View
220
Download
0
Category
Preview:
Citation preview
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 1 de 21
1. INFORMACIÓN GENERAL
1.1. ORGANIZACIÓN
COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS
1.2. SITIO WEB: www.creg.gov.co
1.3. LOCALIZACIÓN DEL SITIO PERMANENTE PRINCIPAL:
Calle 116 No. 7- 15, oficina 901, Bogotá D.C. Colombia
Si la certificación cubre más de un sitio permanente donde se realicen actividades del sistema de gestión, indicar la localización de cada uno.
Dirección del sitio permanente (diferente al
sitio principal)
Localización (ciudad - país)
Actividades del sistema de gestión, desarrollados en este sitio, que estén cubiertas en el alcance
N/A N/A N/A
1.4. ALCANCE DE LA CERTIFICACION:
Regulación económica de los servicios públicos domiciliarios de energía eléctrica y gas combustible y regulación económica de los servicios públicos de combustibles líquidos.
Economic regulation of electricity and fuel gas public utilities and economic regulation of public services that provide liquid fuels.
1.5. CÓDIGO IAF:
36
1.6. CATEGORIA DE ISO/TS 22003:
N/A
1.7. REQUISITOS DE SISTEMA DE GESTION:
NTC ISO 9001:2015
1.8. GERENTE O DIRECTOR DE LA ORGANIZACIÓN
Nombre: Germán Castro Ferreira
Cargo: Director Ejecutivo
Correo electrónico gcastro@creg.gov.co, karen.fonseca@creg.gov.co
1.9. TIPO DE AUDITORIA: Inicial o de Otorgamiento
Seguimiento Renovación Ampliación Reducción Reactivación Extraordinaria Actualización
Aplica toma de muestra por multisitio: Si No
Auditoría combinada: Si No
Auditoría integrada: Si No
1.10. Tiempo de auditoria FECHA Días de auditoría)
Etapa 1 (Si aplica) N/A N/A
Preparación de la auditoría en sitio y elaboración del plan 2017-12-01 0.5
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 2 de 21
1. INFORMACIÓN GENERAL
Auditoría en sitio 2017-12-14/15 2.5
1.11. EQUIPO AUDITOR
Auditor líder René Martín
Auditor Nancy Moreno
Experto Técnico N/A
1.12. DATOS DEL CERTIFICADO DE SISTEMA DE GESTIÓN
Código asignado por ICONTEC SC CER 177419
Fecha de aprobación inicial 2012-03-21
Fecha de próximo vencimiento: 2018-03-20
2. OBJETIVOS DE LA AUDITORIA
2.1. Determinar la conformidad del sistema de gestión con los requisitos de la norma de sistema de
gestión.
2.2. Determinar la capacidad del sistema de gestión para asegurar que la Organización cumple los
requisitos legales, reglamentarios y contractuales aplicables en el alcance del sistema de gestión y a
la norma de requisitos de gestión
2.3. Determinar la eficacia del sistema de gestión para asegurar que la Organización puede tener
expectativas razonables con relación al cumplimiento de los objetivos especificados.
2.4. Identificar áreas de mejora potencial del sistema de gestión.
3. ACTIVIDADES DESARROLLADAS
3.1. Los criterios de la auditoría incluyen la norma de requisitos de sistema de gestión, la información
documentada del sistema de gestión establecida por la organización para cumplir los requisitos de la
norma, otros requisitos aplicables que la organización suscriba y documentos de origen externo
aplicables.
3.2. El alcance de la auditoría, las unidades organizacionales o procesos auditados se relacionan en el
plan de auditoría, que hace parte de este informe.
3.3. La auditoría se realizó por toma de muestra de evidencias de las actividades y resultados de la
Organización y por ello tiene asociada la incertidumbre, por no ser posible verificar toda la información
documentada.
3.4. Se verificó la capacidad de cumplimiento de los requisitos legales o reglamentarios aplicables en el
alcance del sistema de gestión, establecidos mediante su identificación, la planificación de su
cumplimiento, la implementación y la verificación por parte de la Organización de su cumplimiento.
3.5. El equipo auditor manejó la información suministrada por la Organización en forma confidencial y la
retornó a la Organización, en forma física o eliminó la entregada en otro medio, solicitada antes y
durante el proceso de auditoría.
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 3 de 21
3. ACTIVIDADES DESARROLLADAS
3.6. Al haberse ejecutado la auditoría de acuerdo con lo establecido en el plan de auditoría, se cumplieron
los objetivos de ésta.
3.7. ¿Se evidenciaron las acciones tomadas por la Organización para solucionar las áreas de
preocupación, reportadas en el informe de la Etapa 1? (Se aplica solo para auditorías iniciales o de
otorgamiento):
Si No NA
3.8. Si se aplicó toma de muestra de múltiples sitios, indicar cuáles sitios permanentes se auditaron y en
que fechas: Si No NA
3.9. En el caso del Sistema de Gestión auditado están justificadas las exclusiones o requisitos no
aplicables acorde con lo requerido por el respectivo referencial?
Si No NA
La entidad declara la no aplicabilidad de los siguientes numerales de la Norma ISO 9001:2015:
- 7.1.5. “Recursos de Seguimiento y Medición”, dado que las características de los productos y
servicios no requieren de estos recursos para verificar la conformidad con los requisitos aplicables.
Información tomada del manual de calidad - Código: GM-MN-001 - Fecha última revisión:
29/08/2017.
3.10. ¿Se auditaron actividades en sitios temporales o fuera del sitio de acuerdo al listado de contratos o
proyectos entregado por la Organización?:
Si No NA
3.11. ¿Es una auditoría de ampliación o reducción?
Si No NA La presente auditoria es de renovación y actualización.
3.12. ¿En el caso de los esquemas en los que es aplicable el requisito de diseño y desarrollo del
producto o servicio (Por ejemplo el numeral 8.3 de la norma ISO 9001:2015 ó 7.3 de la norma ISO
9001:2008), este se incluye en el alcance del certificado?:
Si No NA - La CREG da cumplimiento a este requisito en el procedimiento de regulación de carácter general
RG-PR-001 y los formatos planificación del diseño RG-FT-001 y revisión del diseño de la
regulación RG-FT-002.
- El numeral 8.3 Diseño y desarrollo de los productos y servicios, fue evaluado al proceso de
Regulación.
o Proyecto de autogeneración en pequeña escala para lo cual se presentaron los siguientes
documentos:
o Plan de trabajo para verificar el avance del proyecto de diciembre de 2017.
o Resolución 121 para la publicación de la resolución en consulta de la autogeneración en
pequeña escala.
o Propuesta para consulta de la autogeneración en pequeña escala.
o Documento de análisis de la propuesta.
o Acta 798 de la sesión de la CREG de agosto de 2017.
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 4 de 21
3. ACTIVIDADES DESARROLLADAS
3.13. ¿Existen requisitos legales para el funcionamiento u operación de la Organización o los proyectos
que realiza, por ejemplo habilitación, registro sanitario, licencia de funcionamiento, licencia de
construcción, licencia o permisos ambientales en los que la Organización sea responsable?:
Si No
Decreto 1524, por el cual se establece la Comisión de Regulación de Energía y Gas que ejercerá las
funciones que señala el artículo 23 de la Ley 143 de 1994 y, luego mediante el Decreto 2253 delegó
en la Comisión de Regulación de Energía y Gas las funciones presidenciales a las que se refiere el
artículo 68, y las disposiciones SC concordantes de la Ley 142 de 1994.
3.14. ¿Se evidencian cambios significativos en la Organización, desde la anterior auditoría, por ejemplo
relacionados con alta dirección, estructura organizacional, sitios permanentes bajo el alcance de la
certificación, cambios en el alcance de la certificación diferentes a ampliación o reducción, entre otros?
Si No
En caso afirmativo, cuáles:
3.15. ¿Se auditaron actividades en turnos nocturnos?
Si No
3.16. ¿Se encontraron controlados los procesos de origen externo (out sourcing), cuyo resultado incide
en el producto o servicio y que hacen parte del alcance de certificación?
Si No NA
3.17. ¿Se presentaron, durante la auditoria, cambios que hayan impedido cumplir con el plan de
auditoría inicialmente acordado con la Organización?
Si No
3.18. ¿Existen aspectos o resultados significativos de esta auditoría, que incidan en el programa de
auditoría del ciclo de certificación?
Si No
3.19. ¿Quedaron puntos no resueltos en los casos en los cuales se presentaron diferencias de opinión
sobre las NC identificadas durante la auditoría?
Si No NA
3.20. ¿Aplica restauración para este servicio?
Si No NA
3.21. Se verificó si la Organización implementó o no, el plan de acción establecido para solucionar las
no conformidades menores pendientes de la auditoría anterior de ICONTEC y si fueron eficaces.
Durante la auditoría de seguimiento realiza el día 2016-11-28, no se dejaron no conformidades.
NC Descripción de la no conformidad
(se relaciona el numeral de la norma y la evidencia del
Evidencia obtenida que soporta la solución
¿Fue eficaz la acción? Si/No
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 5 de 21
3. ACTIVIDADES DESARROLLADAS
incumplimiento)
1 N/A N/A N/A
4. HALLAZGOS DE LA AUDITORÍA
4.1 Hallazgos que apoyan la conformidad del sistema de gestión con los requisitos. Durante el desarrollo de la auditoría se detectaron las siguientes fortalezas en el sistema de gestión de calidad de la organización. PLANEACION ESTRATEGICA
La invitación para el acompañamiento de personal especializado para lograr asegurar la articulación
del SIG, para dar cumplimiento de los nuevos requerimientos de la norma, todo esto con el
involucramiento de todo el personal de la entidad, para logra identificar las acciones a tomar como
parte de los insumos necesarios en la transición.
La realización de diagnóstico orientado por la dirección de la entidad, para lograr asegurar que la
planeación estratégica está muy bien alineada con base a la misionalidad de la entidad.
La estructuración de la matriz de partes interesadas para lograr asegurar que se divulga y socializa en
todos los procesos para lograr demostrar que estos son los encargados de realizar el tratamiento y
control de todas las actividades requeridas para asegurar controles sobre las partes interesadas.
La estructuración de la matriz de riesgos y oportunidad para la entidad, basado en insumos de todos
los procesos que lo componen, con el propósito de garantizar que en todo el contexto de la entidad se
han definido controles para mitigar estos riesgos y oportunidades.
Las conclusiones de la revisión por la dirección garantizando que se generan decisiones y acciones
incluyendo responsables tiempos y recursos para lograr eficacia en la acción determinada como
conclusión.
La realización de encuestas internas a los funcionarios como parte de la evaluación de las partes
interesadas considerando los funcionarios como uno de estos.
Las plataformas de soporte tecnológico, que les permite garantizar que son muy eficientes en el
trámite.
PROYECCION CORPORATIVA Y RELACIONES CON EL ENTORNO
La identificación de públicos objetivos para lograr llegar con información muy precisa y clara de la
entidad como medio de comunicación sobre la misionalidad de la entidad.
Los monitores permanentes realizados para identificación de oportunidades de mejora, respecto al
entorno y su percepción, y poder tomar las acciones necesarias a respecto a través de diversas
formas como campañas comunicativas para los usuarios. Como guías de revisiones periódicas para
los usuarios, campañas radiales, micro píldoras informativas a través de redes sociales videos,
tutoriales y otros.
La definición del plan de acción del proceso, con el objetivo de orientar hacia el plan estratégico de la
entidad, de manera que se monten estrategias de atención al ciudadano como parte del cumplimiento
del objetivo del proceso de proyección corporativa.
Los informes trimestrales realizados para realizar evaluación de la proyección corporativa, con la
participación del comité de expertos, con el propósito de lograr tomar acciones correctivas respecto a
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 6 de 21
4. HALLAZGOS DE LA AUDITORÍA
los resultados de estas evaluaciones realizadas en la proyección.
INFORMATICA Y TECNOLOGIA
La implementación de la mesa de ayuda, con el propósito de optimizar los servicios prestados,
asegurando eficiencia y oportunidad. Así mismo Los seguimiento de análisis de los requerimientos de
la mesa de ayuda y monitoreo de la infraestructura porque les permite ejercer los controles necesarios
para evitar la materialización de los riesgos.
Los compromisos adquiridos con los usuarios como valor agregado para garantizar disponibilidad de
los servicios de acuerdo al catálogo de servicios establecidos por la entidad.
La implementación de un sistema de gestión de seguridad en la información basado en el modelo ISO
27001, logrando avances importantes para que los usuarios contribuyan en el control de la información
de la entidad.
El desempeño de la gestión del proceso demostrado en el resultado del indicador número de minutos
de no disponibilidad de servicios críticos por fallas en la plataforma, donde se han obtenido resultados
muy favorables durante el último año.
GESTION DOCUMENTAL
Los avances realizados para lograr garantizar controles sobre la gestión documental que les ha
permitido mitigar riesgos de perdida de información.
Las actualizaciones de elementos archivísticos para lograr mejoras en las prácticas de la gestión
documental. Cuadro de calificación documental, adelantando.
La revisión constante de las tablas de retención para lograr mermar los tiempos establecidos para la
conservación de la información.
Las bases documentales con las que cuenta el proceso porque les permite evitar la desviación del
control de la información documentada con la que cuenta la entidad.
La herramienta de Lotus Notes, ORACULO, porque les permite asegurar la concentración de la
radicación de toda la información documentada de toda la entidad.
REGULACIÓN
El archivo de la información documentada que la organización ha definido que se debe conservar
porque proporciona evidencia de la conformidad con los requisitos del diseño y elaboración de las
regulaciones, facilita el acceso a estos documentos y contribuye a la realización de la trazabilidad de
los proyectos.
ATENCIÓN PETICIONES Y CONSULTAS
Las campañas radiales, la información documentada en la página electrónica y en los plegables que
llegan al público con el fin de orientar a los usuarios sobre lo que hace la comisión CREG con el fin
de que las quejas sobre los organismos regulados sean dirigidas a la empresa de servicios públicos
o la Superintendencia de servicios públicos domiciliarios y no a la CREG.
GESTIÓN DE BIENES Y SERVICIOS
Las mejoras en la planeación de las adquisiciones mediante el fortaleciendo del plan de compras al
realizar actualizaciones frecuentes lo cual ha permito la distribución del presupuesto en otras
necesidades obteniendo un mayor provecho del presupuesto y disminuyendo la carga administrativa.
La aplicación sistemática del manual de contratación porque además del cumplimiento las
especificaciones técnicas establecidas en los términos de referencia, se analizan las mejores
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 7 de 21
4. HALLAZGOS DE LA AUDITORÍA
condiciones económicas propuestas y el mayor beneficio para la CREG a la luz del régimen especial
dado por la ley
GESTIÓN HUMANA
Las actividades realizadas con miras a la reducción de los niveles de estrés, basados en el informe
psicosocial del año 2016 en el que se encontraron factores de riesgo alto que generan niveles de
estrés en los colaboradores.
4.2 Oportunidades de mejora
La organización puede implementar las siguientes acciones como oportunidades de mejora con el fin de fortalecer su sistema de gestión de calidad. PLANEACION ESTRATEGICA
Como parte de la mejora continua, es pertinente garantizar que se integra los sistemas con los que
cuenta la entidad, calidad, seguridad de la información SST, porque favorece el control y articulación
de esta administración requerida de forma centralizada.
Garantizar que se revisa la gestión de cambios documentales, para asegurar trazabilidad de cambios
únicos motivados por la revisión general del SGC para lograr la transición de la norma en su nueva
versión.
Garantizar que se logra asegurar la interacción con los proveedores externos para lograr extraer los
riesgos y oportunidades generados con estas partes interesas.
PROYECCION CORPORATIVA Y RELACIONES CON EL ENTORNO
Evaluar la adecuación de meta del indicador cumplimiento del plan operativo donde se ha definido una
meta de 80%, donde se puede ser más retador en el cumplimiento.
Incluir como parte de la medición del desempeño del proceso proyección corporativa, la gestión de los
procesos considerados como críticos para el desempeño de este. Acuerdos de servicio.
SOLUCION DE CONFLICTOS Y ARBITRAMENTO
Asegurar que se establece los tiempos específicos para evitar la materialización del riesgo demora en
el inicio de la actuación una vez sea radicada la solicitud.
ATENCION PROCESOS JUDICIALES
Analizar la inclusión en riesgo del proceso judicial del daño antijurídico de la entidad. Para atender
requerimiento de la política de estado.
Basado en el estudio de análisis de impacto normativo, tomar las acciones para ver como se redefinen
los indicadores de resultado del proceso.
GESTION DE CONTROL Y EVALUACION
Garantizar la revisión de la medición de desempeño de los procesos al interior de la entidad, toda vez
que algunos de estos hacen parte fundamental en el cumplimiento de los objetivos planteados.
Asegurar que se adopta un plan de capacitación para supervisores de contratos, garantizando que
cuentan con bases suficientes y fundamentadas para desempeñar este rol asignado.
Asegurar que como parte de los criterios de evaluación de desempeño del proceso, se consideran
criterios de eficiencia para se incluyan como parte de los indicadores establecidos para la medición.
Fortalecer los programas de capacitación del personal, para lograr garantizar enfoque a nivel
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 8 de 21
4. HALLAZGOS DE LA AUDITORÍA
preventivo del proceso a través de programas de capacitaciones sistemáticas en telas identificados
como oportunidades de mejora.
GESTION DE MEJORAMIENTO
Fomentar la formación de auditores internos para lograr realizar con mayor frecuencia las auditorías
internas, consideradas como mejor fuente de oportunidades de mejora para la entidad.
Para favorecer en control de los resultados de las auditorias de la entidad y optimizar los recursos
invertidos en auditorías, es pertinente revisar la posibilidad de planificar auditorias en conjunto con
control interno, toda vez que la finalidad es considerada como la búsqueda de la oportunidad de
mejora para los procesos de la entidad.
REGULACIÓN
Con el fin de verificar la eficacia de las acciones planteadas en la propuesta de acción correctiva por
el incumplimiento de los indicadores, es pertinente realizar un seguimiento al desarrollo de las
actividades y evaluar si éstas cubren las causas detectadas.
GESTIÓN DE BIENES Y SERVICIOS
Considerando que las evaluaciones de desempeño de los proveedores se realizan al finalizar el año
por parte de los supervisores, es pertinente dar a conocer el resultado al proveedor con el fin de que
conozca las oportunidades de mejora detectadas por la CREG para que sean consideradas en las
futuras contrataciones. Para lo anterior es importante conservar información documentada que
respalde la evaluación del desempeño.
GESTIÓN HUMANA
Dar celeridad a la transición del código de ética al código de integridad del Departamento
Administrativo de la Función Pública, basados en los valores referentes establecidos por la función
pública y los definidos por la organización.
Considerar la reprogramación de temas del plan de formación para los funcionarios, que por diferentes
razones no pueden asistir a la formación con el fin de minimizar las brechas existentes en los
colaboradores.
Además del indicador de eficacia establecido, analizar la conveniencia de un indicador que evalué el
impacto de la formación recibida con el fin de conocer si se está cumpliendo con el propósito de la
formación.
Para realizar un seguimiento y control a las actividades propuestas como oportunidades de mejora,
generadas en la revisión por la dirección, es pertinente planificarlas asignando los recursos, los
responsables y las fechas de ejecución de cada una de ellas.
GESTIÓN FINANCIERA
En el riesgo financiero, estados financieros no razonables, es pertinente revisar la opción de manejo
del riesgo pues se establece que se reduce, se evita, se comparte o se transfiere el riesgo, por lo que
es conveniente analizar cuál es la opción de manejo para este riesgo.
5. INFORMACIÓN RELACIONADA CON EL DESEMPEÑO Y LA EFICACIA DEL SISTEMA DE GESTION
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 9 de 21
5. INFORMACIÓN RELACIONADA CON EL DESEMPEÑO Y LA EFICACIA DEL SISTEMA DE GESTION
5.1. Análisis de la eficacia del sistema de gestión certificado
5.1.1. Incluir las reclamaciones o quejas validas del cliente en los sistemas de gestión que aplique durante el último año.
La organización tiene como mecanismo para las evaluaciones de la satisfacción de los usuarios, a continuación el resultado de la evaluación realizada en el primer semestre del año 2017:
*Información tomada del informe de la revisión por la dirección
Quejas de los usuarios:
Número de quejas o reclamaciones
Principal causa Acciones tomadas
0 No se presentaron quejas durante el último año.
N/A
NOTA: A septiembre de 2017 se han recibido 175 quejas que han generado 104 traslados y 71 orientaciones. Los traslados se deben a que las quejas presentadas no son asignables a la CREG sino a las empresas de servicios públicos y a la superintendencia de servicios públicos domiciliarios. Las orientaciones están relacionadas con el procedimiento que el ciudadano debe seguir para interponer la queja a la empresa o a la superintendencia. Los clientes directos de la CREG son las empresas reguladas, la superintendencia y los usuarios.
5.1.2. Incluir las solicitudes o comunicaciones de partes interesadas, por ejemplo para ISO 14001, OHSAS 18001. Si No NA Incluir las retiradas de producto del mercado para ISO 9001, NTC 5830, ISO 22000 y FSSC 22000 Si No NA
5.1.3. Incluir la ocurrencia de incidentes (accidentes o emergencias) en los sistemas de gestión que aplique y explique brevemente como fueron tratados: Si No NA
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 10 de 21
5. INFORMACIÓN RELACIONADA CON EL DESEMPEÑO Y LA EFICACIA DEL SISTEMA DE GESTION
5.1.4. En los casos que aplique verificar que la Organización haya informado a ICONTEC durante los
plazos especificados en el Reglamento ES-R-SG-001 eventos que hayan afectado el desempeño del sistema de gestión certificado, relacionados con el alcance de certificación que sean de conocimiento público. El auditor verificará las acciones pertinentes tomadas por la Organización para evitar su recurrencia y describirá brevemente como fueron atendidas.
5.1.5. ¿Existen quejas de usuarios de la certificación recibidas por ICONTEC durante el último periodo
evaluado? (Aplica a partir del primer seguimiento)? Si No NA
5.1.6. Se evidencia la capacidad del sistema de gestión para cumplir los requisitos aplicables y lograr los resultados esperados? : Si No
5.1.7. ¿Se concluye que el alcance del sistema de gestión es apropiado frente a los requisitos que la Organización debe cumplir? (consultar ES-P-SG-02-A-001) Si No
5.2. Relación de no conformidades detectadas durante el ciclo de certificación El ciclo de certificación inicia con una auditoría de otorgamiento o renovación, a partir de esta indicar contra cuáles requisitos se han reportado no conformidades.
Auditoria Número de no conformidades Requisitos
Otorgamiento / Renovación 0 N/A
1ª de seguimiento del ciclo N/A N/A
2ª de seguimiento del ciclo N/A N/A
Auditorias especiales (Extraordinaria, reactivación, ampliación )
N/A N/A
¿Se evidencia recurrencia de no conformidades detectadas en las auditorías de ICONTEC en el último ciclo de certificación? Si No NA
5.3 Análisis del proceso de auditoría interna
La organización tiene establecido un procedimiento documentado, "PROCEDIMIENTO AUDITORIAS INTERNAS GM-PR-001 V7” para la planificación y ejecución de las auditorías Internas, en el cual se tiene determinado la realización de las auditorías en frecuencias establecidas para todos los procesos por ciclos, una vez al año, esta frecuencia también se incluye las auditorías a proveedores externos que realicen actividades para la entidad, como el caso del (out sourcing) de gestión documental, Gestión financiera e IT, esto se registra en el “PROGRAMA DE AUDITORIAS INTERNAS GM-FT-004 V2”.
La organización no cuenta con auditores internos, estas son realizadas por un auditor externo
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 11 de 21
5. INFORMACIÓN RELACIONADA CON EL DESEMPEÑO Y LA EFICACIA DEL SISTEMA DE GESTION
contratada para la realización de las auditorías internas, quien realizó las auditorías en todos los procesos del SGC, esta persona cuentan con la competencia requerida para realizar las auditorías internas según lo requerido por la entidad.
Como resultado de estas auditorías se detectan las no conformidades, se registran y analizan de acuerdo con lo establecido en el procedimiento, de las que se logró evidenciar los planes de acción propuestos para su eficaz aplicación, este control es consolidado por el administrador del SGC para emitir información que será evaluada en la revisión por la dirección.
Las labores de auditoría fueron de desarrolladas de acuerdo a lo programado (13 y 18 de octubre), el cierre se realizó de acuerdo a lo planeado.
Se identificaron 2 no conformidades y algunos aspectos a mejorar, estas fueron tramitadas como lo establece el procedimiento de auditorías internas, se logró evidenciar el trámite para el cierre de estos hallazgos.
En los informes de las auditorías internas se evidencia los hallazgos encontrados, las conclusiones del resultado de los hallazgos como parte de la información de entrada para la toma de decisiones por parte de la alta Gerencia en la revisión por la dirección.
La planificación y ejecución de las auditorías internas se basan en el modelo de la norma ISO 19011: Directrices para la Auditoría de los Sistemas de Gestión.
5.4 Análisis de la revisión del sistema por la dirección
La revisión por la dirección fue realizada el 17 de noviembre de 2017 es realizada en frecuencia anual, para realizar seguimiento al desarrollo del segundo semestre del año 2016 y primer semestre del año 2017.
Se contemplaron como elementos de entrada todos los exigidos por la norma ISO 9001: 2015, se tomaron decisiones para cada uno de los puntos tratados y se dejaron compromisos para adelantar planes de mejora respecto a estas decisiones.
Se verificó dentro de la revisión por la dirección la política, los objetivos, satisfacción de los clientes, gestión de riesgos, quejas y reclamos.
Se actualizó la política de calidad, para lograr orientar a los objetivos estratégicos de la entidad.
Los objetivos de calidad fueron revisados para lograr alinearlos a los objetivos estratégicos de la entidad.
Se concluyó respecto a la conformidad del SIG.
6. USO DEL CERTIFICADO DE SISTEMA DE GESTION Y DE LA MARCA O LOGO DE LA CERTIFICACION
6.1. ¿El logo o la marca de conformidad de certificación de sistema de gestión de ICONTEC se usa en publicidad (página web, brochure, papelería, facturas, etc.)? Si No NA
Se le informa a la Organización que el logo de certificación de ICONTEC y de FSSC, solo podrá ser usado de acuerdo a lo establecido en el Manual de Aplicación ES-P-GM-01-A-011, una vez ICONTEC
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 12 de 21
notifique oficialmente la decisión de otorgar el certificado. Si No NA(solo para otorgamiento)
6.2. ¿La publicidad realizada por la Organización está de acuerdo a lo establecido en el reglamento ES-R-
SG-001 y el Manual de aplicación ES-P-GM-01-A-011? Si No NA
6.3. ¿El logo o la marca de conformidad se usa sobre el producto o sobre el empaque o el envase o el embalaje del producto, o de cualquier otra forma que denote conformidad del producto? Si No NA
6.4. ¿Se evidencia la adecuación de la información contenida en el certificado (vigencia del certificado, logo de organismo de acreditación, razón social registrada en documentos de existencia y representación legal, direcciones de sitios permanentes cubiertos por la certificación, alcance, etc.? Si No NA
7. RESULTADO DE LA REVISION DE LAS CORRECCIONES Y ACCIONES CORRECTIVAS PARA LAS NO CONFORMIDADES MAYORES DETECTADAS EN ESTA AUDITORIA, MENORES QUE GENERARON COMPLEMENTARIA Y, MENORES DETECTADAS EN ESTA AUDITORIA QUE POR SOLICITUD DEL CLIENTE FUERON REVISADAS
¿Se presentaron no conformidades mayores? Si No ¿Se presentaron no conformidades menores de la auditoria anterior que no pudieron ser cerradas en esta auditoría? Si No ¿Se presentaron no conformidades menores detectadas en esta auditoría que por solicitud del cliente fueron revisadas durante la complementaria? Si No En caso afirmativo diligencie el siguiente cuadro: Fecha de la verificación complementaria: N/A
NC Descripción de la no conformidad (se relaciona el numeral de la
norma y la evidencia del incumplimiento)
Evidencia obtenida que soporta la solución
¿Fue eficaz la acción? Si/No
No conformidades mayores identificadas en esta auditoría
1 N/A N/A N/A
No conformidades pendientes de la auditoría anterior que no se solucionaron
1 N/A N/A N/A
No conformidades detectadas en esta auditoría que fueron cerradas
1 N/A N/A N/A
Si las acciones tomadas no fueron eficaces después de la realización de la verificación complementaria, se debe proceder de acuerdo con lo establecido en el Reglamento ES-R-SG-001. Si No NA
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 13 de 21
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 14 de 21
8. RECOMENDACIÓN DEL EQUIPO AUDITOR DE ACUERDO CON EL ES-R-SG-001
SI NO
Se recomienda otorgar la Certificación del Sistema de Gestión
Se recomienda mantener el alcance del certificado o del Sistema de Gestión Se recomienda renovar el certificado del Sistema de Gestión X
Se recomienda ampliar el alcance del certificado del Sistema de Gestión
Se recomienda reducir el alcance del certificado
Se recomienda reactivar el certificado Se recomienda actualizar el certificado del Sistema de Gestión X
Se recomienda restaurar el certificado, una vez finalice el proceso de renovación
Se recomienda suspender el certificado
Se recomienda cancelar el certificado
Nombre del auditor líder: René Fernando Martín Fecha 2017 12 18
9. ANEXOS QUE FORMAN PARTE DEL PRESENTE INFORME
Anexo 1 Plan de auditoría ES-P-SG-02-F-002 (Adjuntar el plan a este formato) X
Anexo 2 Información específica de esquemas de certificación de sistema de gestión N/A
Anexo 3 Correcciones, análisis de causa y acciones correctivas Aceptación de la organización firmada.
N/A
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 15 de 21
ANEXO 1
PLAN DE AUDITORIA
EMPRESA: COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS
Dirección del sitio : Calle 116 No. 7- 15, oficina 901, Bogotá D.C.- Colombia
Representante de la organización:
Karen Lizette Fonseca Ochoa
Cargo: Técnico administrativo Correo electrónico karen.fonseca@creg.gov.co
ALCANCE:
Regulación económica de los servicios públicos domiciliarios de energía eléctrica y gas combustible y regulación económica de los servicios públicos de combustibles líquidos.
CRITERIOS DE AUDITORÍA ISO 9001:2015 + Reglamento de la certificación y la documentación del Sistema de Gestión
Tipo de auditoría :
INICIAL U OTORGAMIENTO
SEGUIMIENTO
RENOVACION
AMPLIACIÓN
REDUCCIÓN
REACTIVACIÓN EXTRAORDINARIA ACTUALIZACIÓN
Aplica toma de muestra por multisitio: Si
No
Existen actividades/procesos que requieran ser auditadas en turno nocturno:
Si
No
Con un cordial saludo, enviamos el plan de la auditoría que se realizará al Sistema de Gestión de su organización. Por favor indicar en la columna correspondiente, el nombre y cargo de las personas que atenderán cada entrevista y devolverlo al correo electrónico del auditor líder. Así mismo, para la reunión de apertura de la auditoría le agradezco invitar a las personas del grupo de la alta dirección y de las áreas/procesos/actividades que serán auditadas.
Para la reunión de apertura le solicitamos disponer de un proyector para computador y sonido para video, si es necesario, (sólo para auditorías de certificación inicial y actualización).
En cuanto a las condiciones de seguridad y salud ocupacional aplicables a su organización, por favor informarlas previamente al inicio de la auditoría y disponer el suministro de los equipos de protección personal necesarios para el equipo auditor.
La información que se conozca por la ejecución de esta auditoría será tratada confidencialmente, por parte del equipo auditor de ICONTEC.
El idioma de la auditoría y su informe será el español.
Los objetivos de la auditoría son:
Determinar la conformidad del sistema de gestión con los requisitos de la norma de sistema de gestión.
Determinar la capacidad del sistema de gestión para asegurar que la organización cumple los requisitos legales, reglamentarios y contractuales aplicables al alcance del sistema de gestión y a la norma de requisitos de gestión.
Determinar la eficacia del sistema de gestión para asegurar que la organización puede tener expectativas razonables con relación al cumplimiento de los objetivos especificados.
Identificar áreas de mejora potencial del sistema de gestión.
Las condiciones de este servicio se encuentran indicadas en el Reglamento de certificación de sistemas de gestión R-SG-001.
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 16 de 21
Auditor Líder: René Martín – (RM) Correo electrónico rmartin@icontec.net
Auditor: Nancy Moreno – (NM) Auditor nmoreno@icontec.net
Experto técnico: N/A
Fecha/ Sitio (si hay más de
uno)
Hora de inicio de la actividad
de auditoría
Hora de finalización
de la actividad de
auditoría
PROCESO / REQUISITOS POR AUDITAR
EQUIPO AUDITOR
CARGO Y NOMBRE (Todas las personas que serán entrevistadas en la auditoría)
PRIMER DIA
2017-12-14 08:00 08:30 Reunión de apertura (RM)(NM)
2017-12-14 08:30 10:00
PLANEACION ESTRATEGICA
4 Contexto de la organización 5 Liderazgo 6 Planificación 9.3 Revisión por la dirección 10.3 Mejora continua
(RM)
*Germán Castro Ferreira Director Ejecutivo *Hugo Pacheco De León Asesor *Ricardo Jaramillo Castrillón Responsable de Planeación *Karen Fonseca Ochoa ASGC
2017-12-14 10:00 11:30
PROYECCION CORPORATIVA Y RELACIONES CON EL ENTORNO
8.2 Requisitos para los productos y servicios
(RM)
*Ricardo Santamaría Responsable de Comunicaciones *Diana Velandia Responsable de Comunicaciones
2017-12-14 11:30 12:30 INFORMATICA Y TECNOLOGIA
7. 1.3 Infraestructura (RM)
*Luz Mary Vásquez Asesor IT
2017-12-14 08:30 10:00
REGULACION
6.1 Acciones para abordar riesgos y oportunidades 8.3 Diseño y desarrollo de productos y servicios 8.5. producción y provisión del servicio 8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes
(NM)
* Christian Jaramillo Experto Comisionado *Henry Navarro Experto Comisionado *María Paula Echeverri Asesor *Lina Escobar Asesor *Gerson Castañeda Asesor
2017-12-14 10:00 11:30
ATENCION PETICIONES Y CONSULTAS
8.2. requisitos para los productos y servicios 8.6 Liberación de los productos y servicios 10 Mejora
(NM)
*Angélica Toro Grupo atención al ciudadano *Karen Fonseca ASGC
2017-12-14 11:30 12:30
GESTION DE BIENES Y SERVICIOS
6.1 Acciones para abordar riesgos y oportunidades
(NM)
*Medardo Rodríguez Becerra Subdirector Adm y Financiero *Mauricio Velosa
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 17 de 21
Fecha/ Sitio (si hay más de
uno)
Hora de inicio de la actividad
de auditoría
Hora de finalización
de la actividad de
auditoría
PROCESO / REQUISITOS POR AUDITAR
EQUIPO AUDITOR
CARGO Y NOMBRE (Todas las personas que serán entrevistadas en la auditoría)
8.4 Control de los procesos,
productos y servicios suministrados externamente
Responsable de bienes y servicios *Mallen Vargas Responsable de bienes y servicios
2017-12-14 12:30 14:00 Receso (RM)(NM)
2017-12-14 14:00 15:30
SOLUCION DE CONFLICTOS Y ARBITRAMENTO
8.1 Planificación y control operacional 8.5 Producción y provisión del servicio 8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes
(RM)
*María Paula Echeverri Asesor *Luis Fernando León Asesor
2017-12-14 15:30 17:00
ATENCION PROCESOS JUDICIALES
8.1 Planificación y control operacional 8.5 Producción y provisión del servicio 8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes
(RM)
*Hugo Pacheco Asesor *Dayan Parra Apoyo *Magaly Echeverría Asesor
2017-12-14 14:00 15:30
GESTION HUMANA 7.1.4 Ambiente de las
operaciones de los procesos 7.1.6 Conocimientos de la organización 7.2 Competencia 7.3 Toma de conciencia 7.4 comunicaciones
(NM) *Medardo Rodríguez Becerra Subdirector Admin y Financiero
2017-12-14 15:30 17:00
GESTION FINANCIERA
4 Contexto de la organización 6 Planificación
(NM)
*Medardo Rodríguez Becerra Subdirector Admin y Financiero *James Salazar Responsable gestión financiera
2017-12-14 17:00 17:30 Balance parcial (RM)(NM)
SEGUNDO DIA
2017-12-15 08:00 09:30 GESTION DOCUMENTAL
7.5 Información documentada (RM)
*Medardo Rodríguez Becerra Subdirector Admin y Financiero *Carlos Andrés Chaparro Responsable Gestión documental
2017-12-15 09:30 10:30
GESTION DE CONTROL Y EVALUACION
9. 1.2 Satisfacción del cliente 9.2 auditoría interna 10.2 No conformidad y acción correctiva 10.3 Mejora continua
(RM)
*Raúl Jurado Asesor *Olga Triviño Asesor
2017-12-15 10:30 11:30 GESTION DE MEJORAMIENTO (RM) *Karen Fonseca
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 18 de 21
Fecha/ Sitio (si hay más de
uno)
Hora de inicio de la actividad
de auditoría
Hora de finalización
de la actividad de
auditoría
PROCESO / REQUISITOS POR AUDITAR
EQUIPO AUDITOR
CARGO Y NOMBRE (Todas las personas que serán entrevistadas en la auditoría)
9.2 auditoría interna 10.2 No conformidad y acción correctiva 10.3 Mejora continua
ASGC
2017-12-15 11:30 12:00 Preparación informe de auditoría (RM)
2017-12-15 12:00 12:30 Reunión de cierre (RM)
Observaciones:
Los numerales de la norma, 9 - evaluación de desempeño y 10 - Mejora, serán evaluados en todos los procesos.
Favor coordinar los desplazamientos y logística del equipo auditor a la sede y a sitio seleccionado para evaluar la aplicación del Sistema de Gestión en campo.
Indicar si esta auditoría es testificada por un Organismo de Acreditación.
Si No Indicar los nombres de las personas que conforman el equipo evaluador.
N/A Nota: el equipo evaluador del ente acreditador puede variar en la asignación de los integrantes según lo defina el acreditador. La función del equipo evaluador consiste en observar y evaluar la competencia del equipo auditor y la aplicación de los procedimientos de ICONTEC para dar cumplimiento a los requisitos de acreditación con la norma ISO/IEC 17021-1.
Para el balance diario de información del equipo auditor le agradecemos disponer de una oficina o sala, así como también de acceso a la documentación del sistema de gestión.
Fecha de emisión del plan de auditoría: 2017-12-01
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 19 de 21
ANEXO 2 No aplica
INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN
Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.
ES-P-SG-02-F-025 Versión 14
Página 20 de 21
ANEXO 3 - CORRECCIONES, CAUSAS Y ACCIONES CORRECTIVAS.
Durante la presente auditoría no se presentaron no conformidades.
Recommended