%

X

X

X

X

X

59

La organización debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. La organización debe conservar la información documentada adecuada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones.

X

X 6

8.4.2 Tipo y alcance del control de la provisión externa La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes. La organización debe: a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad; b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes; c) tener en consideración: 1) el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables; 2) la eficacia de los controles aplicados por el proveedor externo; d) determinar la verificación, u otras actividades, necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos.

0

100%

X

X

X

X

X

5 8.4.3 Información para los proveedores externos La organización debe asegurarse de la adecuación de los requisitos antes de su comunicación al proveedor externo.

1

0

0

100%

X

60

La organización debe comunicar a los proveedores externos sus requisitos para: a) los procesos, productos y servicios a proporcionar; b) la aprobación de: 1) productos y servicios; 2) métodos, procesos y equipo; 3) la liberación de productos y servicios; c) la competencia, incluyendo cualquier calificación de las personas requerida; d) las interacciones del proveedor externo con la organización; e) el control y el seguimiento del desempeño del proveedor externo a aplicar por la organización; f) las actividades de verificación o validación que la organización, o su cliente, pretenden llevar a cabo en las instalaciones del proveedor externo.

X

X

X X X

X 7

8.5 PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO 8.5.1 Control de la producción y de la prestación del servicio La organización debe implementar la producción y prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable: a) la disponibilidad de información documentada que defina: 1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar; 2) los resultados a alcanzar; b) la disponibilidad y el uso de los recursos de seguimiento y medición adecuados; c) la implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o las salidas, y los criterios de aceptación para los productos y servicios; d) el uso de la infraestructura y el ambiente adecuados para la operación de los procesos; e) la designación de personas competentes, incluyendo cualquier calificación requerida; f) la validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, donde el elemento de salida resultante no pueda

0

0

100%

X

X

X

X

X X

X

61

verificarse mediante actividades seguimiento o medición posteriores;

de

g) la implementación de acciones para prevenir los errores humanos; h) la implementación de actividades de liberación, entrega y posteriores a la entrega.

X X 9

8.5.2 Identificación y trazabilidad La organización debe utilizar los medios adecuados para identificar las salidas cuando sea necesario para asegurar la conformidad de los productos y servicios. La organización debe identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio. La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y Se debe conservar la información documentada necesaria para permitir la trazabilidad.

X

X

X

X

8.5.3 Propiedad perteneciente a los clientes o proveedores externos

0

0

100%

X

X

X

X 4

8.5.4 Preservación

0

100%

4

La organización debe cuidar la propiedad perteneciente a los clientes o a proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma La organización debe identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios. Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o que de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto al cliente o proveedor externo y conservar la información documentada sobre lo que ha ocurrido..

0

0

0

100% 62

La organización debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos.

X

1 8.5.5 Actividades posteriores a la entrega La organización debe cumplir los requisitos para las actividades posteriores a la entrega asociadas con los productos y servicios. Al determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar: a) los requisitos legales y reglamentarios; b) las potenciales consecuencias no deseadas asociadas con sus productos y servicios; c) la naturaleza, el uso y la vida prevista de sus productos y servicios; d) los requisitos del cliente; e) retroalimentación del cliente;

8.5.6 Control de los cambios La organización debe revisar y controlar los cambios para la producción o la prestación del servicio, en la medida necesaria para asegurarse de la conformidad continua con los requisitos especificados. La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión.

0

100% X

X X X X X 6

0

0

100%

X

X

2 8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios. La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una

0

0

0

100%

X

X

63

autoridad pertinente y, aplicable, por el cliente.

cuando

sea

La organización debe conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir: a) evidencia de la conformidad con los criterios de aceptación; b) trazabilidad a las personas que han autorizado la liberación.

X

X

4 8.7 CONTROL DE LAS SALIDAS NO CONFORMES 8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencional. La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios no conformes detectados después de la entrega de los productos, durante o después de la provisión de los servicios. La organización debe tratar las salidas no conformes de una o más de las siguientes maneras: a) corrección; b) separación, contención, devolución o suspensión de la provisión de los productos y servicios; c) informar al cliente; d) obtener autorización para su aceptación bajo concesión. Debe verificarse la conformidad con los requisitos cuando las salidas no conformes se corrigen. 8.7.2 La organización debe mantener la información documentada que: a) describa la no conformidad; b) describa las acciones tomadas; c) describa las concesiones obtenidas; d) identifique la autoridad que ha decidido la acción con respecto a la no conformidad.

0

0

100%

X

X

X X X X X

X X X X 11

0

0

64

9 EVALUACIÓN DEL DESEMPEÑO 9.1 SEGUIMIENTO, ANÁLISIS Y EVALUACIÓN

NO COMPLETO APLICA

PARCIAL

NINGUNO

MEDICIÓN, 92%

9.1.1 Generalidades La organización debe determinar: a) a qué es necesario hacer seguimiento y qué es necesario medir; b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos; c) cuándo se deben llevar a cabo el seguimiento y la medición; d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición. La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad. La organización debe mantener la información documentada como evidencia de los resultados.

X X X X X

X 5

9.1.2 Satisfacción del cliente La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas. La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información.

0

100%

X

X 2

9.1.3 Análisis y evaluación La organización debe analizar y evaluar los datos y la información apropiados originados por el seguimiento y la medición. Los resultados del análisis deben utilizarse para evaluar: a) la conformidad de los productos y servicios; b) el grado de satisfacción del cliente; c) el desempeño y la eficacia del sistema de gestión de la calidad; d) si lo planificado se ha implementado de forma eficaz; e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades; f) el desempeño de los proveedores externos;

1

0

0

50% X

X X X X X X

65

g) la necesidad de mejoras en el sistema de gestión de la calidad.

X 1

9.2 Auditoría interna 9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad: a) cumple: 1) los requisitos propios de la organización para su sistema de gestión de la calidad; 2) los requisitos de esta Norma Internacional; b) está implementado y mantenido eficazmente.

X

X X X 0 100%

0

X

X

X

X

X

X 6

9.3 Revisión por la dirección 9.3.1. Generalidades La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación, eficacia y alineación con la dirección estratégica de la organización continua.

1

100%

4 9.2.2 La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas; b) para cada auditoría, definir los criterios de la auditoría y el alcance de cada auditoría; c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría; d) asegurarse de que los resultados de las auditorías se informan a la dirección pertinente; e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada; f) conservar la información documentada como evidencia de la implementación del programa de auditoría y los resultados de la auditoría.

6

0

0

70%

X

66

9.3.2 Entradas de la revisión por la dirección La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre: a) el estado de las acciones desde revisiones por la dirección previas;

X

X

b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión de la calidad; c) la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluidas las tendencias relativas a:

X

X

1) satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes;

X

2) el grado en que se han cumplido los objetivos de la calidad; 3) desempeño de los procesos y conformidad de los productos y servicios; 4) no conformidades y acciones correctivas; 5) resultados de seguimiento y medición; 6) resultados de las auditorías;

X X X X X

7) el desempeño de los proveedores externos; d) la adecuación de los recursos;

X X

e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1); f) oportunidades de mejora.

X X 10

9.3.3 Salidas de la revisión por la dirección Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con: a) las oportunidades de mejora; b) cualquier necesidad de cambio en el sistema de gestión de la calidad; c) las necesidades de recursos. La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.

1

4

100%

X

X X X 4

0

0

67

10. MEJORA

NO APLICA

COMPLETO

10.1 Generalidades

PARCIAL

NINGUNO

50%

La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente.

X

Estas deben incluir: a) mejorar los productos y servicios para cumplir los requisitos, así como tratar las necesidades y expectativas futuras; b) corregir, prevenir o reducir los efectos indeseados; c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad.

X X X 0

10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA 10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe: a) reaccionar ante la no conformidad y, cuando sea aplicable: 1) tomar acciones para controlarla y corregirla; 2) hacer frente a las consecuencias; b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 1) la revisión y el análisis de la no conformidad; 2) la determinación de las causas de la no conformidad; 3) la determinación de si existen no conformidades similares, o que potencialmente podrían ocurrir; c) implementar cualquier acción necesaria; d) revisar la eficacia de cualquier acción correctiva tomada; e) si es necesario, actualizar los riesgos y oportunidades determinados durante la planificación; f) si es necesario, hacer cambios al sistema de gestión de la calidad. Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas.

4

0

85%

X

X X X X X X X X X 8

1 100%

1

68

10.2.2 La organización debe conservar información documentada, como evidencia de: a) la naturaleza de las no conformidades y cualquier acción posterior tomada; b) los resultados de cualquier acción correctiva.

10.3 MEJORA CONTINUA La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de la calidad. La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben tratarse como parte de la mejora continua.

X X 2

0

0

100% X

X

2

0

0

69

Anexo 2. Caracterización Proceso Gestión Energía y Conectividad. CZ-001. GESTION ENERGIA Y CONECTIVIDAD. Objetivo Responsable(s):

Prestar servicio de Instalación y mantenimiento de Cableado lógico. Coordinador operativo.

PROCESOS PROVEEDOR

ENTRADAS

Gestión Ventas

Pedido interno

Gestión Compras

Gestión Recursos Humanos

Gestión de Sistemas Integrados

Materiales, insumos inspeccionados

Personal competente

Documentación controlada

ACTIVIDADES PLANEAR Creación de código del proyecto. Verificación actividades prestación de servicios. Asignación de personal. Reunión de Hand Off. Revisión de la solución. HACER Gestión de inicio de obra. Ejecución del proyecto (Obra civil, traslado de materiales, canalizaciones, tendido de cables, instalación de dispositivos finales, Puesta en marcha). Entrega del proyecto. VERIFICAR Certificación de puntos lógicos.

SALIDAS

PROCESOS CLIENTES

Servicio a satisfacción del cliente

Cliente

Necesidad de Actualización o Generación de Información documentada

Gestión de sistemas integrados

Planes de acciones correctivas Personal competente

Todos los procesos

Desempeño del proceso

Gestión de Planificación y Revisión Gerencial

Recibo obra de contratista. ACTUAR Gestión de acción correctivas y de mejora.

70

Planeación estratégica (Misión, Visión, Política, Objetivos) RECURSOS HUMANOS FÍSICOS

Planificación y Revisión Gerencial

Coordinador operativo; asistente operativo; técnicos, Contratistas; Supervisores

Materiales e insumos de cableado lógico y eléctrico; Equipos certificador de puntos; equipo de medición; Herramientas especializadas según fabricantes

Solicitudes de compras NORMATIVIDAD

Norma ISO 9001:2015: 6.1; 8,1; 8,3; 8,5; 8,7; 8,6; 9,1,1; 9,1,3; 10; 7,1,5; 7,1,6; 7,4

LEGALES Retie, Retilap, NTC-2050 Código Eléctrico Colombiano

INDICADORES Proporción de tiempo Ejecutado = Tiempo Ejecutado /Tiempo Presupuestado *100 Proporción de costos= Costo Real/ Costo Presupuestado *100

Gestión compras FORMATOS RE-94 Acta de Reunión RE-95 Acta de Servicio RE-96 Acta de Inicio RE-97 Acta de Finalización RE-106 Control diario de Avance de Obra RE-107 Revisión de Obra

DOCUMENTOS PLC-01 Plan de Calidad Energía y Conectividad

71

Anexo 3. Caracterización Proceso Gestión Compras. CZ-002. GESTION COMPRAS. Objetivo Responsable(s): PROCESOS PROVEEDOR

Asegurar que el producto y / o servicio adquirido cumple con los requisitos especificados por la Empresa Coordinador de Compras ENTRADAS

ACTIVIDADES

SALIDAS

PROCESOS CLIENTES

Orden de Compra

Proveedores

Informe de Desempeño de Procesos

Gestión de Planificación y revisión Gerencial

Proveedores Seleccionados

Gestión Compras

Solicitud de requerimiento

Gestión de Instalación y Configuración de paquetes

PLANEAR proveedores

Cotización

Gestión Ventas

Pedido Interno ( Tabla de Materiales, Tabla de Costos)

Selección de proveedores

HACER

Gestión Compras

Gestión recursos humanos

Revisión del Pedido interno Proveedores Registrados, productos Gestión de Cotizaciones inspecciones y servicios Solicitar Pólizas a proveedores Personal competente

72

Generación de la orden de compra Misión, Visión, Valores Objetivos Estratégicos y Objetivos de los Sistemas de Gestión Gestión de planificación y revisión gerencial

Plan Estratégico Política de los sistemas de Gestión

Recibo de materiales o insumos

Necesidades de control de documentos ( Creación, modificación y eliminación)

VERIFICAR Seguimiento a la Orden de Compra

Gestión de SGI Planes de acciones correctivas

Mapa de procesos Autoridad, responsabilidad y funciones de personal Todos los procesos Solicitudes de compras

Inspección del Producto Comprado

Productos inspeccionados y Servicios

Todos los Procesos

Necesidad de Talento Humano

Gestión de Talento Humano

NORMATIVIDAD

INDICADORES

FORMATOS

Norma ISO 9001:2015: 6.1; 7.4, 8.4, 8.5.4, 9.1.1, 9.1.3, 10

Promedio de tiempo de entrega

RE-33 Evaluación de Proveedores RE-85 Selección de Proveedores.

Evaluación de proveedores ACTUAR

Documentación controlada, programa, Gestión de SGI plan e informes de auditoría, acciones correctivas RECURSOS HUMANOS

FÍSICOS

Gestión de acción correctivas y de mejora

73

Orden de compras (OCP, OCS) Pólizas (Anexos) Entradas al almacén (ENA) Salidas de inventario (SDI) Remisiones (RMS) Coordinadoras de Compras, Gerente Administrativo, Bodega, estantes, Coordinador de Vehículo, Montacargas, almacén, Computador, Internet, Supervisor de Sofwarte ERP y CRM almacén, Auxiliar de almacén

LEGALES

No aplica requisitos legales

DOCUMENTOS PT-79 Procedimiento de Compras

IT-191 Instructivo orden IBM_EXHIBIT-CFR

PT-09 Procedimiento de Almacén

IT-192 Instructivo orden IBM_MANTENIMIENTO

IT-194 Instructivo orden IBM_SPECIALBID

IT-193 Instructivo orden IBM_SERVICE PAC

74

Anexo 4. Caracterización Proceso Gestión Sistemas de Gestión Integrados. CZ-003. GESTION SISTEMA DE GESTION INTEGRADOS

Objetivo Responsable(s): PROCESOS PROVEEDOR

Realizar el seguimiento de los procesos a través de auditorías, tomar acciones para eliminar la causa de las No Conformidades y así prevenir su incidencia e identificar fortalezas y debilidades del SGC para ejecutar acciones de mejora. Jefe de Sistemas de Gestión Integrados. ENTRADAS

Planificación y diseño de los sistemas de gestión.

Objetivos Estratégicos Planificación de auditoria internas a los y Objetivos de los sistemas gestión Sistemas de Gestión Plan Estratégico Identificación de los requisitos legales Política de los Identificación de los peligros y Riesgos sistemas de Gestión Mapa de procesos Autoridad, responsabilidad y funciones de personal

Gestión Compras

SALIDAS

PROCESOS CLIENTES

Documentación controlada, programa, plan e informes de auditoría, acciones correctivas

Todos los procesos

Informe de desempeño del proceso

Gestión de Planificación y Revisión Gerencial

Solicitar productos y servicios requeridos en el proceso

Gestión compras

PLANEAR Misión, Visión, Valores

Planificación y revisión gerencial

ACTIVIDADES

Proveedores Registrados, productos inspecciones y servicios

Planificación del plan de trabajo anual de SST Planificación de los sistemas de Gestión Identificación de los aspectos e impactos ambientales HACER Gestión de Auditorías Internas

75

Gestión de Personal Competente Recursos Humanos

Elaboración de Matrices (legal, peligros, aspectos e impactos ambientales) Ejecutar actividades de controles en los sistemas de gestión. Gestión de No Conformidades Gestión del Control de la Información Documentada

VERIFICAR Seguimiento y cierre de las no Conformidades Verificación del cumplimiento de las Documentación controlada, programa, Auditorias Verificación de la ejecución de los controles Gestión de SGI plan e informes de de los sistemas de Gestión auditoría, acciones correctivas ACTUAR Generación de Acciones Correctivas RECURSOS NORMATIVIDAD HUMANOS

FÍSICOS

Jefe de Sistemas de Gestión Integrado/ Documentador

Computador Impresora Internet Teléfono Elementos de Oficina

NTC ISO 9001:2015: 4.4, 6.1, 7.1.4, 7.4, 7.5, 9.1.1, 9.1.3, 9.2, 10

Necesidad de talento Gestión recursos humanos humano

INDICADORES

FORMATOS RE-26 Listado de información documentada RE-101 Programa de auditorias RE-103 Plan de auditorias % de eficacia de acciones Correctivas RE-104 Informe de auditoría interna RE-102 Lista de verificación de auditorías internas

LEGALES Ver matriz legal

DOCUMENTOS PT-01 Procedimiento control de documento

76

IT-01 Instructivo de elaboración de documentación interna IT-02 Revisión y aprobación de documentos en Sharepoint MT-04 Matriz de identificación de requisitos Legales

77

Anexo 5. Caracterización Proceso Gestión Recursos Humanos. CZ-004. GESTION RECURSOS HUMANOS.

Objetivo Responsable(s): PROCESOS PROVEEDOR

Asegurar que el recurso humano cuente con las competencias acordes con los perfiles establecidos, buscando un óptimo desarrollo de las mismas, en medio de un positivo clima organizacional propicio para el logro de los objetivos trazados por la organización. Jefe de recursos humanos.

ENTRADAS

ACTIVIDADES

SALIDAS

PROCESOS CLIENTES

Personal competente

Todos los procesos

Necesidades de control de documentos ( Creación, modificación y eliminación)

Gestión de SGI

PLANEAR Requisición de personal por la necesidad de vincular nuevos ingresos.

Todos los procesos

Gestión de planificación y revisión gerencial

Necesidad de formación Capacitación Solicitud de retiro del personal. Misión, Visión, Valores Objetivos Estratégicos y Objetivos de los Sistemas de Gestión Plan Estratégico Política de los sistemas de Gestión Mapa de procesos

Identificación de necesidades de personal.

Elaborar plan de capacitación. HACER PT-XX Procedimiento selección de personal. PT-XX Administración de las relaciones laborales Gestión de la estructura organizacional

78

Autoridad, Desarrollo del personal y evaluación de responsabilidad y desempeño. funciones de personal Documentación Gestión de controlada, programa, Entregar dotación a personal (uniformes sistemas de plan e informes de y calzado) gestión integrados auditoría, acciones correctivas Tabulación de resultados de evaluación de desempeño VERIFICAR Seguimiento y control de las actividades Evaluación eficacia de las acciones de Productos Gestión proceso de formación inspeccionados y compras Análisis de resultados de evaluación de servicios desempeño Seguimiento a los indicadores del área ACTUAR Generación de Acciones Correctivas RECURSOS NORMATIVIDAD FÍSICOS Y HUMANOS TECNOLOGICOS Computador Impresora NTC ISO 9001:2015: 6.1, 7.1.2, 7.2, 7,3; Jefe de recursos Internet 9.1.1, 9.1.3,10 humanos/ Asistente Teléfono de recursos Elementos de Oficina humanos ERP Archivo Scanner

Planes de acciones correctivas.

Requisición de personal por la necesidad de vincular nuevos ingresos.

Gestión Recursos Humanos

Desempeño del proceso

Gestión de Planificaron y Revisión Gerencial

Solicitudes de compra

Gestión compras

INDICADORES

Número de quejas por errores

FORMATOS RE-124 Constancia de formación RE-162 Entrega de dotaciones RE-171 Resultado de la entrevista RE-173 Solicitud de vacaciones RE-207 Requisición de Personal

79

RE-208 Actualización de datos RE-209 Lista chequeo manuales funciones RE-214 Lista chequeo documentos de ingreso RE-217 Verificación de Referencias RE-219 Acta entrega de puesto de trabajo RE-164 Evaluación de desempeño LEGALES

DOCUMENTOS PT-XX Procedimiento selección de personal.

Régimen laboral colombiano Régimen de seguridad social colombiano Código sustantivo del trabajo PT-XX Administración de las relaciones laborales

80

Anexo 6. Caracterización Proceso Gestión Planificación y Revisión Gerencial. CZ-005. GESTION PLANIFICACION Y REVISION GERENCIAL.

Objetivo Responsable(s): PROCESOS PROVEEDOR

Orientar a la compañía en la definición de lineamientos y estrategias que estructuren la planeación, la ejecución, el seguimiento y la evaluación de los procesos, hacia el cumplimiento de requisitos y expectativas de sus clientes, actuales y potenciales. Gerente General

ENTRADAS

ACTIVIDADES PLANEAR Identificar los riesgos, aplicar los controles e implementar el plan de respuesta a los riesgos Determinar los recursos necesarios para los procesos

Gestión de Recursos Humanos

Personal competente

Determinar las necesidades y expectativas de las partes interesadas Establecer los objetivos estratégicos de los sistemas de gestión, política de los sistemas de gestión y mapa de proceso Establecer la estructura organizacional, designar la autoridad, responsabilidad y funciones en la empresa

SALIDAS

PROCESOS CLIENTES

Misión, Visión, Valores, Objetivos Estratégicos y Objetivos de los Sistemas de Gestión Plan Estratégico Política de los sistemas de Gestión

Todos los procesos del Sistema de Gestión de calidad

Mapa de procesos Autoridad, responsabilidad y funciones de personal

HACER

81

Elaborar el plan estratégico Divulgar el mapa de proceso y objetivos estratégicos de los sistemas de gestión, política de los sistemas de gestión y mapa de proceso Gestión de Sistemas Integrados

Informe de Auditorias

Realizar la Revisiones por la Dirección (Rendición de cuentas)

Implementar la estrategia de gestión de Conocimiento de conocimiento

Todos los Procesos

Desempeño de los procesos

VERIFICAR Seguimiento a las actividades establecidas en el Plan Estratégico Verificar el cumplimiento de los requisitos legales Revisar el desempeño el SGC (Revisión por la dirección) y analizar resultado de gestión del proceso y del SGC ACTUAR

RECURSOS

Generación de acciones correctivas y de mejora NORMATIVIDAD

Acta de revisión por la dirección de los sistemas de Gestión (Resultados de análisis, planes de mejora, Recomendaciones, acciones correctivas, identificación Registro de acciones correctivas, preventivas y de mejora

Necesidades de vincular personal Necesidades de actualización de cargos Necesidad de Formación

INDICADORES

FORMATOS

82

HUMANOS

% Satisfacción del Cliente =

FÍSICOS NTC ISO 9001 - 2008 5.1, 5.2, 5.3, 5.4, 5.5, 5.6, 6.1, 4.2.1., 4.2.3, 4.2.4, 8.2.3, 8.4, 8.5

Gerente General

Computador Impresora Internet Teléfono Elementos de Oficina

LEGALES

Ver matriz de requisitos legales

Cumplimiento de actualizaciones de norma legales = Cumplimiento de normas X 100 Normas totales DOCUMENTOS Procedimiento de Planeación Estratégica Plan Estratégico Instructivo de Actualización de Requisitos Legales Matriz de Requisitos Legales

Formato Acta de Revisión Gerencial

Formato Indicadores de SGC

META/PERIODO Formato Acta de Revisión Gerencial

Formato Indicadores de SGC

83

Anexo 7. Caracterización Proceso Gestión Instalación y Configuración de Paquetes. CZ-006. GESTION INSTALACION Y CONFIGURACION DE PAQUETES. Objetivo Responsable(s):

Prestar el servicio de instalación y/o configuración de software de manera eficaz y controlada. Gerente de servicios

PROCESOS PROVEEDOR

ENTRADAS

Gestión compras

Orden de servicios Productos inspeccionados y servicios

Gestión ventas

Gestión de SGI

Gestión recursos humanos Gestión planificación y revisión gerencial

Información de propuesta

ACTIVIDADES

SALIDAS

PLANEAR Revisar la documentación necesaria.

Plan de trabajo

Asignación de requerimientos.

Plan de prueba

Revisión de los alcances con preventa. Revisión de los alcances con el cliente. HACER

Documentación controlada, programa, plan e informes de auditoría, acciones correctivas

Elaborar plan de trabajo y plan de pruebas.

Personal competente

Validación de prerrequisitos.

Misión, Visión, Valores Instalación y configuración de paquetes. Objetivos Estratégicos y Objetivos de los Entrega de servicios. sistemas de gestión

Acta general del servicio Solicitudes de compra Necesidad de control de documentos (Creación, modificación y eliminación)

PROCESOS CLIENTES

Clientes

Gestión compras

Gestión de SGI

Planes de acciones correctivas Desempeño del proceso

Gestión planificación y revisión gerencial

84

Plan estratégico Políticas de los sistemas de gestión

VERIFICAR Ejecutar plan de pruebas.

Necesidad de vincular personal

ACTUAR Mapa de procesos Generar corrección, acciones correctivas y de mejora. Autoridad, responsabilidad y funciones de personal RECURSOS NORMATIVIDAD HUMANOS FÍSICOS Gerente de servicios, Coordinador de servicios, analista de ingeniería, ingenieros especialista, coordinador CAC, ingenieros de soporte CAC, coordinador de garantías, Líder técnico SINCO, Asistente operativo SINCO, Soporte técnico SINCO,

Computador Impresora Internet Teléfono Elementos de Oficina CRM ERP

NTC ISO 9001:2015: 6.1, 7.1.6, 7.4, 8.1, 8.5, 8.6, 8.7, 9.1.1, 9.1.3,10

LEGALES

Necesidad de formación capacitación

Gestión recursos humanos

Solicitud de retiro de personal INDICADORES FORMATOS Proporción de los RE-01 Informe de servicios que Seguimiento RE-02 solicitaron garantía = Acta de Inicio de Servicios (No de Servicios que RE-03 Acta de Cierre de solicitaron garantía / los Servicios Total de servicios) * RE-04 Plan de Pruebas 100 RE-05 Plan de Trabajo Proporción de RE-06 Acta de pedidos facturados Aseguramiento de con requerimientos Soluciones de servicios abierto RE-34 Lista de Chequeo sobre el total de de Proyectos pedidos facturados = RE-35 Formato Hand Off (Pedidos facturados RE-36 Acta Aprobación con requerimiento de RE-37 Control de cambios servicio abierto / Total RE-38 Acta Reunión de pedidos RE-48 Acta Entrega facturados) * 100 RE-49 Acta Finalización Proyecto DOCUMENTOS

85

No aplica

PLC-002 Plan de calidad instalación y configuración de software

RE-50 Acta Inicio Proyecto RE-51 Acta de Inicio Contrato de Servicio RE-52 Acta de Cierre Contrato de Servicio RE-53 Acta de Cierre Servicio por Demanda RE-54 Acta Consumo Contrata de Servicio

86

Anexo 8. Caracterización Proceso Gestión Ventas. CZ-007. GESTION VENTAS. Objetivo

Lograr que el proceso de ventas en la empresa se efectué de manera efectiva y controlada, con el fin de mantener los clientes actuales y aumentar el número total de clientes

Responsable(s):

Gerente de cuentas

PROCESOS PROVEEDOR

ENTRADAS

ACTIVIDADES

Oportunidades de negocio

PROCESOS CLIENTES

Propuesta Identificación de la oportunidad de negocio

Clientes

SALIDAS

PLANEAR

Sugerencias, quejas y reclamos

Gestión compras

Productos inspeccionados y servicios

Gestión SGI

Documentación controlada, programa, plan e informes de auditoría, acciones correctivas

Preparación de la propuesta

Queja o reclamo satisfecho

Cliente

Pedido Interno (tabla de materiales y tabla de costos

Gestión compras

Pedido interno

Gestión energía y conectividad

HACER Registro de la oportunidad de negocio

Planes de acciones correctivas

Presentación de la propuesta Recepción de solicitudes

Misión, Visión, Valores Elaboración de encuestas al cliente

Necesidad de control de documentos (creacion, modificacion y eliminacion)

Gestión SGI

87

Gestión Planificación y revisión gerencial

Gestión Recursos humanos

Objetivos Estratégicos y Objetivos de los Tabulación de las encuestas Sistema de Gestión VERIFICAR Plan estratégico Políticas de los Validación de la oportunidad de negocio sistemas de gestión Mapa de procesos Seguimiento de la oportunidad de negocio Autoridad, Seguimiento a la atención de sugerencias, responsabilidad y observaciones, quejas y reclamos funciones de personal Tratamiento de quejas y reclamos ACTUAR Personal competente Generación de Acciones Correctivas

RECURSOS HUMANOS FÍSICOS

NORMATIVIDAD

NTC ISO 9001:2015: 6,1;7,4;8,2;9,1;10 Computador Impresora Internet Gerente de Teléfono cuentas; Asistentes Elementos de Oficina comerciales CRM Fax

LEGALES

Desempeño del proceso

Gestión planificación y revisión gerencial

Información de propuesta

Gestión instalación y configuración de paquetes

Necesidad de vincular personal Necesidad formación - capacitación Solicitud de retiro de personal INDICADORES

Gestión recursos humanos

FORMATOS Propuesta

Cuota de ventas= Registro de oportunidad ventas reales / ventas Pedido presupuestadas Margen Promedio= RSC-13-01 Registro de quejas y reclamos Encuesta de satisfacción DOCUMENTOS PSC-11 Procedimiento de ventas PSC-17 Procedimiento de elaboración de propuesta PSC-13 Procedimiento de quejas y reclamos

88

Anexo 9. Procedimiento Gestión de Riesgos. PT- 88. PROCEDIMIENTO GESTION DE RIESGOS 1. OBJETIVO. Establecer una metodología para identificar los riesgos, realizar el análisis y valoración de los mismo, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos, para asegurar el cumplimiento de los objetivos de los procesos y contribuir al cumplimiento de las metas de la organización. 2. ALCANCE. Este procedimiento tiene como alcance todo los procesos de la organización, va desde la identificación de los eventos y riesgos de proceso hasta la implementación de los de acción o los controles que haya lugar, para mitigar los riesgos y su posterior monitoreo. 3. PROCEDIMIENTO. 3.1.

Valoración de Riesgos. 3.1.1. Identificación de los Riesgos. En esta actividad la organización identifica las fuentes de riesgo, las áreas de impacto, los eventos y sus causas y consecuencias potenciales. La identificación de los riesgos se realiza a través del uso de la Matriz DOFA MT11 (Debilidades, Oportunidades, Fortalezas y Amenazas). Cuando se identifiquen estos riesgos (Debilidades y Amenazas) y oportunidades /Fortalezas y Oportunidades). 1. Fortalezas y Oportunidades (FO) 2. Debilidades y Oportunidades (DO) 3. Debilidades y Amenazas (DA) 4. Fortalezas y Amenazas (FA) De este cruce de información se generan estrategias o acciones para abordar los riesgos y oportunidades identidades en la matriz. 3.1.2. Análisis de los Riesgos. El análisis del riesgo implica el desarrollo y la comprensión del riesgo. Este análisis brinda una entrada para la evaluación del riesgo y para la toma de decisiones. En esta etapa se busca establecer la probabilidad de ocurrencia de los riesgos y las consecuencias de ellos, calificándolos para establecer el nivel de riesgos. Se ha establecido dos aspectos a tener en cuenta en el momento de analizar los riesgos: la Probabilidad y el Impacto. La Probabilidad puede ser medida con criterios de Frecuencia, si se ha materializado, el Impacto se mide según el grado en que las consecuencias o efectos pueden perjudicar o beneficiar a la organización. Los criterios para temer en cuenta para la clasificación de los riesgos serán los siguientes:

89

Criterios para la calificación de la probabilidad: Nivel

Descriptor

1 Raro

2 Improbable 3

Posible

4

Probable

5 Casi seguro

Descripción (Factibilidad) Puede que el riesgo no se haya presentado, o que ocurra solo en circunstancias excepcionales. El riesgo pudo ocurrir en algún momento, es poco común o frecuenta. El riesgo puede ocurrir en algún momento. El riesgo ocurrirá en la mayoría de las circunstancias. Se espera que el riesgo ocurra en la mayoría de las circunstancias.

Frecuencia Nunca o no se ha presentado en los últimos 5 años. Al menos de 1 vez en los 5 años. Al menos de 1 vez en los últimos 2 años. Al menos de 1 vez en el último año. Más de 1 vez al año.

Criterios para la calificación del impacto: Nivel 1

Descriptor Insignificante

2

Menor

3

Moderado

4

Mayor

5

Catastrófico

Descripción Si el hecho llegara a presentarse, tendría consecuencias o efecto MINIMOS sobre el proceso y/o la empresa. Si el hecho llegara a presentarse, tendría BAJAS consecuencias o efecto sobre el proceso y/o empresa. Si el hecho llegara a presentarse, tendría MEDIANAS consecuencias o efectos sobre el proceso y/o empresa. Si el hecho llegara a presentarse, tendría ALTAS consecuencias o efectos sobre el proceso y/o empresa. Si el hecho llegara a presentarse, tendría DESASTROSAS consecuencias o efectos sobre el proceso y/o la empresa.

Con el Nivel de Probabilidad y el Nivel de Impacto se anotan en el Formato Gestión de Riesgos (RE-235) y estas se multiplican para obtener el Nivel de Riesgo con el propósito de ir priorizando los riesgos que se hayan detectado. 3.2.

Evaluación de los Riesgos. Ya teniendo descrito los parámetros de probabilidad e impacto, se establecen los criterios para la clasificación de riesgos y de esta manera priorizar aquellos que necesiten acciones o controles inmediatos para lograr mitigarlos, disminuirlos o eliminarlos. Teniendo el Nivel de Probabilidad y el Nivel de Impacto o Consecuencia (obtenidos del Formato de Gestión de Riesgos) de los riesgos que se hayan detectado se clasifican de acuerdo a un Nivel de Riesgo, el cual puede ser: Alto, Moderado o Bajo. La matriz tiene la siguiente forma:

90

PROBABILIDAD Muy baja Baja Moderada Alta Muy alta

Muy bajo 1 2 3 4 5

Bajo 2 4 6 8 10

IMPACTO Moderado 3 6 9 12 15

Alto 4 8 12 16 20

Muy alto 5 10 15 20 25

Teniendo en cuenta la ubicación en que este el riesgo, se establecerá un Nivel de Riesgo y según dicho nivel se determina qué tipo de medidas tomar con el objetivo de mitigarlos o eliminarlo. Criterios para la clasificación de riesgos. Nivel de Riesgo Alto Moderado Bajo

3.3.

Descripción Riesgos que necesitan MITIGACION: Planes de actuación correctivos. Riesgos que necesitan INVESTIGACION: Planes de actuación preventivos. Riesgos que necesitan SEGUIMIENTO: Planes de acción detectivos.

Tratamiento de los Riesgos. Las acciones que pueden servir de referencia son: Acción Asumir el riesgo

Reducir el riesgo

Evitar el riesgo

Compartir o transferir el riesgo

Descripción Implica que se ACEPTAN las consecuencias o efectos de la materialización del riesgo; en este caso no es necesario tomar medidas para seguir disminuyendo la probabilidad e impacto del riesgo. Implica tomar medidas encaminadas a DISMINUIR tanto la PROBABILIDAD (medidas de prevención), como el IMPACTO (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Por ejemplo: a través de la mejora u optimización de los procedimientos, la implementación de acertados controles y acciones de manejo complementarias. Implica tomar medidas encaminadas a PREVENIR que el riesgo se materialice, evitar la materialización del riesgo es la primera alternativa a considerar, y esto se logra cuando al interior del proceso se generan CAMBIOS SUSTANCIALES, tales como: mejoramiento a raíz de ajustes drásticos, rediseños o eliminaciones realizadas en procedimientos u otros controles establecidos. Por ejemplo: el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc. Implica tomar medidas que REDUZCAN EL IMPACTO de la materialización del riesgo, a través del COMPARTIR O TRASPASO de las pérdidas potenciales a otras organizaciones o entidades, como en el caso de los contratos de seguros (Pólizas) o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. Por ejemplo, tercerización 91

(Outsourcing), la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.

BAJO

* Asumir el riesgo

MODERADO

Reducir el riesgo

ALTO

3.4.

Se asume el riesgo. Nota: Si el riesgo inherente se ubica en la zona baja, se debe revisar si este riesgo amerita o no, que se incluya en el mapa de riesgos, para su administración.

Se implementan controles preventivos y sus acciones de manejo del riesgo, orientadas a disminuir o evitar la materialización del riesgo Y/O controles de protección y Evitar el sus acciones de manejo del riesgo orientadas a disminuir riesgo o evitar el impacto de la materialización del riesgo. Lo anterior con el propósito de llevar el riesgo a zona Compartir moderada. o transferir En lo relacionado con compartir o transferir el riesgo, se el riesgo podría establecer el mantenimiento de pólizas (contratos de seguros), tercerización, entre otras; como controles o acciones de manejo del riesgo enfocadas a la protección. Esta opción de manejo se deberá tener en cuenta, con base en la capacidad del proceso y/o la entidad, para asumir las consecuencias del impacto producido por la materialización del riesgo. Reducir el Se implementan controles preventivos y sus acciones de riesgo manejo del riesgo, orientadas a disminuir o evitar la materialización del riesgo Y/O controles de protección y Evitar el sus acciones de manejo del riesgo orientadas a disminuir riesgo o evitar el impacto de la materialización del riesgo. En lo relacionado con Compartir o transferir el riesgo, Compartir teniendo en cuenta que en esta zona de riesgo se pueden o transferir producir pérdidas considerables para el proceso y/o la el riesgo entidad, se hace necesario que se implementen controles de protección y sus acciones de manejo del riesgo, en los cuales se involucren pólizas, tercerizaciones, entre otras medidas que protejan el proceso y/o la entidad.

Monitoreo y Revisión. Los riesgos encontrados en la valoración son revisados cada año y se evalúa lo siguiente: a. Verificar la eficacia de las acciones tomadas para controlar el riesgo. b. Detectar cambios del contexto interno y externo, incluyendo los cambios en los criterios del riesgo y en el riesgo mismo que puedan exigir revisión de los tratamientos del riesgo y las prioridades.

92

Anexo 10. Formato Gestión de Riesgos. RE-235. FORMATO GESTION DE RIESGOS. IDENTIFICACION

Riesgo No.

Proceso

RiesgosOportunidades

Posibles fallas

ANALISIS Riesgos Posibles causas del modo de falla

Descripción de los efectos de las fallas

NC

NP

NR

EVALUA CION Nivel de Riesgo

TRATAMIENTO

Tareas recomendadas

Responsable

Frecuencia

93

Anexo 11. Procedimiento Gestión del Cambio. PT- 86. PROCEDIMIENTO GESTION DEL CAMBIO. 1. OBJETO. Definir los lineamientos relacionados con el control de los cambios generados, que por sus características pueden tener impacto en la compañía, con el fin de mitigar los distintos riesgos asociados al cambio para llevarlos hasta un nivel tolerable para la operación antes de incluir dichos cambios. 2. ALCANCE. Aplica para todos los procesos y proyectos de la empresa, para los cambios que generen impacto relevante en las operaciones de la organización, determinando los controles que se vayan a implementar que se generen los cambios de manera que se asegure la integridad del sistema. 3. DEFINICIONES, Análisis del Cambio: Proceso que permite reconocer la existencia y características de los peligros en materia de seguridad y salud en el trabajo de las actividades y procesos de la empresa, para evaluar la magnitud de los riesgos asociados a los cambios y decidir si dichos riesgos son o no aceptables. Cambio: Modificación significativa de un proceso, metodología, instalación o equipo ya existente; o la implementación de uno complemente nuevo, lo cual también se puede entender como un nuevo proyecto.   



Cambios internos: Introducción a nuevos procesos, cambios en los métodos de trabajo, cambios en las instalaciones, entre otros. Cambios externos: Cambios en la legislación evolución del conocimiento en Sist6ema de Gestión Integral entre otros en la empresa. Cambio temporal: Modificación que es planeada y efectuada con la intención de retomar las condiciones de diseño originales después de un tiempo determinado. Los cambios temporales están sujetos a las mismas evaluaciones que los cambios permanentes. Cambio de emergencia: Cambio que se sigue un camino rápido, siguiendo el procedimiento normal de autorización de manera que se puede ejecutar rápidamente. Este procedimiento se aplica a cambios que requieren ejecutarse muy rápidamente porque la seguridad o el desarrollo norma de la empresa están seriamente amenazados.

Gestión del Cambio: Aplicación de procesos y procedimientos para identificar, evaluar, controlar y monitorear los riesgos en los cambios y nuevos proyectos. Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados. Proyecto: Conjunto de actividades realizadas bajo un esquema establecido, que tienen un inicio, un fin y un objetivo: Crear una instalación o proceso totalmente nuevo. Riesgos Aceptable: Riesgo que ha sido reducido a un nivel que la organización puede tolerar con respecto a sus obligaciones legales y sus políticas del sistema de gestión. Responsable del Cambio: Persona responsable de la implementación, desarrollo y entrega del cambio o nuevo proyecto. 94

Valoración del Riesgo: Consiste en emitir un juicio sobre la tolerancia o no del riesgo estimado. 4. RESPONSABILIDADES.  Gerencia General: Encargado de aprobar o rechazar cambios.  Jefe de Sistemas de Gestión Integrados: Encargado de revisar, aprobar la Gestión de Cambio, facilitar el proceso de Gestión de Cambio y orientar al personal de acuerdo con la metodología.  COPASST: Identificar cambios e informar al Jefe de SGI. Participar en la propuesta de cambio en la organización, actividades o materiales, incluyendo nuevos proyectos, participando en la identificación de riesgos. Revisar y hacer controles sobre en la gestión de cambios generados.  Trabajadores: Conocer y ser conscientes de los peligros de sus actividades, de los cambios temporales y controles establecidos para disminuir la probabilidad o consecuencias de posibles incidentes, accidentes de trabajo o enfermedades profesionales. 5. DESARROLLO DEL DOCUMENTO. 5.1.

Detalle del Procedimiento.

Los aspectos para la ejecución del presente procedimiento están dados por:  Cambios internos (Introducción de nuevos procesos, cambio en los métodos de trabajo, en instalaciones, equipos, tecnología, insumos, en la estructura organizacional, en la administración, entre otros).  Cambios externos (Cambios en la legislación, evolución del conocimiento en el Sistema de Gestión Integral, entre otros).  Se debe realizar la identificación de peligros, evaluación y valoración de riesgos que puedan derivarse de los cambios y debe adoptar las medidas de prevención y control antes de su implementación, con el apoyo del Comité Paritario de Seguridad y Salud en el Trabajo (COPASST).  Antes de introducir los cambios internos de que trata este procedimiento, la empresa debe informar, sensibilizar y capacitar a los trabajadores con estas modificaciones.  Los cambios presentarlos al interior y exterior de la compañía son verificados e informados a la gerencia general. La siguiente tabla muestra las actividades o pasos a tener en cuenta para la gestión del cambio de la organización: ITEM 1

2

ACTIVIDAD RESPONSABLE IDENTIFICACION. Se identifican todos los cambios que puedan afectar el sistema de gestión integral, derivados de la implementación Jefe de SGI – de nuevos procesos y ejecución de Coordinadora nuevos proyectos, identificación de nueva SST legislación, cambios de tecnología, de infraestructura, instalaciones, equipos y adecuaciones de centros de trabajo. INFORMAR Y REGISTRAR. Se debe informar la situación al encargado Jefe de SGI – del proceso de SGI con el fin de diligenciar Coordinadora el formato, analizar el cambio y las SST

REGISTRO

RE-182 Formato Gestión del Cambio

RE-182 Formato

95

3

4

5

6

7

medidas correctivas, preventivas o de mejora a proponer. FACTIBILIDAD DEL CAMBIO. El encargado del Sistema de Gestión Integral (SGI), COPASST y/o la persona a quien se afecta en mayor medida por el cambio, con el fin de analizar los riesgos que se pueden presentar, mejores opciones, materiales, recursos y demás temas que deban discutir para que el cambio sea positivo y eficaz, se debe dejar registros en el formato de gestión del cambio, en caso de que sea rechazado el cambio se debe justificar y dejar registro. APROBACION Se registra la descripción del cambio, recursos para la implementación del plan de acción, análisis de riesgos, requisitos legales, plan de implementación del cambio, definición de responsables, recomendaciones, fecha de ejecución y seguimiento. Cuando no se acepta la propuesta el área donde se presenta debe proponer otra(s) medida(s), teniendo en cuenta mecanismos de control accesibles y aceptables para la empresa y el personal involucrado. IMPLEMENTACION Se implementa el cambio teniendo en cuenta las recomendaciones y el desarrollo de la implementación. DIVULGACION Se debe informar a todo el personal al cual afecte el cambio con el fin de que efectúen y se apropien de los cambios aprobados. SEGUIMIENTO Y AJUSTE Teniendo en cuenta el plan de implementación del cambio y las fechas de entrega, se debe realizar seguimiento al cumplimiento, los resultados y registrar y proponer los ajustes necesarios.

Gestión del Cambio

Jefe de SGI – Coordinadora SST – Responsable del proceso

RE-182 Formato Gestión del Riesgo

Jefe de SGI – Coordinadora SST

RE-182 Formato Gestión del Riesgo

Jefe de SGI – Coordinadora SST Jefe de SGI – Coordinadora SST Jefe de SGI – Coordinadora SST

RE-182 Formato Gestión del Riesgo RE-124 Constancia de formación

RE-182 Formato Gestión del Riesgo

96

Anexo 12. Formato Gestión del Cambio. RE-182. FORMATO GESTION DEL CAMBIO. No. De solicitud: IDENTIFICACION DEL SOLICITANTE DEL CAMBIO Nombre Cargo

Fecha Solicitud: Teléfono / Ext

Correo Electrónico

Propósito / objetivo del Cambio (¿Qué se busca lograr?).

Antecedentes del Cambio (¿Por qué se requiere?):

Descripción del Cambio (¿Qué se requiere?)

Alcance del Cambio:

Prioridad del Cambio Urgente ( Alto ( Medio ( Bajo (

) ) ) )

Estrategia (¿Cómo se realizara el Cambio?)

97

Análisis de Impacto ¿Qué procesos del Sistema Integrado de Gestión afecta el cambio?

¿Qué beneficios del cambio trae el cambio?

Riesgos identificados Opciones de manejo del riesgo PLAN DE IMPLEMENTACION DEL CAMBIO Plan Actividades Previas del Cambio FECHA/HORA TAREA

Plan de ejecución TAREA

Plan de Pruebas (SI APLICA) TAREA

INICIO

FECHA/ HORA FINALIZACION

RESPONSABLE

ENTREGABLE

NUMERO DE CELULAR

FECHA/HORA INICIO

FECHA/ HORA FINALIZACION

RESPONSABLE

ENTREGABLE

NUMERO DE CELULAR

FECHA/HORA INICIO

FECHA/ HORA FINALIZACION

RESPONSABLE

ENTREGABLE

NUMERO DE CELULAR

Observaciones (Si existen)

98

FASE DE APROBACION ¿Se requiere realizar ajustes? Sí _________ No __________ Cambios requeridos (Si se requieren)

Solicita

Revisa

NOMBRE FIRMA Fecha de Aprobación:

Día

Mes

NOMBRE FIRMA Observaciones:

Aprueba NOMBRE FIRMA

Año

SEGUIMIENTO ¿El cambio fue eficaz? Sí _______ No ________

Descripción del Seguimiento

99

Anexo 13. Procedimiento Acción Correctiva. PT-08. PROCEDIMIENTO ACCION CORRECTIVA. 1. OBJETO. Establecer la metodología para determinar, implementar, hacer seguimiento y controlar las acciones necesarias para eliminar las causas de No Conformidades reales detectadas para mejorar continuamente la eficacia del Sistema de Gestión de Calidad. 2. ALCANCE. Este procedimiento aplica a todas las Acciones Correctivas que surjan debida a la presencia de una No Conformidad real interna. 3. DEFINICIONES. Acción Correctiva (AC): Acción emprendida para eliminar las causas de una No Conformidad, defecto u otra situación no deseable existente con el propósito de que no vuelva a ocurrir. No Conformidad (NC): El no cumplimiento de un requisito especificado. Tratamiento de No Conformidad: Acción emprendida para eliminar una No Conformidad real, defecto u otra situación no deseable. 4. PROCEDIMIENTO. ITEM

1

2

ACTIVIDAD RESPONSABLE REGISTRO IDENTIFICACION Y REGISTRO DE NO CONFORMIDADES. Cuando el personal de la empresa detecta una No Conformidad real, teniendo por lo menos como base las siguientes fuentes: Seguimiento a Empleados de la RE-32 Reporte procesos, Seguimiento al servicio, organización / de No Revisión por la Dirección, Auditorías Jefe de SGI Conformidades Internas, Análisis de Datos. Procede a registrarla en el formato RE32, el cual se encuentra disponible en la plataforma Sharepoint. En el formato se debe describir claramente el problema y el requisito que se incumple. TRATAMIENTO DE LA NO CONFORMIDAD. Se debe definir el tratamiento de la No Conformidad y proceder a registrarla en el Aplicativo de Mejoramiento Continuo, describiendo la acción tomada para Responsable del RE-32 Reporte Elimar la No Conformidad, la persona proceso / Jefe de No que ejecuta y autoriza. Después de SGI Conformidades realizar el tratamiento de la No conformidad se procede a evaluar la necesidad de adoptar acciones

100

3

4

5

correctivas y preventivas, dependiendo de la importancia significativa del problema o la repetición del mismo. NOTA: En el caso de evaluar que no se ameritan acciones correctivas o preventivas se procede a archivar el Registros y/o cerrar la No conformidad en el sistema. Para el caso de No Conformidades potenciales no aplica esta actividad. ANALIZAR CAUSAS DE LA NO CONFORMIDAD. Cuando la NC amerite acción correctiva o preventiva, se procede a realizar un análisis, que permite identificar la causa o posible causa raíz del problema, para esto, el responsable del proceso lidera esta actividad y convoca de ser necesario una reunión con el personal que requiera, apoyándose en metodologías de análisis de problemas como: Lluvia de ideas, los cinco porque, diagrama de causa y efecto, o cualquiera otro, con el fin de encontrar la causa raíz del problema. Esta actividad debe ser evidenciada en la pestaña de análisis de causas, en el Aplicativo de Gestión de no Conformidades. NOTA: El Jefe de SGI debe realizar seguimiento a esta actividad. REALIZAR PLANES DE ACCION CORRECTIVA O PREVENTIVA. Cuando se conozca la causa o posible causa raíz del problema, el responsable del proceso procede a elaborar un plan de acción para eliminar esa causa, para la cual se describe las actividades o tareas a realizar, responsable de realizarlas y fecha de implementación, esto debe quedar registrado en el Aplicativo de Gestión de No Conformidades, campo de Plan de Acción. SEGUIMIENTO A PLANES DE ACCION. Una vez implementados los planes de acción, se procede a registrar los resultados de las acciones implementadas y determina si la acción fue eficaz, en dado caso procede a dar cierre a la acción, de lo contrario, registra en el Aplicativo la necesidad de un

Responsable del proceso / Jefe SGI

RE-32 Reporte de No Conformidades

Responsable del proceso

RE-32 Reporte de No Conformidades

Responsable del proceso / Jefe SGI

RE-32 Reporte de No Conformidades

101

nuevo análisis. Para este caso la acción es cerrada inmediatamente cuando se abra la otra. Toda esta información debe ser evidenciada en el Aplicativo de Gestión de No Conformidades, campo seguimiento plan de acción.

102

Anexo 14. Formato Reporte No Conformidades. RE-32. FORMATO REPORTE NO CONFORMIDADES. Datos persona que reporta Reportado por:

Fecha de solicitud:

Datos del Problema – No Conformidad Descripción:

Proceso: Proyecto:

Cliente:

Datos de la solución (Tratamiento de la No Conformidad) Descripción:

Responsable Solución:

Fecha Solución:

103

Anexo 15. Procedimiento Auditorio Interna. PT-07. PROCEDIMIENTO AUDITORIA INTERNA. 1. OBJETO. Establecer la metodología para la planeación y ejecución de las Auditorías Internas, además de la selección de los auditores. 2. ALCANCE. Este procedimiento aplica para las Auditorías Internas realizadas por REDSIS S.A.S. en la cual se establecen las Normas aplicables en los servicios, algunas de esas son: ISO 9000, ISO 14001, ISO 27001, Decreto 1072, etc.). 3. DEFINICIONES. Auditado: Persona u organización sometida a auditoria. Auditor: Persona con la competencia para llevar a cabo una auditoria. Auditoria: Proceso sistemático, independiente y documentado para obtener evidencia y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria. EAIC: Equipo Auditor Interno de Calidad. Criterios de auditorías: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Evidencia de la auditoria: Registro, declaraciones de hechos o cualquier otra información que sea pertinente y verificables para los criterios de la auditoria. Aspectos relevantes: Hallazgo que se detecta durante la auditoria, con el cual se resalta las evidencias importantes y sobresalientes del sistema de gestión evaluado. Hallazgos de la auditoria: Resultados de las evaluaciones de la evidencia de la auditoria recopilada frente a los criterios de auditoria. Los hallazgos pueden indicar conformidad o no conformidad con los criterios de auditoria u oportunidades de mejora. No Conformidad (NC): El no cumplimiento de un requisito especificado. Conclusiones de la auditoria: Resultados de una auditoria que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria. Observaciones (OBS): Declaración hecha durante la auditoria de calidad y sustentada mediante evidencia objetiva, con el fin de prevenir que se presente una No Conformidad o de mejorar el desempeño del SGC. Las acciones emprendidas a partir de las observaciones son siempre acciones preventivas o de mejora. Oportunidad de mejora: Hallazgo que se detecta durante la auditoria, el cual no incumple ningún requisito de la norma, pero por sugerencia del auditor se proponen acciones de mejoramiento para elevar la eficiencia del proceso auditado.

104

Programa de auditoria: Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. Plan de auditoria: Descripción de las actividades y de los detalles acordados de una auditoria. 4. PROCEDIMIENTO. ITEM 1

2

3

ACTIVIDAD RESPONSABLE SELECCIÓN DE AUDITORES. Para realizar la selección de los auditores se tiene en cuenta las siguiente competencias: 1. EDUCACION: Técnico o Profesional. 2. FORMACION: Cursado módulos de auditoria interna, para el caso en que Jefe de SGI y la persona posea un título de Gerencia postgrado en Auditorias de Calidad o General afines no se exigirá cursos en módulos de auditoria. EXPERIENCIA: 8 Horas como auditor interno o como auditor acompañante. No debe pertenecer al proceso que se va a auditar, (No puede ser juez y parte). Las habilidades de los auditores son evaluados al finalizar cada auditoria en el formato RE-115 establecido para ello. PLANEACION DE AUDITORIAS. Se establece un programa de auditorías teniendo en cuenta complejidad de los procesos y las directrices del Gerente General, dejando evidencia de este en el formato Programa de Auditoria RE-101. Una vez elaborado el programa anual de auditorías, el Jefe de SGI lo pública en la base de Datos ISO9000 en el software Auditor líder y sharepoint, para conocimiento por todas EAIC las partes involucradas en el proceso con el fin de que cada uno se prepare de acuerdo con el rol que desempeñe en las auditorias. Dada la dinámica de los procesos que conforman el SGC y del negocio mismo, el programa de auditorías es susceptible a cambios, principalmente en cuanto a las necesidades adicionales de Auditorías internas o de seguimiento. REVISION DE DOCUMENTOS DE TRABAJO. Se procede a realizar revisión de la documentación en la biblioteca de

REGISTRO

RE-115 Evaluación de habilidades de auditores

RE-101 Programa de Auditoria

105

4

documentos en el sharepoint y/o normativa relacionada al proceso a auditar, esto con el fin de preparar las de la auditoria como tal. Se deben tener en cuenta las siguientes actividades:  Los auditores, preparan el tema a auditar, revisando que la información necesaria se encuentre completa y disponible, teniendo en cuenta las normas y estándares nacionales o internacionales aplicable a la auditoria, los requisitos del sistema de gestión, establecidos por la organización si aplica.  También se tienen en cuenta los informes de auditorías anteriores, con el fin de revisar el cierre de las No Conformidades levantadas en el mismo.  En caso de que el auditor encuentre alguna inconsistencia u obstáculo de cualquier naturaleza que pudiera afectar el logro del objetivo de la auditoria, esto debe ser resuelto en conjunto con el auditado y el auditor líder. Previamente a la fecha de realización de la auditoria, el auditor líder y el EAIC elaboran el registro Lista de verificación en auditorías internas, el cual sirve como herramienta de soporte para el auditor interno de Calidad en la preparación de la auditoria y facilita la organización de los aspectos más importantes a ser revisados en cuanto a la redacción de las preguntas e identificación de las evidencias que se deben solicitar, al mismo tiempo que permite tomar notas sobre los hallazgos que se van obteniendo durante la ejecución de la auditoria. ELABORACION DE AGENDAS DE AUDITORIAS. La agenda o plan de las auditorias no es más que la organización de los tiempos en que se va a realizar cada actividad de la Auditoria, se utiliza el Formato RE-103. Una vez realizado el plan de auditorías se comunica al responsable del proceso, entregándole una copia del mismo, una semana antes de la fecha programada de

Auditor líder y EAIC

N/A

Auditor líder y EAIC

RE-103 Plan de Auditoria

106

5

6

la auditoria, con el fin de cada responsable disponga los recursos e instalaciones necesarias para el desarrollo óptimo de la misma. Cada auditor es libre de aplicar esta actividad siempre y cuando se haya establecido en el programa de auditoria y por un mensaje por Lotus al auditado el día y la hora a realizar la misma. REALIZACION DE REUNION DE APERTURA. Para un ciclo de Auditorias: La reunión de apertura es una reunión preliminar que se lleva a cabo el primer día de la auditoria en el cual el Coordinador de Calidad y/o Auditor Líder explica:  Confirma Plan de auditorías. Proporcionar un breve resumen de la metodología para el desarrollo de la auditoria.  Confirma canales de comunicación.  Proporcionar al auditado la oportunidad de realizar preguntas.  Esta es una reunión de aproximadamente 15 minutos. A ella asisten el auditor líder, los auditores participantes y los responsables de los procesos a auditar. Para un proceso en específico: Cuando la auditoria se ha programado para un proceso en específico, la reunión de apertura forma parte de la entrevista entre auditor y auditado como una presentación. RECOPILACION Y VERIFICACION DE LA INFORMACION. La misión de los auditores, durante el desarrollo de la auditoria es la recolección de información que evidencie la conformidad o no conformidad del sistema de gestión evaluado, las situaciones destacables o fortalezas del sistema, producto o proceso. El auditor busca las evidencias valiéndose de las siguientes metodologías:  Entrevista a los auditados.  Verificación de los documentos.  Observación directa de la ejecución de los procedimientos, La información recogida, los comentarios u observaciones pertinentes son registrados por los auditores en el Formato RE-102 o lista de verificación

Auditor líder

Auditor líder y EAIC

N/A

RE-102 Lista de verificación auditoria interna

107

7

8

9

10

de condiciones de habilitación según normativa vigente, cuando aplique.  Lista de Verificación de Auditorias. GENERACION DE HALLAZGOS DE AUDITORIA. Durante o después de recopilar la información, evalúa dicha información frente a los criterios de la auditoria, con el fin de generar conformidades, no conformidades y observaciones según aplique. El auditor líder y su equipo auditor se reúne, cuando sea necesario para revisar los hallazgos de la auditoria en etapas adecuadas durante la misma. PROPARACION CONCLUSIONES DE LA AUDITORIA. Se procede a realizar reunión para:  Revisar los hallazgos de la auditoria y cualquier otra información apropiada recopilada durante la auditoria frente a los objetivos de la misma.  Acordar las conclusiones de la auditoria. Preparar recomendaciones si aplica. REUNION DE CIERRE DE AUDITORIA. Se procede a realizar reunión con los auditados para presentar los hallazgos y conclusiones de la auditoria y que sean comprendidos y aprobados por el auditado. En el caso de encontrarse No Conformidades, se le informa al dueño del proceso auditado quien procede a aplicar el PT-08 Procedimiento de acciones correctivas. PREPARACION DEL INFORME DE LA AUDITORIA. Se debe preparar el informe que incluya o haga referencia a los siguiente:  El objetivo, alcance y criterios de la auditoria.  Identificación del líder auditor y de los miembros del equipo auditor.  La fecha y los lugares donde se realizaron las auditorias.  Los hallazgos de la auditoria.  Las conclusiones de la auditoria. Este informe queda evidenciado en el Formato RE-104. El cual es entregado al cliente de la auditoria y al responsable del proceso auditado, para que proceda a

Auditor líder y EAIC

N/A

Auditor líder y EAIC

N/A

Auditor líder y EAIC

N/A

Auditor líder y EAIC

RE-104 Informe de auditoría interna

108

11

realizar el respectivo plan de mejoramiento. SEGUIMIENTO A NO CONFORMIDADES. El seguimiento de las No Conformidades encontradas en las auditorías internas, se realiza diligenciando el formato que se encuentra en el Aplicativo de No Conformidades en el Sharepoint, pestaña Seguimiento al Plan de mejoramiento. El grupo verifica la eficacia del plan de mejoramiento verificando cumplimiento de lo planificado y resultados de los planes de mejoramiento esperados, para lo cual cierra la No conformidad cuando este sea eficaz o puede volver a colocar una nueva no conformidad de ser necesario.

Auditor líder y EAIC

N/A

109

Anexo 16. Programa de auditoria RE-101. PROGRAMA DE AUDITORIA OBJETIVO: ALCANCE: FECHA DE ACTUALIZACION: PROCESO

ENERO

FEBRER

PROCEDIMIENTO UTILIZADO: MARZO

ABRIL

MAYO

JUNIO

JULIO

AGOST

SEPT

OCTUB

NOVIE

DICIEM

110

Anexo 17. Lista de verificación auditoria interna. RE-102. LISTA DE VERIFICACION AUDITORIA INTERNA. PROCESO

FECHA

PAGINA ____ DE ____

AUDITOR (ES)

CICLO

PREGUNTAS

DOCUMENTOS Y/O REGISTTROS

HALLAZGOS/COMENTARIOS

P

H

V

A

111

Anexo 18. Plan Auditorio. RE-103. PLAN AUDITORIA. OBJETIVO ALCANCE CRITERIOS AUDITOR LIDER

EQUIPO AUDITOR

REUNION DE APERTURA

REUNION DE CIERRE

FECHA

HORA

PROCESO/ACTIVIDAD

AUDITADO

AUDITOR(ES)

OBSERVACIONES: 112

113

Anexo 19. Informe de auditoría interna. RE-104. INFORME DE AUDITORIA INTERNA. PROCESO(S) AUDITADO(S) Y RESPONSABLES: PROCESO

RESPONSABLE

INFORME No FECHA:

EQUIPO AUDITOR LIDER:

AUDITOR:

AUDITOR:

AUDITOR:

AUDITOR:

ACOMPAÑANTE:

OBJETIVO DE LA AUDITORIA

ALCANCE DE LA AUDITORIA

CRITERIOS DE LA AUDITORIA

ACTIVIDADES DESARROLLADAS 

114

HALLAZGOS DE LA AUDITORIA NO CONFORMIDADES PROCESO

NO CONFORMIDAD

ASPECTOS RELEVANTES PROCESO

ASPECTO

ASPECTOS POR MEJORAR PROCESO

ASPECTO

CONCLUSION DE LA AUDITIORIA

Firma Auditor Líder:

Firma Auditor

Nombre: Firma Auditor:

Nombre: Firma Auditor

Nombre:

Nombre:

Firma de Aprobación: Nombre:

115

Anexo 20. Evaluación de habilidades de auditores. RE-115. EVALUACION DE HABILIDADES DE AUDITORES. Clasificación de la valoración: 1. En el auditor NO SE OBSERVÓ la característica enunciada. 2. En el auditor NO SE OBSERVÓ ADECUADAMENTE la característica enunciada. 3. En el auditor SE OBSERVÓ LA CARACTERÍSTICA ENUNCIADA PERO PODRÍA MEJORAR al respecto. 4. En el auditor SE OBSERVÓ DE MANERA ADECUADA la característica enunciada. 5. En el auditor SE OBSERVÓ EXCELENTEMENTE la característica enunciada. Nombre del Auditor a Evaluar: Proceso Auditado.

Dependencia:

Evaluador (Auditado):

Fecha de Auditoria:

Cargo:

Fecha evaluación:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

23

Características de un Auditor Genera confianza Es una persona imparcial en sus apreciaciones Manifiesta respetuosamente sus opiniones Es una persona discreta. Refleja mentalidad abierta para entender y comprender lo que se hace. Considera que es una persona que escucha lo que se le dice. Es respetuoso con las personas que audita. Es tolerante en los momentos claves de la auditoria Es diplomático, tiene tacto para mantener buenas relaciones. Es una persona observadora. Es perceptivo entiende y comprende algunas situaciones. Es versátil, se adapta a la auditora de acuerdo a la dirección que se tome. Es persistente hacia el logro del objetivo de la auditoria Es decidido, alcanza conclusiones oportunas basadas en el análisis y razonamientos lógicos Es seguro de sí mismo Aplica adecuadamente técnicas de auditoria. (Auditores) Planifica y organiza el trabajo eficazmente para la auditoria. (Auditores) Lleva a cabo la auditoria en el horario establecido. Se centra en asuntos importantes Recopila información a través de entrevistas eficaces Verifica con exactitud la información recopilada Confirma que la evidencia es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoria Utiliza documentos de trabajo para registrar las actividades de la auditoria

1 1 1 1

Señale con una X 2 3 4 2 3 4 2 3 4 2 3 4

5 5 5 5

1

2

3

4

5

1

2

3

4

5

1 1

2 2

3 3

4 4

5 5

1

2

3

4

5

1

2

3

4

5

1

2

3

4

5

1

2

3

4

5

1

2

3

4

5

1

2

3

4

5

1

2

3

4

5

1

2

3

4

5

1

2

3

4

5

1 1 1 1

2 2 2 2

3 3 3 3

4 4 4 4

5 5 5 5

1

2

3

4

5

1

2

3

4

5

116

24 25 26 27 28 29 30

Características de un Auditor Mantiene la confidencialidad y seguridad de la información Se comunica eficazmente. Conoce la norma de Calidad y aplica con facilidad preguntas en torno a ella. Conoce de leyes, procedimientos y reglamentos que le permitan entender los procesos que audita. Organiza y dirige a los miembros del equipo auditor Conoce la terminología de calidad Conoce terminología del sector TOTAL PROMEDIO

Señale con una X 1

2

3

4

5

1

2

3

4

5

1

2

3

4

5

1

2

3

4

5

1 1 1

2 2 2

3 3 3

4 4 4

5 5 5

Comentarios del Auditado:

Espacio para diligenciar por el auditor Líder: Observaciones:

Aspectos Por Mejorar:

Auditor Líder:

Fecha:

RESULTADOS DE LA EVALUACION ECXELENTE DESEMPEÑO: 150 Puntos. BUEN DESEMPEÑO: [100-149] Puntos. ACEPTABLE DESEMPEÑO: [80-99] Puntos. MAL DESEMPEÑO: [60-79] Puntos. DEFICIENTE DESEMPO: [30-59] Puntos

117