¿Cómo auditar el Capítulo 4 de la Norma ISO 14001?

En el 4.1 habla de determinar las cuestiones externas e internas de la organización. Lo esperable es encontrar documentación al respecto, tal como el registro de un análisis PEST o PESTEL, una matriz FODA, Plan de Negocios, Plan estratégico, etc. También, puede relevarse algún procedimiento que describa la metodología empleada para la identificación de estas cuestiones, su frecuencia de verificación, etc.

Puede ser también esperable que la organización haya determinado estas cuestiones y haberlas relacionadas directamente con la identificación de riesgos y oportunidades, de acuerdo con el 6.1. En rigor, la norma no refiere en el 4.1 que haya que mantener y/o conservar información documentada al respecto. Esto quiere decir que podría no haber procedimientos o registros relacionados con la determinación de estas cuestiones. No obstante, hay que tener en cuenta que los requisitos no se auditan siempre en forma individual y que el auditor puede estar relevando más de un requisito a la vez. Si nos encontramos en una organización que no ha establecido documentalmente estas cuestiones externas o internas, de todas formas deberán evidenciarse los cambios en las cuestiones externas e internas de acuerdo con el requisito 9.3 b) en el proceso de Revisión por la Dirección, debiendo esto sí conservarse como información documentada en forma mandatoria.

Ejemplos de cuestiones internas y externas pertinentes al contexto de la organización incluyen:

•  Las condiciones ambientales relacionadas con el clima, la calidad del aire, la calidad del agua, el uso del suelo, la contaminación existente, la disponibilidad de recursos naturales y la biodiversidad, que pueden afectar al propósito de la organización o ser afectadas por sus aspectos ambientales; el contexto cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo externo, ya sea internacional, nacional, regional o local; las características o condiciones internas de la organización, tales como sus actividades, productos y servicios, dirección estratégica, cultura y capacidades (es decir, personas, conocimiento, procesos, sistemas).
•  Tengan también en cuenta que las cuestiones externas e internas pueden incluir factores positivos y negativos, siendo éstos luego utilizados para identificar riesgos u oportunidades.
•  Por el 4.2, es esperable ver un listado o matriz donde estén determinadas las partes interesadas y sus requisitos. Es importante tener en cuenta que las partes interesadas pertinentes serán aquellas que generen un riesgo significativo para la sostenibilidad de la organización si sus necesidades y expectativas no se cumplen. Desde la revisión por la dirección se debe verificar la retroalimentación que hubo respecto a las necesidades y expectativas de las partes interesadas, de acuerdo con el 9.3 b).
•  Al auditar diversos procesos, puede ser factible que surja un incumplimiento al 4.2, por no haber identificado a una parte interesada pertinente. Por ejemplo, auditando la determinación de los requisitos legales (6.1.3) o contratistas (8.1).

Alcance en una Auditoria ISO 14001

El alcance del SGA debe estar debidamente determinado (4.3). Hay que tener en cuenta que el alcance es “de sitio”, es decir, no se puede excluir actividades de un sitio que esté contemplado en el alcance del SGA. Por ejemplo, en una fábrica no se podría implementar un SGA sólo contemplando las actividades de manufactura y excluir aquellas que son de oficina.

Si el alcance involucra más de un sitio, cada uno de ellos debe estar correctamente identificado. El alcance debe estar documentado y es esperable encontrarlo como un documento en sí o dentro del “Manual del SGA”.

Un criterio interesante, para verificar la correcta redacción del alcance, es el del “P + S + A”:

El Alcance en la Auditoria ISO 14001

Un alcance definido, de acuerdo con este criterio, sería: “Elaboración y fraccionado (P) de productos químicos inorgánicos (S) para la industria minera argentina (A)”

Ejemplo de un alcance que NO sigue este criterio: “Soluciones tecnológicas integrales para el sector energético”

Ante este alcance, como auditores deberíamos preguntar: ¿Qué procesos realiza la organización? ¿Qué soluciones tecnológicas? Deberíamos también investigar el cumplimiento del requisito 4.4.

Al evaluar el 4.4, en general se espera ver un mapa de procesos, diagrama de flujo o flujograma, en donde estén identificados los procesos principales o misionales, de apoyo y aquellos estratégicos para la organización. También, se espera que en cada proceso estén correctamente identificadas sus entradas y salidas. Una herramienta esperable es el SIPOC (supplier, input, process, output, customer) o PEPSI en castellano (proveedor, entrada, proceso, salida, interesado/cliente) para cada proceso.

Quantum Consultora posee amplia experiencia en la implementación de esta metodología de mejora. Contáctanos.