Título: PROCEDIMIENTO DE ACCIONES …media.peru.info/catalogo/Attach/5.1 Proc Acciones Preventivas...
Transcript of Título: PROCEDIMIENTO DE ACCIONES …media.peru.info/catalogo/Attach/5.1 Proc Acciones Preventivas...
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
2/12
1. OBJETIVO
Establecer los lineamientos y el procedimiento para identificar, dimensionar, analizar y eliminar las causas de las
no conformidades reales del SGC y del SGSI de PROMPERÚ; definir acciones que permitan corregir y/o mitigar
cualquier impacto causado y emprender las acciones correctivas para evitar su reincidencia.
2. ALCANCE
La presente norma es administrada por la Unidad de Racionalización y es fuente de consulta y aplicación para las
áreas comprendidas en el alcance del SGC y del SGSI de PROMPERÚ. El procedimiento se inicia cuando se identifica
y registra una no conformidad, y termina con la revisión del estado de las acciones correctivas detectadas.
Este procedimiento es aplicable a los procesos comprendidos dentro del alcance del SGC y del SGSI, bajo las normas
ISO 9001:2015 e ISO/IEC 27001:2013, respectivamente.
3. DOCUMENTOS A CONSULTAR
3.1. Ley Nº 30075, Ley de Fortalecimiento de la Comisión de Promoción del Perú para la Exportación y el Turismo
- PROMPERÚ.
3.2. Ley Nº 30114, Ley de Presupuesto del Sector Publico para el año fiscal 2014, Septuagésima Quinta Disposición
Complementaria Final.
3.3. Reglamento de Organización y Funciones de la Comisión de Promoción del Perú para la Exportación y el
Turismo – PROMPERÚ, aprobado por Decreto Supremo Nº 013-2013-MINCETUR.
3.4. Manual de Funciones y Perfiles de Contratos Administrativos de Servicios de PROMPERÚ, aprobado mediante
Resolución de Secretaría General Nº 102-2008-PROMPERÚ/SG y modificatorias.
3.5. Manual de Perfiles de Puestos de PROMPERÚ, aprobado mediante Resolución de Secretaría General Nº 028-
2014-PROMPERÚ/SG y modificatorias.
3.6. Manual de Calidad de la Comisión de Promoción del Perú para la Exportación y el Turismo – PROMPERÚ,
vigente.
3.7. Manual del Sistema de Gestión de Seguridad de la Información de la Comisión de Promoción del Perú para la
Exportación y el Turismo – PROMPERÚ, vigente.
3.8. Procedimiento para la Atención de Sugerencias, Reclamos y Quejas, PR-OPP-CSI-001.
3.9. Procedimiento para el Tratamiento de Servicios No Conformes, PR-OPP-CSI-002.
3.10. Procedimiento para la Gestión del Riesgo, PR-OPP-CSI-006.
3.11. Norma ISO 9000:2015. Sistema de Gestión de la Calidad. Fundamentos y Vocabulario.
3.12. Norma ISO 9001:2015. Sistemas de Gestión de la Calidad. Requisitos.
3.13. Norma ISO/IEC 27001:2013. Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de la
Seguridad de la Información. Requisitos.
4. SIGLAS Y ACRÓNIMOS
4.1. AC: Acciones Correctivas.
4.2. NC: No conformidad.
4.3. OSI: Oficial de Seguridad de la Información.
4.4. RED: Representante de la Dirección.
4.5. SAC: Solicitud de Acción Correctiva.
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
3/12
4.6. SGC: Sistema de Gestión de la Calidad.
4.7. SGSI: Sistema de Gestión de Seguridad de la Información.
4.8. SNC: Servicio No Conforme.
4.9. URCN: Unidad de Racionalización.
4.10. OTI: Oficina de Tecnologías de la Información.
5. DEFINICIONES
Para efectos del presente procedimiento se consideran las siguientes definiciones, las mismas que se encuentran
señaladas en la norma ISO 9000:2015:
5.1. Acción Correctiva: Acción tomada para eliminar la causa de una No Conformidad y evitar que ésta vuelva a
ocurrir.
5.2. Corrección: Acción tomada para eliminar una no conformidad detectada.
Nota 1: Una corrección puede realizarse junto con anterioridad, simultáneamente o después de una acción correctiva.
5.3. Hallazgos de la Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los
criterios de auditoría.
Nota 1: Los hallazgos de auditoría indican conformidad o no conformidad.
Nota 2: Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de mejora o al registro de mejores prácticas.
Nota 3: Si los criterios de auditoría son seleccionados de requisitos legales o de otra índole, los hallazgos de auditoría se denominan
Cumplimiento o Incumplimiento.
5.4. No Conformidad: Incumplimiento de un requisito.
5.5. Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.
5.6. Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los
requisitos especificados.
6. CONDICIONES BÁSICAS
6.1. Una No Conformidad es el incumplimiento de un requisito de la norma ISO 9001:2015 o de la norma ISO/IEC
27001:2013, cuya repetición pone en riesgo la efectividad del Sistema de Gestión y/o la calidad de los
productos y/o servicios suministrados.
6.2. En general, todo el personal de PROMPERÚ, este o no involucrado en el SGC o en el SGSI puede identificar
una No Conformidad, teniendo la obligación de comunicársela al responsable del proceso en el cual la No
Conformidad se presente, quien evaluará si procede, y generará una SAC de ser el caso. Adicionalmente, las
No Conformidades, podrán también ser detectadas por los auditores externos durante las auditorías internas
o externas.
6.3. La SAC se generará a raíz de la identificación de No Conformidades que podrán originarse de las siguientes
fuentes:
Fuente de origen Responsable de generación
de SAC
Seguimiento de objetivos y metas. RED/OSI o a quien éste delegue
Resultados de la revisión por la Alta Dirección.
Las auditorías internas o externas.
Análisis y evaluación de datos de desempeño de procesos.
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
4/12
Fuente de origen Responsable de generación
de SAC
Análisis y evaluación de datos de productos y servicios no conformes.
Jefe de Órgano / Unidad Orgánica / Coordinador de
Departamento, responsable del proceso afectado; o a
quien éste delegue
Análisis y evaluación de la satisfacción de los clientes.
Análisis y evaluación de reclamos y quejas de clientes.
Evaluación si lo planificado se ha implementado eficazmente.
Seguimiento del cumplimiento del marco legal regulatorio.
6.4. Para realizar el análisis de causas se podrán utilizar herramientas como: Diagrama Causa-Efecto, Diagrama de
Pareto, Técnica de los 5 porqués, entre otras.
6.5. Al investigar las causas de las no conformidades, se podrá considerar, sin que sea limitante para él, los
siguientes supuestos:
a) Personal:
Cualificación inadecuada o incompleta del personal.
Falta (insuficiencia) de personal.
Falta de sensibilización (toma de conciencia)
b) Equipos:
Mantenimiento ausente, inadecuado o incorrecto del equipamiento o infraestructuras.
Averías imprevistas.
Falta de equipamiento o infraestructuras adecuados.
c) Material:
Aprovisionamiento de material inadecuado, fallido o fuera de plazo.
Stock mínimo de aprovisionamiento inadecuado.
Condiciones de almacenamiento no definidas o inadecuadas.
d) Método:
Ausencia o incorrecta definición de responsabilidades y/o funciones.
Instrucciones inadecuadas o incompletas suministradas al personal o inexistentes.
Problemas en la comunicación interna y/o externa.
6.6. En el formato “Solicitud de Acción Correctiva” (SAC) (Ver Anexo Nº 2) se registrará, según corresponda, lo
siguiente:
a) La descripción de las No Conformidades encontradas.
b) El análisis de la causa que originó la No Conformidad.
c) El plan de acción que contemple las correcciones, acciones para hacer frente a sus consecuencias y las
acciones correctivas.
d) La verificación de la implementación del plan de acción y su eficacia.
6.7. Las acciones correctivas deben ser apropiadas a la dimensión (efectos) de las No Conformidades con el fin de
evitar costos desmedidos y su recurrencia.
7. CONDICIONES ESPECÍFICAS
7.1. El RED/OSI, según corresponda, será el responsable de velar por el cumplimiento de lo dispuesto en este
procedimiento.
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
5/12
7.2. La atención de las no conformidades (análisis de causas y definición del plan de acción), así como la
verificación de la implementación del plan de acción y de la eficacia de las acciones correctivas son
responsabilidades del Jefe del Órgano o Unidad Orgánica o del Coordinador del Departamento involucrado
en la no conformidad, quien podrá delegar la atención de la NC y verificación de implementación de la SAC a
quien lo considere pertinente; sin embargo, la verificación de la eficacia no podrá ser delegada a este último
para asegurar la objetividad e imparcialidad.
7.3. El control general del estatus de las acciones correctivas del SGS/SGSI es responsabilidad del RED/OSI, según
corresponda.
7.4. Si en la definición de las actividades del plan de acción se identifican nuevos riesgos, éstos se deben evaluar
según el Procedimiento para la Gestión de los Riesgos. Así mismo, los controles definidos para los riesgos
deben ser incorporados en el plan de acción de la SAC.
7.5. El plazo establecido para la implementación de cada actividad definida en el plan de acción deberá ser realista
y razonable evitando demoras injustificadas. Una vez transcurridos los plazos de ejecución previstos, y en
cualquier caso y como mínimo, bimestralmente, se comprobará el cumplimiento de los mismos y de ser el
caso, se evaluará la eficacia de las acciones correctivas implementadas.
8. DESCRIPCIÓN DEL PROCEDIMIENTO
Nº Actividad Responsable
A. Identificación, Evaluación y Descripción
1 Identifica una No Conformidad y la comunica al Responsable
generación de SAC (sección 6.3).
Personal de PROMPERÚ
/Auditor Externo
2 Asegura el registro de la no conformidad en una SAC. Responsable generación de SAC
B. Codificación y Distribución
3 Codifica la SAC y la envía al Jefe del Órgano o Unidad Orgánica, o al
Coordinador de Departamento, responsable del proceso afectado,
según corresponda, solicitando su atención.
Nota: La codificación se realiza de la siguiente manera: XXX-YYYY, donde XXX es el
número correlativo de la SAC e YYYY es el año en curso. Para asignar el número
correlativo se debe consultar el registro de Seguimiento de Solicitudes de Acción
Correctiva, el mismo que debe ser actualizado con los datos de la nueva SAC.
Responsable de generación de
SAC
4 Toma conocimiento de la SAC y determina si existen no
conformidades similares (haciendo consulta del registro de
Seguimiento de Solicitudes de Acción Correctiva), o que
potencialmente podrían ocurrir en otros procesos para determinar
quién o quiénes serán los responsables de la atención de la SAC.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento
5 Designa y comunica al(los) Responsable(s) que dé(n) inicio a la
atención de la SAC, a través del análisis de causas de la no
conformidad y definición del plan de acción correspondiente.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento
C. Análisis de Causas
6 Realiza(n) el análisis de causas, coordinando con el personal
involucrado si fuera necesario, para encontrar la causa raíz que
originó la No Conformidad detectada.
Responsable(s) designado(s)
para la atención de SAC
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
6/12
Nº Actividad Responsable
7 Registra las causas encontradas en la sección de “Análisis de causa”
de la SAC.
Responsable(s) designado(s)
para la atención de SAC
D. Acciones a Tomar
8 Define o ajusta el plan de acción para la atención de acción correctiva,
coordinando con el personal involucrado si fuera necesario, los plazos
para su implementación.
Responsable(s) designado(s)
para la atención de SAC
9 Registra el plan de acción en el formato SAC y solicita al Jefe del
Órgano/ Jefe de la Unidad Orgánica/ Coordinador del Departamento
su revisión y aprobación.
Responsable(s) designado(s)
para la atención de SAC
10 Revisa el plan de acción y determina si es pertinente respecto al
análisis de causas realizado:
10.1 De ser conforme, dispone que el Responsable(s) designado (s)
para la atención de SAC complete la información
correspondiente en el formato “Seguimiento de Solicitudes de
Acción Correctiva” (Ver Anexo Nº 3). Continúa en el paso 11.
10.2 En caso contrario, coordina los ajustes necesarios con el
Responsable(s) designado (s) para la atención de SAC. Regresa
al paso 8.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento
11 Asegura que se actualice la Matriz de Riesgos en caso de haberse
identificado nuevos riesgos o nuevas condiciones para que se
materialicen los riesgos ya establecidos.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento
12 Registra en el formato “Seguimiento de Solicitudes de Acción
Correctiva” (Ver Anexo Nº 3), la fecha del reporte, el código, la fecha
propuesta de cierre y el estado de la SAC.
Responsable(s) designado(s)
para la atención de SAC
E. Verificación de implementación y eficacia de SAC
13 Realiza seguimiento a la implementación del plan de acción. En caso
de haber retrasos o inconvenientes en la implementación, los reporta
al Jefe del Órgano/Jefe de la Unidad Orgánica/Coordinador del
Departamento para la toma de la acción pertinente.
Responsable(s) designado(s)
para la atención de SAC
14 Concluida la implementación del plan de acción, lo comunica al Jefe
del Órgano/Jefe de la Unidad Orgánica/Coordinador del
Departamento.
Responsable(s) designado (s)
para la atención de SAC
15 Verifica la eficacia de la SAC, y:
15.1 Si fue eficaz, la cierra y registra el resultado en el formato de
SAC. Continúa en el paso 16.
15.2 Si no fue eficaz, lo registra en el formato de SAC, la cierra y abre
una nueva SAC en la que debe hacer referencia a la ineficacia de
la SAC anterior. Regresa al paso 2.
De ser aplicable, adjunta la documentación y otras evidencias como
sustento para el cierre de la SAC.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento, o a quien
éste delegue.
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
7/12
Nº Actividad Responsable
16 Asegura la actualización del registro Seguimiento de Solicitudes de
Acción Correctiva, respecto al estado de la SAC.
Jefe del Órgano/ Jefe de la
Unidad Orgánica/ Coordinador
del Departamento.
F. Seguimiento
17 Revisa el estado de las acciones correctivas con la ayuda del registro
“Seguimiento de Solicitudes de Acción Correctiva” a fin de monitorear
el cierre de las mismas en coordinación con el Jefe del Órgano/Jefe de
la Unidad Orgánica/Coordinador del Departamento.
Representante de la Dirección/
Oficial de Seguridad de la
Información
9. REGISTROS
Descripción Código Nº de
ejemplares Lugar de archivo
Tiempo de archivo (Años)
Solicitud de Acción Correctiva FO-OPP-CSI-007 1 Archivo del Área
2 años
Seguimiento de Solicitudes de Acción Correctiva
FO-OPP-CSI-008 1 Archivo del Área
Permanente
10. HOJA DE CONTROL DE CAMBIOS
Nº de versión
Nº de capítulo/ Ítem
Párrafo/ Figura/ Tabla/
Nota Modificaciones
02 Todo el documento
--- Se elimina todo lo referido a la gestión de acciones preventivas.
Se reemplaza ISO 9001:2008 por ISO 9001:2015.
Se reemplaza la norma NTP-ISO/IEC 27001: 2008 por la norma ISO/IEC 27001:2013
02 4 --- Se actualizan y adicionan siglas y acrónimos, en función a lo utilizado en el procedimiento.
02 5 --- Se adecúan las definiciones de acción correctiva, corrección y Hallazgos de la Auditoría, en base a la ISO 9000:2015.
02 6 --- Se reemplaza lo antes descrito en la sección 6.2 y 6.3 por el cuadro que describe las fuentes y responsable de generación de SAC.
Se adicionan ejemplos de causas raíz.
Se precisa que las acciones correctivas deben ser coherentes con la dimensión de la NC asociada.
02 7 --- Se eliminan secciones y en su reemplazo se incluyen nuevas responsabilidades.
Se vincula a la gestión de los riesgos como parte de la metodología.
Se mejora la redacción para aclarar que no deben propiciarse demoras injustificadas al momento de establecer los plazos para las actividades del plan de acción.
02 8 --- Se indica que una No Conformidad puede ser identificada por cualquier personal de PROMPERÚ.
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
8/12
Nº de versión
Nº de capítulo/ Ítem
Párrafo/ Figura/ Tabla/
Nota Modificaciones
Se indica que el Jefe del Órgano o Unidad Orgánica o Coordinador del Departamento, toma conocimiento de la SAC y determina quien o quienes serán responsables de atender la SAC.
Se precisa que la atención de las no conformidades y la verificación de la implementación del plan de acción es responsabilidad del Jefe del Órgano o Unidad Orgánica o Coordinador del Departamento involucrado en la no conformidad o quien este delegue.
La verificación de la eficacia de la SAC ya no es responsabilidad del RED/OSI, sino del Jefe del Órgano o Unidad Orgánica o Coordinador del Departamento involucrado en la no conformidad o quien este delegue.
02 11 --- Se actualizaron los códigos y modificaron los formatos, para adecuarse a los cambios en el procedimiento.
11. ANEXOS
Descripción Anexo
Diagrama de Flujo 1
Formato: Solicitud de Acción Correctiva 2
Formato: Seguimiento de Solicitudes de Acción Correctiva 3
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
9/12
ANEXO Nº 1
DIAGRAMA DE FLUJO
Personal de PROMPERÚ/Auditor Externo
A. IDENTIFICACIÓN, EVALUACIÓN Y DESCRIPCIÓN
Inicio
Identifica una No Conformidad y comunica al Responsable de
Generación de SAC.
1
Asegura el registro de la No Conformidad en una SAC.
2
Responsable Generación SACJefe Órgano/Unidad Orgánica/
Coordinador Dpto.
1
B. CODIFICACIÓN Y DISTRIBUCIÓN
Codifica SAC y la envía al Jefe o Coordinador del proceso
afectado, solicitando su atención.
3
Toma conocimiento de la SAC y determina si existen no
conformidades similares, o que podrían ocurrir en otros procesos para determinar responsables de
atención de la SAC.
4
Designa y comunica al(los) responsable(s) que inicie(n) la
atención de la SAC, con el análisis de causas y definición del plan de
acción.
5
C. ANÁLISIS DE CAUSAS
Responsable(s) designado(s) para atención de SAC
Realiza análisis de causas, coordina con personal
involucrado, para encontrar causa raíz.
6
Registra causas encontradas en sección Análisis de Causa de la
SAC.
7
D. ACCIONES A TOMAR
Define o ajusta el plan de acción para atención de acción
correctiva y coordina los plazos para su implementación.
8
Registra plan de acción en formato SAC y solicita al Jefe o
Coordinador su revisión y aprobación.
9
Revisa Plan de Acción y determina si es pertinente
respecto al análisis de causas realizado
10
¿Es pertinente?
Si
No
Dispone que el Responsable(s)de SAC
complete el formato de Seguimiento de SAC
10.2
Coordina ajustes necesarios con el
Responsable(s) de la SAC.
10.1
2
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
10/12
D. ACCIONES A TOMAR (Continuación)
Fin
Asegura que se actualice Matriz de Riesgos en caso de identificar nuevos riesgos o condiciones en
que se materialicen los riesgos ya establecidos.
11
Registra en el formato de Seguimiento de SAC, fecha del
reporte, código, fecha propuesta de cierre y estado de SAC.
12
1
E. VERIFICACIÓN DE IMPLEMENTACIÓN Y EFICACIA DE SAC
Realiza seguimiento a implementación del plan de acción. En caso de retrasos o
inconvenientes, reporta al Jefe o Coordinador para la toma de
acción pertinente.
13
Concluida la implementación del plan de acción lo comunica al
Jefe o Coordinador.
14
Verifica eficacia de la SAC
15
¿Fue efic az?
Si
No
Cierra y registra resultado en formato
de SAC.
15.1
Registra en formato SAC, cierra y abre
nueva SAC, referenciando anterior.
15.2
2
Asegura actualización del registro Seguimiento de SAC, respecto al
estado de la SAC.
16
F. SEGUIMIENTO
Revisa estado de acciones correctivas con ayuda del
registro de Seguimiento de SAC, a fin de monitorear el cierre de
las mismas.
17
Jefe Órgano/Unidad Orgánica/Coordinador Dpto.
Responsable(s) designado(s) para atención de SAC
Jefe Órgano/Unidad Orgánica/Coordinador Dpto./Responsable
RED / OSI
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
11/12
ANEXO Nº 2
Título:
PROCEDIMIENTO DE ACCIONES CORRECTIVAS
Código:
PR-OPP-CSI-004
Versión:
03
Página:
12/12
ANEXO Nº 3