CUALLI

CONSULTORÍA ESPECIALIZADA EN SISTEMAS DE GESTIÓN
Sistema de Gestión Integral (Calidad y Antisoborno)

Selección de Requisitos

4.1 Comprensión de la organización y de su contexto SGI-4400-02 Rev: 2


En CUALLI determinamos mediante la aplicación del proceso Estratégico (SGI-4400-72) las cuestiones externas e internas que son pertinentes para nuestro propósito (misión) y dirección estratégica (visión) y que puedan afectar;

  1. Nuestra capacidad para lograr los resultados previstos de nuestro sistema de gestión integral (de la calidad y antisoborno) (que es proporcionar productos y servicios que regularmente cumplan los requisitos de éstos para además aspirar a aumentar la satisfacción de nuestros Clientes), mediante el análisis de Riesgos y Oportunidades ejercido conforme al módulo de Decisiones Directivas.
  2. Nuestra capacidad para lograr los objetivos previstos de nuestro sistema de gestión antisoborno. Las cuestiones incluyen, sin limitarse, a los factores incluidos en el archivo del Análisis del Contexto para ISO 37001. desde el proceso de Debida Diligencia (SGI-4400-70) Considerando   Factores: Tamaño, Estructura, Delegación de autoridad con poder de decisión, Lugares o sectores en los que participa la organización, Lugares o sectores en los que anticipa operar la organización, La naturaleza escala y complejidad de sus actividades, Operaciones de la organización, Modelo de negocio de la organización, Las entidades sobre las que la organización tiene control, Entidades que tienen control sobre la organización, Los socios de negocio de la organización, La naturaleza y el alcance de las interacciones con funcionarios públicos, Los deberes y obligaciones legales, Los deberes y obligaciones reglamentarios, Los deberes y obligaciones contractuales, Los deberes y obligaciones profesionales.

Durante la revisión por la dirección (SGI-4400-62) planificada anualmente, realizamos el seguimiento y la revisión de la información sobre estas cuestiones externas e internas al actualizar el análisis de Riesgos y Oportunidades, durante ésta confirmamos cuales de las cuestiones identificadas en el período previo, desaparecieron o redujeron su impacto por las acciones tomadas (SGI-4400-62). Como preparación de la revisión por la dirección actualizamos la determinación de los riesgos y oportundades.

De tal manera que conservamos el registro con el resumen de Riesgos y Oportunidades (REG-4100-01) para el sistema de gestión integral (de la calidad y antisoborno) en la plataforma electrónica, y la hoja de excel con la evaluación de Riesgos Antisoborno 

Durante la reunión realizada desde el proceso  Debida Diligencia (SGI-4400-70) hacemos cumplir el requisito de la norma ISO 37001:2016

4.5 Evaluación de riesgo de soborno.

4.5.1 Evaluación de riesgo regular de soborno.

En CUALLI realizamos de forma regular, previo a cada revisión por la dirección (SGI-4400-61) evaluamos el riesgo de soborno que:

a) Identifica el riesgo de soborno que CUALLI podría anticipar razonablemente teniendo en cuenta los factores enumerados en el apartado 2 del presente requisito.

b) Analizamos, evaluamos y priorizamos los riesgos del soborno identificados;

c) Evaluamos la idoneidad y eficacia de los controles existentes en CUALLI para mitigar los riesgos de soborno evaluados.

4.5.2 Criterios para evaluar nivel de riesgo de soborno

En CUALLI establecemos criterios para evaluar su nivel de riesgo de soborno, que tenemos en cuenta para la determinación de la política integral (SGI-4400-01) y los objetivos (SGI-4400-14).

4.5.3 Revisión de la evaluación de riesgo de soborno

La evaluación del riesgo de soborno debe ser revisada:

a) de forma regular durante cada revisión por la dirección (SGI-4400-62) de modo que los cambios y la nueva información puedan evaluarse adecuadamente, con base en el tiempo y la frecuencia definidos en CUALLI;

b) en el caso de un cambio significativo en la estructura o las actividades en CUALLI.

4.5.4 Conservación de información documentada de la evaluación del riesgo de soborno en la hoja de excel de Análisis del Contexto.

En CUALLI conservamos la información documentada que demuestra que se ha llevado a cabo la evaluación del riesgo de soborno, y que se ha utilizado para diseñar o mejorar el sistema de gestión antisoborno desde la minuta de la revisión por la dirección.

4.2 Comprensión de las necesidades y expectativas de las partes SGI-4400-03 Rev: 2


Debido al efecto o efecto potencial en la capacidad de CUALLI,

  1. De proporcionar regularmente productos y servicios que satisfagan los requisitos de nuestros clientes y legales y reglamentarios aplicables, en CUALLI determinamos mediante la aplicación del proceso Estratégico (SGI-4400-72):
    1. Las partes interesadas que son pertinentes a nuestro sistema de gestión integral (de la calidad y antisoborno);
    2. Los requisitos pertinentes de estas partes interesadas para el sistema de gestión integral (de la calidad y antisoborno).
  2. De disponer de certidumbre de los resultados esperados de nuestro sistema de gestión antisoborno. 
    1. Las partes interesadas que son pertinentes a nuestro sistema de gestión antisoborno;
    2. Los requisitos pertinentes de estas partes interesadas para el sistema de gestión antisoborno.

Conservamos registro que contiene los requisitos pertinentes de las partes interesadas pertinentes (REG-4200-02) para el sistema de gestión de la calidad y el archivo en Excel de Análisis de contexto para ISO 37001 para el sistema de gestión antisoborno.

En CUALLI realizamos el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes durante la revisión por la dirección para el que, durante ésta confirmemos cuales de las cuestiones identificadas en el período previo, desaparecieron o redujeron su impacto por las acciones tomadas (SGI-4400-62). Como preparación de la revisión por la dirección actualizamos la determinación de los riesgos y oportunidades y en consecuencia la determinación de requisitos pertinentes de las partes interesadas, mediante la aplicación del módulo de Decisiones Directivas.

4.3 Determinación del alcance del sistema de gestión de la calidad SGI-4400-04 Rev: 3


En CUALLI determinamos el presente sistema de gestión integral (de la calidad y antisoborno) con el alcance de la prestación de servicios de:

  1. De la calidad con base en la norma ISO-9001 contribuyendo en la certidumbre al logro de la conformidad de los productos y servicios de nuestros Clientes y la mejora de la satisfacción de sus Clientes y; 
  2. Antisoborno con base en la norma ISO 37001 contribuyendo a inhibir la corrupción

Aprovechando nuestras competencias para robustecer el desempeño de nuestros Clientes mediante la aplicación de la NOM-035-STPS-2018, Factores de riesgo psicosocial en el trabajo-Identificación, análisis y prevención, y 

Desarrollando soluciones informáticas para facilitar la implementación, compartiendo los conocimientos que hemos enriquecido mediante el otorgamiento de servicios especializados de Capacitación y Auditoría.

Dado el alcance declarado y la naturaleza de nuestros servicios, consideramos que:

  1. El requisito 7.1.5.2 de la norma ISO-9001:2015, correspondiente a la Trazabilidad de las mediciones no es aplicable, la justificación de lo anterior es que la trazabilidad de las mediciones de los productos y servicios que otorgamos, no requieren del uso de equipo de medición.
  2. Todos los requisitos de la norma ISO 37001:2016 son aplicables.

 

4.4.1 Generalidades del sistema de gestión de la calidad y sus procesos SGI-4400-05 Rev: 2


En CUALLI establecemos, implementamos, mantenemos y mejoramos continuamente nuestro sistema de gestión integral (de la calidad y antisoborno) incluidos los procesos necesarios y sus interacciones de acuerdo a los requisitos de la norma ISO 9001:2015 e ISO 37001:2016, para lo cual:

  1. Determinamos las entradas requeridas y las salidas esperadas de estos procesos (ver las correspondientes al proceso de Debida Diligencia SGI-4400-69, Estratégico SGI-4400-71, de Consultoría SGI-4400-73, de Desarrollo de Soluciones Informáticas SGI-4400-75, de Capacitación SGI-4400-77, de Auditoría de 3ª parte SGI-4400-79, y de Soporte a SGI-4400-81);
  2. Determinamos la secuencia e interacción de estos procesos, en el mapa general de procesos (SGI-4400-68)
  3. Determinamos y aplicamos los criterios y los métodos descritos en los mapas de proceso específicos necesarios para asegurarnos de la operación eficaz y el control de estos procesos (incluyendo el seguimiento, la medición de los requisitos comprometidos) (ver los correspondientes al proceso de Debida Diligencia SGI-4400-70, Estratégico SGI-4400-72, de Consultoría SGI-4400-74, de Desarrollo de Soluciones Informáticas SGI-4400-76, de Capacitación SGI-4400-78, de Auditoría de 3ª parte SGI-4400-80, y de Soporte a SGI-4400-82);
  4. Determinamos los recursos necesarios para estos procesos y asegurarnos de su disponibilidad, según lo descrito en el requisito 7.1.1 del presente Sistema de Gestión Integral (SGI-4400-18);
  5. Asignamos las responsabilidades y autoridades para estos procesos, conforme a la previsión del requisito 5.3 del presente Sistema de Gestión Integral (SGI-4400-11);
  6. Abordamos los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1.1 (SGI-4400-12);
  7. Valoramos estos procesos mediante el seguimiento mensual y medición anual del objetivo asociado al mismo (ver requisito 6.2 SGI-4400-14) e implementamos cualquier cambio necesario para asegurarnos de que estos procesos logran los resultados previstos (ver requisito 10.2.1 SGI-4400-65);
  8. Mejoramos los procesos aplicando correcciones cuando el resultado de seguimiento mensual no se logra y acciones correctivas cuando el resultado anual no se consigue. El sistema de gestión integral (de la calidad y antisoborno), mediante las acciones tomadas mejora (ver requisito 10.1 SGI-4400-64).
4.4.2 Información documentada del sistema de gestión de la calidad SGI-4400-06 Rev: 2


  1. Mantenemos información documentada en la que establecemos la manera de realizar las actividades para apoyar la operación de los procesos, mediante la disponibilidad de:
    • Política integral (ver Estrategia SGI-4400-01)
    • Objetivos integrales (ver Estrategia SGI-4400-01)
    • Mapa general de procesos (ver SGI-4400-68)
    • Mapa específico de cada proceso
    • Determinación de cada proceso
    • Debida Diligencia (SGI-4400-69)
    • Metodología complementada con Procedimientos, Vídeos, Audios, Ayudas visuales, Fotos, Software, entre otros que se desprenden de cada mapa de proceso específico o de los propios requisitos de nuestro sistema de gestión integral (de la calidad y antisoborno), ver lista maestra del SGI (REG-7532-01) y que vincula cuando es pertinente a la información documentada contenida en la lista maestra de documentos (REG-7532-02)
  2. Conservamos información documentada, para tener la confianza de que los procesos se realizan según lo planificado, mediante la disponibilidad de registros. (ver lista maestra de control de registros REG-7532-04).
5.1.1 Generalidades Liderazgo y compromiso SGI-4400-07 Rev: 2


El Director General de CUALLI muestra liderazgo y compromiso con respecto al sistema de gestión integral (de la Calidad y Antisoborno) mediante la aplicación del proceso Estratégico (SGI-4400-72).

  1. Asumiendo la rendición de cuentas de la eficacia del sistema de gestión integral mediante su atención directa durante auditorías internas y externas a la fase directiva del proceso Estratégico (ver SGI-4400-72) y cuando sea necesario ante cualquier instancia.
  2. Asegurando que se establece la política integral (SGI-4400-01) y los objetivos integrales (SGI-4400-14) y que éstos sean compatibles con el contexto y la dirección estratégica (visión)  de CUALLI;
    1. Aprobando la política antisoborno de CUALLI (SGI-4400-01);
    2. Asegurando que la estrategia de la organización y la política antisoborno se encuentren alineadas (SGI-4400-14).
  3. Asegurando la integración de los requisitos del SGI y en particular los aplicables para antisoborno en los procesos de negocio de CUALLI promoviendo la congruencia en nuestro proceder y la adecuación del sistema de gestión integral (de la calidad y antisoborno) a nuestra realidad;
  4. Promoviendo el uso del enfoque basado en procesos que se desprende del mapa general de procesos (SGI-4400-68) y el pensamiento basado en riesgos, al atender los riesgos y oportunidades identificados mediante la atención de requisitos pertinentes de las partes interesadas que determinamos, abonan para atender riegos y oportunidades en mutuo beneficio a lo largo de todo el sistema de gestión integral (de la calidad y antisoborno);
  5. Asegurando que los recursos necesarios para el SGI estén disponibles ver requisito 7.1.1 del sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-18);
  6. Comunicando la importancia de una gestión de la calidad eficaz y conforme con los requisitos del SGI;
  7. Asegurando que el SGI logre los resultados previstos para el mismo, que es:
    1. Para la fase de Calidad: proporcionar productos y servicios que regularmente cumplan los requisitos de éstos y aspirar a aumentar la satisfacción de nuestros Clientes);
    2. Para la fase antisoborno: brindar la tranquilidad de evitar la posibilidad de que las personas que trabajamos en nombre de CUALLI incurriéramos en soborno.
  8. Comprometiendo, dirigiendo y apoyando a las Personas para contribuir a la eficacia del SGI; consiguiendo la toma de conciencia declarada en el requisito 7.3 del presente sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-26) mediante la congruencia del proceder y la atención de los requisitos identificados como pertinentes para los Aliados Estratégicos.
  9. Promoviendo la mejora conforme a lo descrito en el requisito 10.1 del presente sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-64);
  10. Apoyando los roles pertinentes de la dirección para demostrar su liderazgo aplicado a sus áreas de responsabilidad, ver requisito 5.3 del presente sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-11)
  11. Recibir y revisar durante la revisión por la dirección (SGI-4400-62), la información sobre el contenido y el funcionamiento del sistema de gestión antisoborno de la organización:
  12. Ejercer una supervisión razonable sobre la implementación del sistema de gestión antisoborno de la organización por la alta dirección y su eficacia.
  13. Fomentando el uso de los procedimientos para reportar la sospecha de soborno y el soborno real. 
  14. Asegurándose de que ningún miembro del personal sufrirá represalias, discriminación, o medidas disciplinarias (o por informes hechos de buena fe o sobre la base de la creencia razonable de violación o sospecha de violación a la política de antisoborno de la organización, o por negarse a participar del soborno, incluso si tal negativa puede dar lugar a la perdida de negocios para la organización (excepto cuando el individuo participo en la violación).
  15. Reportando a intervalos planificados, al órgano de gobierno (si existe) sobre el contenido y el funcionamiento del sistema de gestión antisoborno y de las denuncias de soborno graves y/o sistemáticas.
5.1.2 Enfoque al Cliente SGI-4400-08 Rev: 2


El Director General de CUALLI muestra liderazgo y compromiso con respecto al enfoque al Cliente asegurándose de que:

  1. Se determinan, se comprenden y se cumplen de manera coherente los requisitos del Cliente y los legales y reglamentarios aplicables, conforme a las actividades previstas en los procesos de:
    • Consultoría (SGI-4400-74),
    • Desarrollo de Soluciones Informáticas (SGI-4400-76)
    • Capacitación (SGI-4400-78); y
    • Auditoría de tercera parte (SGI-4400-80), y que además considera;
    • La evaluación de la conformidad de los requisitos de los productos y servicios otorgados, conforme a lo descrito en el requisito 8.6 del presente sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-53)
  2. Se determinan y se tratan los riesgos y oportunidades que pueden afectar a la conformidad de los productos y los servicios y a la capacidad de aumentar la satisfacción del Cliente, conforme se establece en los requisitos 4.1 (SGI-4400-02), 4.2 (SGI-4400-03) y 4.4.1 (SGI-4400-05) del presente sistema de gestión integral (de la calidad y antisoborno;
  3. Se mantiene el enfoque en aumentar la satisfacción del Cliente en todas las Personas que trabajan en nuestro nombre.
5.2.1 Establecimiento de la política de la calidad SGI-4400-09 Rev: 2


El Director General de CUALLI establece, implementa y mantiene la política Integral (de la calidad y antisoborno) (SGI-4400-01) que:

  1. Es apropiada al propósito (misión) y al contexto de la organización y apoya a su dirección estratégica (visión), dado que deja claro nuestro quehacer y el rumbo que estamos marcando al resto del equipo de trabajo;
  2. Proporciona un marco de referencia para el establecimiento de los objetivos de la calidad y antisoborno (SGI-4400-14) al relacionar los diferentes componentes de la política de la calidad con los objetivos de la calidad, asociados a los procesos de nuestro sistema de gestión de la calidad;
  3. Incluye el compromiso de cumplir los requisitos aplicables, dejando claro el marco normativo aplicable y las características que conducen al establecimiento de los requisitos de nuestros servicios, así como eliminar la posibilidad de participar en soborno;
  4. Incluye explícitamente el compromiso de mejora continua del sistema de gestión de la calidad y antisoborno.
  5. prohíba el soborno;
  6. requiera del cumplimiento de las leyes antisoborno que sean aplicables a CUALLI, mediante el compromiso del cumplimiento del marco normativo;
  7. sea apropiada a CUALLI;
  8. promueva el planteamiento de inquietudes de buena fe o sobre la base de una creencia razonable en confianza y sin temor de represalias;
  9. Para lo anterior la autoridad y la independencia de la función de cumplimiento antisoborno designado al Ing. Alberto Gabriel MENDIETA PÉREZ  conforme se describe en el requisito 5.3.2 del presente (SGI-4400-11); y
  10. Para lo cual es clero que las consecuencias de no cumplir con la política antisoborno, implica la imposibilidad de permitir que las personas que incurran en ésta, mantenerse como parte de nuestro equipo de trabajo, debiendo asumir las consecuencias de su proceder.
5.2.2 Comunicación de la política de la calidad SGI-4400-10 Rev: 2


La política integral (de la calidad y antisoborno):

  1. Está disponible desde la página principal de nuestro sistema de gestión integral (SGI-4400-01), vinculada desde la página web que usamos como un medio de contacto fundamental con nuestros Clientes recurrentes y potenciales, Aliados estratégicos, Colaboradores, y cualquier parte interesada que disponga de interés por conocerla, manteniéndole como información documentada dentro de nuestro q;
  2. Es comunicada a todos los Colaboradores y Aliados estratégicos mediante acceso a nuestro Sistema de Gestión Integral electrónico, nos aseguramos se entienda durante nuestras auditorías internas y nos aseguramos sea aplicada dentro de su quehacer en nombre de CUALLI;
  3. Se encuentra disponible para las partes interesadas pertinentes, en la documentación de nuestro sistema de gestión integral (de la calidad y antisoborno) y en la página Web conforme se ha determinado en el inciso a) del presente requisito, de lo anterior se hace partícipe a las partes interesadas en la comunicación que les hacemos llegar.
5.3 Roles, responsabilidades y autoridades en la organización SGI-4400-11 Rev: 2


El Director General de CUALLI se asegura de que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan dentro de nuestra organización.

El Director General de CUALLI asigna la responsabilidad y autoridad dentro de las descripciones de puesto (REG-5300-02) que se desprenden del Organigrama general (REG-5300-01) para: 

  1. Asegurarse de que el sistema de gestión de la calidad es conforme con los requisitos de la norma ISO 9001:2015, el sistema de gestión antisoborno cumple los requisitos de la norma ISO 37001:2016.
  2. Asegurarse de que los procesos están dando las salidas previstas;
  3. Informar a la alta dirección sobre el desempeño del sistema de gestión integral (de la calidad y antisoborno), y sobre las oportunidades de mejora (véase 9.3.2 SGI-4400-62);
  4. Asegurarse de que se promueve el enfoque al cliente en CUALLI
  5. Asegurándose de que la integridad del sistema de gestión integral (de la calidad y antisoborno) se mantiene cuando se planifican e implementan cambios en el sistema integral:
    • Mediante el control para la Creación y actualización de la información documentada como se establece en el requisito 7.5.2 del presente sistema, para cambios del día a día (SGI-4400-29).
    • Adicionalmente mediante la contribución de la revisión por la dirección cuando se prevén cambios que pudieran impactar de manera significativa al sistema de gestión integral (de la calidad y antisoborno) (ver SGI-4400-63).

5.3.2 Función de cumplimiento antisoborno

El Director General de CUALLI asigna al Ing. Alberto Gabriel MENDIETA PÉREZ la función de cumplimiento antisoborno la responsabilidad y autoridad para:

  1. Supervisar el diseño e implementación del sistema de gestión antisoborno es conforme con los requisitos de la norma ISO 37001:2016.
  2. Proporcionar asesoramiento y orientación al personal sobre el sistema de gestión antisoborno y las cuestiones relacionadas con el soborno;
  3. Asegurarse de que el sistema de gestión antisoborno es conforme con los requisitos de la norma ISO 37001:2016;
  4. Informar sobre el desempeño del sistema de gestión antisoborno a la alta dirección.
  5. La función de cumplimiento antisoborno es provista de recursos adecuados y asignada por la competencia, la posición, la autoridad y la independencia de que dispone.
  6. La función de cumplimiento antisoborno tiene acceso directo y rápido a la alta dirección en caso de que necesite plantear cualquier cuestión o inquietud en relación con el soborno o el sistema de gestión antisoborno.
  7. La alta dirección designa a Alberto Gabriel MENDIETA PÉREZ que se desempeña como Aliado Estratégico desempeñándose como agente externo a CUALLI.
6.1.1 Planificación del sistema de gestión de la calidad SGI-4400-12 Rev: 2


Al planificar el sistema de gestión integral (de la calidad y antisoborno), en CUALLI consideramos las cuestiones referidas en el apartado 4.1 (SGI-4400-02) y los requisitos referidos en el apartado 4.2 (SGI-4400-03) incluido el requisito 4.5 de la norma ISO 37001:2016 y determinamos mediante la aplicación del proceso de Debida Diligencia (SGI-4400-70) para Antisoborno y el proceso Estratégico (SGI-4400-72) de manera integral, acciones para atender los requisitos de las partes interesadas pertinentes y en consecuencia atender las oportunidades y los riesgos que es necesario abordar, incorporando en las salidas de los procesos, aquellas que es necesario incluir para promover que éstas generen acciones en los procesos, con el fin de asegurar que se conviertan en actividades sistematizadas.

Durante las revisiones por la dirección actualizamos esta información con el fin de:

  1. Asegurarnos de que el sistema de gestión integral (de la calidad y antisoborno) pueda lograr sus resultados previstos (que es proporcionar productos y servicios que regularmente cumplan los requisitos de éstos y aspirar a aumentar la satisfacción de nuestros Clientes);
  2. Asegurar que razonablemente que el sistema de gestión antisoborno puede lograr sus objetivos;
  3. Aumentar los efectos deseables;
  4. Prevenir o reducir efectos no deseados;
  5. Hacer seguimiento de la eficacia del sistema de gestión integral (de la calidad y antisoborno) como se encuentra previsto en la revisión por la dirección (SGI-4400-62);
  6. Lograr la mejora.
6.1.2 Requisitos para planificar SGI-4400-13 Rev: 2


En CUALLI planificamos

Las acciones para abordar estos riesgos y oportunidades; de tal forma que:

  1. Integramos e implementamos las acciones en los procesos del sistema de gestión integral (de la calidad y antisoborno) al presentar su determinación ver
  2. Evaluamos la eficacia de estas acciones, durante la revisión por la dirección (SGI-4400-62).

Las acciones tomadas para abordar las oportunidades y los riesgos son proporcionales al impacto potencial en la conformidad de los productos y servicios, de tal manera que en función al impacto, aquellas que se consideran relevantes impactan desde la propia determinación de la política de la calidad y los objetivos de la calidad relacionados (SGI-4400-01), los de impacto convencional son considerados en la determinación y mapa de procesos,

Las opciones para abordar los riesgos y oportunidades incluyen: evitar, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener el riesgo mediante decisiones informadas.

Las oportunidades conducen a la adopción de nuevas prácticas como en este caso promover la formación de talento (certificación de competencias) de nuestros Aliados Estratégicos y desarrollo para conducir a trabajar para organismos de certificación, lanzando nuevos productos como en este caso la comercialización de herramienta informática para la administración de SGI, abriendo nuevos mercados, tratando nuevos Clientes, construyendo asociaciones como el caso de nuestro desarrollador de software, utilizando nuevas tecnologías y otras posibilidades deseables y viables de abordar las necesidades de nuestra organización o las de nuestros Clientes. 

6.2.1 Objetivos de la calidad SGI-4400-15 Rev: 2


En CUALLI establecemos los objetivos integrales (de la calidad y antisoborno) por proceso según corresponda, considerando las funciones y niveles pertinentes para el sistema de gestión integral (de la calidad y antisoborno):

Los objetivos integrales (de la calidad y antisoborno), se presentan en la página principal de nuestro Sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-01) y aseguramos la trazabilidad a la Política integral (de la calidad y antisoborno) mediante la sección 6.2 de nuestro sistema de gestión integral (SGI-4400-14) y que presenta información con el fin de asegurarnos que:

  1. Son coherentes con la política integral (de la calidad y antisoborno),
  2. Son medibles;
  3. Tienen en cuenta los requisitos aplicables, así como los factores aplicables referidos en el apartado 4.1 (SGI-4400-02), los requisitos referidos en el apartado 4.2, para antisoborno además la aplicación del requisito 4.5 (SGI-4400-03);
  4. Son pertinentes para la conformidad de los productos y servicios y para el aumento de la satisfacción del cliente;
  5. Son objeto de seguimiento y alcanzables;
  6. Son comunicados;
  7. Se actualizan en la revisión por la dirección/contexto, según corresponda, tras revisar su contribución al logro de resultados, para mantenerlos como retos alcanzables.

Los objetivos de la Calidad se mantienen con información documentada en el requisito 6.2 del presente (SGI-4400-14), además de la página inicial (SGI-4400-01) en la que se despliega el objetivo correspondiente a cada proceso además de que conservamos evidencia de su seguimiento y medición, ver tablero de comunicación en la sección de objetivos.

 

6.2.2 Planificación para lograr los objetivos SGI-4400-16 Rev: 2


Al planificar cómo lograr los objetivos integrales (de la calidad y antisoborno), en CUALLI incluimos dentro de la información documentada establecida en SGI-4400-14.

  • Qué se va a hacer;
  • Qué recursos se requerirán;
  • Quién será el responsable;
  • Cuándo se finalizará;
  • Cómo se evaluarán los resultados
  • Además de establecer que para imponer sanciones o penalizaciones para el caso de antisobormo, la responsabilidad recae en Bernardo Ariel MENDIETA PÉREZ con la venia de la función de cumplimiento antisoborno.
6.3 Planificación de los cambios SGI-4400-17 Rev: 2


Cuando en CUALLI determinamos la necesidad de cambios en el sistema de gestión integral (de la calidad y antisoborno) estos cambios son llevados a cabo de manera planificada, de conformidad con los controles previstos en el requisito para la creación y actualización documentada del presente documento (SGI-4400-29), cuando los cambios son de alto impacto, como la modificación de alcance, política de la calidad, los objetivos de la calidad o cambios significativos en la determinación de los procesos y sus mapas, los cambios son generados como consecuencia de la revisión por la dirección (SGI-4400-63).

Para lo cual consideramos:

  1. El propósito de los cambios y sus potenciales consecuencias;
  2. La integridad del sistema de gestión integral (de la calidad y antisoborno);
  3. La disponibilidad de recursos;
  4. La asignación o reasignación de responsabilidades y autoridades.
7.1.1 Generalidades de Recursos SGI-4400-18 Rev: 2


En CUALLI determinamos el presupuesto mediante la aplicación del proceso Estratégico (SGI-4400-72) y proporcionamos los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión integral (de la calidad y antisoborno) mediante la aplicación del proceso de Soporte (SGI-4400-82).

Considerando:

  1. Las capacidades y limitaciones de los recursos internos existentes; (ver análisis del contexto que se desprende del requisito 4.1, SGI-4400-02).
  2. Qué se necesita obtener de los Proveedores externos y Aliados estratégicos (ver análisis del Partes interesadas y sus requisitos pertinentes que se desprende del cumplimiento al requisito 4.2, SGI-4400-03).
7.1.2 Personas SGI-4400-19 Rev: 2


Mientras en las organizaciones las Personas que realizan el trabajo en su nombre son generalmente uno de los recursos más importantes, en CUALLI dada la naturaleza de nuestros funciones y las características de nuestros productos y servicios, al ofrecer TALENTO, sabemos la importancia de la aplicación de éste requisito, por lo que determinamos y proporcionamos las Personas necesarias para la implementación eficaz de nuestro sistema de gestión integral (de la calidad y antisoborno) y para la operación y control de sus procesos en dos vertientes:

  1. Colaboradores que son Personas que contribuyen de tiempo completo en el esfuerzo del logro de nuestros resultados, por lo pronto la Administradora General y el Director General.
  2. Aliados Estratégicos son Personas que dentro de sus funciones nos enriquecen aportando experiencia contribuyendo por proyecto y/o acotados en tiempo al disponer de otras actividades afines a las responsabilidades en CUALLI pero con plena libertad al respecto, acotado solo por la observación del CÓDIGO DE ÉTICA que se han comprometido a complir con nosotros. 

Ver la determinación del proceso de Soporte (SGI-4400-81) y mapa del mismo proceso (SGI-4400-82).

7.1.3 Infraestructura SGI-4400-20 Rev: 1


En CUALLI determinamos, proporcionamos y mantenemos la infraestructura necesaria para que la operación de nuestros procesos logre la conformidad de los productos y servicios.

Es requisito que nuestros Aliados Estratégicos dispongan de su propio equipo cuidando cumplir el marco legal aplicable al respecto.

La infraestructura incluye:

  1. Equipo de cómputo portátil, impresora láser, digitalizador, video proyector, pantalla de plasma, dos discos duros externos de 4 TB para el respaldo de la información de las plataformas de nuestros Clientes, unidades de memoria USB, incluyendo software comercial licenciado para la operación como es Office 360, Antivirus actualizado, Microsoft Visio;
  2. Recurso de transporte, que dada la intención de contribuir a reducir la emisión de contaminantes, es vehículo híbrido con no más de 150,000 km, para los casos en que es necesario para el traslado a las instalaciones de nuestros Clientes;
  3. Tecnología de la información y la comunicación como es teléfono fijo, móvil e internet asociado a los dos tipos de servicio.
  4. Software desarrollado para brindar soluciones innovadoras a nuestros Clientes, para los que tenemos la precaución de asegurar el cumplimiento del marco normativo mediante registro de autor y registro de marca.

Por la naturaleza de nuestros servicios y de la infraestructura necesaria, cuando el mantenimiento preventivo o correctivo es menos conveniente que la inversión en infraestructura nueva, procedemos con la inversión.

7.1.4 Ambiente para la operación de los procesos SGI-4400-21 Rev: 1


En CUALLI determinamos como ambiente de trabajo combinación de factores sociales, psicológicos y físicos, como son:

  1. Sociales, al evitar la discriminación, situación evidente desde el compromiso asumido en nuestro CÓDIGO DE ÉTICA, y practicado naturalmente. Por otra parte; otorgamos opción de trabajo con pago competitivo, oportuno y justo, para contribuir a la calidad de vida de nuestros Colaboradores y Aliados Estratégicos.
  2. Psicológicos, como es brindar la oportunidad de que cada Colaborador y Aliado Estratégico elija libremente en los proyectos que le interesa participar y acordar con el Cliente, cuando es el caso, los días y horarios en que le conviene participar, y con la libertad de trabajar desde su hogar, manteniendo el reto asociado al compromiso del logro de resultados en beneficio de la sociedad.
  3. Los factores físicos dependen de cada proyecto, en los casos que se enfrentan situaciones complicadas de riesgos en el entorno, es considerado desde la fase comercial para la inversión y/o gestión de los equipos de protección personal necesarios cuando es el caso.
7.1.5.1 Generalidades de Recursos de seguimiento y medición SGI-4400-22 Rev: 1


En CUALLI determinamos y proporcionamos los recursos necesarios para asegurarnos de la validez y fiabilidad de los resultados, que por la particularidad de nuestros servicios, son las Personas que contribuyen con nosotros, el recurso más valioso que, mediante el cotejo de los requisitos comprometidos y la evidencia del cumplimiento mediante oficio de avance y evidencias asociadas verifican la conformidad de los productos y servicios con los requisitos para los casos de Consultoría y Desarrollo de Soluciones Informáticas. En los casos de Capacitación y Auditoría de tercera parte la confirmación del cumplimiento de los requisitos, se da mediante la lista de cotejo asociada al finiquito de los eventos realizada por Personal autorizado por el Cliente para asegurar la entrega conforme a compromisos establecidos.

Para lo que nos aseguramos de que los recursos proporcionados como son el Personal asociado, los oficios de avance, las listas de cotejo, o los exámenes aplicados según aplique, asegurando que:

  1. Son adecuadas para el tipo específico de actividades de seguimiento y medición realizada, ver fases de verificación del servicio previstos en nuestros cuatro procesos de Operación;
  2. Se mantienen para asegurarse de la adecuación continuada para su propósito.

Mantenemos registros como evidencia de la adecuación para el propósito del seguimiento y la medición de nuestros servicios, ver lista maestra de control de registros REG-7532-04.

7.1.5.2 Trazabilidad de las mediciones SGI-4400-23 Rev: 2


No aplica, ver requisito 4.3 (SGI-4400-04).

Dado que la trazabilidad de las mediciones no es requisito ni es considerada por CUALLI como parte esencial de proporcionar confianza en la validez de los resultados de la medición, por las características de nuestros servicios, no requerimos del uso de equipo de medición.

7.1.6 Conocimientos de la organización SGI-4400-24 Rev: 2


Para CUALLI los conocimientos necesarios para la operación de nuestros procesos y para lograr la conformidad de los productos y servicios, es fundamental y considerada como oportunidad en todo momento, dada la naturaleza de los mismos.

Estos conocimientos se mantienen y se ponen a disposición en la extensión necesaria. La experiencia que hemos acumulado se pone a disposición de manera pública en la página Web que usamos como alternativa de medio de comunicación con Clientes y Amigos. El Sistema de gestión integral (de la calidad y antisoborno), público también y enlazado desde la misma página puede ser usado como guía de caso práctico, cualquier Persona que muestre interés en el modelo puede consultarlo.

Durante la aplicación de nuestros servicios de Consultoría y Capacitación hemos identificado benéfico para todas las partes interesadas compartir ampliamente los conocimientos acumulados, solo limitado por la trazabilidad a casos concretos por la confidencialidad comprometida y la observación del CÓDIGO DE ÉTICA.

Al tratarse de necesidades y tendencias cambiantes, en CUALLI consideramos los conocimientos actuales adquiridos por la experiencia de los servicios que otorgamos desde hace dos decadas y enriquecido por la convivencia de expertos técnicos, hemos identificado que la adquisición y acceso a los conocimientos adicionales necesarios y a las actualizaciones requeridas se da con el contacto fundamental con el Instituto Mexicano de Normalización y Certificación, A.C. situación que ha contribuido para identificarle como parte interesada pertinente en mutuo beneficio, ya que dispone información de primera mano que nos comparte para el mantenimiento y mejora de nuestra competencia, en favor de México.

7.2 Competencia SGI-4400-25 Rev: 2


7.2.1 En CUALLI, conforme a actividades consideradas dentro del proceso de Soporte (SGI-4400-82):

  1. Determinamos la competencia necesaria de las Personas que realizan, bajo nuestro control, trabajos que pueden afectar al desempeño y eficacia del sistema de gestión integral (de la calidad y antisoborno) que son nuestros Colaboradores y Aliados Estratégicos;
  2. Nos aseguramos de que estas Personas sean competentes, basándonos en la educación, formación o experiencia adecuadas, conforme al perfil de puestos (REG-7200-01);
  3. Cuando identificamos la necesidad, tomamos acciones para asegurar la adquisición de la competencia necesaria y evaluar la eficacia de las acciones tomadas (mediante la evaluación de desempeño anual);
  4. Mantenemos el expediente de Colaboradores y Aliados Estratégicos, como evidencia de la competencia.

7.2.2 Contratación: Incluida en el proceso de soporte (SGI-4400-82

7.2.2.1 Implementación del procedimiento de (Asistencia técnica e inversión en innovación (PRO-8410-01)

En relación con todas las personas que trabajan en nuestro nombre, contamos con:

  1. Las condiciones de contratación que requieran que el personal cumpla la política antisoborno y el sistema de gestión antisoborno y den a CUALLI el derecho para disciplinar al personal en caso de incumplimiento, situación prevista en;
  2. Dentro de un período razonable al comienzo de su contribución, las personas que trabajan en nuestro nombre disponen de acceso electrónico a la política antisoborno y la formación en relación con esta política;
  3. Permite tomar medidas disciplinarias apropiadas contra el personal que viole la política antisoborno o el sistema de gestión antisoborno; y
  4. El personal no sufra represalias, discriminación y medidas disciplinarias (por ejemplo mediante amenazas degradación, impedimentos a ascenso, traslado, despido, bullying, victimización u otras formas de acoso por:
    1. Negarse a participar en, o rechazar cualquier actividad respecto de la cual ellos hayan juzgado razonablemente que exista más que un riesgo bajo de soborno que no haya sido mitigado por CUALLI, o;
    2. Las inquietudes planteadas o informes hechos de buena fe o sobre la base de una creencia razonable de intento real o sospecha de soborno o violaciones a la política antisoborno o el sistema de gestión antisoborno (excepto cuando la persona participó en la violación).

7.2.2.2 Implementación de procedimiento

En relación con todos los puestos que están expuestas a más que un riesgo bajo de soborno según lo determinado en la evaluación de riesgo de soborno (NPR superior a 10), ver criterios de evaluación antisoborno y al cumplimiento de la función antisoborno, CUALLI implementa el procedimiento de (Asistencia técnica e inversión en innovación (PRO-8410-01) que proporciona:

  1. La debida diligencia se lleva a cabo sobre las personas antes de que sean contratadas, y el personal, antes de que sea transferido o promovido por CUALLI, para determinar en la medida de lo razonable que es apropiado contratarlos o reubicarlos y que es razonable creer que van a cumplir con los requisitos de la política antisoborno y del sistema de gestión antisoborno:
  2. Los bonos de desempleo, metas del desempeño y otros elementos de incentivos de la remuneración que se revisen periódicamente para comprobar que hay garantías razonables en marcha para evitar fomentar el soborno;
  3. Dichas personas, además de la alta dirección presente una declaración a intervalos razonables, proporcionales con el riesgo de soborno identificado, donde confirme su cumplimiento con la política antisoborno.
7.3 Toma de conciencia SGI-4400-26 Rev: 2


En CUALLI nos aseguramos de que las Personas pertinentes que realizan el trabajo en nombre de CUALLI, toman conciencia de:

  1. La política integral (de la calidad y antisoborno), los procedimientos, y el sistema de gestión antisoborno y su deber de cumplir con ellos, mediante la difusión de la importancia en su consecución;
  2. Los objetivos integrales (de la calidad y antisoborno) pertinentes y su contribución para su logro;
  3. Su contribución a la eficacia del sistema de gestión integral (de la calidad y antisoborno), incluyendo los beneficios de una mejora del desempeño y de reportar cualquier sospecha de soborno;
  4. Las implicaciones de no cumplir los requisitos del sistema de gestión integral (de la calidad y antisoborno)
  5. El riesgo de soborno y el daño que puede resultar del soborno para ellos y para CUALLI;
  6. Las circunstancias en las que el soborno puede ocurrir en relación con sus funciones y como reconocer estas circunstancias;
  7. Cómo reconocer y responder a las solicitudes u ofertas de soborno;
  8. Cómo pueden ayudar a prevenir y evitar el soborno y reconocer indicadores de riesgo de soborno; 
  9. Cómo y a quien deben informar cualquier inquietud;
  10. Información sobre la formación y los recursos disponibles.

Lo anterior es confirmado preferentemente en las auditorías internas (ver requisito 9.2.2 del presente, SGI-4400-60), en caso de que el Aliado Estratégico no pudiera participar durante la auditoría, se promovería la aplicación de evaluación documentada que se mantendría como evidencia del grado de conciencia.

En CUALLI facilitamos la toma de conciencia antisoborno y formación al personal con regularidad (a intervalos planificados) según resulte apropiado a sus funciones, respecto a los riesgos de soborno a los que esté expuesto, y cualquier cambio en las circunstancias. Los programas de toma de conciencia y formación se actualizan periódicamente, según sea necesario para reflejar la nueva información relevante.

Teniendo en cuenta los riesgos de soborno identificados (véase 4.5), en CUALLI implementamos el procedimiento de Asistencia técnica e inversión en innovación (PRO-8410-01) que contempla la toma de conciencia antisoborno y la formación de socios de negocios que actúan en su nombre o en su beneficio y que puedan suponer más que un riesgo bajo de soborno para CUALLI. Este procedimiento identifica los socios de negocios para los cuales es necesario la toma de conciencia y formación, su contenido y los medios por los cuales se proporciona formación.

En CUALLI mantenemos información documentada sobre los procedimientos de formación, el contenido de la formación, y cuando y quien la recibió.

7.4 Comunicación SGI-4400-27 Rev: 3


7.4.1 Generalidades de Comunicación

En CUALLI  desde la fase final del proceso Estratégico (SGI-4400-72), determinamos las comunicaciones internas y externas pertinentes al sistema de gestión integral (de la calidad y antisoborno), que se incluyen, sin ser limitativas al contenido en la tabla de Comunicación (REG-7400-01). Así mismo mantenemos comunicado a las Personas que trabajan en nuestro nombre sobre la organización por medio del Tablero de comunicación dentro del Sistema de Gestión integral (de la calidad y antisoborno) encontrándose en el menú principal dentro del botón "Comunicación”.

7.4.2 Comunicación de la política antisoborno

La política antisoborno se pone a disposición de todas las personas que trabajan en nuestro nombre y socios de negocios y el resto de la sociedad mediante acceso público a nuestro sistema de gestión integral (de la calidad y antisoborno), publicándose a libremente.

7.5.1 Generalidades de información documentada SGI-4400-28 Rev: 2


El sistema de gestión integral (de la calidad y antisoborno) de CUALLI incluye:

  1. La información documentada requerida por la norma ISO 9001:2015, que son: El alcance (ver SGI-4400-04); la política y los objetivos de la calidad (ver la página inicial, de Política y objetivos, SGI-4400-01), la planificación y control operacional que se desprende del mapa general de los procesos, incluidos los registros requeridos por norma para mostrar evidencia de que conservamos la información documentada necesaria (ver SGI-4400-68), y referenciada en la lista maestra de control de registros (REG-7532-04),
  2. La información documentada requerida por la norma ISO 37001:2016,
  3. La información documentada que en CUALLI determinamos como necesaria para la eficacia del sistema de gestión integral (de la calidad y antisoborno), contenida en la presente plataforma electrónica.
7.5.2 Creación y actualización de información documentada SGI-4400-29 Rev: 2


Mediante actividades consideradas en el proceso Estratégico (SGI-4400-72), en CUALLI nos aseguramos de que lo siguiente sea apropiado: 

  1. La identificación y descripción mediante el título contenido en las listas maestras de control del SGI (REG-7532-01), control de documentos (REG-7532-02), control de documentos externos (REG-7532-03) y la lista maestra de control de registros (REG-7532-04).
    • la fecha de elaboración que, para los procedimientos se presenta en el encabezado de cada documento.
    • el elaborador que, para los procedimientos se presenta en el pie de página de cada documento.
    • Para el resto de los documentos las fechas quedan registradas en el Administrador de la plataforma, el elaborador para todos estos casos es la persona con atributos como Administrador del Sistema de Gestión, que en nuestro caso es la Coordinadora de Proyectos.
    • El número de referencia que, para cada documento se establece en código estructurado de la siguiente manera XXX1-XXXX2-XX3, donde:
      • XXX1: deben ser tres letras que indican el tipo de documento: SGI= Alguna de las páginas del sistema de gestión integral, PRO= Procedimiento, VID= Video, AUD= Audio, REG= Formato de registro.
      • XXXX2: son cuatro números arábigos que corresponden al tipo de actividad con respecto a la norma ISO-9001:2015 y/o de la norma ISO 37001:2016 (del 4100 al 1030).
      • XX3: son números arábigos que indican el número de control consecutivo de acuerdo al origen y clase del documento, iniciando con el “01”.
  2. El formato (idioma español) y sus medios de soporte (que es digital, salvo algunos registros que se deben presentar en medio impreso (así indicado en la lista maestra de control de registros),
  3. La revisión y aprobación con respecto a la conveniencia y adecuación que se presenta durante la gestión de los cambios descrita en el procedimiento de control de documentos (PRO-7532-01).

7.5.3.1 Generalidades del Control de la Información documentada SGI-4400-30 Rev: 2


La información documentada requerida por el sistema de gestión integral (de la calidad y antisoborno) y por la norma ISO 9001:2015 e ISO 37001:2016 es controlada para asegurarnos de que:

  1. Esté disponible y adecuada para su uso, donde y cuando se necesite, siempre y cuando se disponga de dispositivo electrónico (laptop, celular, tableta) con conexión a internet mediante el acceso al Sistema de Gestión Integral electrónico;
  2. Se encuentra protegida mediante la aplicación de la plataforma electrónica.

Ver procedimiento de control de documentos (PRO-7532-01).

7.5.3.2 Actividades del Control de la Información documentada SGI-4400-31 Rev: 2


Para el control de la información documentada, en CUALLI tratamos las siguientes actividades, en dos grandes vertientes, según sea aplicable.

Para el mantenimiento de la información documentada considerado cada uno de los componentes del sistema de gestión integral (de la calidad y antisoborno), relacionada en:

  1. Lista de páginas del Sistema de gestión integral (de la calidad y antisoborno) (REG-7532-01),
  2. Lista de información documentada (REG-7532-02) contenida en el formato necesario, ya sea
    • Procedimiento documentado (PRO-XXXX-XX),
    • video (VID-XXXX-XX),
    • audio (AUD-XXXX-XX),
    • Título para los documentos externos (REG-7532-03)
  3. Control de cambios, controlando particularmente las versiones, facilitando la propuesta de cambios descrito mediante el procedimiento de control de documentos (PRO-7532-01)
  4. Distribución, acceso, para los documentos que conducen el proceder de CUALLI, el acceso a la información es pública a través de la plataforma vinculada a nuestro Sistema de Gestión Integral electrónico
  5. La información documentada de origen externo, que en CUALLI determinamos como necesaria para la planificación y operación del sistema de gestión integral (de la calidad y antisoborno), se identifica en la lista maestra de documentos externos (REG-7532-03), y se controla conforme se establece en el procedimiento de control de documentos (PRO-7532-01).

Para la conservación de la información documentada consideramos los identificados en la lista maestra de control de registros (REG-7532-04). Establecemos los controles en el procedimiento de control de registros (PRO-7532-02) que considera:

  1. distribución, acceso, recuperación y uso;
  2. almacenamiento y preservación, incluida la preservación de la legibilidad;
  3. conservación y disposición, así mismo la protección contra las modificaciones no intencionadas.

Nota 1: El control de cambios de los formatos empleados para el control de registros, cuando éstos se encuentran previstos en formato, son controlados conforme se establece en el procedimiento de control de documentos (PRO-7532-01).

Nota 2: En CUALLI hemos decidido que el acceso es público con el fin de compartir la información documentada con cualquier parte que disponga de interés por conocer el sistema de gestión integral (de la calidad y antisoborno). Por otra parte se dispone de control de acceso para solicitar modificación, revisar o autorizar cambios en la información documentada que se mantiene en el sistema de gestión integral así como para acceder a información contenida en el tablero de comunicación.

8.1 Planificación y control operacional SGI-4400-32 Rev: 2


En CUALLI planificamos, implementamos y controlamos los procesos de Consultoría (SGI-4400-74), Desarrollo de Soluciones Informáticas (SGI-4400-76), Capacitación (SGI-4400-78) y de Auditoría de 3ª parte (SGI-4400-80) necesarios para cumplir los requisitos para la prestación de servicios. Para planear las acciones para abordar riesgos y oportunidades disponemos del proceso Estratégico (SGI-4400-72) y para implementar éstas acciones en todos los procesos, incluido el de Soporte (SGI-4400-82), considerando:

  1. La determinación para los requisitos para nuestros servicios en la fase inicial de cada uno de los procesos de operación, haciendo cumplir lo dispuesto en el requisito 8.2.3.1 del presente sistema (SGI-4400-35);
  2. El establecimiento de criterios:
    1. para los procesos en los mapas de los mismos y la documentación que se desprende de éstos;
    2. la aceptación de servicios y productos mediante la verificación del cumplimiento de los requisitos comprometidos, previstos mediante actividades consideradas en los procesos de operación: Consultoría (SGI-4400-74), Desarrollo de Soluciones Informáticas (SGI-4400-76), Capacitación (SGI-4400-78) y de Auditoría de 3ª parte (SGI-4400-80);
  3. La determinación de los recursos necesarios para lograr la conformidad para los requisitos de los servicios y productos mediante el presupuesto previsto en el requisito 7.1.1 del presente sistema (SGI-4400-18);
  4. La implementación del control de los procesos de acuerdo a los criterios considerados en el inciso b) del presente requisito;
  5. El control de la documentación
    1. Para confiar en que los procesos se han llevado a cabo según lo planificado en los mapas y determinación de procesos y documentos que se desprenden de éstos, conforme se establece en el requisito 4.4.2 a) (SGI-4400-06);
    2. Para demostrar la conformidad de servicios y productos con sus requisitos de aceptación de servicios y productos mediante la verificación del cumplimiento de los requisitos comprometidos, previstos mediante actividades consideradas en los procesos de operación: Consultoría (SGI-4400-74), Desarrollo de Soluciones Informáticas (SGI-4400-76), Capacitación (SGI-4400-78) y de Auditoría de 3ª parte (SGI-4400-80). Conservando registros como se establece en el procedimiento de control de registros (PRO-7532-02).

En CUALLI planificamos, implementamos, revisamos y controlamos los procesos para cumplir los requisitos del sistema de gestión antisoborno y para implementar las acciones determinadas en los requisitos 6.1.1 (SGI-4400-12) y 6.1.2 (SGI-4400-13) mediante:

  1. el establecimiento de criterios para los procesos considerados desde los mapas de los procesos Debida diligencia (SGI-4400-70), Estratégico (SGI-4400-72), Consultoría (SGI-4400-74), Desarrollo de Soluciones Informáticas (SGI-4400-76),  Capacitación (SGI-4400-78), Auditoría de 3a parte (SGI-4400-80) y de Soporte (SGI-4400-82)
  2. la implementación del control de los procesos de acuerdo con los criterios, desde la documentación específica como procedimientos, instrucciones de trabajo, multimedia, videos y/o registros que se desprenden de los procesos;
  3. manteniendo la información documentada referida en el inciso previo para confiar que los procesos se han llevado a cabo según lo planificado

Los procesos incluyen controles específicos para atender:

8.2 Debida Diligencia

Desde el proceso de Debida Diligencia (SGI-4400-70), cuando la evaluación del riesgo de soborno de CUALLI, llevada a cabo en 4.5 (SGI-4400-02) hemos identificado más que un riesgo bajo de soborno en relación con:

  1. Determinadas categorías de transacciones de proyectos o actividades;
  2. las relaciones existentes o planificadas con determinadas categorías de socios de negocios; o
  3. Categorías específicas de las personas que trabajan en nuestro nombre en determinadas posiciones ver 7.2.2.2 (SGI-4400-25)

Dentro del propio proceso de Debida Diligencia (SGI-4400-70) en CUALLI evaluamos la naturaleza y el alcance del riesgo del soborno en relación a transacciones, proyectos, actividades, socios de negocios, y el personal, pertenecientes a estas categorias específicas. Esta evaluación debe inlcuir cualquier debida diligencia necesaria para obtener información suficiente para evaluar el riesto de soborno. La debida Diligencia se actualiza anualmente, previo a la revisión por la dirección, para que los cambios y la nueva información pueda tenerse en cuenta debidamente.

8.3 Controles Financieros

En CUALLI implementamos controles financieros que gestionan el riesgo de soborno identificados desde el proceso de la Debida Diligencia (SGI-4400-70) y aplicados en el proceso de Soporte (SGI-4400-82)

8.4 Controles no Financieros

En CUALLI implementamos controles no financieros que gestionan el riesgo de soborno identificados desde el proceso de la Debida Diligencia (SGI-4400-70) y aplicados dentro del resto de los procesos conforme se determina necesario incluyendo actividades como la fase comercial, las operaciones recursos humanos, entre otras.

8.5 Implementación de controles antisoborno por organizaciones controladas y por socios de negocios

8.5.1 En CUALLI implementamos procedimientos que requieren que todas las organizaciones sobre las que tenemos control:

  1. implementen nuestro sistema de gestión antisoborno o la fracción en la que es indispensable su contribución; o bien
  2. implementen sus propios controles antisoborno.

En cada caso solo en la medida que sea razonable y proporcional, en relación con los riesgos de soborno a los que se enfrentan estas, teniendo en cuenta la evaluación del riesgo de soborno realizada de conformidad con el apartado 4.5 (SGI-4400-02). 

8.5.2 En relación con los socios de negocios no controlados por CUALLI para los que la evaluación del riesgo de soborno de conformidad con el apartado 4.5 (SGI-4400-02) o la debida diligencia (8.2), hubiéramos identificado más de un riesgo bajo de soborno, y donde los controles antisoborno implementados por los socios de negocios ayudarían a mitigar el riesgo de soborno relevante, en CUALLI implementamos procedimientos de la siguiente manera:

  1. Determinamos si el socio de negocios tiene implementados controles antisoborno que gestionan el riesgo relevante de soborno;
  2. Donde un socio de negocios no tiene en marcha controles antisoborno, o no es posible verificar si los tiene implementados:
    1. Donde sea posible, en CUALLI exigimos al socio de negocios la implementación de controles antisoborno en relación con la transacción, proyecto o actividad correspondiente; o
    2. Donde no es posible exigir al socio de negocios implementar controles antisoborno, esto debe ser un factor que se tome en cuenta al evaluar el riesgo de soborno de la relación con este socio de negocios (véase 4.5 (SGI-4400-02) y 8.2 en el presente requisito) y la forma en que en CUALLI gestionamos dichos riesgos (véase 8.3, 8.4 y 8.5 en el presente requisito).

8.6 Compromisos antisoborno

Para los socios de negocios que representan más que un riesgo bajo de soborno, en CUALLI implementamos procedimientos que exijan en la medida de lo posible, que:

  1. los socios de negocio se comprometan a prevenir el soborno por, o en nombre de, o en beneficio del socio de negocios en relación con la transacción, proyecto, actividad o relación correspondiente;
  2. la organización sea capaz de poner fin a la relación con el socio de negocios en el caso de soborno por parte de, o en nombre de, o en beneficio del socio de negocios en relación con la transacción, proyecto, actividad o relación correspondiente.

Cuando no sea posible cumplir los requisitos anteriores a) o b), este debe ser un factor a tener en cuenta para evaluar el riesgo de soborno de la relación con este socio de negocios (véase 4.5 (SGI-4400-02) y 8.2 en el presente requisito) y la forma en que la organización gestiona dichos riesgos (véase 8.3, 8.4 y 8.5 en el presente requisito).

8.7 Regalos, hospitalidad, donaciones y beneficios similares 

En CUALLI implementamos procedimientos que están diseñados para prevenir la oferta, el suministro o la aceptación de regalos, hospitalidad, donaciones y beneficios similares en los que la oferta el suministro o la aceptación son o razonablemente podrían percibirse como soborno.

8.8 Gestión de los controles antisoborno inadecuado

Cuando la debida diligencia (8.2) realizada, es una transacción, proyecto, actividad o relación específica con un socio de negocios, establece que los riesgos de soborno no pueden ser gestionados por los controles antisoborno existentes, y la organización no puede o no sea implementar controles antisoborno, mejores adicionales o tomar otras medidas adecuadas (tales como cambiar la naturaleza de la transacción, proyecto, actividad o relación) para permitir a CUALLI la gestionar los riesgos de soborno pertinentes, en CUALLI debemos:

  1. En el caso de una transacción, proyecto, actividad o relación existente, adoptar las medidas adecuadas a los riesgos de soborno y la naturaleza de la transacción, proyecto, actividad o relación existente para terminar, interrumpir, suspender o retirarse de esto tan pronto sea posible; 
  2. En el caso de una nueva propuesta de transacción, proyecto, actividad o relación, posponer o negarse a continuar en ella.

8.9 Planteamiento de inquietudes

En CUALLI implementamos procedimientos para: 

  1. Fomentar y facilitar que las personas reporten de buena fe o sobre la base de una creencia razonable el intento de soborno, supuesto o real, o cualquier violación o debilidad en el sistema de gestión antisoborno, a la función de cumplimiento antisoborno o al personal apropiado (ya sea directamente o a través de una tercera parte apropiada); 
  2. Salvo en la medida requerida para el avance de una investigación, solicitar que la organización trate los informes de manera confidencial con el fin de proteger la identidad del informante y otras personas que participen o a las que se haga referencia en las inquietudes;
  3. Permitir la denuncia anónima;
  4. prohibir represalias, después de que ellos, de buena fe o sobre la base de una creencia razonable, hayan planeado o reportado el intento de soborno, supuesto o real o violaciones de la política antisoborno o del sistema de gestión antisoborno;
  5. permitir que el personal reciba el asesoramiento de una persona apropiada sobre qué hacer si se enfrentan a un problema o situación que podría involucrar el soborno;

En CUALLI nos aseguramos que todo el personal esté al tanto de los procedimientos de reporte, y sean capaces de utilizarlos y tomen conciencia de sus derechos y protecciones de conformidad con los procedimientos. 

8.10 Investigar y abordar el soborno

En CUALLI desde el proceso de la Debida Diligencia (SGI-4400-70) implementamos procedimientos para:

  1. Requerir evaluación y cuando sea apropiado, la investigación de cualquier soborno o el incumplimiento de la política antisoborno o el sistema de gestión antisoborno, que haya sido informado, detectado o bajo razonable sospecha;
  2. Requerir medidas apropiadas en caso de que la investigación revele algún soborno, o el incumplimiento de la política antisoborno o del sistema de gestión antisoborno;
  3. Empoderar y facilitar las investigaciones;
  4. Requerir la cooperación en la investigación del personal pertinente;
  5. Requerir que el estado y los resultados de la investigación sean reportados en la función de cumplimiento antisoborno y a otras funciones de cumplimiento, según corresponda;
  6. Requerir que la investigación se lleve a cabo de forma confidencial y que los resultados sean confidenciales.

Aseguramos que la investigación fuera llevada a cabo en forma confidencial y reportada por el personal que no forma parte del rol o función que está siendo investigado. En CUALLI prevemos nombrar a socio de negocio para llevar a cabo la investigación e informar los resultados a los miembros del personal que no forman parte del papel, rol o función que está siendo investigado.

Controlamos los cambios planificados conforme se describe en el requisito 6.3 del presente documento (SGI-4400-17)  y las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso según sea necesario, una vez que se identifique por cualquiera de las fuentes previstas como es la identificación de riesgos o las evaluaciones ejercidas desde el requisito 9.1.3 (SGI-4400-58). 

8.2.1 Comunicación con el Cliente. SGI-4400-33 Rev: 2


La comunicación con los Clientes considerada en la fase comercial de los procesos de Consultoría (SGI-4400-74), Desarrollo de Soluciones Informáticas (SGI-4400-76), Capacitación (SGI-4400-78) y de Auditoría de 3ª parte (SGI-4400-80) incluye:

  1. Proporcionar la información relativa a los servicios y productos;
  2. La atención de las consultas, los contratos o pedidos, incluyendo los cambios;
  3. Obtener la retroalimentación de los Clientes relativos a los servicios y productos, incluyendo las quejas de los Clientes (ver procedimiento de control de no conformidades, PRO-8700-01);
  4. Manipular o controlar las propiedades del Cliente ver requisito 8.5.3 del presente sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-63);
  5. Establecer los requisitos específicos para las acciones de contingencia, cuando sea pertinente (ver procedimiento de control de no conformidades, PRO-8700-01).

Compromisos fortalecidos para el servicio de Consultoría por el cumplimiento al marco normativo que rige nuestro proceder mediante la aplicación de la NORMA Oficial Mexicana NOM-138-SCFI-2000, Prácticas comerciales-Elementos normativos para la comercialización de servicios de consultoría en materia de calidad.

8.2.2 Determinación de los requisitos para los productos y servicios SGI-4400-34 Rev: 1


Cuando determinamos los requisitos para los servicios y productos que se ofrecen a los Clientes, en CUALLI nos aseguramos de que:

  1. Las requisitos para los servicios y productos se definen, incluyendo:
    1. Los requisitos legales y reglamentarios aplicables, que para los casos de Consultoría y Desarrollo de Soluciones Informáticas es la NOM-138-SCFI-2000 del que disponemos evidencia de cumplimiento. Para el caso de la Capacitación de la Ley Federal del Trabajo el articulo 153-A del que disponemos evidencia de cumplimiento en http://agentes.stps.gob.mx:141/Buscador/BuscadorAgente.aspx#b. Para los servicios y productos de Auditoría de tercera parte, contribuimos con los organismos de certificación al cumplimiento del marco normativo aplicable al modelo como el la ley de Metrología y normalización, la norma ISO 17021. En general disponemos de cumplimiento del aspecto legal para la emisión de comprobación fiscal. 
    2. Aquellos considerados necesarios por CUALLI;
  2. CUALLI puede cumplir las reclamaciones de los servicios y productos que ofrecemos.
8.2.3.1 Generalidades de la revisión de los requisitos relacionados con los productos y servicios SGI-4400-35 Rev: 2


En CUALLI nos aseguramos de que tenemos la capacidad de cumplir los requisitos para los servicios y productos que ofrecemos a los Clientes.

En CUALLI llevamos a cabo una revisión antes de comprometernos a suministrar servicios y productos a un Cliente para incluir:

  1. Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de la entrega y las posteriores a la misma;
  2. Los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o para el uso previsto, cuando sea conocido;
  3. Los requisitos especificados por CUALLI;
  4. Los requisitos legales y reglamentarios aplicables a los servicios (ver requisito 8.2.2 a1) en SGI-4400-34);
  5. Las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente.

Asegurándonos de que se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente.

Confirmamos preferentemente mediante contrato (conservado como registro) los requisitos del Cliente antes de la aceptación y en el caso de los servicios de consultoría teniendo especial cuidado en el cumplimiento de la NOM-138-SCFI-2000 (Prácticas comerciales - Elementos normativos para la comercialización de servicios de consultoría en materia de calidad). Cuando el Cliente no proporciona una declaración documentada de sus requisitos resguardamos como registro la oferta de nuestros servicios y la información que respalda los compromisos asumidos por ambas partes durante la fase comercial, como son las cotizaciones y programas de trabajo (cuando aplica) que fueron tomados en cuenta para la prestación del servicio.

8.2.3.2 Información documentada de la revisión de los requisitos relacionados con los productos y servicios SGI-4400-36 Rev: 1


En CUALLI conservamos como registro, los contratos y convenios que promovemos para nuestros servicios, cuando por decisión del Cliente no se formalizan contratos o convenios, resguardamos las cotizaciones y programas de trabajo (cuando aplica) que fueron tomados en cuenta para la prestación del servicio, considerando:

  1. los resultados de la revisión;
  2. cualquier requisito nuevo para los servicios y productos.
8.2.4 Cambios en los requisitos para los productos y servicios SGI-4400-37 Rev: 1


Cuando existan cambios en los requisitos para los servicios y productos, para los casos del otorgamiento de servicios de capacitación, etapas de consultoría o auditorías de tercera parte en cuanto a fechas o ajustes menores, resguardamos los correos electrónicos la información que asegura la claridad en la información modificada.

Cuando se trata de cambios significativos de alcances, desfases, modificaciones importantes en el otorgamiento de nuestros servicios promovemos el establecimiento de adéndum al contrato original o cambio de contrato para servicios posteriores, siempre privilegiando la transparencia en los cambios.

8.3.1 Generalidades del diseño y desarrollo de los productos y servicios SGI-4400-38 Rev: 2


En CUALLI establecemos, implementamos y mantenemos:

  1. Proceso para el otorgamiento del servicio de Consultoría (SGI-4400-74) para asegurarnos de la prestación de servicio que consiste en especificar sistemas de gestión integral (de la calidad y antisoborno), siendo en consecuencia y naturalmente de diseño y desarrollo, robusteciendo el quehacer de nuestros Clientes para promover que analicen y atiendan el entorno para tratar las oportunidades y amenazas con el fin de conseguir resultados significativos en su labor;
  2. El Proceso de Desarrollo de Soluciones Informáticas, que da origen a la creación de software para automatizar las operaciones involucradas en la administración y operación de sistemas de gestión integral (de la calidad y antisoborno) y optimización de la plataforma principal para contener y controlar la información documentada, que puede ser ejercido incluso para la generación de software para la optimización del desempeño de CUALLI para el otorgamiento de nuestros servicios, descrito en (SGI-4400-76).
  3. Actividades dentro del proceso de Capacitación (SGI-4400-78), particularmente cuando es necesario diseñar y/o desarrollar cursos que siendo con objetivos significativamente diferentes a los ofertados de rutina o que por identificar oportunidad o amenaza, son incorporamos a nuestra oferta y que en consecuencia es adecuado considerar los requisitos de diseño y desarrollo para asegurarnos de la posterior prestación de servicios.
8.3.2 Planificación del Diseño y desarrollo SGI-4400-39 Rev: 3


Al determinar las etapas y controles para el diseño y desarrollo en CUALLIprevistos en los procesos de Consultoría (SGI-4400-74), de Desarrollo de Soluciones Informáticas (SGI-4400-76) y de Capacitación (SGI-4400-78) consideramos:

  1. La naturaleza, duración y complejidad de las actividades de diseño y desarrollo, considerando los servicios completos, aunque en algunos casos los alcances para los proyectos no abarcan toda la descripción de dichos procesos, presentándose en toda la extensión para cubrir cualquier posibilidad de servicio;
  2. Las etapas del proceso requeridas incluyendo la revisión del diseño y desarrollo aplicables dando seguimiento en el caso de la Consultoría (SGI-4400-74) y Desarrollo de Soluciones Informáticas (SGI-4400-76) al cronograma establecido para el proyecto (programa de trabajo) y Desarrollo de Soluciones Informáticas (SGI-4400-76), para los casos de Capacitación (SGI-4400-78), mediante el cumplimiento de las etapas para obtener al registro del curso ante la STPS;
  3. Las actividades requeridas de verificación y validación del diseño y desarrollo que para el caso de la Consultoría (SGI-4400-74) es la certificación del SGI establecido (cuando el alcance considera ésta fase del servicio) y el oficio de finiquito o carta de recomendación expedida por el representante del Cliente, en el caso de Desarrollo de Soluciones Informáticas (SGI-4400-76) realizando los pruebas en nuestro propio SGI y confirmación de la funcionalidad con nuestros primeros Clientes de la plataforma correspondiente, para el caso de Capacitación (SGI-4400-78) mediante el registro del curso ante la STPS o la validación otorgada por el Cliente;
  4. Las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo determinadas en la documentación complementaria y vinculada a los procesos de la Consultoría (SGI-4400-74), de Desarrollo de Soluciones Informáticas (SGI-4400-76) y de Capacitación (SGI-4400-78) y resumidas en las descripciones de puestos de las personas involucradas en CUALLIver Organigrama (REG-5300-01);
  5. La necesidad de recursos internos como es el tiempo invertido por nuestros Colaboradores y Aliados Estratégicos para planificar e instrumentar el desarrollo de nuestros productos y servicios, así como el recurso financiero necesario y externos para el diseño y desarrollo de los productos y servicios, soportado por nuestros proveedores de Desarrollo y mercadotecnia (identificados como partes interesadas pertinentes);
  6. La necesidad de controlar las interfaces entre las personas implicadas en el proceso de diseño y desarrollo;
  7. La necesidad de participación activa de los Clientes y Usuarios en los procesos de Consultoría (SGI-4400-74), Desarrollo de Soluciones Informáticas (SGI-4400-76) y de Capacitación (SGI-4400-78), desde la contribución en determinación de partes de los elementos de entrada y la validación del diseño y desarrollo;
  8. Los requisitos para la posterior producción de productos y prestación de servicios;
  9. El nivel de control del proceso de diseño y desarrollo esperado por los Clientes y otras partes interesadas pertinentes;
  10. Los registros necesarios para demostrar que se han cumplido los requisitos del diseño y desarrollo referenciados desde los procedimientos vinculados a los mapas de proceso de Consultoría (SGI-4400-74), de Desarrollo de Soluciones Informáticas (SGI-4400-76) y de Capacitación (SGI-4400-78).
8.3.3 Entradas para el diseño y desarrollo SGI-4400-40 Rev: 3


En CUALLI determinamos los requisitos esenciales para los tipos específicos de sistemas de gestión de la calidad que se van a diseñar e implementar o bien los cursos que son desarrollados:

Para lo cual consideramos:

  1. Los requisitos funcionales y de desempeño colectados durante la fase comercial de los procesos de Consultoría (SGI-4400-74) de Desarrollo de Soluciones Informáticas (SGI-4400-76) y de Capacitación (SGI-4400-78), o bien durante el ejercicio de éstos procesos, al identificar mejor manera de realizar las actividades que implican la incorporación de tecnología de la información o modificación de requisitos necesarios para nuestros productos y servicios;
  2. La información proveniente de actividades de diseño y desarrollo previas similares (que por experiencia identificamos de casos previos semejantes que pueden ser usados como ejemplo para los desarrollos a realizar);
  3. Los requisitos legales y reglamentarios que en los casos del servicio de Consultoría nos hace identificar requisitos legales y reglamentarios asociados a las organizaciones de nuestros Clientes, por la naturaleza de sus productos y servicios y la manera de producirlos y/o prestarlos;
  4. Normas o códigos de prácticas que en CUALLI nos hemos comprometido a implementar;
  5. Las consecuencias potenciales del fracaso debido a la naturaleza de los productos y servicios;

Nos aseguramos de que las entradas sean adecuadas para los fines del diseño y desarrollo, estar completos y sin ambigüedades.

Resolvemos las entradas del diseño y desarrollo contradictorios.

En CUALLI conservamos registros sobre las entradas del diseño y desarrollo, establecidos en primera instancia desde el contrato de consultoría y aterrizados en el cuestionario inicial y el resultado de la evaluación preliminar en el caso del servicio de Consultoría.

Para caso de Capacitación, conservamos la evidencia de la fase comercial que, en casos de involucrar diseño y desarrollo es considerado para objetivos significativamente diferentes a la oferta regular.

Del quehacer diario, ideas creativas para la aplicación de innovación en solución de complicaciones en la aplicación de la norma ISO 9001 vamos obteniendo elementos de entrada que son considerados para ser trasmitidos a nuestro proveedor de desarrollo con el fin de robustecer para la Desarrollo de Soluciones Informáticas (SGI-4400-76) , en cuyo caso el registro que contiene los elementos de entrada se contiene en la cotización establecida con el proveedor de desarrollo en el anteproyecto de inversión.

8.3.4 Controles del diseño y desarrollo SGI-4400-41 Rev: 2


En CUALLI aplicamos controles a los procesos de Consultoría (SGI-4400-74), de Desarrollo de Soluciones Informáticas (SGI-4400-76) así como las fases de diseño y desarrollo del proceso de Capacitación (SGI-4400-78) para asegurarnos de que:

  1. Los resultados a lograr están definidos conforme se establece en los elementos de entrada (SGI-4400-40);
  2. Las revisiones se realizan para evaluar la capacidad de los resultados del diseño y desarrollo de cumplir los requisitos, que en el caso del servicio de consultoría es realizado mediante la aplicación de seguimiento al programa de trabajo para el servicio de consultoría, para el caso de Desarrollo de soluciones informáticas mediante los cronogramas acordados con el proveedor de Desarrollo;
  3. Se realizan actividades de verificación para asegurarse que las salidas del diseño y desarrollo cumplen con los requisitos de las entradas confirmado mediante los informes de avance para el caso del servicio de Consultoría. En el caso del servicio de Desarrollo de soluciones informtáticas, mediante las evidencias de las reuniciones de avance;
  4. Se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto, que para el caso de Consultoría cuando el servicio considera el alcance, se clarifica con la certificación ISO 9001:2015 del sistema de gestión de la calidad por organismo acreditado, para el caso del proceso de Desarrollo de Soluciones Informáticas (SGI-4400-76) mediante la aplicación práctica en nuestro propio sistema de gestión integral (de la calidad y antisoborno) y en su caso mediante la validación durante el otorgamiento de los primeros servicios con venia del Cliente relacionado. Para el caso del servicio de Capacitación mediante el registro del curso ante la STPS;
  5. Se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación; Realizando los ajustes pertinentes hasta asegurar la funcionalidad;
  6. Se conserva registro de estas actividades, conforme se ha descrito en los casos que aplica.

Para el caso del control del diseño y desarrollo ejercido por nuestros proveedores de desarrollo para la innovación de tecnología, nuestra contribución se limita a la confirmación de elementos de entrada establecidos en la propuesta económica conforme se establece en el requisito 8.3.3 (SGI-4400-40) y la validación mediante las pruebas ejercidas y evidenciada mediante la liquidación del proyecto.

8.3.5 Salidas del diseño y desarrollo SGI-4400-42 Rev: 2


En CUALLI nos aseguramos de que las salidas del diseño y desarrollo:

  1. Cumplen los requisitos de las entradas (ver SGI-4400-40);
  2. Son adecuados para los procesos posteriores para la provisión de servicios y productos que, para los casos de la Consutoría y el Desarrollo de Soluciones Informáticas, es en si, la provisión de productos y servicios proporcionados a nuestros Clientes, para el caso de Capacitación, es el facilitar las competencias de los Participantes;
  3. Incluyen los requisitos de seguimiento y medición, mediante la aplicación del programa de trabajo para el servicio de consultoría, y a los criterios de aceptación asociados a los entregables comprometidos;
  4. Especifican las características de los sistemas de gestión de la calidad que son resultado del servicio de Consultoría y esenciales para su propósito previsto y su uso seguro y correcto. De igual manera los objetivos, temarios y planeación del curso para la fase de Capacitación.
8.3.6 Cambios del diseño y desarrollo SGI-4400-43 Rev: 2


En CUALLI identificamos, revisamos y controlamos los cambios hechos durante el diseño y desarrollo de:

  1. Elementos de entrada de Sistemas de gestión de la calidad originalmente acordados, en cuyo caso dejamos registro en los reportes de avance cuando por requisito del Cliente, determina conveniente cambios, de Alcance, de períodos de entrega, de personal relacionado, entre otros que, cuando fuera el caso deberán tratarse conforme al requisito 8.2.4 del presente sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-37).
  2. Para el caso del proceso de Desarrollo de Soluciones Informáticas, actualizando la oferta de productos y servicios considerando particularmente los nuevos productos y servicios a comercializar como elementos complementarios y modulares a la plataforma principal para contener y controlar la información documentada de nuestros Clientes,
  3. En el caso del servicio de Capacitación lo realizamos al finalizar la modificación del evento, cuidando las versiones de los insumos necesarios, como son las presentaciones empleadas, evaluaciones y materiales didácticos asociados.

Lo anterior lo realizamos en la medida necesaria para asegurarnos de que no haya un impacto adverso en la conformidad con los requisitos

En CUALLI conservamos registros sobre:

  1. Los cambios del diseño y desarrollo de sistemas de gestión de la calidad (justificación de cambios a la aplicación del programa de trabajo, cuando procede), para la fase de capacitación los materiales asociados a la presentación y evaluación de los participantes, según proceda;
  2. Los resultados de las revisiones, que en el caso de la Consultoría se realiza con la aceptación explícita o implícita del Cliente en el seguimiento al programa de trabajo;
  3. La autorización de los cambios contenido en la validación del servicio que en el caso de Consultoría es el oficio de finiquito o aceptación por parte del Cliente, al concluir el proyecto y en el caso de capacitación es el registro del curso ante la STPS;
  4. Las acciones tomadas para prevenir los impactos adversos.
8.4.1 Generalidades del control de los procesos, productos y servicios suministrados externamente SGI-4400-44 Rev: 3


En CUALLImediante la aplicación del proceso de Soporte (SGI-4400-82), nos aseguramos de que los servicios y productos suministrados externamente son conformes a los requisitos. Por lo que determinamos los controles a aplicar a los servicios y productos suministrados externamente cuando:

  1. Los servicios y productos de proveedores externos están destinados a incorporarse dentro de los propios servicios y productos de CUALLI, como es la plataforma desarrollada bajo nuestro diseño, así como las soluciones informáticas, cuando es el caso, como se describre en el proceso de Desarrollo de Soluciones Informáticas (SGI-4400-76) ;
  2. Los servicios y productos son proporcionados directamente a los Clientes por Aliados Estratégicos, lo cual solo es posible en algunas fases de los servicios de Consultoría y de Desarrollo de Soluciones Informáticas en nombre de CUALLI, como resultado de una decisión de nuestra organización.

En CUALLI determinamos y aplicamos criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los Proveedores externos como proveedores de desarrollo de Soluciones Informáticas y mercadotecnia, y Aliados Estratégicos basándonos en su capacidad para proporcionar servicios y productos de acuerdo con los requisitos, conforme se establece en el procedimiento de Asistencia Técnica e Inversión en Innovación (PRO-8410-01).

Conservamos registros de las actividades ejercidas en nuestro nombre por Aliados Estratégicos, del desempeño y reevaluación de éstos y de cualquier acción necesaria que surja de las evaluaciones, conforme se establece en el procedimiento de Asistencia Técnica e Inversión en Innovación (PRO-8410-01).

8.4.2 Tipo y alcance de control de los procesos, productos y servicios suministrados externamente SGI-4400-45 Rev: 3


En CUALLI nos aseguramos de que los servicios y productos suministrados externamente no afectan de manera adversa a la capacidad de CUALLI de entregar servicios y productos conformes de manera coherente a nuestros Clientes, conforme se considera en el proceso de Soporte (SGI-4400-82).

Para lo que:

  1. Nos aseguramos de que los servicios y productos suministrados externamente permanecen dentro del control de nuestro sistema de gestión integral (de la calidad y antisoborno);
  2. Definimos los controles que aplicamos a Proveedores externos, en especial a los proveedores de desarrollo de soluciones informáticas y mercadotecnia, y a nuestros Aliados Estratégicos, incluidos los que aplicamos a las salidas resultantes;
  3. Tenemos en consideración:
    1. El impacto potencial de los servicios y productos y suministrados externamente en la capacidad de CUALLI de cumplir regularmente los requisitos del Cliente y los legales y reglamentarios aplicables;
    2. La eficacia de los controles aplicados por el Aliado Estratégico y a proveedores de desarrollo y mercadotecnia;
  4. Determinamos la verificación, necesarias para asegurarnos de que los servicios y productos externamente cumplen los requisitos, lo cual es realizado en los procesos de Soporte (SGI-4400-82), de Consultoría (SGI-4400-74) y de Desarrollo de Soluciones Informáticas (SGI-4400-76).
8.4.3 Información para los proveedores externos SGI-4400-46 Rev: 3


En CUALLI mediante la aplicación del proceso de Soporte (SGI-4400-82) nos aseguramos de la adecuación de los requisitos antes de su comunicación al Aliado Estratégico y a proveedores de desarrollo y mercadotecnia.

Comunicamos a los Aliados Estratégicos y Proveedores externos nuestros requisitos para:

  1. Los servicios y productos a proporcionar; para el caso del Aliado Estratégico durante nuestra invitación a participar, dejando claro el alcance de la participación y condiciones, a proveedores de desarrollo y mercadotecnia. mediante la confirmación de requisitos confirmado en la cotización y/o contrato asociado a la solicitud. En ambos casos, siempre con espíritu de mutuo beneficio.
  2. La aprobación de:
    1. Servicios y productos que para el caso del Aliado Estratégico incluye los entregables y condiciones acordadas con nuestros Clientes, para el caso del Proveedor de desarrollo desde el acuerdo comercial alcanzado;
    2. Métodos, que, para el Aliado Estratégico se prevén a lo largo del presente sistema de gestión integral (de la calidad y antisoborno), que es la base para dirigir su participación, para el caso de los a proveedores de desarrollo y mercadotecnia, para los casos de desarrollo de soluciones informáticas, nos aseguramos quede determinado desde el acuerdo comercial alcanzado; para el caso de la representación de marca SGWeb CUALLI, mediante el convenio establecido y aceptado por ambas partes
    3. La liberación de servicios y productos;
  3. La competencia incluyendo cualquier calificación de las Personas requeridas;
  4. El control y el seguimiento del desempeño del Aliado estratégico y proveedores de desarrollo y mercadotecnia a aplicar por CUALLI;
  5. Las actividades de verificación o validación que CUALLI, o su cliente, lleváremos a cabo en instalaciones de CUALLI.
8.5.1 Control de la producción y de la provisión del servicio. SGI-4400-47 Rev: 2


En CUALLI implementamos la prestación del servicio bajo condiciones controladas. Las condiciones controladas incluyen, cuando sea aplicable:

  1. La disponibilidad de documentos y registros que se desprenden de la fase comercial de nuestros procesos de operación: Consultoría (SGI-4400-74), Desarrollo de Soluciones Informáticas (SGI-4400-76), Capacitación (SGI-4400-78) y Auditoría de 3ª parte (SGI-4400-80), definiendo:
    1. las características de los servicios a prestar, o las actividades a desempeñar;
    2. Los resultados a alcanzar;
  2. La disponibilidad y el uso de los recursos de seguimiento y medición adecuados, ver requisito 7.1.5.1 (SGI-4400-22);
  3. La implementación de actividades de seguimiento y medición en las etapas apropiadas de los procesos de Consultoría (SGI-4400-74), Desarrollo de Soluciones Informáticas (SGI-4400-76), Capacitación (SGI-4400-78) y de Auditoría de 3ª parte (SGI-4400-80), para verificar que se cumplen los criterios para el control de los procesos o las salidas, y los criterios de aceptación para los productos y servicios;
  4. El uso de la infraestructura, ver requisito 7.1.3 (SGI-4400-20) y el ambiente adecuados para la operación de los procesos, ver requisito 7.1.4 (SGI-4400-21), mediante actividades consideradas dentro del proceso Soporte (SGI-4400-82);
  5. La designación de personas competentes consideradas en el Organigrama (REG-5300-01), ver requisito 7.2 del presente Sistema de Gestión Integral (SGI-4400-25) incluyendo cualquier calificación requerida, mediante actividades consideradas dentro del proceso Soporte (SGI-4400-82);
  6. La validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de prestación del servicio ya que parte importante de los elementos de salida resultante no puede verificarse mediante actividades de seguimiento y medición posteriores, y que en los casos de: Consultoría (SGI-4400-74) es mediante la certificación por parte de organismo acreditado (cuando es parte de los compromisos adquiridos), de Desarrollo de Soluciones Informáticas (SGI-4400-76) mediante el visto bueno por parte del Cliente y la liberación del servicio asociada, Capacitación (SGI-4400-78) mediante el registro de los cursos ante la STPS y Auditoría de 3ª parte (SGI-4400-80) mediante la validación de competencias otorgado por organismo de certificación acreditado;
  7. La implementación de acciones para prevenir los errores humanos, mediante la aplicación de los controles previstos en la información documentada en el presente sistema de gestión integral (de la calidad y antisoborno);
  8. La implementación de actividades de liberación, entrega y posteriores a la entrega de productos y servicios previstos a lo largo de los procesos de operación, conforme a lo previsto en el requisito 8.6 (SGI-4400-53).
8.5.2 Identificación y trazabilidad SGI-4400-48 Rev: 2


En CUALLI utilizamos los medios adecuados para identificar los entregables comprometidos a los servicios que otorgamos, para asegurar la conformidad de los servicios y productos:

  1. En el caso de Consultoría y de Desarrollo de Soluciones Informáticas al nombre del Cliente, los cronogramas comprometidos desde el contrato y los entregables asociados relacionados en el oficio de avance;
  2. En el caso de Auditoría de tercera parte y Capacitación, al Cliente del Cliente, trazable desde la notificación/hoja de asignación o equivalente. Para cursos otorgados en nuestro nombre mediante el nombre del curso, la sede y el año.

El estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la prestación del servicio es identificado particularmente como conforme y solo para aquellos casos que se dispusiera de evidencia de incumplimiento de requisito, mediante el registro de la no conformidad conforme se establece en el requisito 8.7.2 (SGI-4400-55).

Controlamos la identificación única de las salidas y conservamos los registros necesarios para permitir la trazabilidad.

8.5.3 Propiedad perteneciente a los Clientes o proveedores externos SGI-4400-49 Rev: 3


En CUALLI cuidamos la propiedad intelectual y datos personales perteneciente a los Clientes o a Aliados estratégicos, mientras este bajo el control de CUALLI o esté siendo utilizada por la misma y a partir de entonces, permanentemente.

En CUALLI identificamos, verificamos, protegemos y salvaguardamos la propiedad intelectual y los datos personales de los Clientes y de los Aliados estratégicos suministrada para su utilización o incorporación dentro de los servicios y productos. Establecemos convenios de confidencialidad, resguardando conforme a dichos acuerdos, la información recibida, a partir de su recepción con el compromiso permanente de su resguardo. 

Cuando la propiedad de un Cliente como puede ser el video proyector, pantalla, o infraestructura en general pudiera verse afectada o que de algún otro modo se considere inadecuada para su uso, CUALLI informa de esto al Cliente y mantenemos registro sobre lo que ha ocurrido, de incumplir requisito, mediante el registro de no conformidad conforme se establece en el requisito 8.7.2 (SGI-4400-55).

De los Aliados Estratégicos queda bajo su responsabilidad el resguardo de sus equipos o infraestructura empleada durante el otorgamiento de nuestros servicios, mientras contribuye en nuestro nombre.

8.5.4 Preservación SGI-4400-50 Rev: 1


En CUALLI preservamos las salidas durante prestación del servicio, en la medida necesaria para asegurarnos de la conformidad con los requisitos, de componentes como son materiales, consumibles.

Para los casos de las salidas que son entregables como son Diplomas, informes, documentos, etc, el control se realiza mediante el procedimiento de control de registros (PRO-7532-02)

8.5.5 Actividades posteriores a la entrega SGI-4400-51 Rev: 1


En CUALLI cumplimos los requisitos para las actividades posteriores a la entrega asociadas con los servicios y productos.

Al determinar el alcance de las actividades posteriores a la entrega que se requieren, como es el compromiso permanente de la confidencialidad de la información a la que hemos tenido acceso, asistencia técnica para atender dudas posteriores a la prestación del servicio que no requieran ampliación del alcance de nuestros servicios, compromisos de aclaraciones a situaciones que se presentaron durante la prestación del servicio particularmente cuando trabajamos en nombre de otros como es el caso de la Auditoría de tercera parte y la Capacitación, en éstos últimos casos como es el seguimiento de la atención a los hallazgos registrados al Cliente del Cliente o emisión de comprobaciones extraordinarias a los participantes de eventos, consideramos:

  1. Los requisitos legales y reglamentarios asociados;
  2. Las potenciales consecuencias no deseadas asociadas con nuestros servicios y productos;
  3. La naturaleza, el uso y la vida prevista de los servicios y productos;
  4. Los requisitos del Cliente;
  5. Retroalimentación del cliente.
8.5.6 Control de los cambios SGI-4400-52 Rev: 2


En CUALLI revisamos y controlamos los cambios para la prestación del servicio en la medida necesaria para asegurarnos de la conformidad continua con los requisitos especificados, de tal manera que cuando en acuerdo con el Cliente se determinan cambios ya sea por situaciones previstas en el requisito 8.2.4 (SGI-4400-37) o por cambios en el diseño y desarrollo previsto en 8.3.6 (SGI-4400-43), se trasmite a las personas que operamos los servicios.

En CUALLI conservamos registros en función a la naturaleza del cambio:

  1. Mediante los correos electrónicos (conservados como registro) cuando se trata de cambio o ajustes convencionales considerados dentro del control del Diseño y Desarrollo (ver requisito 8.3.4 del presente en SGI-4400-41).
  2. En los casos que los cambios implican modificaciones significativas a las condiciones originalmente acordadas, realizamos en la operación los cambios de acuerdo con el adéndum al contrato. 

En éstos se describen los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión, en estos casos la transparencia en la información registrada contribuye a su aplicación apropiada en el otorgamiento de nuestros servicios.

8.6 Liberación de los productos y servicios SGI-4400-53 Rev: 2


En CUALLI implementamos las disposiciones planificadas en las etapas adecuadas de los procesos de Operación, mediante la aplicación del procedimiento de Desempeño del Sistema de Gestión Integral (PRO-9130-01). vinculado desde los mapas de proceso de: Consultoría (SGI-4400-74), Desarrollo de Soluciones Informáticas (SGI-4400-76), Capacitación (SGI-4400-78) y de Auditoría de 3ª parte (SGI-4400-80), para verificar que se cumplen los requisitos de los servicios y productos.

La liberación de los servicios y productos al cliente no se llevan a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente, y cuando sea aplicable, por el Cliente.

Conservamos registros sobre la liberación de los servicios y productos. En los casos de Consultoría (SGI-4400-74) y Desarrollo de Soluciones Informáticas (SGI-4400-76) mediante oficio de avance relacionado al cumplimiento del programa de trabajo y entregables comprometidos, en los casos de Capacitación (SGI-4400-78) y de Auditoría de 3ª parte (SGI-4400-80), mediante lista de cotejo de entrega de expediente comprometido con los Clientes, Los registros incluyen:

  1. Evidencia de la conformidad con los criterios de aceptación, relacionados con el cumplimiento de los requisitos comprometidos para productos y servicios considerado en la columna "requisito incumplido" en el procedimiento de control de no conformidades (PRO-8700-01);
  2. Trazabilidad a las Personas que han autorizado la liberación, considerada el tratamiento de las no conformidades registradas (REG-8720-02).
8.7.1 Generalidades del control de las salidas no conformes SGI-4400-54 Rev: 2


En CUALLI nos aseguramos de que las salidas que no sean conformes con sus requisitos se identifican mediante el registro de no conformidad (REG-8720-02) y se controlan conforme se establece en el procedimiento de Control de no conformidades (PRO-8700-01) vinculado desde los procesos de Operación: Consultoría (SGI-4400-74), de Desarrollo de Soluciones Informáticas (SGI-4400-76), Capacitación (SGI-4400-78) y de Auditoría de 3ª parte (SGI-4400-80) para prevenir su uso o entrega no intencional.

Para lo anterior tomamos las acciones adecuadas basándonos en la naturaleza de la no conformidad y su efecto sobre la conformidad de los servicios y productos. Esto se aplica también a los servicios y productos no conformes detectados durante o después de la provisión de los servicios.

Tratamos las salidas no conformes de una o más de las siguientes maneras:

  1. Corrección;
  2. Separación, contención, devolución o suspensión de la provisión de productos y servicios;
  3. Informar al cliente;
  4. Obtener autorización para su aceptación bajo concesión.

Verificamos la conformidad con los requisitos cuando las salidas no conformes se corrigen, ver planificación de los  los procesos de Operación: Consultoría (SGI-4400-74), de Desarrollo de Soluciones Informáticas (SGI-4400-76) , Capacitación (SGI-4400-78) y de Auditoría de 3ª parte (SGI-4400-80).

Establecemos el procedimiento de Control de no conformidades (PRO-8700-01) para el registro de las acciones tomadas sobre los elementos de salida del proceso, los productos y servicios no conformes, incluyendo cualquier concesión obtenida y la persona o autoridad que ha tomado la decisión, en relación con el tratamiento de la no conformidad (REG-8720-02).

8.7.2 Información documentada de las salidas no conformes SGI-4400-55 Rev: 1


En CUALLI mantenemos registro en medio electrónico (REG-8720-02) que:

  1. Describe la no conformidad;
  2. Describe las acciones tomadas;
  3. Describe las concesiones obtenidas;
  4. Identifica la autoridad que ha decidido la acción con respecto a la no conformidad.
9.1.1 Generalidades del seguimiento, medición, análisis y evaluación SGI-4400-56 Rev: 2


En CUALLI determinamos en función a la naturaleza de nuestro proceder:

  1. A que es necesario hacer seguimiento y que es necesario medir (apoyándonos de la aplicación del requisito 9.1.3 del presente Sistema de Gestión Integral SGI-4400-58);
  2. Los métodos de seguimiento, medición, análisis y evaluación necesarios, para asegurar resultados válidos, vinculados desde el mapa del proceso Estratégico (SGI-4400-72);
  3. Cuándo se debe llevar a cabo el seguimiento y la medición, de acuerdo a lo descrito en el mapa del proceso Estratégico (SGI-4400-72);
  4. El momento fundamental de la revisión por la dirección, cuando se deben analizar y evaluar los resultados del seguimiento y la medición (SGI-4400-61);
  5. Quién es el responsable del seguimiento;
  6. A quién y cómo se deben reportar dicha información. 

Evaluamos el desempeño y la eficacia del sistema de gestión de la calidad.

Conservamos la información documentada como evidencia de los resultados, desde el mapa del proceso Estratégico (SGI-4400-72) que conduce a la rendición de cuentas comprometido, mediante la aplicación de las mediciones consideradas en el presente requisito.

En CUALLI evaluamos el desempeño antisoborno y la eficacia del sistema de gestión antisoborno.

9.1.2 Satisfacción del Cliente SGI-4400-57 Rev: 2


En CUALLI mediante actividades ejercidas desde el proceso Estratégico (SGI-4400-72), realizamos el seguimiento de la percepción de los Clientes del grado en que se cumplen sus necesidades y expectativas. El método para obtener la información mediante las siguientes actividades:

  1. Satisfacción del cliente de Consultoría y Desarrollo de Soluciones Informáticas: Al concluir el proyecto, el Director General solicita al representante del Cliente carta de recomendación, en caso que no se recibiera respuesta como suele suceder cuando se trata del servicio a instituciones de gobierno se recaba información de recomendaciones o recompra como sucede con frecuencia, en caso que durante de ausencia de carta de recomendación, referencias de recomendación o recompra por parte de Clientes, se informa de riesgo de insatisfacción durante la revisión por la dirección con referencia directa a los Clientes relacionados;
  2. Satisfacción del Cliente de auditoría de tercera parte: Además de la recompra el Director General se mantiene próximo al IMNC para identificar la percepción de las Personas que trabajan en su nombre;
  3. Satisfacción del Cliente de capacitación a través de terceros: Al concluir cada uno de los cursos impartidos se recaba la información obtenida en los cuestionarios aplicados por parte del Cliente a los Participantes, colectando éste información.

El método para realizar el seguimiento y revisar esta información: En base a la calificación obtenida, cuando se aplican cuestionarios, se promueve aplicación de herramientas estadísticas por tipo de servicio. Cuando la calificación promedio sea inferior a 65% de la calificación máxima posible (por concepto evaluado) se debe aplicar acción correctiva, si la calificación obtenida es superior a 65% pero inferior a 75% se promueve aplicación de corrección.

La revisión de la información se da durante la revisión por la dirección que conduce a decisiones que se concretan en acciones de ser necesario.

9.1.3 Análisis y evaluación SGI-4400-58 Rev: 2


En CUALLI analizamos y evaluamos los datos y la información apropiados originados por el seguimiento y la medición, con las actividades descritas en el proceso Estratégico (SGI-4400-72), que vincula al procedimiento de Desempeño del Sistema de Gestión Integral (PRO-9130-01).

Los resultados del análisis y la evaluación son utilizados para evaluar:

  1. La conformidad de los servicios y productos, ver requisito 8.6 del presente sistema de gestión integral (de la calidad y antisoborno), SGI-4400-53;
  2. El grado de satisfacción del cliente, ver requisito 9.1.2 del presente sistema de gestión integral (de la calidad y antisobornoSGI-4400-57;
  3. El desempeño (ver requisito 9.2.1 del presente documento en SGI-4400-59) y la eficacia del sistema de gestión integral (de la calidad y antisoborno) ver requisito (4.4.1g del presente sistema de gestión integral (de la calidad y antisoborno)  en SGI-4400-05);
  4. Si lo planificado se ha implementado de forma eficaz ver requisito 9.3.2 en SGC-4400-62;
  5. La eficacia de las acciones tomadas para abordar los riesgos y oportunidades ver requisito 9.3.2 del presente sistema de gestión integral (de la calidad y antisobornoSGI-4400-62;
  6. El desempeño de los Aliados Estratégicos y Desarrollador, ver proceso de Soporte (SGI-4400-82);
  7. La necesidad de mejoras en el sistema de gestión integral (de la calidad y antisoborno), ver requisito 10.1 del presente en SGI-4400-64;

Los métodos para analizar los datos incluyen técnicas estadísticas, en tanto sean aplicables.

9.2.1 Generalidades de la Auditoría interna SGI-4400-59 Rev: 2


Desde la planificación del proceso Estratégico (SGI-4400-72), en CUALLI llevamos a cabo auditorías internas a intervalos planificados para proporcionar información acerca de sí el sistema de gestión integral (de la calidad y antisoborno):

  1. Cumple:
    1. Los requisitos propios de CUALLI para nuestro sistema de gestión integral (de la calidad y antisoborno);
    2. Los requisitos de la norma ISO 9001:2015;
    3. Los requisitos de la norma ISO 37001:2016;
  2. Está implementado y mantenido eficazmente.
9.2.2 Auditoría interna SGI-4400-60 Rev: 2


En CUALLI:

1. El Director General planifica y establece el Programa de auditoría (Programa de trabajo anual, que implementa y mantiene la Coordinadora de Proyectos asegurándose que incluya como mínimo tres auditorías internas por año, siendo cuando menos dos de éstas completa (en la que se revisan todos y cada uno de los procesos del sistema de gestión integral y los requisitos de las normas ISO-9001 e ISO 37001). En función de los resultados de las auditorias se pueden realizar auditorías de seguimiento poniendo especial atención a los procesos/actividades que incurren en incumplimientos y/o bien a requisitos de la norma en los que se detectan áreas de oportunidad o no conformidades recurrentes. El Auditor Líder debe planear la auditoría en formato del Plan de auditoría (REG-9220-02).

2. En función al tipo de auditoría, determinada en el Programa de auditoría (Programa de trabajo anual, ya sea completa o seguimiento, para cada auditoría definimos los criterios de la auditoría y el alcance de cada auditoría, registrando en el Plan de auditoría (REG-9220-02).;

3. La Coordinadora de Proyectos debe seleccionar: Al Auditor líder debe ser Aliado Estratégico o Colaborador de CUALLI que debe ser auditor certificado/validado por organismo de certificación acreditado, preferentemente encontrándose activo como Auditor prestando servicio para organismo de certificación. El resto del equipo auditor, que debe cumplir como mínimo:

  1. Tener cuando menos estudios a nivel licenciatura.
  2. Haber participado satisfactoriamente en curso de formación de auditores internos ISO 9001 con base en la norma ISO 19011:2011 de 40 horas obteniendo calificación superior a 80% del total posible.
  3. Haber tomado mínimo 40 horas de capacitación de curso de la norma ISO 9001:2015
  4. Para el auditor que evalué el sistema de gestión antisoborno disponer de conocimientos de la norma ISO 37001:2016 preferentemente en formación en el tema a nivel diplomado o superior.

NOTA: Los miembros del equipo auditor deben cumplir cuando menos los 3 incisos establecidos para la calificación de competencia del auditor líder.

4. Es responsabilidad del Auditor líder el desarrollo de la auditoría coordinar auditores, poniendo especial atención en evitar que el personal designado audite actividades bajo su responsabilidad:

  1. Dirigir la reunión de apertura;
  2. Coordinar el desarrollo de la auditoría, el levantamiento de no conformidades de auditoría conforme a procedimiento PRO-8700-01;
  3. Verificar el estado en que se encuentra la atención a las no conformidades que se hubiera determinado debían ser atendidas mediante acción correctiva y que se encuentran en proceso de atención o listas para cierre;
  4. Dirigir la reunión de cierre en la cual debe dejar claramente definido el estado general en el que se encuentra el sistema de gestión integral (de la calidad y antisoborno), así como No conformidades detectadas;
  5. Preparar y distribuir el reporte del resultado de auditoria al Director General. que debe reflejar fidelidad tanto la forma como el contenido de la auditoría. Debe estar fechado y firmado por el auditor líder. Debe contener los siguientes puntos, en tanto apliquen:
    1. Alcance,
    2. Objetivo de la auditoría (que para toda auditoría completa debe establecerse como: “Determinar si el sistema de gestión de la calidad es conforme con los requisitos de la norma ISO-9001:2015, con los requisitos de la propia organización, si se ha implementado y si se mantiene de manera eficaz”),
    3. Identificación de los miembros del equipo auditor,
    4. Descripción general de las No conformidades detectadas,
    5. Conclusiones, que deben redactarse de tal manera que brinde certeza sobre el cumplimiento al objetivo establecido para la auditoría interna.

5. Es responsabilidad de los miembros del grupo auditor: Documentar los hallazgos y no conformidades detectadas, informar los resultados de la fracción de la auditoria que está desarrollando, verificar la eficacia de las acciones correctivas tomadas a no conformidades que se disponen en las áreas auditadas a solicitud del auditado, recopilar los documentos que presentan la evidencia objetiva de los hallazgos detectados, atender las instrucciones del auditor líder.

6. Es responsabilidad del Director General que se realicen las correcciones y las acciones correctivas adecuadas sin demora injustificada, conforme se establece en el requisito 10.2.1 del presente sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-65).

7. La Coordinadora de Proyectos debe conservar los registros como evidencia de la implementación del programa de auditoría y los resultados de auditoría.

Para la fracción del sistema de gestión antisoborno

9.2.3 Estas auditorías deben son razonables, proporcionadas, y basadas en riesgo. Estas auditorías consisten en el método de auditoría interna descrito en el presente requisito que revisen los procesos, procedimientos, controles y sistemas para:

  1. Soborno o sospecha de soborno;
  2. Violación de los requisitos de la política antisoborno o del sistema de gestión antisoborno;
  3. Fracaso de que los socios de negocios se ajusten a los requisitos antisoborno aplicables de la organización; y
  4. Debilidades u oportunidades de mejora en el sistema de gestión antisoborno.   

9.2.4 Para asegurar la objetividad e imparcialidad de esos programas de auditoría, nos aseguramos que las auditorías se efectúan por:

  1. una función independiente o por personal establecido o designado para este proceso, o;
  2. la función de cumplimiento antisoborno o;
  3. una persona apropiada de un departamento o función distintos del que está siendo auditado;
  4. una tercera parte apropiada; o
  5. Un grupo que comprenda cualquiera de a) a d)

9.3.1 Generalidades de la Revisión por la Dirección SGI-4400-61 Rev: 2


La Alta dirección mediante actividades previstas desde el proceso Estratégico (SGI-4400-72), revisa el sistema de gestión de la calidad de CUALLI a intervalos planificados anualmente, ejercida durante el mes de diciembre, para asegurarnos de su conveniencia (que es útil para lo que fue creado, lo cual fue facilitar la gestión de las relaciones en mutuo beneficio), adecuación (proximidad entre lo descrito y la realidad de nuestra organización), eficacia (que se alcanzan los objetivos de calidad trazados y en consecuencia se cumple la política integral (de la calidad y antisoborno) y alineación con la dirección estratégica (promoviendo seguir el rumbo trazado desde la visión) de CUALLI (SGI-4400-01). Lo anterior se realiza mediante la aplicación del módulo de Decisiones directivas.

9.3.2 Entradas de la revisión por la dirección SGI-4400-62 Rev: 2


La revisión por la dirección se planifica y lleva a cabo incluyendo consideraciones sobre:

  1. El estado de las acciones de las revisiones de la dirección previas, confirmando el grado de cumplimiento de los compromisos establecidos en la minuta de la revisión por la dirección del año anterior;
  2. Los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión integral (de la calidad y antisoborno) considerando el contexto de la organización, actualizando el análisis establecido en el requisito 4.1 del presente documento (SGI-4400-02) e identificando los cambios en riesgos que hubieran desaparecido, riesgos nuevos, oportunidades que hubieran mantenido y las que hubieran desaparecido, mediante la aplicación del módulo de Decisiones directivas, así como la naturaleza y extensión de los riesgos a las que se enfrenta CUALLI
  3. La información sobre el desempeño y la eficacia del sistema de gestión integral (de la calidad y antisoborno), incluidas las tendencias relativas a:
    1. Satisfacción del cliente (ver requisito 9.1.2 en SGI-4400-57), y la retroalimentación de las partes interesadas pertinentes identificando si fuera el caso, que alguna parte interesada hubiera retroalimentado información;
    2. El grado en que se han cumplido los objetivos integrales (de la calidad y antisoborno) (Ver requisito 4.4.1g en SGI-4400-05);
    3. El desempeño del proceso (ver requisito 4.4.1g en SGI-4400-05) y conformidad de los productos y servicios (ver requisito 8.6 en SGI-4400-53);
    4. No conformidades, reportes de soborno, investigaciones (ver REG-8720-01) y acciones correctivas conforme se describe en el requisito 10.2.1 (SGI-4400-65);
    5. Resultados de seguimiento y medición conforme se describe en el requisito 9.1.3 (SGI-4400-58);
    6. Resultados de las auditorías (SGI-4400-60);
    7. El desempeño de los proveedores externos (SGI-4400-44);
  4. Adecuación de los recursos (SGI-4400-18);
  5. La eficacia de las acciones tomadas para tratar los riesgos y las oportunidades con base en aquellos riesgos que hubieran desaparecido o reducido su impacto por acciones tomadas o bien el aprovechamiento de oportunidades, asistidos por mediante la aplicación del módulo de Decisiones directivas;
  6. Oportunidades de mejora.
9.3.3 Salidas de la revisión por la dirección SGI-4400-63 Rev: 2


 Las salidas de la revisión por la dirección incluyen las decisiones y acciones relacionadas con:

  1. Las oportunidades de mejora;
  2. Cualquier necesidad de cambio en el sistema de gestión de calidad;
  3. Las necesidades de recursos.

En CUALLI conservamos la minuta de la reunión como evidencia de los resultados de las revisiones por la dirección.

9.4 Revisión por la función de cumplimiento antisoborno

La función de gobierno antisoborno evaluar de forma continua si el sistema de gestión antisoborno es:

  1. Adecuado para gestionar eficazmente los riesgos de soborno a los que se enfrenta CUALLI;
  2. Está siendo implementado de manera eficaz.

La función de cumplimiento antisoborno debe informa a intervalos planificados desde el proceso de Debida diligencia (SGI-4400-70) y sobre una base adecuada, a la alta dirección, sobre la adecuación y la implementación del sistema de gestión antisoborno, incluyendo los resultados de las investigaciones y auditorías.

10.1 Generalidades de la Mejora SGI-4400-64 Rev: 2


En CUALLI desde actividades planificadas en el proceso Estratégico (SGI-4400-72) determinamos y seleccionamos las oportunidades de mejora e implementamos cualquier acción necesaria para cumplir los requisitos del Cliente y aumentar su satisfacción, así como los resultados del sistema de gestión antisoborno.

Estas incluyen:

  1. Mejorar los servicios y productos para cumplir los requisitos, así como tratar las necesidades y expectativas;
  2. Corregir, prevenir o reducir los efectos indeseados;
  3. Mejorar el desempeño y la eficacia del sistema de gestión integral (de la calidad y antisoborno).

Lo cual incluye acción correctiva, mejora continua, innovación y reorganización.

Para el sistema de gestión antisoborno prevemos el tratamiento de las no conformidades y acciones correctivas conforme se describe en el apartado 10.2.1 (SGI-4400-65).

10.2.1 Generalidades de no conformidades y acción correctiva SGI-4400-65 Rev: 2


Cuando ocurren no conformidades en CUALLI, cualquier Persona que trabaja en nuestro nombre, registra el incumplimiento en el formato REG-8720-02 asistidos mediante la aplicación del módulo de Control de No conformidades, incluidas cualquiera originada por quejas (haciendo la aclaración que tenemos claro que no toda queja implica incumplimiento) ver procedimiento para el control de las no conformidades (PRO-8700-01), haciendo llegar copia al Director General:

  1. Reaccionamos ante la no conformidad y cuando sea aplicable:
    1. Tomamos acciones para controlarla y corregirla registrando la corrección en el formato (REG-8720-02);
    2. Hacemos frente a las consecuencias;
  2. El Director General, al recibir/identificar el reporte de la no conformidad evalúa la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir, ni ocurra en otra parte, mediante:
    1. La revisión de la no conformidad (REG-8720-02) y el análisis de la no conformidad en función a la gravedad, la frecuencia y el origen (las no conformidades de auditoría interna y externas requieren de acción correctiva obligada) determina al responsable de atender y si es necesario el aplicar acciones correctivas, dejando claramente establecido en el formato (REG-8720-02) la decisión al respecto;
    2. La determinación de las causas de la no conformidad; En caso que el tratamiento determinado sea el de acciones correctivas, el responsable de atender deberá convocar a grupo de personas que puedan ayudar a determinar las causas ayudándose de herramientas como son la lluvia de ideas o el diagrama causa-efecto
    3. La determinación de si existen no conformidades similares, o que potencialmente podrían ocurrir;
  3. Implementamos cualquier acción necesaria; registrando en el formato de Acciones Correctivas (REG-1022-01) las acciones determinadas para eliminar las causas, dejando claro que considerando el principio de Pareto, el grupo determina de las causas, aquellas que por juicio determinen son las que influyen de manera más importante a que el incumplimiento se presente;
    1. Revisamos la eficacia de cualquier acción correctiva tomada; durante la auditoría interna (programada o de seguimiento) el auditor designado evalúa las no conformidades que hubieran requerido de aplicación de acción correctiva del proceso/área que estuviera siendo evaluado, por solicitud del Auditado, determinando porcentaje de avance sobre cada una de las acciones comprometidas en el formato de Acciones Correctivas 
    2. En caso de que la acción no hubiera sido eficaz el auditor debe registrar abierta la no conformidad y registrar nuevamente la no conformidad. Si además se identifica falta de seriedad en la atención de la misma, se debe registrar no conformidad adicional por esta situación.
    3. NOTA: Para las no conformidades que no requieran de acciones correctivas, la revisión ejercida para el cierre de la no conformidad por el Director General es suficiente, como se establece en el procedimiento de Control de no conformidades (PRO-8700-01). En base a las acciones correctivas tomadas (REG-1022-01), registrando el resultado en el formato estableciendo la fecha en el porcentaje estimado y firma en base a las evidencias recibidas. Al concluir todas las acciones comprometidas, incluidas las correcciones y evaluando que el problema hubiera desaparecido o reducido de manera significativa frecuencia o gravedad, cerrando la no conformidad en el formato REG-8720-02.
  4. El Director General deberá evaluar si es necesario actualizad los riesgos y oportunidades de manera ordinaria conforme a lo declarado en el requisito 4.1 del sistema de gestión integral (de la calidad y antisoborno) (SGI-4400-02);
  5. Si es necesario, hacemos cambios al sistema de gestión integral (de la calidad y antisoborno) conforme al requisito 6.3 del presente documento (SGI-4400-17).

A través de la aplicación de la presente metodología nos aseguramos de que las acciones correctivas son adecuadas a los efectos de las no conformidades encontradas.

10.2.2 Información documentada de no conformidad y acción correctiva SGI-4400-66 Rev: 1


En CUALLI conservamos registro (REG-8720-02), como evidencia de:

  1. La naturaleza de las no conformidades y cualquier acción posterior tomada;
  2. Los resultados de cualquier acción correctiva.

Conforme se describe en el procedimiento de control de no conformidades (PRO-8700-01).

10.3 Mejora continua SGI-4400-67 Rev: 2


En CUALLI mejoramos continuamente la conveniencia (que es útil para lo que fue creado, que fue facilitar la gestión de las relaciones en mutuo beneficio), adecuación ( o sea la proximidad entre lo descrito y la realidad de nuestra organización), eficacia (que se alcanzan los objetivos de la calidad trazados y en consecuencia se cumple la política de la calidad) y alineación con la dirección estratégica (promoviendo seguir el rumbo trazado desde la visión) de CUALLI (SGI-4400-01), del sistema de gestión integral (de la calidad y antisoborno) mediante la aplicación de las salidas de la revisión por la dirección (SGI-4400-63).

Consideramos los resultados del análisis y la evaluación conforme al requisito 9.1.3 (SGI-4400-58), y las salidas de la revisión por la dirección conforme al requisito 9.3.3 (SGI-4400-63), para determinar si hay necesidades u oportunidades que deben tratarse como parte de la mejora continua.