El objetivo de este procedimiento es establecer las pautas para el control de los registros generados en el Sistema de Gestión Integrado (SGI), conforme a los requisitos establecidos en las normas ISO (gestión de calidad, ambiental y seguridad y salud en el trabajo). Se busca garantizar la autenticidad, integridad, accesibilidad y retención adecuada de los registros como evidencia objetiva del desempeño del SGI.
Este procedimiento es aplicable a todos los registros generados dentro de la organización como parte del Sistema de Gestión Integrado (SGI), incluidos aquellos asociados a la calidad, el medio ambiente, la seguridad y la salud en el trabajo.
Tipos de registros incluidos: Documentos de auditorías internas, inspecciones, pruebas, revisiones, evaluaciones de riesgos, actas de reunión, registros de capacitación, informes de no conformidades, acciones correctivas, y cualquier otro registro que proporcione evidencia del desempeño del Sistema de Gestión Integrado.
| Rol | Responsabilidad |
|---|---|
| Responsable de Calidad | Asegura que todos los registros del Sistema de Gestión Integrado sean gestionados de acuerdo con los requisitos normativos y las políticas internas, supervisando la implementación de este procedimiento. |
| Responsables de Área | Supervisan y garantizan que los registros generados en sus respectivas áreas sean completos, precisos y se mantengan de acuerdo con este procedimiento, reportando cualquier desviación al Responsable de Calidad. |
| Personal Administrativo | Se encarga de la conservación, archivo y disposición de los registros según lo establecido en este procedimiento, manteniendo el sistema de gestión documental actualizado. |
| Auditores Internos | Verifican la conformidad en la gestión de registros durante las auditorías internas del Sistema de Gestión Integrado, emitiendo hallazgos y recomendaciones para la mejora continua. |
La organización implementa los siguientes pasos para el control efectivo de los registros del Sistema de Gestión Integrado:
Los registros se generan como parte de las actividades del Sistema de Gestión Integrado, como resultado de procesos operativos, revisiones, auditorías, evaluaciones de riesgos, inspecciones, etc. Estos registros deben ser claros, legibles, completos y reflejar la evidencia objetiva de la actividad realizada.
Todos los registros se identifican de manera única, indicando la referencia del documento, fecha de emisión, tipo de registro y la persona responsable de su generación o validación. Esta identificación garantiza la trazabilidad y facilita la recuperación de la información.
Se almacenan en sistemas informáticos seguros, que permiten el acceso controlado y la protección de los datos mediante autenticación de usuarios y encriptación cuando sea necesario.
Se almacenan en lugares físicos seguros, con acceso restringido para proteger la integridad y confidencialidad de la información, utilizando archivos y armarios con control de acceso.
En ambos casos, los registros están fácilmente accesibles para el personal autorizado, sin comprometer su seguridad y protección, cumpliendo con los principios de confidencialidad, integridad y disponibilidad.
- Seguridad: Los registros se protegen contra daños, pérdidas, accesos no autorizados, alteraciones o destrucción accidental mediante controles físicos y lógicos.
- Copias de seguridad: Para los registros electrónicos, se establecen procedimientos de copia de seguridad periódica para evitar la pérdida de información crítica, almacenando las copias en ubicaciones seguras.
- Conservación: Los registros se conservan por un tiempo determinado según las normativas y las necesidades organizacionales, sin superar los plazos establecidos en el Plan de Retención de Registros.
Períodos de Retención: Los registros se conservan por el tiempo que se requiera para cumplir con los requisitos legales, contractuales o de la organización. La duración de la retención de los registros está especificada en el Plan de Retención de Registros del Sistema de Gestión Integrado.
Eliminación de Registros: Una vez transcurrido el período de retención, los registros se eliminan de manera segura y responsable, mediante destrucción física certificada (para registros en papel) o eliminación segura con sobreescritura (para registros electrónicos).
Los registros se revisan y auditan periódicamente para verificar su integridad, accesibilidad y conformidad con los requisitos establecidos. Las auditorías internas se realizan para verificar el cumplimiento de este procedimiento y la efectividad en el control de los registros del Sistema de Gestión Integrado.
La revisión de registros se realiza al menos una vez al año como parte de la revisión por la dirección del Sistema de Gestión Integrado.
- Política de Gestión de Registros del SGI
- Plan de Retención de Registros del SGI
- Procedimiento de Auditoría Interna (PRO-003)
- Procedimiento de Control de Información Documentada (PRO-001)
- Manual del Sistema de Gestión Integrado
- Normas ISO de sistemas de gestión (calidad, ambiental, seguridad y salud) – Requisitos para la información documentada (Cláusula 7.5).
- Requisitos legales aplicables en materia de conservación documental.
- Regulaciones específicas del sector sobre retención de registros.
| Versión | Fecha | Asiento | Aprueba |
|---|---|---|---|
| 000 | 01.12.2024 | Original | CEO |