Saltar al contenido principal

ISO 19600. 10.- Mejora

10.1 No conformidades y acciones correctivas

10.1.1 Generalidades

Cuando tengamos una no conformidad, la empresa debería:

  • Reaccionar ante la no conformidad, tomar acciones para controlarla y hacer frente a las consecuencias.
  • Evaluar la necesidad de tomar acciones para eliminar las causas de la no conformidad, con el fin de que no vuelvan a ocurrir mediante la revisión de la no conformidad, la determinación de las causas de la no conformidad y la determinación de si existen no conformidades similares.
  • Implantar cualquier acción necesaria.
  • Revisar la eficacia de las acciones correctivas tomadas.
  • Hacer cambios en el sistema de gestión de compliance, de ser necesario.

 

La falta de prevención o detección de un incumplimiento puntual no significa que el sistema de gestión de compliance no sea eficaz para prevenir o detectar los incumplimientos en general.

Las acciones correctivas llevadas a cabo deberían ser adecuadas a los efectos de las no conformidades encontradas. La empresa debe conservar información documentada, como evidencia de:

  • La naturaleza de las no conformidades y cualquier acción tomada posteriormente.
  • Los resultados de cualquier acción correctiva.

 

La información que se ha obtenido del análisis de las no conformidades y de los incumplimientos puede utilizarse para considerar si:

  • Evaluar el rendimiento del producto y servicio.
  • Mejorar y/o rediseñar productos y servicios.
  • Cambiar las prácticas y procedimientos de la organización.
  • Repetir la formación de los empleados.
  • Reevaluar la necesidad de informar a las partes interesadas.
  • Proporcionar una alerta temprana de potenciales incumplimientos.
  • Rediseñar o revisar los controles.
  • Mejorar las etapas de notificación e información a niveles superiores.

 

10.1.2 Escalado de información

Se tendría que adoptar y comunicar un proceso claro y puntual de información a niveles superiores, para asegurar que todos los incumplimientos se ponen de manifiesto, se registran y se escalan a niveles relevantes de la dirección. Cuando sea necesario, la información se escalará a niveles superiores.

Cuando se requiere por ley que las empresas informen sobre los incumplimientos, las autoridades regulatorias deben ser informadas según la legislación aplicable o según lo convenido.

Cuando la legislación no requiere que las empresas informen sobre los incumplimientos, deben considerarse hacer declaraciones voluntarias a las autoridades regulatorias para mitigar las consecuencias de los incumplimientos.

El sistema de gestión de compliance eficiente debe incluir un mecanismo para que los trabajadores de la empresa u otras personas informen sobre las malas prácticas o las violaciones de las obligaciones de compliance en la empresa, de forma confidencias y sin temor a represalias.

 

10.2 Mejora continua

La empresa tiene que mejorar de forma continua, adecuar y ver la eficacia del sistema de gestión de compliance.

La información que se recoge, debe ser analizada y evaluada de forma consecuente, además de incluida en los informes de compliance que se deben utilizar como base para identificar las oportunidades de mejora del desempeño de compliance en la organización.

 

Volver arriba