La empresa tiene un procedimiento de gestion de riesgos?
Existe una matriz, con plan de accion y estudio?
Existe un procedimiento de monitoreo y medicion? Se tienen metricas e indicadores proactivos y reactivos? Se tiene un programa de sensibilizacion y entrenamiento? Se tiene establecido y mantenido un procedimiento de control de documentos en donde estos se puedan localizar oportunamente? Se actualizan periodicamente? Se encuentran disponibles? Se retiran los obsoletos? Se hizo una revision inicial del sistema de gestion? Existe una politica de seguridad definida, comunicada y publicada? Existe un procedimiento documentado para identificar los requisitos legales? Pedir listad Ver previsiones que incluyan: planes y objetivos generales, conocimiento y habilidades en CyS, planes operacionales para implementar medidas de control, recursos y planes para apoyra la mejora continua. El personal es responsable del CyS de los procesos a su cargo? Son conscientes de la influencia que su accion e inaccion pueda tener sobre la efectividad del SGCS? Existe procedimientos y condiciones para mantener una comunicacion abierta y efectiva? Se logra el compromiso de los empleados? El control operacional se encuentra totalmente integrado en la organizacion? Existe un procedimiento escrito para identificar y responder ante situaciones criticas? Esta establecido y mantenido un procedimiento de acciones correctivas? Verificar que todas esten presentes (auditoria anterior, auditoria interna) Los registros deben ser legibles, identificales y rastreable ¿El manual de seguridad describe el cumplimiento de todos los puntos de la norma y del estándar? Yes No N/A Ver procedimiento de auditoria interna, ver informe de auditoria. Verificar que el personal conozca los resultados de la auditoria. Ver que se haya realizado mínimo una vez al año. Yes No N/A ¿Existe un diagnóstico o revisión inicial del estado de la organización que permita medir el avance de la implementación y en el mantenimiento del sistema de gestión? ¿Existe un representante de la dirección claramente identificado? ¿Están definidas y documentadas las responsabilidades y autoridades de todo el personal que afecta la seguridad? Yes No N/A Ver revision por parte de la gerencia. Debe de incluir: el desempeno global del sistema, el desempeno de los elementos individuales, resultados de las auditorias internas, evaluacion de riesgos, identificar la accion para remediar cualquier deficiencia. Mínimo una al año ¿La empresa ha identificado los procesos que realiza, mediante la metodología de mapeo y caracterización de procesos (ver entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso)? Yes No N/A ¿Existe un procedimiento documentado de control de documentos? ¿Incluye listados maestros de documentos y registros?
Foro - Qué Técnicas o Estrategias Diseñaría para Lograr Que Las No Conformidades de Una Auditoría Sean Mitigadas o Eliminadas para Evitar Su Recurrencia
Sobre Las Formas de Gobierno y El Contenido de La Doctrina Propuestas Pornicolás Maquiavelo, Thomas Hobbes, John Locke y J.J. Rousseau. Jorge Vergara Gerstein