Scribd
Cargar
107 vistas5 páginas

Concepto de Redacción de No Conformidades

La norma ISO 37001 define una no conformidad como la evidencia objetiva del incumplimiento de un requisito. El documento describe un caso en el que una organización no llevó a cabo estudios KYC requeridos al seleccionar nuevos proveedores de servicios de consultoría, incumpliendo sus propios procedimientos.

Cargado por

Carlos Ariel Ramos
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
107 vistas5 páginas

Concepto de Redacción de No Conformidades

La norma ISO 37001 define una no conformidad como la evidencia objetiva del incumplimiento de un requisito. El documento describe un caso en el que una organización no llevó a cabo estudios KYC requeridos al seleccionar nuevos proveedores de servicios de consultoría, incumpliendo sus propios procedimientos.

Cargado por

Carlos Ariel Ramos
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 5

DEFINICIÓN DE “NO CONFORMIDAD” DE ACUERDO CON ISO 37001:

a) Incumplimiento de un requisito de la norma ISO 37001


b) Incumplimiento de un requisito
c) Evidencia objetiva del incumplimiento de un requisito
d) Asunto que puede ser mejorado por la organización

Requisitos del SGAS:

• En la legislación AS aplicable
• En la norma ISO 37001
• Requisitos propios (Guías, manuales, protocolos, etc.)
• Planes de acción (Abordar Riesgos y cumplir Objetivos)
• Obligaciones contractuales
• Otros
Requisito: Al seleccionar un nuevo proveedor de servicios de consultoría y asesoría, se debe llevar a cabo un
estudio de KYC y el resultado del estudio debe ser “Confiable”, en caso contrario no podrá contratarse.
P-SP-001 Versión 4
Aparte 13.4.1

50 nuevos proveedores contratados


entre febrero de 2021 y marzo de 2020

• Auditamos el 100% de los requisitos


• Tomamos una muestra de las evidencias disponibles
ISO 2859:
Muestreo por variables 1. La muestra
Muestreo por atributos
es pequeña –
1: No tiene estudio KYC
ampliar.
2: No tiene estudio KYC 2. 60% de los
3: Resultado “confiable” proveedores
4: Resultado “confiable”
5: Resultado “No confiable”
de la muestra
evidencian
NC.
• Declaración de la NC:
Se observa que la organización, al seleccionar un nuevo proveedor de
servicios de consultoría y asesoría, no lleva a cabo un estudio de KYC en
algunos casos.

• Evidencia de auditoría:
En una muestra seleccionada, se observó que a los proveedores A y B no se
les llevó a cabo tal estudio.

• Referencia al requisito:
Tal como se ha establecido en el aparte 13.4.1 del procedimiento P-SP-001
Versión 4 de la Organización.
Se observa que la organización, al seleccionar un
nuevo proveedor de servicios de consultoría y
asesoría, no lleva a cabo un estudio de KYC en
algunos casos, en una muestra seleccionada, se
observó que a los proveedores A y B no se les
llevó a cabo tal estudio, tal como se ha establecido
en el aparte 13.4.1 del procedimiento P-SP-001
Versión 4 de la Organización.
Corrección:
Acción que elimina una NC
Acción que elimina la evidencia de una NC

Acción correctiva:
Acción que elimina la causa de una NC
Acción que elimina la causa de una evidencia de una NC

También podría gustarte