ANEXOS

Listado de requisitos legales aplicables

OBJETO

Llevar un seguimiento de la normatividad vigente para controlar y garantizar su cumplimiento oportuno.

Este procedimiento tiene por objeto identificar los requisitos legales aplicables y no vinculantes pero recomendables por el estándar ISO 9001:2015, 14001:2015 y 27001:2017 y su control (revisión, aprobación, archivo, actualización, sustitución, así como la guarda y custodia de los documentos obsoletos) de la empresa NOSTRAVANT . Tras la evaluación, se evaluará el cumplimiento de dichos requisitos.

APLICACIÓN

Hacer un inventario o matriz de requisitos legales. Divulgacion de requisitos

RESPONSABILIDADES

El Director General determinará el alcance de aplicación de los requisitos legales de su empresa, con el apoyo de una asesoría externa, SPA, Asesoría, RRHH, Consultora de protección de datos, etc. Junto con cada responsable del Sistema de Gestión Integrado, llevará a cabo la evaluación del cumplimiento legal.

Cada responsable de Calidad, Medio Ambiente o Seguridad de la Información, propondrá a Dirección la aplicación de los requisitos no vinculantes pero recomendables por las normas ISO 9001:2015,14001:2015 y 27001:2017 y dirección aprobará, en su caso, aquéllos que considere que su aplicación propondrá una mejora contínua para la empresa, estableciendo una planificación y medios necesarios para su implantación.

DESCRIPCIÓN

Introducción.

El ámbito legal será municipal, autonómico, estatal e internacional.

Identificación del alcance de los requisitos legales.

Se dispondrá de un listado para los requisitos legales y para los no vinculantes. En los mismos se indicará la siguiente información:

• Procedencia de los mismos.
• Ámbito.
• Fecha de aplicación.
• Medidas propuestas.
• Planificación.
• Entrega a dirección.
• Decisión de dirección.
• Comunicación a los trabajadores de los cambios realizados.

Actualización de los requisitos legales y no vinculantes.

Cada Responsable del SGI los consultará y actualizará a través de diversas fuentes, entre otras:

• Boletines oficiales.
• Asesoría externa.
• Cámara de Comercio.
• Recursos humanos.
• Guías técnicas.
• Publicaciones internacionales.

Se dispondrá de un registro en formato Excel o Word en el que se identificará la fecha de entrada en vigor de dichos documentos y la fecha de actualización.

La frecuencia de revisión será, como mínimo, anual o cada vez que se produzca una actualización normativa.

Evaluación del cumplimiento legal y otros requisitos.

Para los listados mencionados anteriormente se elaborará una lista de chequeo para verificar si cada una de las entradas cumple, no cumple o no aplica.

En todos los supuestos que dichos requisitos sean de aplicación, se indicará el alcance, la fecha de entrada en vigor y si procede la planificación de medidas para cuando éstos entren en vigor.

En el caso de no conformidad (por entrada en vigor anterior a su aplicación), éstas se registrarán en un formato de acciones correctivas, indicando el análisis de la causa, acción correctiva propuesta, plazo de implantación de las mismas, el responsable de su implantación y la persona responsable de la verificación de su subsanación.

Las pautas explicadas anteriormente se aplicarán de la misma forma para los requisitos no vinculantes cuya implantación haya aprobado la dirección.

De la misma manera, identificará los procedimientos y/o instrucciones a los que afecta proponiendo las modificaciones pertinentes para su cumplimiento.