PLANIFICACIÓN DEL SISTEMA DE GESTIÓN INTEGRADO EN LA EMPRESA CONSULTORÍA EN GESTIÓN DE RIESGO SURAMERICANA, BAJO LAS NORMAS ISO 9001:2008, OHSAS 18001:2007 E ISO 17021-3:2013.
LADY JOHANNA MERCHÁN CÁRDENAS Estudiante de Pregrado Ingeniería Industrial lajome.2607@gmail.com
FUNDACIÓN UNIVERSITARIA AGRARIA DE COLOMBIA CURSO DE PROFUNDIZACIÓN EN SISTEMAS DE GESTIÓN INTEGRADA CALIDAD, MEDIO AMBIENTE Y PREVENCION DE RIESGOS LABORALES. BOGOTÁ D.C. 2.014
TABLA DE CONTENIDO 1.
RESUMEN .............................................................................................................................. 3
2.
METODO GENERAL ............................................................................................................ 6 2.1.
Problema a Solucionar ..................................................................................................... 6
2.2.
Justificación, ..................................................................................................................... 6
2.3.
Objetivos .......................................................................................................................... 7
2.3.1.
Objetivo General ....................................................................................................... 7
2.3.2.
Objetivos Específicos................................................................................................ 7
2.4. 3.
Marco de Referencia ........................................................................................................ 8
DESARROLLO ..................................................................................................................... 20 3.1.
Objetivo 1 ....................................................................... ¡Error! Marcador no definido.
3.2.
Objetivo 2 ....................................................................................................................... 25
3.3.
Objetivo 3 ....................................................................... ¡Error! Marcador no definido.
4.
CONCLUSIONES ................................................................................................................. 34
5.
RECOMENDACIONES ....................................................................................................... 36
6.
REFERENCIAS .................................................................................................................... 38
7.
ANEXOS ............................................................................................................................... 40
1. RESUMEN El presente proyecto establece los parámetros básicos para el diseño de un Sistema de Gestión Integral, basado en las normas ISO 9001: 2008, ISO 17021: 2013 y OHSAS 18001: 2007, para la empresa Consultoría en Gestión de Riesgos Suramericana.
¿De qué manera favorecerá a la empresa Consultoría en Gestión de Riesgos Suramericana, el planificar la implementación de un Sistema Integrado de Gestión y cómo impactará el mismo en la mejora continua de sus procesos estratégicos, misionales y de apoyo?
La metodología empleada para dar solución al problema, partirá de la aplicación de un diagnóstico, por medio del cual se identifique el grado de cumplimiento de los requisitos legales y de los solicitados en cada una de las normas, para lo cual se empleará un proceso de investigación cualitativa y aplicada, para posteriormente proceder a analizar los datos obtenidos y con ello, dar inicio a la etapa de diseño del Sistema Integrado de Gestión.
A partir de las necesidades de CGR SURA de implementar un Sistema Integrado de Gestión, se despliegan otros temas que son relevantes para la construcción y estructura de los procesos internos, para lo cual podemos nombrar: la gestión y administración de los riesgos, enfoque basado en procesos, actividades que aportan valor, comunicación, partes interesadas y ante todo, los métodos empleados para la consecución de los objetivos en calidad, seguridad y salud en el trabajo,
al igual que para la evaluación de requisitos para organismos que realizan auditoria y certificación de los sistemas de gestión. Por lo anterior, se espera que para el segundo semestre del año 2015, CGR SURA inicie su camino hacia la implementación de un modelo sólido de gestión integral, el cual cumpla con las expectativas del cliente, con los requisitos comerciales y de orden legal y con ello, se proyecte como una de las mejores empresas de consultoría del país, brindando a sus clientes servicios de calidad, un justo a tiempo y mayor cobertura, logrando así una sostenibilidad y permanencia en el mercado. PALABRAS CLAVES Sistemas de gestión integrada, Planificación, Proceso, Requisito, Peligro, Riesgo, Riesgo tolerable, Evaluación de Riesgo.
ABSTRACT This project establishes the basic parameters for the design of an Integrated Management System based on ISO 9001: 2008, ISO 17021: 2013 and OHSAS 18001: 2007, for the company Consulting Risk Management in South America.
How it will benefit the company Consulting Risk Management in South America, the plan the implementation of an Integrated Management System and how it will impact on the continuous improvement of its strategic, mission and support processes?
The methodology used to solve the problem, it will start with the implementation of a diagnosis, whereby the degree of compliance with legal requirements and requested in each of the standards to which process will be used to identify qualitative and applied research, in order to subsequently analyze the data and thus to begin the design phase of the Integrated Management System.
Management and administration of risk, based approach: From SURA CGR needs to implement an Integrated Management System, other topics that are relevant to the construction and structure of internal processes, for which we can name are deployed processes, activities that add value, communication, stakeholders and above all, the methods employed to achieve the objectives of quality, safety and health at work, as well as for the evaluation of requirements for bodies providing audit and certification of management systems. Therefore, it is expected that the second half of 2015, CGR SURA start your path to implementing a sound comprehensive model, which meets customer expectations, with business and legal requirements and order therefore be projected as one of the best consulting firms in the country, providing its clients with quality services, just in time and coverage, thus achieving sustainability and permanence in the market.
KEYWORDS Integrated Systems Management, Planning, Process, Requirement, Danger, Risk, tolerable risk, Risk Assessment.
2. METODO GENERAL 2.1 Problema a Solucionar Con el estado actual de la organización Consultoría en Gestión de Riesgos SURA, se ha identificado la necesidad de implementar un modelo de gestión integral que cumpla con las expectativas del cliente y requisitos comerciales y de índole legal dentro de su proyección de sostenibilidad y ampliación de cobertura para el segundo semestres del año 2015.
2.2 Justificación El control de los procesos resulta ser uno de los factores más críticos en el día a día de las empresas, aún más cuando no existe planeación ni control en los riesgos de las actividades empresariales. El sistema de gestión de calidad integrado bajo las normas ISO 9001, ISO 18001 y ISO 17021, propone lineamientos que posibilitan a la organización establecer un sistema integrado primero contando con un sistema efectivo que le permita administrar y mejorar la calidad de sus servicios, garantizando la fomentación de entornos de trabajo seguros y saludables al ofrecer un marco que permite a la organización identificar y controlar coherentemente sus riesgos de salud y seguridad, e incorporando también una nueva norma para mejorar los procesos de auditoría para organismos de certificación.
2.3 Objetivos 2.3.1
Objetivo General
Diseñar una propuesta para la planificación de un sistema de gestión integrado en la empresa Consultoría en Gestión de Riesgos Suramericana, con miras en el desarrollo de una mejora continua de sus procesos, integrando las normas ISO 9001: 2008, ISO 17021: 2013 y OHSAS 18001: 2007. 2.3.2
Objetivos Específicos
Realizar el diagnóstico de la situación actual de la empresa Consultoría en Gestión de Riesgos Suramericana, referente al cumplimiento de los requisitos del Sistema Integrado de Gestión y con ello determinar la metodología a emplear para el diseño del sistema.
Determinar la Planeación Estratégica y con ello el direccionamiento del Sistema Integrado de Gestión en Consultoría en Gestión de Riesgos Suramericana, partiendo de la Misión y Visión, pasando por los requisitos del cliente, la normatividad legal vigente aplicable a la actividad económica.
Determinar la Matriz de indicadores del Sistema Integrado de Gestión para los procesos críticos y sus respectivas metas.
2.4 Marco de Referencia Las organizaciones se enfrentan a factores e influencias internas y externas que hacen incierto saber sí y cuando se presenta un tipo de riesgo, los cuales pueden tener efectos negativos en las organizaciones, en la seguridad y la salud de los trabajadores. En consecuencia, las empresas deben buscar alternativas que garanticen la seguridad y la protección de los trabajadores aumentando su vez la productividad y la calidad. Normalmente las empresas con sistemas de gestión de la calidad, son más receptivas a los sistemas de gestión de la seguridad y salud ocupacional. La preparación de un sistema integrado de gestión de la calidad, gestión de auditoria y gestión de la seguridad y salud laboral exige adoptar una táctica determinada, ya que, a pesar de que las normas correspondientes a cada uno de los aspectos ofrecen ciertas similitudes, no señalan una común metodología para el desarrollo de un sistema integrado, salvo el modelo PHVA de mejora continua. Al momento de implementar un Sistema Integrado de Gestión debe tenerse en cuenta tres aspectos fundamentales: los organizativos, los dinámicos y los estáticos: Los aspectos organizativos: son los referidos a la descripción de la empresa y a la preparación del sistema. Definen los procesos que han de llevarse a cabo para que la organización cumpla sus fines, los objetivos que debe alcanzar y la forma como está estructurado el personal y los cuadros directivos, así como las condiciones de competencia y formación de dicho personal y las relaciones de comunicación internas. Entre estos están:
Identificación y secuencia de procesos
Definición de la organización y de su estructura
Política y compromiso de la dirección
Establecimiento de objetivos
Documentación del sistema
Comunicación y formación
Los aspectos dinámicos: contemplan la preparación y ejecución de los procesos y son característicos de la gestión de calidad, ya que definen las actividades del personal, tanto en la realización de los trabajos como en el control de los resultados. Entre estos están:
Compras de productos y servicios
Realización del servicio
Medición y control de los procesos
Control del producto no conforme
Auditorías internas
Acciones de mejora
Los aspectos estáticos: son característicos de la gestión de la seguridad y salud para los trabajadores. Describen fundamentalmente la situación en que deben encontrarse las instalaciones a fin de que no sean agresivas para el personal ni para el entorno circundante y las protecciones que han de ser utilizadas para eliminar o disminuir dicha agresividad.1 Entre estos están:
1
Disposición y aplicación de recursos
DELGADO PALOMINO, Jorge Antonio. Sistemas Integrados de gestión: Esquemas e integración. p. 22
Estado de la infraestructura y las instalaciones
Análisis, evaluación y control de riesgos
Dotación de equipos de protección individuales
Estado de las máquinas y sus dispositivos de protección
2.4.1 REVISIÓN DE LOS SISTEMAS DE GESTIÓN CON BASE EN LAS NORMAS ISO 9001, ISO 17021 Y OHSAS 18001. Como marco teórico del presente trabajo se presentarán las principales características de los Sistemas de Gestión propuestos por cada una de las normas técnicas y algunos de los modelos de integración que proponen distintos autores, según la investigación bibliográfica adelantada para este fin. Norma ISO 9001:2008. Teniendo en cuenta que la norma ISO 9001:2008, determina los requisitos a los cuales la organización debe dar cumplimiento en lo que se refiere a calidad, enfocada en el cumplimiento de los objetivos y obtención de resultados dentro de los cuales encontramos la satisfacción del cliente, y por ende de sus necesidades. De otra parte, es importante recalcar que el sistema de gestión de calidad brinda confianza y apoyo a nivel interno como externo y por ello, contribuye a que las organizaciones ofrezcan productos y servicios, teniendo en cuenta las altas exigencias del mercado actual, y al mismo tiempo proponer acciones de mejora de forma permanente. La norma ISO 9000 constituye un conjunto coherente de normas y directrices sobre gestión de la calidad que se han elaborado para asistir a las organizaciones, de todo tipo y tamaño, en la
implementación y la operación de sistemas de gestión de la calidad (SGC) eficaces. Esta familia la forman: • La Norma ISO 9000:2005: Sistemas de gestión de la calidad – Fundamentos y vocabulario. • La Norma ISO 9001:2008: Sistemas de gestión de la calidad – Requisitos. • La Norma ISO 9004:2010: Gestión para el éxito sostenido de una Organización. Enfoque de Gestión de la Calidad. • La Norma ISO 19011:2011: Directrices para la auditoría de Sistemas de Gestión. • La versión ISO 9001:2008 surgió como revisión de la versión 1994. Ofrece una estructura mucho más próxima a la ISO14001:2004, pues está planteada según las mismas etapas del ciclo PHVA. Con ello se supera la falencia estructural de las normas ISO 9001, 9002 y 9003 de 1994, que aunque inducían a la ejecución práctica de ciclo PHVA en la implementación de un Sistema de Aseguramiento de la Calidad, no conservaban su secuencia en el orden de los elementos que la constituyen. El ciclo PHVA (Planear, Hacer, Verificar y Actuar) se desarrolla en la norma ISO 9001, con los siguientes numerales: • Planear 4. Sistema de Gestión de la Calidad 5. Responsabilidad de la Dirección 6. Gestión de los Recursos (incluye algunas actividades de planeación) • Hacer 7. Realización del servicio
• Verificar 8. Medición, análisis y mejora • Actuar 5.6 Revisión del Sistema de Gestión de Calidad por la Dirección 8.5 Mejora La norma ISO 9001:2008 es genérica y es aplicable a todas las organizaciones, independiente de su tipo, tamaño o categoría de producto y/o servicio, Bajo ciertas circunstancias una organización puede hacer exclusiones cumpliendo con algunos requisitos específicos de ISO 9001:2008 (de la cláusula 7), siempre y cuando sean permitidos para reclamar conformidad con la norma. Esto es posible ya que se ha reconocido que no todos los requisitos de esta cláusula de la norma son relevantes a todas las organizaciones. La misma norma ISO 9001:2008 lo permite para tales situaciones, a través de la cláusula 1.2 Aplicación. Consecuentemente, el alcance de la certificación debe estar en armonía con el alcance del sistema de gestión de la calidad, describiendo además cualquier requisito de ISO 9001 que se excluya. Términos claves: • Proceso: “Conjunto de actividades que realiza una organización, mediante la transformación de unos insumos, para crear, producir y entregar sus productos, de tal manera que satisfagan las necesidades de sus clientes”. • Requisito: De manera general puede decirse que los requisitos generales para el cumplimiento de esta norma, a ser implementados por cualquier organización son los siguientes:
Identificar, articular, controlar y evaluar los procesos necesarios para el Sistema de Gestión de Calidad (principio de enfoque basado en procesos).
Identificar claramente las necesidades y expectativas del cliente, convertirlas en requisitos (especificaciones) de calidad del producto (servicio) y medir, analizar y tomar acción sobre la satisfacción (o insatisfacción) de los clientes (principio de organización con enfoque al cliente).
Incluir en la Política de Calidad un compromiso explícito con la mejora continua del sistema de gestión de la calidad y planificar, ejecutar y evaluar esa mejora (principio de mejoramiento continuo).
Establecer unos procesos de comunicación interna y externa del sistema de gestión de calidad, para efectos de divulgación al personal de la política, objetivos y procesos del sistema y de atención a las inquietudes de los clientes. Además del fortalecimiento de las actividades
de
comunicación
inherentes
a
los
procesos
operativos
y
administrativos.(principio de liderazgo)
Tomar decisiones basados en el análisis de datos proveniente de auditorías, evaluación de procesos y productos, satisfacción de los clientes y las relaciones con los proveedores. 2
Norma ISO 17021:2013. Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión, tiene por objeto aumentar la confianza
2
INSTITUTO COLOMBIANO NORMAS TÉCNICAS Y CERTIFICACIÓN. Sistema de Gestión de Calidad Requisitos. Tercera actualización. Bogotá D.C. ICONTEC, 2008. 34 p. (NTC ISO 9001)
en los certificados emitidos conforme a las normas de sistema de gestión, tales como ISO 9001, ISO 14001 e ISO 22000. Establece nuevos requisitos para la auditoría de los sistemas de gestión y para la competencia del auditor con el fin de aumentar el valor de la certificación del sistema de gestión de las organizaciones del sector público y privado en todo el mundo. El sector de certificación ha alcanzado cierta madurez y ha habido una necesidad de mejorar la estructura y procesos existentes con el propósito de entregar más beneficios a los clientes. Una de las principales razones detrás de estos cambios es el manejo de las partes interesadas y la importancia de formalizar y armonizar el proceso de acreditación. Este es el objetivo de la Norma ISO 17021. En la primera edición de 2006 se establecieron seis principios: imparcialidad, competencia, responsabilidad, transparencia, confidencialidad, y tratamiento de quejas. Estos principios constituyen la base para los requisitos específicos que figuran en la norma. La nueva edición mantiene estos principios y los requisitos, pero agrega nuevos requisitos desarrollados en respuesta a los comentarios del mercado sobre el uso de la primera edición. Los nuevos requisitos previstos en la norma se refieren a la competencia de los auditores que llevan a cabo la certificación y la forma en que se manejan y desempeñan. El cumplimiento de estos requisitos tiene por objeto garantizar que los organismos de certificación operen de manera competente, consistente e imparcial.3
3
Asociación Española para la Calidad (AEC) 2013
Esta norma establece como requisitos fundamentales:
Identificar los requisitos sobre la competencia de los auditores de SGC. 4
Norma OHSAS 18001. Teniendo en cuenta que la mejora de la productividad y la calidad debe ser estratégica, global e integral, la incidencia de la función de seguridad y salud ocupacional salta a la vista, en particular por el carácter preventivo que debe guiar la gestión de la misma, siendo determinante en muchos casos para obtener los valores esperados de productividad de las organizaciones. La implantación de un Sistema de Gestión de la seguridad y salud en el trabajo, supone una contribución a la mejora en cuanto a condición y factores que afectan al bienestar del entorno físico de una empresa. La organización que implanta un Sistema de Gestión de seguridad y salud laboral mediante la Norma OHSAS 18001 tiene la garantía de que: • Cumple con la legislación vigente en materia de prevención. • Establece un proceso continuo de mejora de su Sistema de Gestión de la seguridad y salud en el trabajo. • Determina y mantiene una capacidad de respuesta ante imprevistos. • Facilita la asignación de los recursos en la organización. • Busca la mejora continua de la organización mediante la evaluación de los resultados respecto a los objetivos y política anteriormente establecida.
4
INSTITUTO COLOMBIANO NORMAS TÉCNICAS Y CERTIFICACIÓN. Bogotá D.C. ICONTEC, 20013.1 p. (NTC ISO17021)
• Revisa y audita el Sistema. Las especificaciones técnicas OHSAS en materia de prevención son: • OHSAS 18001: 2007: Establece los requisitos que debe cumplir un Sistema de Gestión de seguridad y salud en el trabajo. • OHSAS 18002: 2001: Profundiza en la Especificación técnica OHSAS 18001, su objetivo es facilitar la comprensión del contenido de la misma. La relación de la normativa de Prevención de Riesgos Laborales con las normas de gestión medioambiental, es muy alta y va más allá de sus posibles semejanzas de estructura o planteamientos. Hemos de tener presente que un riesgo laboral se convierte o puede convertirse en un impacto medioambiental dentro de la organización. Términos claves:
Peligro: Fuente o situación con potencial de daño en términos de: lesión, enfermedad, daño al ambiente de trabajo, daño a la propiedad o una combinación de éstos.
Riesgo: Combinación de la probabilidad y la(s) consecuencia(s) de que ocurra un evento peligroso específico.
Riesgo tolerable: Riesgo que se ha reducido a un nivel que la organización puede soportar respecto a sus obligaciones legales y a su propia política de S y SO.
Evaluación de riesgos: Proceso general de estimar la magnitud de un riesgo y decidir si éste es tolerable o no. 5
5
INSTITUTO COLOMBIANO NORMAS TÉCNICAS Y CERTIFICACIÓN. Sistema de Gestión en Seguridad y Salud Ocupacional. Requisitos. Primera actualización. Bogotá D.C. ICONTEC, 2007. 24 p. (NTC OHSAS 18001)
En congruencia con los contenidos antes mencionados se debe desarrollar el Manual de Gestión Integrada teniendo en cuenta una secuencia parecida a la que se sigue en la implementación de las normas de calidad, seguridad y salud en el trabajo y la Auditoria certificación de los sistemas. En este sentido una tentativa de índice para este manual podría quedar determinada como la siguiente: 2.4.2 CONDICIONANTES PARA LA INTEGRACIÓN En el proceso de integración será necesario tener en cuenta una serie de condicionantes que tendrán diferentes influencias en la gestión y a los que estará sujeta la organización. En este sentido podemos considerar los siguientes:
El marco legislativo obligatorio y el normativo voluntario:
El marco legislativo obligatorio difiere para cada uno de los campos que se pretenden desarrollar. Lamentablemente, en nuestro país no existe un fuerte presión para el cuidado de la calidad, seguridad y salud en el trabajo por lo que gran parte de las regulaciones se producen por iniciativa del marco normativo voluntario de cada empresa.
El enfoque organizacional actual:
En calidad suele existir un responsable y un departamento de calidad, con un amplio desarrollo metodológico y una fuerte actividad verificadora de los productos y supervisora de los métodos. En seguridad y salud se tiene un servicio de prevención ajeno o mixto que realiza las tareas de prevención, con una actividad centrada en la eliminación o minimización de riesgos, un enfoque más reactivo que preventivo y más táctico que estratégico y un menor nivel de integración en general.
Los elementos específicos que condicionan la gestión empresarial:
Por un lado en que la empresa debe obtener resultados rentables gestionando sus recursos, los cuales son siempre escasos y limitan el volumen del negocio, de una forma eficaz y eficiente. Un sistema integrado de gestión podríamos representarlo mediante una estructura de árbol con un tronco común y tres ramas correspondientes a las tres áreas de gestión: calidad, auditoria y certificación y seguridad, salud en el trabajo. El tronco contendría el sistema de gestión común a las áreas especificadas, teniendo en cuenta todos los elementos, desde la política a la asignación de los recursos, etc., pasando por la planificación y el control de las actuaciones y terminando con la auditoría y la revisión del sistema. Cada rama específica de gestión recogería de forma complementaria las cuestiones particulares y peculiares que la incumben. En general, las empresas con un sistema ya implantado podrían ampliar su sistema de gestión a otros campos, al menos en cuanto al tratamiento documental, con solo incrementar los documentos ya existentes, evitando las redundancias e incluyendo referencias cruzadas e interrelaciones entre los distintos elementos específicos de los diferentes sistemas. Se recomienda la implantación de un sistema de acuerdo a un estándar que incluya las especificaciones para los tres sistemas de forma integrada. No obstante, no existe una norma ISO sobre Sistemas Integrados, salvo la Norma ISO 19011 sobre auditorías de calidad y ambiente. En cualquier caso, sería conveniente la existencia de una norma ISO para Sistemas Integrados de Calidad, Auditoria y Seguridad y Salud en el trabajo, estas últimas representadas en las OHSAS 18000.
2.4.3 ESTRUCTURA DE UN SISTEMA INTEGRADO DE GESTIÓN Una organización que quiera adoptar un Sistema Integrado de Gestión deberá considerar los siguientes aspectos:
La organización deberá conocerse internamente en profundidad, deberá conocer el entorno en que se encuentra y deberá tener objetivos claros con respecto a la sociedad y los resultados que espera.
En la implantación de un sistema integrado de gestión, cualquier organización encontrará un sin número de obstáculos relacionados con debilidades de la estructura de la misma, miedo a los cambios y un aumento inicial, inevitable, en los costos (que será menor si ya tiene implantado uno de los sistemas de gestión constitutivos).
Para iniciar la implantación de un sistema integrado de gestión, como para el caso de cualquier sistema de gestión individual, es indispensable el convencimiento de la dirección de la organización de que esto es beneficioso para la misma. Solamente si la dirección de la organización está convencida es aconsejable iniciar el largo y esforzado camino que se requiere.
La motivación primaria debe provenir de la firme convicción que la implantación del sistema integrado de gestión será beneficiosa en términos de rentabilidad a largo plazo y de desarrollo integral de la organización.
3
DESARROLLO DEL SISTEMA INEGRADO DE GESTIÓN
Con el fin de establecer el desarrollo para el Diseño del Sistema Integrado de Gestión, se tomó como referencia el análisis del contexto planteando en la Guía para la Integración de los Sistemas de Gestión UNE 66177. AENOR 2005, la cual direcciona al mejor método de integración posible (Ver tabla 1). Nivel de Madurez6. Tabla1. Identificación del Nivel de Madurez o capacidad para la gestión de procesos Descripción de posibles situaciones de los Descripción del Nivel de Madurez sistemas de Gestión 1. INICIAL: Sin aproximación En Consultoría en gestión de riegos suramericana se presenta el siguiente marco: formal: La actividad o proceso se realiza total 1. o parcialmente, pero no se documenta de manera adecuada. 2.
Es tenida en cuenta la voz del cliente, hay evidencia de mejora en los procesos y actividades. Se han establecido los procesos y los propietarios del proceso. 3. Se han definido las responsabilidades, en relación a los procesos. 4. La Información no limitada sólo a los procesos clave La satisfacción del nivel Inicial, posibilita el paso a un nivel superior: 2 BASICO: Aproximación En Consultoría en gestión de riegos suramericana se presenta el siguiente marco: reactiva: La actividad o proceso se realiza 1. totalmente y se documenta de manera adecuada existiendo mínimos datos de su seguimiento y revisión para la 2. mejora.
6
El sistema de gestión se basa en procedimientos, registros e instrucciones, que aseguran la calidad del producto o servicio. Se evalúa a los proveedores de manera sistemática, y existen criterios de evaluación, pero no se les tiene en cuenta en el diseño de los procesos.
Comité Técnico AEN/CTN. Guía para la Integración de los Sistemas de Gestión UNA 66177. AENOR 2005.
Se han definido y comunicado las responsabilidades y funciones del personal relacionado con los procesos críticos para la calidad, más no para seguridad del producto o servicio. La no Satisfacción del nivel básico impide el paso a un nivel superior 3.
Comité Técnico AEN/CTN. Guía para la Integración de los Sistemas de Gestión UNA 66177. AENOR 2005. 3.1
Diagnóstico de la situación actual de la empresa Consultoría en Gestión de Riesgos Suramericana, referente a los requisitos del Sistema Integrado de Gestión, bajo las normas ISO 9001:2008, OHSAS 18001:2007 E ISO 170213:2013.
Con el fin de obtener un resultado satisfactorio de la situación actual de la empresa Consultoría SURA., relacionado con los sistemas de gestión de calidad, auditoria y SIST aplicados a las actividades que se desarrollan en la entrega del servicio, se llevó a cabo una revisión del cumplimiento en la lista de chequeo que involucra los numerales de las Normas ISO 9001: 2008, ISO 17021: 2013 y OHSAS 18001: 2007, en la cual, se describe cada requisito, se establece la documentación a verificar relacionada con cada aspecto y por último se determinan algunas observaciones sobre el resultado obtenido. Este mecanismo arroja el diagnóstico de la organización, enfocado a las actividades hasta el momento, gestionadas en cuanto a la calidad del servicio suministrado, a las acciones ejecutadas para la prevención y los riesgos y peligros laborales. (Ver Anexo 1).
Comparativo Normativo: A continuación se presentan los datos obtenidos con la aplicación de la lista de chequeo de las Normas NTC ISO 9001:2008, NTC ISO 17021-
3:2013 y OHSAS 18001:2007 (Ver Anexo 1), en donde se evaluaron 84 requisitos en total, discriminados así (Ver tabla 1):
54 requisitos correspondientes a la NTC ISO 9001:2008 (SGC)
7 requisitos correspondientes a la NTC ISO 17021:2013
23 requisitos correspondientes a la OHSAS 18001:2007 (SST), (Ver tabla 1).
Figura 1. Datos obtenidos de la lista de chequeo de SIG en Consultoría Sura.
Tabla 1 Datos obtenidos de la lista de chequeo de SIG en Consultoría Sura.
Cumplimiento de los requisitos por categorias del Sistema integrado en Consultoria SURA MATRIZ DE REQUISITOS ISO 9001
MATRIZ DE REQUISITOS ISO / IEC 17021
MATRIZ DE REQUISITOS OSHAS 18001
NO CUMPLE
No Aplica
0
6
0
1
5
0
1
4
0
4
Sistema de gestión de la calidad
4
Requisitos Generales sobre Competencia
5
Responsabilidad de la dirección
5
Requisitos sobre competencia de los auditores de SGC
5.5
Responsabilidad. autoridad y comunicación
5.6
Revisión por la dirección
4.6
Revisión por la dirección
0
3
0
6
Gestión de los recursos
4.4
Implementación y operación
1
0
0
6.2
Recursos humanos
4
12
0
7
Realización del producto
0
1
0
7.2
Procesos relacionados con el cliente
2
1
8
7.4
Compras
2
1
0
7.5
Producción y prestación del servicio
2
0
3
8
Medición. análisis y mejora
1
8
0
8.5
Mejora
0 14 68 21%
2 43
0 11
63%
16%
5
4
Requisitos del sistema de Gestión SISO
CUMPLE
Requisitos sobre competencias de los Auditores de SGC 4.4.6
4.5
Control operacional
Verificación
SUMA TOTAL %
De acuerdo con los datos consolidados en la tabla 1, se realiza un análisis de la situación actual de cada uno de los sistemas:
Sistema de Gestión de Calidad (SGC): NTC ISO 9001:2008
Sistema de Gestión : NTC ISO 17021-3:2013
Sistema de Seguridad Industrial y Salud Ocupacional (SST): OHSAS 18001:2007
Por lo cual se obtiene que el cumplimiento del sistema integrado de gestión en la empresa consultoría en gestión de riesgos suramericana basado en las normas iso 9001, ohsas 18001, iso 17021sgc no se encuentra establecido e implementado al 100% cumpliendo con todos los requisitos de la norma. La integración de los tres sistemas para un SIG: Se obtiene un 21% de cumplimiento, un 63% de no cumplimiento y existen requisitos que no aplican a la organización (Ver Anexo 1), los cuales equivalen a un 16%. 3.1.2
Mapa de Procesos
El modelo del Sistema de Gestión Integral basado en procesos se muestra en la figura 2 (mapa de procesos) en este esquema ilustra los vínculos entre los diferentes procesos de la organización. Figura 2.
3.1.3
Caracterización del Proceso
Definido el mapa de procesos del Sistema Integrado de Gestión, posteriormente se centraliza la información del proceso misional en la caracterización, documento que permite identificar, el objetivo, alcance, las entradas, actividades, salidas, indicador y requisito legal correspondiente. (Ver Anexo 2) 3.2
Planeación Estratégica y con ello el direccionamiento del Sistema Integrado de Gestión en Consultoría en Gestión de Riesgos Suramericana.
En la búsqueda de alcanzar un nivel competitivo considerable y aumentar la satisfacción de clientes Consultoría SURA, resulta indispensable direccionar a la organización, estableciendo un propósito, un compromiso, una proyección y por supuesto los objetivos tanto estratégicos como de calidad, para lo cual con base en el análisis de cumplimiento de las tres normas, se realiza el siguiente análisis:
Matriz DOFA
Validación de las estrategias de implementación
Planeación estratégica, Misión, visión, objetivos estratégicos, política y objetivos del sistema integrado de gestión.
Con la aplicación de los conceptos anteriores, se logra crear una matriz DOFA enfocada a las actividades del Sistema de Calidad, Auditoria y Ocupacional gestionados en la organización, buscando identificar aquellos aspectos que permitan direccionar a la empresa de acuerdo con su actividad económica y su código CIIU (Clasificación Industrial Internacional Uniforme).
Se valida los elementos necesarios para crear el plan estratégico, así mismo se construye la ruta a seguir para la implantación de la planeación estratégica pensando en construir un futuro para la organización, en el entorno cambiante determinando que es lo que se desea lograr y como lograrlo, conociendo las capacidades propias y adaptándose. Matriz DOFA: La siguiente matriz evidencia determinadas características para a tener en cuenta en la etapa de planificación estratégica (Ver tabla 2) Tabla 2. Matriz DOFA de la empresa Consultoría SURA. DEBILIDADES Exceso de confianza en la experiencia. Toma de decisiones sin aprobación del cliente. En ocasiones, no se da una respuesta oportuna al cliente, puesto que no hay disponibilidad inmediata de asesores para la prestación de servicios. Demora en los procesos de selección. Falta de compromiso por parte de los consultores para el cumplimiento de los indicadores de satisfacción al cliente, cobertura y justo a tiempo.
AMENAZAS Competencia con otras empresas que en la actualidad cuentan con la certificación en NTC ISO 9001 y OHSAS 18001. Competencia con precios bajos. No se cuenta actualmente con el cumplimiento de todos los requisitos de las normas ISO 9901 y OHSAS 18001. Cartera vencida. Documentación no estandarizada ni aprobada.
FORTALEZAS Infraestructura en todo el territorio colombiano, acorde con la actividad económica. Cobertura en todos los lugares del país. Personal con experiencia. Personal competente y calificado. Capacitación y formación permanente. Proveedores Certificados y calificados. Acreditación positiva ante los clientes. Catorce años de experiencia. Tecnología adecuada y actualizada Innovación permanente, acorde con las necesidades de los clientes. Posicionamiento en el mercado. OPORTUNIDADES Se cuenta con la participación de un equipo de trabajo multidisciplinario, el cual cuenta con el conocimiento y la experiencia necesaria para llevar a cabo el diseño e implementación del Sistema Integrado de Gestión. Alianzas estratégicas con centros del conocimiento de temas específicos con los que no se cuenta en la empresa. Actividades de mejoramiento continuo, tras los resultados otorgados mediante el proceso de auditoría, las cuales son realizadas por parte de los clientes.
El alto crecimiento que ha experimentado la ARL SURA, quienes son nuestro cliente principal.
Merchán Cárdenas Lady Johanna. Matriz DOFA de la empresa Consultoría SURA. Partiendo de la matriz DOFA se posible identificar criterios que permiten direccionar a la organización en estrategias puntuales para el logro de objetivos: Potencialidades: Se realiza la combinación de fortalezas con oportunidades, las cuales señalan las líneas de acción más prometedoras para la organización. Entre estas se encuentra que Consultoría en gestión de riesgos Suramericana. Que es prioritario:
El diseño de un Sistema Integrado de Gestión.
Aumento de la satisfacción del cliente
Minimizar el servicio no conforme
Minimización de precios
Mejorar el tiempo de entrega en los informes a los clientes.
Limitaciones: determinadas por una combinación de debilidades y amenazas, colocan una seria advertencia.
Concientizar al personal en los mecanismos de control e inspección durante el proceso.
Implementar acciones para lograr el cumplimiento con los clientes.
Aumentar el directorio de proveedores.
Mejorar los plazos de compromiso para entrega de servicio.
Acordar los plazos de pago de cartera con los clientes
Riesgos: (combinación de fortalezas y amenazas).
Disminuir los precios.
Documentación estandarizada.
Toma de decisiones.
Desafíos (combinación de debilidades y oportunidades), determinados por su correspondiente combinación de factores, exigirán una cuidadosa consideración a la hora de marcar el rumbo que la organización deberá asumir hacia el futuro deseable como sería el Desarrollo de un nuevo producto.
Ampliación de la participación en el mercado.
Cumplir al 100% con la normatividad en los sistemas de gestión.
Vinculación de profesionales de la competencia
Alianzas estratégicas con centros del conocimiento de temas específicos con los que no se cuenta en la empresa.
Establecidos los criterios anteriores, se plantean algunas preguntas que permitan determinar la dirección de la organización en cuanto a su Visión, Misión y Política de calidad con base en las potencialidades, las limitaciones, los riesgos y los desafíos: Visión:
¿Qué y cómo queremos ser?: Se pretende ser una organización integral de Consultoría en gestión de riesgos aumentando la participación en el mercado.
¿Qué deseamos lograr?: Proyección internacional
¿Cómo queremos que nos describan?: Como una organización competitiva en precios, calidad, entregas oportunas, infraestructura, recursos humanos.
¿Cuál es la característica principal por la queremos que nos distingan?: por la calidad del servicio prestado a las empresas cliente, proporcionar salud laboral al personal y brindar un portafolio más amplio.
Misión:
¿Cuál es el propósito duradero de la Organización?: Cumplir con los requisitos de los clientes, minimizar el impacto en los riesgos y los peligros a la salud del personal.
¿Quiénes somos?: Organización del sector de la gestión de riesgos en SST.
¿Qué hacemos?: Brindar asesoría en las empresas clientes de ARL SURA en gestión de riesgos laborales.
¿Para quién lo hacemos?: Todas las empresas afiliadas a la ARL SURA y clientes particulares.
¿A través de que lo hacemos?: Talento humano idóneo, infraestructura adecuada, proveedores calificados.
Política:
¿Cuál es el compromiso de la Organización?: Suministrar servicios de asesoría con alta calidad de la información entregada, siendo amigables con el medio
ambiente y
proporcionando salud laboral a nuestros colaboradores.
¿A través de que se puede lograr el compromiso?: Talento humano idóneo y capacitado en las necesidades de cada cliente, infraestructura adecuada.
¿Que se busca mejorar?: El Sistema Integrado de Gestión y los procesos.
Tabla 3. Direccionamiento Estratégico SIG de la empresa Consultoría SURA.
DIRECCIONAMIENTO ESTRATÉGICO DEL SISTEMA INTEGRADO DE GESTIÓN MISIÓN Consultoría en Gestión de Riesgos Sura, trabaja en pro de entregar al cliente el mejor servicio de consultoría y auditorías en calidad y seguridad y salud en el trabajo, garantizando la transparencia en el manejo de la información, con ética profesional y proporcionando tranquilidad y confianza, con un enfoque de prevención de accidentes de trabajo y enfermedades laborales. VISIÓN Consultoría en Gestión de Riesgos Sura, continuara consolidándose como una de las 10 mejores empresas de consultoría en Colombia, con responsabilidad social empresarial, innovación y confiabilidad para beneficio de todos los clientes y la comunidad en general. POLÍTICA DEL SISTEMA INTEGRADO DE GESTIÓN (SIG) Consultoría en gestión de riesgos Sura, consiente de la importancia que tiene la satisfacción de nuestros clientes en nuestro éxito como organización, y del efecto que genera la realización de actividades y el uso de recursos en la salud y seguridad de las personas, se compromete a: • Tener como prioridad el asegurar la prestación del servicio de consultoría y asesoría en gestión de riesgos que genere experiencias únicas, satisfactorias y valiosas en nuestros clientes, y mejorar continuamente con un enfoque preventivo. • Disponer los recursos necesarios para la prevención de enfermedades ocupacionales, la mejora continua y el cumplimiento de la legislación en materia de Seguridad salud en trabajo y la competencia necesaria para la certificación de auditorías, así como los acuerdos pactados con las partes interesadas. • Consolidar y asegurar los elementos diferenciadores, objetivos, metas y estándares que orienten e impulsen el Grupo hacia sus fines Corporativos. OBJETIVOS ESTRATÉGICOS Lograr la meta establecida anualmente de utilidad sobre el capital invertido. Incrementar la satisfacción de los clientes acordes con las necesidades del SIG a partir de una eficiente ejecución de la Política Integral. Mantener y mejorar en forma continua los procesos del Sistema Integrado de Gestión. Fortalecer las competencias y garantizar el bienestar del talento humano para el cumplimiento de la misión institucional. OBJETIVOS DEL SISTEMA INTEGRADO DE GESTIÓN (SIG) Aumentar la satisfacción del cliente y de las partes interesadas. Aumentar la eficacia de las acciones de mejora del SIG. Contar con personal idóneo y competente Mantener y aumentar la eficacia del SIC.
Matriz de requisitos legales, teniendo en cuenta los requisitos del cliente y la normatividad vigente relacionada con los riesgos laborales.
En el Anexo 3, se evidencia la matriz de requisitos legales, en la cual se consolida la información relacionada con el cumplimiento normativo según los requisitos del cliente, los riesgos laborales. 3.3 Determinar la Matriz de indicadores del Sistema Integrado de Gestión para los procesos críticos y sus respectivas metas. El control de gestión se refiere exclusivamente a los fenómenos administrativos que pueden ser expresados de manera cuantitativa. Por esta razón los informes que emite el sistema de control se expresan en indicadores numéricos. Un indicador numérico es una relación entre dos o más datos significativos, que tienen un nexo lógico entre ellos, y que proporcionan información sobre aspectos críticos o de importancia vital para la conducción de la empresa. Para cada indicador el desempeño deseado está definido en el estándar correspondiente. Como el control de gestión evalúa el desempeño de la empresa total y de cada uno de sus procesos principales, puede ubicarse en el centro de una estrategia de cambio organizacional basada en el mejoramiento continuo.7 El valor que un indicador debe alcanzar y que se fija para evaluar el desempeño del sistema será determinado en cada caso de acuerdo con las circunstancias particulares en las cuales opere el sistema.8 Teniendo en cuenta la teoría planteada se establece la matriz de indicadores de gestión del SIG, identificando el indicador, objetivo, descripción, fórmula, meta, frecuencia, responsables (tanto
7
PACHECO Juan Carlos. Castañeda Widberto. Caicedo Carlos Hernán. Indicadores Integrales de Gestión. Mc Graw Hill. 2002. p 53. 8 Ibid, p 55
para el cálculo como para el cumplimiento) y la fuente para la consolidación de los datos. (Ver Anexo 4) Finalizado el análisis propuesto para el Diseño de un Sistema Integrado de Gestión aplicado a la empresa Consultoría en gestión de riesgos Suramericana dedicada a proveer asesoría para las empresas cliente a ARL SURA, se evidencia que se obtuvo un diagnóstico del estado actual del sistema, se logró consolidar el direccionamiento estratégico enmarcado en la Misión, Visión, Objetivos Estratégicos y Planificación Estratégica (Política de Calidad y Objetivos de Calidad), se determinó el mapa de procesos, se estableció la matriz de requisitos del cliente y requisitos legales enfocados en los sistemas de calidad, capacitación & auditoria y seguridad y salud en el trabajo, por último se identificó la matriz de indicadores que permitirá realizar el seguimiento y la medición de los procesos direccionados a la mejora continua. Este Sistema Integrado de Gestión se ubica dentro del mapa de procesos Gerenciales de los Procesos de la organización y se enfoca en la gestión, cumplimiento, seguimiento, medición y mejora de los requisitos exigidos por las Normas ISO 9001:2008 Sistemas de Gestión de Calidad, ISO 17021-3:2013 Sistema de Gestión competencia para la auditoria y la certificación de sistemas de gestión de calidad y OHSAS 18001:2007 Sistema de Seguridad Industrial y Salud en el trabajo, que al momento de ser integradas permiten gestionar y controlar factores críticos de las organizaciones como son: Gestión de Calidad: Clientes, servicios, productos Competencia para la auditoria y certificación: Mejora la estructura y procesos existentes con el propósito de entregar más beneficios a los clientes Gestión de SI y SO: Empleados, entorno, instalaciones
Estableciendo un único sistema de gestión con enfoque basado en procesos y direccionado al aumento de la satisfacción del cliente y a la mejora continua tanto de la Organización con del Sistema Integrado. Es importante aclarar que el alcance del proyecto llega hasta el Diseño del Sistema Integrado de Gestión (SIG), se ha planteado documentos que pueden ser relevantes en el momento de la implementación y mantenimiento del SIG, los cuales son el producto de los documentos identificados y exigidos en las normas durante el presente diseño.
4 •
CONCLUSIONES
El diseño del Sistema Integrado de Gestión basado en cumplimiento de los requisitos del
cliente, requisitos para la competencia para la auditoria y requisitos de seguridad y salud en él trabajó permitirá a la empresa Consultoría en gestión de riesgos SURA estructurar sus procesos y controlarlos de una manera equilibrada logrando un posicionamiento en el mercado y parámetros competitivos. •
De acuerdo con el diagnóstico obtenido se evidencia que la Organización no cuenta con un
Sistema de Gestión de Calidad implementado, seguridad industrial y salud en el trabajo y competencia auditoria para las certificaciones de SG, requiere el diseño e implementación de un sistema que permita estandarizar y controlar dichos sistemas de gestión. •
El Direccionamiento Estratégico integrado (misión, visión, objetivos estratégicos, política
y objetivos de del SIG) se desarrolló y consolidó teniendo en cuenta el propósito de la Organización, su proyección y el compromiso adquirido con los clientes y las partes interesadas, por lo cual, es de obligatorio cumplimiento y debe ser revisado y ajustado periódicamente, según los cambios en el mercado y en la normatividad vigente. •
El planteamiento de los objetivos integrados, ha direccionado la organización al
mejoramiento continuo en aspectos laborales y de calidad que anteriormente no se tenían en cuenta. •
La formación y capacitación permanente requerida por el Sistema Integrado de Gestión,
determina la vinculación definitiva de personal involucrado, permitiendo que cada colaborador sea dueño de su proceso realizando los controles pertinentes y multiplicando cada logro en su
desempeño. •
La integración de los sistemas permitió determinar los controles en cada proceso a través
de indicadores y metas direccionados a la medición de requisitos de calidad interrelacionados con requisitos en auditoria, calidad y laborales. •
Las auditorías de clientes exigen un cumplimiento normativo además del cumplimiento en
sus requisitos. La Política del SIG enfoca a la organización en el acatamiento de los parámetros integrados y su aplicación. •
El Sistema Integrado de Gestión permite identificar todos y cada uno de los requisitos que
se deben tener en cuenta en las empresas del sector, consolidando matrices de requerimientos obligatorios y exigiendo su permanente actualización. •
El Sistema Integrado de Gestión, trae consigo el incremento en el nivel competitivo,
aumento de la satisfacción del cliente y mejoramiento continuo en el desempeño productivo, y de la salud de los trabajadores. •
El cumplimiento de los requisitos del cliente y los requisitos legales relacionados con la
seguridad y salud en el trabajo y la competencia para las auditorias en SG, le proporciona a la organización estabilidad con respecto al mercado competitivo y la minimización de riesgos económicos, sociales, técnicos y de mercado.
5 •
RECOMENDACIONES
El compromiso y la responsabilidad de la alta dirección se debe evidenciar en el desarrollo
y crecimiento de la organización, por lo cual es indispensable que se creen y mantengan alianzas entre la gerencia y el Sistema Integrado de Gestión. •
La capacitación y formación del personal, en el Sistema Integrado de Gestión debe ser
permanente y debe acatarse a conciencia, buscando el mejoramiento de la organización, por lo cual, es evidente la aprobación del tiempo y recursos destinados para llevar a cabo estas capacitaciones (medios audiovisuales, personal externo, material de apoyo, etc.) •
La asignación de recursos es necesaria para el mantenimiento y mejoramiento tanto del
SCG como de la organización, estos recursos se deben direccionar a las mejoras en los temas de infraestructura, dotación, capacitación, asesorías, etc. •
La estabilidad laboral en cuanto a la seguridad y salud en el trabajo generan confianza y
motivan a los trabajadores a ejecutar sus labores con dedicación, para obtener los mejores resultados. •
El control de los proveedores debe ser constante, se deben implementar alianzas que
permitan crear conciencia de la importancia en el cumplimiento de los requisitos de Consultoría Sura y adicionalmente se deben vincular proveedores certificados o en proceso de certificación, con el fin de complementar el cumplimiento de nuestros objetivos •
Realizar la documentación e implantación de los procedimientos y formatos de acuerdo
con los requerimientos de cada proceso. •
Verificar y evaluar constantemente la conformidad de los procesos y servicios a través de
inspecciones, auditorías internas de calidad, revisiones en línea, seguimiento a las acciones correctivas y preventivas, entre otros. •
Mantener los reportes de indicadores y el estado de las acciones correctivas y preventivas
actualizados y presentarlos a la Gerencia. •
Verificar la comunicación, entendimiento y aplicación de la política del Sistema Integrado
de Gestión en todos los procesos de la Organización.
6
REFERENCIAS
AGUDELO Tobón Luis Fernando. Gestión por procesos. 2010 302 p. ATEHORTÚA HURTADO Federico Alonso, Bustamante Vélez Ramón Elías, Valencia de los Ríos Jorge Alberto. Sistemas de Gestión Integral, Una sola gestión, un solo equipo. Colombia 2008. P 66 CARRILLO de Albornoz José María. Manual de autodiagnóstico estratégico p. 49. INSTITUTO COLOMBIANO NORMAS TÉCNICAS Y CERTIFICACIÓN. Sistema de Gestión de Calidad Requisitos. Tercera actualización. Bogotá D.C. ICONTEC, 2008. p. i. (NTC ISO 9001). INSTITUTO COLOMBIANO NORMAS TÉCNICAS Y CERTIFICACIÓN. Sistema de Gestión Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoria y la certificación de sistemas de gestión. Parte 3: requisitos de competencia para la auditoria y la certificación de sistemas de gestión de calidad. Bogotá D.C.ICONTEC, 2013(NTC ISO17021-3) INSTITUTO COLOMBIANO NORMAS TÉCNICAS Y CERTIFICACIÓN. Sistema de Gestión en Seguridad y Salud en el trabajo Requisitos. Primera actualización. Bogotá D.C. ICONTEC, 2007. p. 1. (NTC OHSAS 18001). MEDINA C. Luis Eduardo. Planeación Estratégica. Universidad Sergio Arboleda. 2012. MINISTERIO DE COMERCIO, 2009. Plan de Trabajo de la Industria de la Comunicación Gráfica. p. 26. PACHECO Juan Carlos. Castañeda Widberto. Caicedo Carlos Hernán. Indicadores Integrales de Gestión. Mc Graw Hill. 2002. p 53. RATIVA FONSECA, Diana Lucía. Plan de Mercado Grhpics Plates. 2010. p 9.
ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN Y CERTIFICACIÓN - AENOR. Guía para la integración de los Sistemas de Gestión. Madrid – España. 2005
7
ANEXOS
ANEXO 1: DIAGNÓSTICO DEL SISTEMA INTEGRADO DE GESTIÓN EN LA EMPRESA CONSULTORIA EN GESTIÓN DE RIESGOS SURAMERICANA BASADO EN LAS NORMAS ISO 9001, OHSAS 18001, ISO 17021. ANEXO 2: CARACTERIZACIÓN DEL PROCESO OPERATIVO ANEXO 3: MATRIZ DE REQUISITOS LEGALES PARA EL SISTEMA INTEGRADO DE GESTIÓN (SIG) ANEXO 4: MATRIZ DE INDICADORES DEL SISTEMA INTEGRADO DE GESTIÓN DE CONSULTORIA SURA