Taller – Identificación de requisitos en casos

de auditoría

Lea y analice cada uno de los siguientes casos, para que de manera objetiva identifique qué referente
normativo y requisito específico es aplicable a cada situación en particular. Para esto es importante
que analice muy bien cada una de las normas en estudio (ISO 9001:2015, ISO 14001:2015 e ISO 45001:
2018), teniendo en cuenta que para cada caso puede estar involucrado mas de un requisito y referente
normativo.

NUMERAL(ES)
N° CASO NORMA(S)
INVOLUCRADOS
Aunque los análisis DOFA fueron realizados por cada uno de los procesos
del mapa de procesos, los resultados de los mismos evidencian
1 parcialmente la determinación de las cuestiones externas e internas de la
Entidad, que son pertinentes para su dirección estratégica y que afectan a
la capacidad de la Organización para lograr los resultados previstos del SIG.
La gestión de procesos disciplinarios cuenta con una carpeta magnética
compartida para los funcionarios del área. En consideración a las
necesidades de protección y reserva de la información de los procesos
2 disciplinarios, se recomienda tomar las medidas de control que sean
necesarias para la protección de la información disponible en dicha
carpeta y evitar así que haya pérdida de confidencialidad o acceso a dicha
información por parte de servidores o personas de otras áreas.
Los responsables de los procedimientos del proceso de Gestión de la
Operación de la Entidad no demuestran conocimiento de los aspectos
3 claves del proceso, así como de la ubicación y manejo de la información
sobre los trámites que gestionan en desarrollo de las actividades del
mismo.
Existe incumplimiento de los términos de respuesta establecidos en la
primera fase del procedimiento que señala que la respuesta a quejas
4
provenientes del ente de control debe realizarse dentro de los 15 días
hábiles siguientes a su recepción.
La organización no ha establecido e implementado uno o varios
procedimientos para identificar situaciones potenciales de emergencia y
5
accidentes potenciales que pueden tener impactos significativos para la
organización.
6 Realización de jornadas de revisión y validación de la documentación de
los procesos especialmente los misionales con el objeto de garantizar
mayor coherencia entre lo que se ejecuta y lo documentado.
7 No se cuenta con un instructivo documental adoptado y aprobado que
establezca la estructura de codificación de los documentos del Sistema de
Gestión Documental.
8 La organización no identifica las necesidades de formación relacionadas
con productos, aspectos ambientales y riesgos laborales de su SIG y no
asegura la competencia de las personas que realizan tareas para ella o en
su nombre
9 Al indagar por la revisión de la dirección al sistema de gestión se evidencia
que la única que se ha realizado se hizo hace 4 años.
Taller – Identificación de requisitos en casos
de auditoría

La Política y objetivos del SIG no presentan medición a la fecha, lo anterior

10 toda vez que los indicadores de gestión de los procesos no tienen hoja
metodológica y además no se ha recogido información de los mismos.
Los riesgos del proceso documentados no corresponden con los
11 manifestados por los funcionarios y contratistas del proceso por lo tanto
los controles implementados no apoyan la mitigación del riesgo real.
Existe conocimiento del personal acerca de las diferentes actividades que
12 se realizan en el proceso, lo cual facilita la distribución de cargas y el apoyo
cuando sea requerido.
Los informes realizados por la líder del proceso respecto a estudiantes
inscritos, admitidos, matriculados y graduados en cada programa
13 académico, permiten llevar trazabilidad de la información y facilitan la
interpretación de la misma, ayudando a la alta dirección en la toma de
decisiones.
Se encontraron controlados los procesos de origen externo (out sourcing),
14 cuyo resultado incide en el producto o servicio y que hacen parte del
alcance de certificación.
El procedimiento para identificación y evaluación de requisitos legales de
la organización no asegura que la identificación de los requisitos legales
15
aplicables se relacione con los productos, aspectos ambientales y riesgos
laborales.
No se pudo evidenciar que, para el establecimiento y revisión de los
objetivos ambientales de la organización, se haya tenido en cuenta los
aspectos ambientales significativos, el desempeño ambiental de la
16
organización, los requisitos legales y su nivel de cumplimiento, sean
medibles y coherentes con la política integral y con el direccionamiento
estratégico, así como las opiniones ambientales de las partes interesadas.
No se cuenta con los registros de las reuniones del equipo de trabajo para
realizar seguimientos a los compromisos y que de esta forma se convierta
17
en una herramienta de mejora continua del proceso. (Listados de
asistencias y actas cuando aplique).
La organización no mantiene procedimientos documentados para asegurar
que ciertas actividades se efectúan bajo las condiciones especificadas y
18
para controlar situaciones en las que su ausencia podría llevar a
desviaciones de la política integral.
La información de los indicadores del proceso se encuentra actualizada en
19 la plataforma institucional. No obstante, el campo de análisis o
comentarios al resultado de la aplicación del indicador no se diligencia.
La organización no asegura la adecuada planificación de la elaboración del
20
programa de auditoría para la adecuada asignación de recursos.

“Cuanto más trabajo, más suerte parezco tener”

(Thomas Jefferson)