CEA-Criterios CSG ONAC Rev Consulta Pública
of 74
-
Upload
carlos-andres-montes -
Category
Documents
-
view
218 -
download
0
description
cri
Transcript of CEA-Criterios CSG ONAC Rev Consulta Pública
CRITERIOS ESPECFICOS DE ACREDITACIN
CRITERIOS ESPECFICOS DE ACREDITACINORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTINISO/IEC 17021:2011
CEA- 11 Versin 04
ELABOR: 2014-03-04
Equipo Proyecto de Mejora Elabor: Juan Carlos GonzlezRevis: Roco Montes Juan Gracia Fernando Rey Traduccin MD : Julieth Villaraga Profesional Investigacin y DesarrolloREVIS: 2014-03-XX
Gerardo Martnez D.Director Tcnico Ferney Chaparro D. Director Gestin Desarrollo y MejoraGrupo Tcnico Asesor GTA(Ver integrantes www.onac.org.co)APROB: AAAA-MM-DD
TABLA DE CONTENIDO
1. OBJETIVO / PROPOSITO 2. AUTORA3. INTRODUCCIN4. ALCANCE5. JUSTIFICACIN6. DOCUMENTOS DE REFERENCIA7. DEFINICIONES Y CONVENCIONES8. DISPOSICIONES GENERALES9. LINEAMIENTOS10. NOTAS ACLARATORIAS11. DOCUMENTOS RELACIONADOS12. CONTROL DE CAMBIOS13. ANEXOS
1. OBJETIVO / PROPSITOEstablecer lineamientos para el cumplimiento eficaz de los requisitos de la ISO/IEC 17021:2011 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin por parte de y de los documentos mandatorios de International Accreditation Forum IAF y la Cooperacin Inter- Americana de Acreditacin IAAC con el fin de promover su correcta implementacin en las actividades de certificacin de sistemas de gestin por parte de los organismos acreditados por ONAC. 2. AUTORAEste documento fue preparado por el Organismo Nacional de Acreditacin de Colombia - ONAC. En su elaboracin y revisin participaron la Direccin Tcnica, la Coordinacin Sectorial Certificacin e Inspeccin, los Evaluadores, los profesionales del equipo de proyecto mejora ONAC y Grupo Tcnico Asesor - GTA de organismos de certificacin.
3. INTRODUCCIN
La ISO/IEC 17021:2011 establece los requisitos generales relativos a la competencia de los organismos de certificacin que realizan certificacin de Sistemas de Gestin. En algunos casos es necesario establecer lineamientos que orienten la interpretacin de la norma y se adapten a las condiciones particulares de Colombia, con el fin de facilitar su implementacin por parte de los organismos de certificacin y su evaluacin por parte de ONAC. Este documento, establece criterios especficos que sern evaluados por ONAC, en las evaluaciones de otorgamiento, mantenimiento, renovacin, ampliacin y extraordinarias, de la acreditacin como organismo de certificacin de sistema de gestin.
La numeracin de este documento coincide, con la establecida en la norma ISO/IEC 17021:2011 para facilitar su identificacin.
Los anexos contienen la traduccin, no oficial, de los siguientes documentos obligatorios de IAF:
1. IAF MD1:2007 TITULO2. IAF MD2:2007 TITULO3. IAF-MD3:2008 TITULO4. IAF MD4:2008, TITULO5. IAF MD5:2013, TITULO6. IAF MD9:2011, TITULO7. IAF MD10:2013. TITULO8. IAF MD11:2013 TITULO
El trmino debe se utiliza a lo largo de este documento para indicar aquellas disposiciones que son obligatorios. El trmino debera se utiliza para indicar directrices de acuerdo con la misma interpretacin que proporciona IAF/IAAC, es decir, que son requisitos obligatorios aunque pueden tener un enfoque de implementacin y aplicacin segn el alcance de acreditacin de cada organismo de certificacin de Sistemas de Gestin.
4. ALCANCELos criterios y directrices de este documento, deben ser aplicados por los organismos de certificacin de sistemas de gestin acreditados y los que solicitan la acreditacin o la ampliacin de su alcance, ante ONAC. Al igual, que los documentos que se relacionan a continuacin: 4.1 ISO/IEC 17021-2 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la certificacin de sistemas de gestin. Parte 2: Requisitos de competencia para la auditoria y la certificacin de sistemas de gestin ambiental. 4.2 ISO/IEC 17021-3 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la certificacin de sistemas de gestin. Parte 3: Requisitos de competencia para la auditoria y la certificacin de sistemas de gestin de la calidad. 4.3 IAF MD1:2007 Issue 1, Version 3 (documento obligatorio de IAF para la certificacin multi-sitio basada en el muestreo); 4.4 IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems - IAF MD2:2007 Issue 1 (documento obligatorio de IAF para la transferencia de la certificacin acreditada de sistemas de gestin); 4.5 IAF Mandatory Document for Advanced Surveillance and Recertification Procedures - IAF MD3:2008 Issue 1, Version 2 (documento obligatorio de IAF para los procedimientos avanzados de seguimiento y recertificacin); 4.6 IAF Mandatory Document for the use of Computer Assisted Auditing Techniques (CAAT) for Accredited Certification of Management Systems - IAF MD4:2008 Issue 1 (documento obligatorio de IAF para el uso de Tcnicas de Auditora Asistidas por Computadora CAAT para la certificacin acreditada de sistemas de gestin);4.7 IAF Mandatory Document for Duration of QMS and EMS Audits - IAF MD5:2013 Issue 2 (documento obligatorio de IAF para la duracin de las auditoras de sistemas de gestin de la calidad y ambiental); 4.8 IAF MD 9:2011 Aplicacin de la ISO/IEC 17021 en sistemas de gestin de productos sanitarios (ISO 13485).4.9 IAF Mandatory Document for the application of ISO/IEC 17021 for Audits of Integrated Management Systems - IAF MD11:2013 Issue 1, Version 3 (documento obligatorio de IAF para la aplicacin de ISO/IEC 17021 para auditoras de sistemas de gestin integrados).
5. JUSTIFICACIN
Los Organismos de Acreditacin (OA), miembros del IAF y sus OEC acreditados, tienen como requisito cumplir las normas internacionales y los documentos obligatorios de IAF para la aplicacin consistente de esas normas. En tal sentido, el Organismo Nacional de Acreditacin de Colombia ONAC, establece este Criterio Especifico de Acreditacin CEA, para dar cumplimiento a los requisitos establecidos a nivel internacional y facilitar la implementacin de polticas y procedimientos de la Cooperacin Interamericana de Acreditacin (IAAC) y la International Accreditation Forum IAF y para establecer, mantener y ampliar el Acuerdo de Reconocimiento Multilateral (MLA de IAAC) entre los organismos de acreditacin que son signatarios del Memorando de Entendimiento (MoU de IAAC).
6. DOCUMENTOS DE REFERENCIA
Para la elaboracin de este documento se tuvieron en cuenta criterios y/o recomendaciones establecidos en los siguientes documentos:
6.1 [1] NTC-ISO/IEC 17021: 2011. Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin.6.2 [2]ISO/IEC 17021-2 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la certificacin de sistemas de gestin. Parte 2: Requisitos de competencia para la auditoria y la certificacin de sistemas de gestin ambiental. 6.3 [3]ISO/IEC 17021-3 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la certificacin de sistemas de gestin. Parte 3: Requisitos de competencia para la auditoria y la certificacin de sistemas de gestin de la calidad.6.4 [4] IAAC MD 018/07. Traduccin al espaol de IAAC del IAF MD1:20076.5 [5] IAAC MD 019/07. Traduccin al espaol de IAAC del IAF MD2:20076.6 [6] IAAC MD 020/08. Traduccin al espaol de IAAC del IAF MD3:20086.7 [7] IAAC MD 021/08. Traduccin al espaol de IAAC del IAF MD4:20086.8 [8] IAF MD1:2007 Issue 1, Version 3. IAF Mandatory Document for the Certification of Multiple Sites Based on Sampling6.9 [9] IAF MD2:2007 Issue 1. IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems6.10 [10] IAF MD3:2008 Issue 1, Version 2. IAF Mandatory Document for Advanced Surveillance and Recertification Procedures6.11 [11] IAF MD4:2008 Issue 1. IAF Mandatory Document for the use of Computer Assisted Auditing Techniques (CAAT) for Accredited Certification of Management Systems6.12 [12] IAF MD5:2013 Issue 2. IAF Mandatory Document for Duration of QMS and EMS Audits6.13 [13] IAF MD9:2011 IAF Mandatory Document for Medical device Quality Management system (ISO 13485)6.14 [14] IAF MD10:2013 Issue 1. IAF Mandatory Document for Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021:20116.15 [15] IAF MD11:2013 Issue 1, Version 3. IAF Mandatory Document for the application of ISO/IEC 17021 for Audits of Integrated Management Systems6.16 [16] IAF MD12:2013 Issue 1. Assessment of Certification Activities for Cross Frontier Accreditation6.17 [17] IAF ID1:2010. IAF Informative Document for QMS Scopes of Accreditation6.18 [18] ISO/TS 22003:2007. Food safety management systems - Requirements for bodies providing audit and certification of food safety management systems.6.19 [19] ISO/IEC 27006:2011. Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems.6.20 [20] ISO 28003:2007 Principles and requirements for bodies providing the audit and certification of supply chain security management systems according to management system specifications and standards such as ISO 28000.6.21 [21] CGA-ENAC-CSG Rev. 6 Abril 2012. Criterios Generales de Acreditacin de Entidades de Certificacin que llevan a cabo la Certificacin de Sistemas de Gestin segn norma UNEEN ISO/IEC 170216.22 [22] CEA-ENAC-16 Rev. 4 Septiembre 2013. Certificacin de Sistemas de Gestin de la Calidad y Ambiental. Criterios Especficos de Acreditacin6.23 [23] JAS-ANZ Procedure 2, Part 1 Issue 3:2011. Requirements for bodies providing audit and certification of Occupational Health and Safety Management Systems.6.24 [24] NTC ISO 9001:2008 Sistemas de Gestin de la Calidad Requisitos6.25 [25] NTC ISO 14001: 2004 Sistemas de Gestin Ambiental Requisitos 6.26 [26] NTC ISO OHSAS 18001: 2007 Sistema de Gestin en Seguridad y Salud Requisitos6.27 [27] NTC-ISO 22000:2005 Sistema de Gestin de Inocuidad de los alimentos. Requisitos para cualquier organizacin en la cadena alimentaria.6.28 [28] NTC-ISO/IEC27001:2006 Tecnologa de la informacin. Tcnicas de seguridad. Sistemas de Gestin de la Seguridad de informacin (SGSI). Requisitos
7. DEFINICIONES Y CONVENCIONES
Para los fines de este documento, se aplican los trminos y definiciones incluidos en las normas ISO 9000, ISO/IEC 17000 e ISO/IEC 17021 en su versin vigente (incluyendo cualquier modificacin).
En este documento se utilizan las siguientes abreviaturas o siglas:IAAC: Inter American Accreditation CooperationIAF: International Accreditation ForumMLA: Acuerdo multilateral de reconocimiento (Multi-Lateral Agrement)MoU: Memorando de Entendimiento (Memorandum of Understanding)ONAC: Organismo Nacional de Acreditacin de ColombiaOEC: Organismos de Evaluacin de la ConformidadOA: Organismos de Acreditacin
8. DISPOSICIONES GENERALES
Los criterios especficos de acreditacin descritos en este documento, no adicionan o disminuyen los requisitos de la ISO/IEC 17021:2011 y aplican a todas las evaluaciones realizadas a los organismos de certificacin de sistemas de gestin, a partir del 30 de mayo de 2014.
9. CRITERIOS ESPECFICOS
A continuacin se presentan los numerales de la ISO/IEC 17021:2011, indicndose, CUANDO SEA NECESARIO, criterios especficos de ONAC de acuerdo con los documentos mandatorios de IAF.(5) REQUISITOS GENERALES
(5.1.2) Acuerdo de certificacin
Es el contrato o similar que firman el OEC y su cliente en el que se establecen los trminos de prestacin del servicio de certificacin.
El OEC debe adoptar las disposiciones necesarias para asegurar que sus clientes acepten la testificacin de las auditoras por parte de ONAC.
(6.) REQUISITOS RELATIVOS A LA ESTRUCTURA
(6.2)Comit para la preservacin de la imparcialidad
El OEC debe asegurar que todas las actividades y las decisiones del comit de imparcialidad estn libres de presiones que pueda ejercer la Alta direccin de acuerdo con el 6.2.2 (c).
(7.) REQUISITOS RELATIVOS A LOS RECURSOS
(7.1.1) El OEC debe implementar y demostrar que se mantenga implementado el cumplimiento de los requisitos de acuerdo a las normas que se relaciona a continuacin:
ISO/IEC TS 17021-2 para los auditores en el esquema de certificacin de sistema de gestin ambiental de acuerdo con la norma ISO 14001, ISO/IEC TS 17021-3, para los auditores en el esquema de certificacin de sistema de gestin de la calidad (ISO 9001, ISO/TS 29001, NTC 5555, NTCGP 1000), ISO/TS 22003 para la certificacin de sistema de gestin de inocuidad de los alimentos IAF MD 9 para auditores en el esquema de certificacin de sistema de gestin de calidad para productos sanitarios con ISO 13485, y ISO 28003 para la certificacin de sistema de gestin de seguridad en la cadena de suministro bajo el estndar ISO 28000. ISO 17021-2 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la certificacin de sistemas de gestin. Parte 2: Requisitos de competencia para la auditoria y la certificacin de sistemas de gestin ambiental. ISO 17021-3. Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la certificacin de sistemas de gestin. Parte 3: Requisitos de competencia para la auditoria y la certificacin de sistemas de gestin de la calidad.
Para ello, ONAC:
Verifica que el OEC: demuestre que todo el personal involucrado en el desarrollo de las actividades de la certificacin cuente con la competencia requerida y que haya definido el proceso de certificacin y los resultados esperados en cada actividad de la certificacin. La evaluacin de ONAC sobre la competencia del personal de los OEC est enfocada en: Los procesos documentados del OEC para determinar los criterios de competencia. Los resultados de los procesos para determinar criterios de competencia, Las evaluaciones realizadas al personal del OEC, Los resultados esperados en cada actividad de la certificacin, La determinacin de las actividades de certificacin, Los criterios de competencia, que incluyen ms no se limitan, a: Revisin de la solicitud. La asignacin de los equipos de auditoria Auditoria y presentacin de informes Informes y decisiones de certificacin Mantenimiento de la certificacin. La determinacin de los criterios de competencia: Para el seguimiento y supervisin del proceso de certificacin; De los miembros de su comit para salvaguardar la imparcialidad; Del personal que realiza auditoras internas Del personal responsable de la evaluacin y seguimiento de la competencia y el desempeo del personal que realiza las actividades de la certificacin. Los registros adecuados de la implementacin y operacin efectiva de sus procesos, para la determinacin y evaluacin de la competencia; y que puedan demostrar que sus mtodos de evaluacin son eficaces. Definicin, de las reas tcnicas, para las cuales este proporciona una certificacin acreditada. Y si los criterios de competencia documentados del rea tcnica de los organismos de certificacin: Han sido formulados en trminos de la competencia. Cubre todos los aspectos relevantes de esa rea tcnica, es decir, contar con todo el conocimiento relevante (por ejemplo, los requisitos legales, los procesos, los productos, las tcnicas de control) para esa rea tcnica que se ha identificado. Se ha documentado la experiencia necesaria, para establecer y mantener los criterios de competencia de cada rea tcnica. Que el proceso del organismo de certificacin, (para determinar el criterio de competencia), identifique el conocimiento y las habilidades necesarias, para el personal que desarrolla todas las actividades de la certificacin en cada una de sus reas tcnicas; y para cada estndar de sistema de gestin o especificacin. Que el proceso para determinar el criterio de competencia, identifique el conocimiento y las habilidades necesarias, para: El personal que desarrolla todas las actividades de la certificacin en cada una de sus reas tcnicas y Cada norma de sistema de gestin o especificacin. La documentacin de los procesos para la evaluacin inicial de la competencia y la evaluacin permanente de la competencia de todo el personal implicado en la gestin y el desarrollo de todas las actividades de la certificacin. La capacidad demostrada por el organismo de certificacin, basada en el desarrollo de una evaluacin de los resultados de la actividad de la certificacin correspondiente, por ejemplo, registros, informes u otra informacin, la cual puede contribuir a demostrar que el personal tiene el conocimiento y habilidades requeridas por el criterio de competencia documentado. El desarrollo de su propia evaluacin, cuando el organismo de certificacin emplee personal externo y personal nuevo, que ha sido evaluado como competente por un par acreditado. La capacidad del OEC para identificar, cuando un retiro de personal tiene un impacto sobre la competencia de todo el organismo.
(8.) REQUISITOS RELATIVOS A LA INFORMACIN
(8.1) informacin accesible al pblico
(8.1.4) En el caso que la informacin suministrada sea por solicitud, el organismo de certificacin debe disponer de un sistema que garantice que cualquier solicitud sea adecuadamente registrada y respondida oportunamente. (8.3) Lista de clientes certificados
En el caso de que la lista no est accesible directamente al pblico, el organismo de certificacin debe disponer de un sistema que garantice que cualquier solicitud de la lista y su envo es adecuadamente registrado y oportuno.
(9.) REQUISITOS RELATIVOS A LOS PROCESOS
(9.1.1) Programa de auditora En los casos que el OEC aplique la transferencia de la certificacin acreditada de sistemas de gestin, debe ajustar su metodologa para la aplicacin consistente de este numeral siguiendo lo establecido en el Anexo 2. IAF MD 2. Normalmente, slo deberan transferirse certificaciones acreditadas vlidas. En los casos en que se haya otorgado la certificacin por parte de un organismo de certificacin, que haya suspendido su actividad comercial, o cuya acreditacin haya expirado, o haya sido suspendida o retirada o revocada, el organismo de certificacin que acepta, puede considerar tal certificacin para la transferencia a su propia discrecin. En tales casos, antes de proceder con la transferencia, el organismo de certificacin que acepta, debe obtener la aceptacin de ONAC, si tiene la intencin de incluir la marca de acreditacin ONAC en el certificado. En el caso de adquisiciones, el organismo de certificacin que adquiere debera, cuando fuera prctico, cumplir con las obligaciones contractuales del organismo de certificacin adquirido. El uso de procedimientos avanzados de seguimiento y recertificacin ASRP (por sus siglas en ingls), no es obligatorio y ONAC, en el caso de su uso, evaluar el cumplimiento del documento mandatorio IAF MD 3. El organismo de certificacin debe tener un sistema de gestin de acuerdo con la opcin 1 del numeral 10.2 de ISO 17021: 2011.
(9.1.2) Plan de auditora
El uso del CAAT describir (por sus siglas en ingls) no es obligatorio; pero si un organismo de certificacin y su cliente optan por el uso del CAAT, debe aplicarse el IAF MD 4 y demostrar su implementacin a ONAC, cuando sea requerido. En el caso que el organismo de certificacin decida aplicar el uso de tcnicas de auditora asistidas por computadora, puede ajustar su metodologa y si decide hacerlo, debe aplicar lo concerniente de este numeral, siguiendo lo establecido en el Anexo 4.IAF MD 4 uso de Tcnicas de Auditora Asistidas por Computadora (CAAT) para la Certificacin Acreditada de Sistemas de Gestin. El uso de esta metodologa debe estar registrada en el plan de auditora. ONAC verificar en las evaluaciones regulares, la aplicacin de esta metodologa por parte de los OEC, y revisar y validar las razones que tuvo el organismo para su uso y que el tiempo mximo empleado no sea mayor al 30% del tiempo total de la auditora. Esta metodologa no debe ser usada como una herramienta para disminuir la duracin de la auditora ni los costos por desplazamientos. Esta metodologa no debe ser usada para la verificacin de cumplimiento de requisitos de certificacin en los procesos de realizacin del producto de la ISO 9001 como tampoco de los de control operacional de ISO 14001. (9.1.4) Determinacin de la duracin de auditora Para la determinacin de las duraciones de auditora, el organismo de certificacin debe ajustar su metodologa a lo establecido en el Anexo 5. IAF MD 5 Documento obligatorio de IAF para la Duracin de las Auditoras de SGC y SGA y Anexo 6. IAF MD 11Aplicacin de ISO/IEC 17021 para Auditoras de Sistemas de Gestin Integrados. los OEC de sistemas de gestin de inocuidad de los alimentos, se debe demostrar la implementacin de los criterios especficos establecidos en la ISO/TS 22003:2007 ttulo. los OEC de sistemas de gestin de seguridad de la informacin, deben demostrar la implementacin de la ISO/IEC 27006:2007. Para los organismos de certificacin de sistemas de gestin de seguridad en la cadena de suministro, se debe cumplir con los criterios especficos, establecidos en la norma ISO 28003. La determinacin las duraciones de las auditorias con la ISO13485, debe realizarse de acuerdo al documento IAF MD 9. La determinacin de tiempos de auditora para la certificacin de las normas NTC 5555 y la especificacin NTCGP 1000, ISO 29001 se debe realizar de acuerdo documento IAF MD 5 de sistema de gestin de la calidad. Para cada cliente, el organismo de certificacin debe determinar el tiempo necesario para planificar y realizar una auditora completa y eficaz del sistema de gestin. La duracin de auditora determinado por el organismo de certificacin y su justificacin debe registrarse. Cuando un organismo de certificacin aplique reducciones al tiempo mnimo establecido en las Tablas SGC 1 o SGA 1, del IAF MD 5, la justificacin debe estar disponible para ONAC, durante las evaluaciones normales, o por peticin expresa.
(9.1.5) Muestreo multisitio El organismo de certificacin debe ajustar su metodologa de muestreo multisitio a lo establecido en el Anexo 1 - IAF MD 1Certificacin Multi-sitio Basada en el Muestreo. Un organismo de certificacin acreditado puede desviarse excepcionalmente del IAF MD 1 bajo la condicin que pueda producir justificaciones pertinentes. Estas justificaciones deben demostrar que el mismo nivel de confianza puede ser obtenido en la conformidad del sistema de gestin en todos los sitios listados. Estos casos sern evaluados por ONAC.
10. NOTAS ACLARATORIAS
Las siguientes son notas aclaratorias por parte de ONAC, a los documentos mandatorios de IAF.
NOTA ACLARATORIA DE ONAC AL ANEXO 2 IAF MD 2Documento obligatorio de IAF para la Transferencia de la Certificacin Acreditada de Sistemas de Gestin
Estas directrices, tienen como objetivo asegurar el mantenimiento de la integridad de la certificacin ante la eventualidad de una transferencia de un certificado, en aquellos casos en los que una empresa se ve en la necesidad de cambiar de certificador, ya sea porque ste deje de prestar sus servicios, pierda su acreditacin o por razones empresariales tales como fusiones o compras entre empresas certificadas por dos certificadoras diferentes, decisiones corporativas de un grupo de empresas que pretenden unificar sus certificados en una nica certificacin o, en general, porque la empresa est insatisfecha con el servicio recibido.
Las directrices no deben ser utilizadas por los organismos de certificacin acreditados como una herramienta comercial para captar nuevos clientes ni, por tanto, ser ofrecidas como otra va a la certificacin.
Es necesario, destacar lo siguiente, sobre el uso del procedimiento de transferencias:
1. El organismo de certificacin que recibe la certificacin, debe disponer de procedimientos y criterios documentados sobre la aplicacin de transferencia de certificados.
2. La aplicacin del procedimiento de transferencia de certificados, solamente es posible a peticin del cliente y tras el estudio del caso llevado a cabo por el organismo de certificacin tal y como se establece en el apartado de Revisin pre-transferencia.
3. La revisin establecida en la clusula 2.2.1 del anexo 2, debe aplicarse en todos los casos. Que esta revisin, no incluya una visita al solicitante, debe ser una excepcin y estar claramente justificada por el organismo de certificacin, que debe tener criterios establecidos al respecto. En general, cuando la transferencia se haga sin el conocimiento del organismo de certificacin emisor, dicha visita se considerar imprescindible e independiente de cualquier visita de auditoria que se determine necesaria. En particular, el organismo de certificacin receptor deber asegurarse de que la validez del certificado existente; la ausencia de procesos sancionatorios al solicitante por parte del organismo de certificacin emisor; el estado de las no conformidades y su resolucin, son verificadas, con el organismo de certificacin emisor, cuando sea posible. De todo lo anterior debe mantenerse los registros pertinentes.
4. El resultado de la revisin anterior, debe justificar la decisin tomada por la entidad sobre si aplica la clusula 2.3.4 o 2.3.5 del Anexo 2.
5. Los documentos de certificacin emitidos de acuerdo con la clusula 2.3.4 del anexo 2, deben tener la fecha de emisin del da en que se concede el nuevo certificado y establecer las condiciones de la validez del sistema de gestin del organismo de certificacin receptor pero mantener la vigencia establecida en el certificado de origen.
NOTA ACLARATORIA DE ONACIAF MD 5:2013 Publicacin 2Documento obligatorio de IAF para la Duracin de las Auditoras de SGC y SGA
CLCULO DEL NMERO EFECTIVO DE PERSONAS (PARA SGC Y SGA)
Para el clculo de la duracin de la auditora, el nmero efectivo de personas es utilizado como una base, teniendo en cuenta las siguientes variables:
Para el personal de tiempo parcial (jornada de medio tiempo) se debe determinar el nmero de personas equivalente a tiempo completo. Para trabajadores sub contratados se debe establecer el promedio de durante el ao. Para trabajadores que realizan la misma funcin: El nmero efectivo de trabajadores se calcula aplicando la raz cuadrada del total de trabajadores que realiza la misma funcin.
La reduccin se realiza cuando una proporcin significativa del personal realiza una funcin sencilla similar por ejemplo: conductores de vehculos, transporte, trabajo en lnea, lnea de montaje, vigilancia, etc. Adicionalmente la reduccin se realiza al personal no experto temporal que se puede emplear en cantidades considerables debido al bajo nivel de tecnologa y automatizacin, ejemplo construccin.
Si una parte significativa de las operaciones se lleva a cabo por turnos, el nmero total de empleados se puede calcular de la siguiente manera:
A = B + { C / (D 1) }
En donde:A: Nmero total de empleadosB: Nmero total de empleados fuera del turnoC: Empleados que trabajan en el turnoD: Nmero de turnos
Para la utilizacin de esta frmula es condicin indispensable que no existan diferencias significativas entre los cambios en relacin con el tipo y la intensidad de las actividades. Es posible que la verificacin incluya una visita en un turno de noche (por ejemplo, responsabilidad de los lderes de turno, comportamiento en el caso de incidentes, accidentes o desastres ambientales).
Las duraciones indicadas incluyen todas las actividades asociadas a las auditoras de otorgamiento, de seguimiento y de renovacin pero excluyen la empleada para auditoras complementarias o adicionales que se aprueben por parte del organismo de certificacin; tambin se excluye el tiempo empleado en los desplazamientos del equipo auditor.
El organismo el organismo de certificacin debe disponer de registros, con datos aportados por el cliente, que justifiquen la aplicacin del nmero efectivo de personal.
11. DOCUMENTOS RELACIONADOS
R-AC-01. Reglas del servicio de acreditacin
12. CONTROL DE CAMBIOS
VersinFecha de emisinResumen de cambios
012013-05-05Versin original
13. ANEXOS
A continuacin y como orientacin para su implementacin, se relacionan, traducciones libres de los documentos mandatarios de IAF, elaborados por ONAC o IAAC. Sin embargo, para dirimir una diferencia o apelacin, se tendr en cuenta los documentos publicados en la pgina web: http://www.iaf.nu/articles/Mandatory_Documents_/38 o http://www.iaf.nu/
CRITERIOS ESPECFICOS DE ACREDITACINDE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTINCEA-11Versin 04
CRITERIOS ESPECFICOS DE ACREDITACINACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTINCEA-11Versin 04Pgina 8 de 73
ANEXO 1
IAF MD 1:2007 Publicacin 1Documento obligatorio de IAF para la Certificacin Multi-sitio Basada en el Muestreo
Este documento es obligatorio para la aplicacin consistente del Apartado 9.1.5. de la ISO/IEC 17021:2011y se basa en la gua anteriormente brindada en IAF GD2: 2005 Apndice 3 y IAF GD6:2003, apartado G.5.3.5 G.5.3.13. Todos los apartados de ISO/IEC 17021:2006 continan aplicndose y este documento no sustituye ninguno de los requisitos en esa norma. Este documento obligatorio no es exclusivo para los Sistemas de Gestin de Calidad (SGC) ni para los Sistemas de Gestin Ambiental (SGA) y puede utilizarse para otros sistemas de gestin. Sin embargo, las normas pertinentes pueden brindar los requisitos especficos para los multi-sitio o excluir el uso del muestreo (ej. ISO/IEC 27006, ISO/TS 22003).
Este documento es una traduccin al espaol preparada y endosada por IAAC, del documento IAF Mandatory Document for the Certification of Multiple Sites Based on Sampling, IAF MD1:2007 Issue 1
0. INTRODUCCIN
0.1Este documento es para la auditora y, si fuera adecuado, para la certificacin de los sistemas de gestin en organizaciones con una red de sitios para asegurar que la auditora proporciona la confianza adecuada sobre la conformidad del sistema de gestin con la norma pertinente a travs de todos los sitios listados y que la auditora sea prctica y viable en trminos econmicos y operativos.
0.2 Normalmente las auditoras iniciales para la certificacin y las auditoras subsecuentes de seguimiento y recertificacin, deben llevarse a cabo en cada sitio de la organizacin que vaya a ser cubierto por la certificacin. Sin embargo, cuando la actividad de la organizacin que sea sujeta a certificacin se lleve a cabo de forma similar en diferentes sitios, todos bajo la autoridad y control de la organizacin, un organismo de certificacin puede poner en operacin los procedimientos apropiados para el muestreo de los sitios en la auditora inicial y las posteriores auditoras de seguimiento y recertificacin. Este documento establece las condiciones bajo las cuales esto es aceptable para los organismos de certificacin acreditados, incluyendo el clculo del tamao de la muestra y la duracin de la auditora.
0.3 Este documento no aplica a las auditoras de las organizaciones que cuentan con sitios mltiples donde se utilizan procesos o actividades que son fundamentalmente distintos, en los diferentes sitios, o una combinacin de sitios, aun cuando estn bajo el mismo sistema de gestin.
Las condiciones bajo las cuales los organismos de certificacin pueden realizar cualquier reduccin en la auditora total normal de cada sitio, en estas circunstancias, tiene que justificarse en cada sitio donde se proponga una reduccin.0.4 Este documento es aplicable a los organismos de certificacin acreditados que emplean el muestreo en sus auditoras y certificacin de organizaciones multi-sitios. No obstante, un organismo de certificacin acreditado puede desviarse excepcionalmente de este documento bajo la condicin de que pueda producir justificaciones pertinentes. Estas justificaciones deben bajo la evaluacin por parte del organismo de acreditacin, demostrar, que el mismo nivel de confianza puede ser obtenido en la conformidad del sistema de gestin en todos los sitios listados.
0.5 Cuando una organizacin se considere candidata para la certificacin basada en el muestreo, el organismo de certificacin debe contar con los acuerdos para explicar la aplicacin de este documento a la organizacin previo al inicio de la auditora.
1. DEFINICIONES
1.1 Organizacin El trmino organizacin se utiliza para designar a cualquier compaa u otra organizacin con un sistema de gestin sujeto a auditora y certificacin.
1.2 Sitio
Un sitio es un lugar permanente donde una organizacin realiza su trabajo o servicio.
1.3 Sitio Temporal
Un sitio temporal es aqul establecido por una organizacin para desempear un trabajo especfico o un servicio por un perodo de tiempo finito, y que no se convertir en un lugar permanente. (por ejemplo: sitio de construccin).
1.4 Sitios Adicionales
Un sitio nuevo o grupo de sitios que sern agregados a una red de multi-sitios certificados.
1.5 Organizacin Multi-sitio
Una organizacin multi-sitio se define como una organizacin que cuenta con una funcin central identificada (de aqu en adelante nombrado como una oficina central pero no necesariamente la oficina principal de la organizacin), en donde se planean, controlan o gestionan ciertas actividades, y una red de oficinas locales o sucursales (sitios) en donde tales actividades se llevan a cabo de forma total o parcial.
2. SOLICITUD
2.1 Sitio
2.1.1 Un sitio podra incluir toda la tierra donde se llevan a cabo las actividades bajo el control de una organizacin en una locacin dada, lo que incluye cualquier almacn de materias primas, subproductos, productos intermedios, productos finales y material de desecho, y cualquier equipo o infraestructura, involucrado en las actividades, ya sean fijas o no. Alternativamente, cuando lo requiera la ley, deben aplicar las definiciones establecidas sobre los sistemas de licencias nacionales o locales.
2.1.2 Cuando no sea practico definir una locacin (ej. para los servicios), la cobertura de la certificacin debera tomar en cuenta las actividades de las oficinas centrales de la organizacin, as como la prestacin de sus servicios. Donde sea relevante, el organismo de certificacin puede decidir que la auditora de certificacin ser realizada solamente donde la organizacin brinda sus servicios. En tales casos, todas las interfaces con su oficina central deben ser identificadas y auditadas.
2.2 Sitio Temporal
2.2.1 Los sitios temporales que estn cubiertos por el sistema de gestin de la organizacin pueden estar sometidos a auditora en base a muestreo, para brindar evidencia de la operacin y eficacia del sistema de gestin. Pueden, sin embargo, estar incluidos dentro del mbito de la certificacin multi-sitio sujeto a un acuerdo entre el organismo de certificacin y la organizacin cliente. Cuando se incluya en el alcance, tales sitios deben identificarse como temporales.
3. ELIGIBILIDAD DE UNA ORGANIZACIN PARA EL MUESTREO
3.0.1 Los procesos en todos los sitios tienen que ser sustancialmente de la misma naturaleza y tienen que operarse con mtodos y procedimientos similares. Donde algunos de los sitios bajo consideracin se operan de forma similar, pero con menos procesos que otros, pueden ser elegibles para la inclusin bajo la certificacin multi-sitio siempre y cuando el/los sitio(es) que llevan a cabo la mayora de los procesos, o los procesos crticos, sean sometidos a una auditora completa.
3.0.3 El sistema de gestin de la organizacin debe estar bajo un plan administrado y controlado de forma central y debe estar sujeto a la revisin por la direccin central. Todos los sitios relevantes, (incluida la funcin de la administracin central), deben estar sujetos al programa de auditora interna de la organizacin y todos deben haber sido auditados segn ese programa, previo a que el organismo de certificacin inicie su auditora.
3.0.4 Se debe demostrar que la oficina central de la organizacin ha establecido un sistema de gestin de acuerdo con la norma aplicable al sistema de gestin bajo auditora y que toda la organizacin cumple con los requisitos de la norma. Esto debe incluir la consideracin del marco legal aplicable.
3.0.5 La organizacin debera demostrar su habilidad para reunir y analizar los datos, (que incluye pero no se limita a los puntos listados a continuacin), de todos los sitios incluyendo la oficina central y sus autoridades; y tambin demostrar su autoridad y capacidad para iniciar un cambio organizacional si se requiere: Documentacin del sistema y cambios del sistema; Revisin por la Direccin; Quejas; Evaluacin de las acciones correctivas; Planificacin de auditora interna y evaluacin de los resultados; Cambios de aspectos e impactos asociados con los sistemas de gestin ambiental (SGA) y Diferentes requisitos legales.
3.0.6 No todas las organizaciones que cumplan con la definicin de organizacin multi-sitio sern elegibles para el muestreo.
3.0.7 No todas las normas de los sistemas de gestin son aptas para la consideracin de la certificacin multi-sitio. Por ejemplo, el muestreo en multi-sitio no sera adecuado cuando la auditora de los factores locales variables sea un requisito de la norma. Las reglas especficas aplican tambin para algunos esquemas, por ejemplo aquellos que incluyen automotores (TS 16949) y aeroespacial (serie AS 9100) y los requisitos de tales esquemas deben tener prioridad.
4.1 Revisin del Contrato
4.1.1 Los procedimientos del organismo de certificacin deberan asegurar que la revisin inicial del contrato identifica la complejidad, y la escala de las actividades cubiertas por el sistema de gestin sometido a certificacin, y cualquier diferencia entre los sitios como base para determinar el nivel del muestreo.
4.1.2 El organismo de certificacin debe identificar la funcin central de la organizacin con la que tiene un acuerdo legalmente ejecutable para el suministro de las actividades de certificacin.
4.1.3 El organismo de certificacin debe verificar, en cada caso individual, hasta qu punto los sitios de la organizacin operan sustancialmente los mismos tipos de procesos segn los mismos procedimientos y mtodos. Ver apartado 3.0.1 para los sitios que llevan a cabo pocos, pero similares procesos que otros sitios y el apartado 3.0.2 para los sitios que involucran procesos vinculados. Solamente luego de un examen positivo por parte del organismo de certificacin, de que todos los sitios propuestos para la inclusin en el ejercicio de multi-sitio cumplan con las disposiciones de elegibilidad, se puede aplicar el procedimiento de muestreo a los sitios individuales.
4.1.4 Si todos los sitios de una organizacin de servicio, donde la actividad sujeta a certificacin se lleva a cabo, no estn listos para someterse a certificacin al mismo tiempo, se le debe pedir a la organizacin que informe por anticipado al organismo de certificacin, sobre los sitios que desea incluir en la certificacin y aquellos que sern excluidos.
4.2 Auditora
4.2.1 El organismo de certificacin debe contar con los procedimientos documentados para lidiar con las auditoras bajo sus procedimientos multi-sitio. Dichos procedimientos deben establecer la forma en la que el organismo de certificacin verifica que el mismo sistema de gestin rige las actividades de todos los sitios, se aplica a todos los sitios y que todos los criterios de elegibilidad para la organizacin establecidos en el apartado 3 antes mencionado se cumplen. Este requisito tambin aplica al sistema de gestin donde se utilizan documentos electrnicos, control de procesos u otros procesos electrnicos. El organismo de certificacin debe justificar y registrar el fundamento para proceder con un enfoque de multi-sitios.
4.2.2 Si ms de un equipo auditor est involucrado en la auditora o seguimiento de la red, el organismo de certificacin debera designar a un evaluador lder, cuya responsabilidad es la de consolidar los hallazgos de todos los equipos auditores y crear un informe resumen.
4.3 No-conformidades
4.3.1 Cuando en cualquier sitio individual se encuentran no-conformidades, tal como se define en ISO/IEC 17021 apartado 9.1.15 (b), ya sea por medio de la auditora interna de la organizacin o del organismo de certificacin, se debe realizar una investigacin para determinar si hay otros sitios que hayan podido ser afectados. Por lo tanto, el organismo de certificacin debera solicitar a la organizacin que revise las no-conformidades para determinar si indican una deficiencia en general del sistema aplicable a otros sitios o no. Si se encuentra que lo hay, se debe llevar a cabo una accin correctiva y se debe verificar tanto, en la oficina central como en los sitios individuales afectados. Si por el contrario no se encuentra que sea as, la organizacin debera demostrarle al organismo de certificacin la justificacin para limitar su accin correctiva de seguimiento.
4.3.2 El organismo de certificacin debe solicitar evidencia de estas acciones e incrementar la frecuencia de su muestreo y/o el tamao de la muestra hasta que est satisfecho con que el control se ha restablecido.
4.3.3 En el momento del proceso de toma de decisin, si alguno de los sitios cuenta con alguna no-conformidad, como se define en ISO/IEC 17021 apartado 9.1.15 (b), se debe denegar la certificacin a toda la red de sitios de la lista, hasta que las acciones correctivas sean satisfactorias.
4.3.4 No debe admitirse que, con el propsito de superar el obstculo que surge al tener una no-conformidad en un solo sitio, la organizacin busque excluir al sitio problemtico del alcance durante el proceso de certificacin. Tal exclusin se puede acordar nicamente por adelantado. (Ver apartado 4.1.4)
4.4 Documentos de Certificacin
4.4.1 Los documentos de certificacin que cubran multi-sitios se pueden emitir siempre y cuando cada sitio incluido en el mbito de certificacin haya sido evaluado de manera individual por el organismo de certificacin, o evaluado con el enfoque de muestreo descrito en este documento.
4.4.2 El organismo de certificacin debe brindar los documentos de certificacin al cliente certificado por cualquiera de los medios que escoja. Tales documentos de certificacin deben cumplir con todo lo que indica ISO/IEC 17021.
4.4.3. Estos documentos deben especificar el nombre y direccin de la oficina central de la organizacin y una lista de todos los sitios a los cuales los documentos de certificacin se relacionan. El alcance, u otra referencia, en estos documentos deben dejar claro que las actividades certificadas son llevadas a cabo por la red de sitios en la lista. Si el alcance de la certificacin de los sitios se emite solamente como parte del alcance general de la organizacin, su aplicabilidad a todos los sitios se debe establecer claramente. Cuando sitios temporales estn incluidos en el alcance, tales sitios deben ser identificados como temporales en los documentos de certificacin.
4.4.4 Los documentos de certificacin pueden ser emitidos a la organizacin para cada sitio cubierto por la certificacin bajo la condicin de que contengan el mismo alcance, o un sub-alcance de ese alcance, y que incluya una referencia clara a los documentos principales de certificacin.
4.4.5 La documentacin de certificacin ser retirada por completo si la oficina central, o cualquiera de los sitios, no cumple las disposiciones necesarias para el mantenimiento de la certificacin.
4.4.6 La lista de los sitios se debe mantener actualizada por parte del organismo de certificacin. Con este fin, el organismo de certificacin debe solicitar a la organizacin que le informe sobre el cierre de cualquiera de los sitios cubiertos por la certificacin. El incumplimiento en el suministro de tal informacin ser considerado por el organismo de certificacin como un mal uso de la certificacin y debera actuar en consecuencia, segn sus procedimientos.
4.4.7 Se pueden agregar sitios adicionales a una certificacin existente como resultado de las actividades de seguimiento o recertificacin o la ampliacin del alcance. El organismo de certificacin debe tener procedimientos documentados para agregar sitios nuevos.
5. MUESTREO
5.1 Metodologa
5.1.1 La muestra debe ser en parte selectiva, basada en los factores establecidos a continuacin y en parte no-selectiva, y debera abarcar un rango representativo de diferentes sitios seleccionados, sin excluir el elemento aleatorio del muestreo.
5.1.2 Al menos un 25% de la muestra debera seleccionarse al azar.
5.1.3 Tomando en cuenta las disposiciones mencionadas a continuacin, el resto debera ser seleccionado de modo que las diferencias entre los sitios seleccionados durante el perodo de validez del certificado sea tan extenso como sea posible.
5.1.4 La seleccin del sitio puede incluir, entre otros, los siguientes aspectos: Resultados de las auditoras internas de los sitios y las revisiones por la direccin o de auditoras de certificacin previas; Registros de quejas y otros aspectos relevantes de las acciones correctivas y preventivas; Variaciones significativas en el tamao de los sitios; Variaciones en los patrones de turnos y procedimientos de trabajo; La complejidad del sistema de gestin y los procesos llevados a cabo en los sitios; Modificaciones desde la ltima auditora de certificacin; Madurez del sistema de gestin y conocimiento de la organizacin; Temas ambientales y el alcance de los aspectos e impactos asociados con los sistemas de gestin ambiental (SGA); Las diferencias en la cultura, idioma y requisitos regulatorios; y Dispersin geogrfica.
5.1.5 Esta seleccin no tiene que hacerse al inicio del proceso de auditora. Puede tambin realizarse una vez que la auditora en la oficina central se haya completado. En cualquier caso, la oficina central debe ser informada sobre los sitios a incluir en el muestreo. Esto se puede hacer con poca antelacin relativa, pero debera permitir el tiempo suficiente para la preparacin de la auditora.
5.2 Tamao de la Muestra
5.2.1 El organismo de certificacin debe tener un procedimiento documentado para determinar la muestra a tomar cuando se auditan los sitios como parte de las auditoras y certificacin de una organizacin multi-sitio. Esto debe tomar en cuenta todos los factores descritos en este documento
5.2.2 El organismo de certificacin debe contar con registros sobre cada aplicacin del muestreo multi-sitio que justifique que est operando de acuerdo con este documento.
5.2.3 El siguiente clculo es un modelo basado en un ejemplo de una actividad, con un riesgo de bajo a medio, con menos de 50 empleados en cada sitio. El nmero mnimo de lugares a visitar por auditora es: Auditora inicial: el tamao de la muestra debera ser la raz cuadrada del nmero de sitios remotos: (y=x), redondeado hacia el nmero entero superior. Auditora de seguimiento: el tamao de la muestra anual debera ser la raz cuadrada del nmero de sitios remotos con 0.6 como un coeficiente (y=0.6 x), redondeado hacia el nmero entero superior. Auditora de recertificacin: el tamao de la muestra debera ser igual que para la auditora inicial. No obstante, donde el sistema de gestin haya probado ser efectivo por un perodo de tres aos, el tamao de la muestra pudiera reducirse por un factor 0.8, por ejemplo: (y=0.8 x), redondeado hacia el nmero entero superior.
5.2.4 El organismo de certificacin debe definir, dentro de su sistema de gestin, los niveles de riesgo de las actividades tal como se aplican arriba.
5.2.5 La oficina central debe ser evaluada durante cada certificacin inicial y auditora de recertificacin, y por lo menos una vez al ao como parte del seguimiento.
5.2.6 El tamao o la frecuencia de la muestra debera ser incrementado cuando el anlisis de riesgos efectuado por el organismo de certificacin a la actividad cubierta por el sistema de gestin, sometido a certificacin, indique circunstancias especiales con respecto a factores como: El tamao de los sitios y el nmero de empleados (ej. ms de 50 empleados en un sitio); La complejidad o nivel de riesgo de la actividad y del sistema de gestin; Variaciones en las prcticas laborales (ej. turnos de trabajo); Variaciones en las actividades asumidas; Importancia o alcance de los aspectos e impactos asociados a los sistemas de gestin ambiental (SGA); Registros de quejas y otros aspectos relevantes de acciones correctivas y preventivas; Cualquier aspecto multinacional; y Resultados de auditoras internas y revisiones por la direccin.
5.2.7 Cuando la organizacin cuenta con un sistema jerrquico de sucursales (ej. oficina central (casa matriz), oficinas nacionales, oficinas regionales, sucursales locales), el modelo de muestreo para la auditora inicial como se defini anteriormente aplica a cada nivel. Ejemplo: 1 Oficina principal: visitada en cada ciclo de auditoras (inicial o seguimiento o de recertificacin) 4 Oficinas nacionales: muestra = 2: mnimo, 1 al azar 27 Oficinas regionales: muestra = 6: mnimo, 2 al azar 1700 Sucursales locales: muestra = 42: mnimo, 11 al azar.
5.3. Tiempo para Auditoras
5.3.1 El tiempo de auditora a utilizar en cada sitio individual es otro elemento a considerar, y el organismo de certificacin debe estar preparado para justificar el tiempo utilizado para las auditoras multi-sitio en trminos de su poltica general para la asignacin del tiempo para la auditora.
5.3.2 El nmero de los das hombre por sitio, incluyendo la oficina central, debera calcularse para cada sitio utilizando el documento publicado ms reciente de IAF para el clculo de los das hombre para la norma pertinente.
5.3.3 Se pueden aplicar reducciones tomando en consideracin los apartados que no sean relevantes para la oficina central y/o sitios locales. El organismo de certificacin debe registrar las razones para la justificacin de dichas reducciones.
Nota: Los sitios que realizan la mayora de los procesos o los crticos no estn sujetos a reducciones (apartado 3.1.1).
5.3.4 El tiempo total utilizado en la auditora inicial, y en la de seguimiento, es la suma total del tiempo utilizado en cada sitio ms el de la oficina central, y nunca debera ser menos que el que hubiera sido calculado para el tamao y complejidad de la operacin, si todo el trabajo se hiciera en un solo lugar. (ej. con todos los empleados de la compaa en el mismo sitio).
5.4 Sitios Adicionales
5.4.1 En la solicitud de un grupo nuevo de sitios para unirse a una red multi-sitio ya certificada, cada grupo nuevo de sitios debera considerarse como una serie independiente para la determinacin del tamao de la muestra. Luego de la inclusin del grupo nuevo en el certificado, los sitios nuevos deberan ser acumulados a los anteriores para determinar el tamao de la muestra para futuras auditoras de seguimiento o de recertificacin.
ANEXO 2
IAF MD 2:2007 Publicacin 1Documento obligatorio de IAF para la Transferencia de la Certificacin Acreditada de Sistemas de GestinEste documento es una traduccin al espaol preparada y endosada por IAAC, del documento IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems"
Este documento es obligatorio para la aplicacin consistente del Apartado 9.1.1. de la ISO/IEC 17021:2011y se basa en la gua que se facilit previamente en el Anexo 4 del IAF GD2: 2005 y en el Anexo 2 del IAF GD6:2006. Todos los apartados de ISO/IEC 17021:2011siguen siendo aplicables y este documento no sustituye ninguno de los requisitos de la norma. Este documento obligatorio no es exclusivo para los Sistemas de Gestin de la Calidad (SGC) y para los Sistemas de Gestin Ambiental (SGA), y se puede utilizar para otros sistemas de gestin.
0. INTRODUCCIN
0.1. Este documento proporciona un criterio normativo sobre la transferencia de la certificacin acreditada de sistemas de gestin entre los organismos de certificacin. Es posible que los criterios tambin sean aplicables en el caso de adquisiciones de organismos de certificacin acreditados por un signatario de un MLA del IAF.
0.2. El objetivo de este documento es asegurar el mantenimiento de la integridad de las certificaciones acreditadas de los sistemas de gestin emitidas por un organismo de certificacin, si posteriormente se transfiere a otro organismo similar.
0.3. Este documento proporciona un criterio mnimo para la transferencia de la certificacin. Los organismos de certificacin pueden implementar procedimientos o acciones que sean ms estrictos que los contenidos en este documento, siempre y cuando la libertad de un cliente para escoger un organismo de certificacin no sea excesiva o injustamente limitada.
1. DEFINICIN
1.1. Transferencia de Certificacin
La transferencia de certificacin se define como el reconocimiento de la existencia y validez de una certificacin de un sistema de gestin, otorgada por un organismo de certificacin acreditado (de ahora en adelante denominado organismo de certificacin emisor), con el propsito de emitir su propia certificacin.
Nota: La certificacin mltiple (certificacin concurrente por ms de un organismo de certificacin) no est cubierta por esta definicin, y no es fomentada por el IAF.
2.2. REQUISITOS MNIMOS
2.1 Acreditacin
2.1.1. Slo las certificaciones cubiertas por una acreditacin de un signatario de un MLA del IAF deben ser elegibles para la transferencia. Las organizaciones que tengan certificaciones que no estn cubiertas por tales acreditaciones deben ser consideradas como clientes nuevos.
2.2. Revisin pre-transferencia
2.2.1 Una persona competente del organismo de certificacin receptor deber llevar a cabo una revisin de la situacin de la certificacin del posible cliente. La revisin deber llevarse a cabo por medio de una revisin documental y, normalmente, debera incluir una visita al potencial cliente. En caso excepcional de no llevarse a cabo la visita, las razones para ello debern estar plenamente justificadas y documentadas. En cualquier caso, se deber llevar a cabo las visitas y no se puede establecer contacto al respecto con el organismo de certificacin emisor. La revisin debera cubrir los siguientes aspectos y sus hallazgos debern estar completamente documentados:
i)Confirmacin de que las actividades certificadas del cliente entran dentro del alcance acreditado del organismo de certificacin receptor.
ii) Las razones para solicitar la transferencia.
iii)Que el sitio o sitios objeto de la transferencia estn cubiertos por un certificado acreditado y vlido, en trminos de autenticidad, duracin, alcance de las actividades cubiertas por el sistema de gestin. Si es posible, tanto la validez del certificado como el estado de las no conformidades abiertas deberan ser verificados con el organismo de certificacin emisor, a menos que ste haya abandonado sus actividades. Si no fuera posible ponerse en contacto con el organismo de certificacin emisor, el organismo de certificacin receptor deber registrar las razones.
iv) Un estudio de los ltimos informes de certificacin inicial o recertificacin, as como de los consiguientes informes de seguimiento y cualquier no conformidad pendiente que haya surgido de cualquiera de ellos. Este estudio tambin debe incluir cualquier otra documentacin relevante disponible relativa al proceso de certificacin, por ejemplo, notas de auditora, listas de chequeo. Si los ltimos informes de auditora de certificacin inicial, recertificacin o seguimiento no estn disponibles o si el plazo para la auditora de seguimiento ha vencido, entonces la organizacin deber ser tratada como un nuevo cliente.
v) Quejas recibidas y acciones llevadas a cabo.
vi) La etapa del ciclo actual de certificacin. Ver clusula 2.3.4 de este documento y
vii) Cualquier compromiso actual de la organizacin con organismos regulatorios relacionados con el cumplimiento legal.
2.3 Certificacin
2.3.1 Normalmente, slo deberan transferirse certificaciones acreditadas vlidas. En los casos en que se haya otorgado la certificacin por parte de un organismo de certificacin que haya suspendido su actividad comercial, o cuya acreditacin haya expirado, haya sido suspendida o revocada, el organismo de certificacin que acepta puede considerar tal certificacin para la transferencia a su propia discrecin. En tales casos, antes de proceder con la transferencia, el organismo de certificacin que acepta debe obtener el acuerdo del organismo de acreditacin cuya marca tenga la intencin de incluir en el certificado. En el caso de adquisiciones, el organismo de certificacin que adquiere debera, cuando fuera prctico, cumplir con las obligaciones contractuales del organismo de certificacin adquirido.
2.3.2. No se debe aceptar para transferencia, la certificacin de la cual se sepa que haya sido suspendida o se encuentre bajo amenaza de suspensin. Si el organismo de certificacin que acepta no ha podido verificar el estado de la certificacin con el organismo de certificacin emisor, se le debe requerir a la organizacin que confirme que el certificado no est suspendido ni bajo amenaza de suspensin.
2.3.3. Si es posible, las no-conformidades pendientes deberan levantarse con el organismo certificador emisor, antes de realizar la transferencia. De no ser as, deben ser cerradas por el organismo de certificacin que acepta.
2.3.4. Si en la revisin pre-transferencia no se identifican ms problemas pendientes o potenciales, se puede emitir una certificacin una vez se complete el proceso normal de toma de decisin. El programa de seguimiento debera basarse en el rgimen de certificacin previo, a menos que el organismo de certificacin que acepta haya llevado a cabo una evaluacin inicial o de re-certificacin como resultado de la revisin.
2.3.5 Cuando existiesen dudas, luego de la revisin pre-transferencia, sobre la adecuacin de una certificacin actual o previa, el organismo de certificacin que acepta, segn la magnitud de la duda debe: Tratar al solicitante como un cliente nuevo, o Llevar a cabo una auditora enfocada en las reas con problemas identificados.
La decisin sobre la accin requerida depender de la naturaleza y magnitud de cualquier problema que se haya encontrado, y se debe explicar a la organizacin, as como documentar la justificacin sobre la decisin, y el organismo de certificacin debe guardar los registros.
ANEXO 3
IAF MD 3:2008 Publicacin 1Documento obligatorio de IAF para los Procedimientos Avanzados de Seguimiento y RecertificacinEste documento es una traduccin al espaol preparada y endosada por IAAC, del documento IAF Mandatory Document for Advanced Surveillance and Recertification Procedures"
Este documento brinda criterios normativos para los procedimientos avanzados de seguimiento y recertificacin (ASRP por sus siglas en ingls) para la aplicacin consistente del apartado 9.1.1 de la norma ISO/IEC 17021:2006 a fin de determinar los ajustes posteriores para el programa de auditora. Este documento se encarga solamente de los Sistemas de Gestin de Calidad (SGC) y Sistemas de Gestin Ambiental (SGA), en los cuales los miembros del IAF han tenido experiencia en la implementacin del ASRP o sus metodologas predecesoras. El uso del ASRP no es obligatorio, pero si un organismo de acreditacin desea permitir a sus organismos de certificacin acreditados y a su(s) cliente(s) optar por el uso de ASRP, es un requisito de IAF que el organismo de certificacin y su(s) cliente(s) cumpla(n) con este documento y pueda(n) demostrar su conformidad al organismo de acreditacin.
0. INTRODUCCIN
0.1. Para una organizacin cliente que ha establecido confianza en su sistema de gestin (SGC y/o SGA) por medio de su consistente demostracin de efectividad por un perodo de tiempo, el organismo de certificacin, en consulta con la organizacin, puede escoger aplicar los Procedimientos Avanzados de Seguimiento y Recertificacion (ASRP) que se presenta en este documento. Tal programa avanzado de seguimiento y recertificacin puede brindar mayor confianza (pero no total) en los procesos de auditora interna y de revisin por la direccin, de la organizacin, lo que incluye temas enfocados al seguimiento, toma en cuenta la entrada del diseo especfico de la organizacin y/o el uso de otros mtodos segn sea apropiado, con el fin de demostrar la conformidad del sistema de gestin.
0.2. El objetivo de este documento es asegurar la prestacin de auditoras ms efectivas y eficaces para las organizaciones que cuentan con un registro de desempeo probado, mientras se mantiene al mismo tiempo la integridad de los certificados de sistemas de gestin acreditados con los que ya cuentan.
0.3. Este documento determina los requisitos mnimos para la aplicacin del ASRP. Los organismos de certificacin pueden implementar procedimientos o acciones que sean ms estrictas que los que se encuentran aqu, siempre que la solicitud justificable de una organizacin para el ASRP no sea excesiva o injustamente limitante.
1. REQUISITOS MNIMOS
1.1 Pre-requisito
Con el fin de utilizar el ASRP, el organismo de certificacin debe primero demostrarle al organismo de acreditacin firmante del MLA de IAF:
a) Que ha estado operando un esquema de certificacin acreditado para el sistema de gestin pertinente (SGC y/o SGA) por un ciclo completo de acreditacin como mnimo.
b) Que es competente para disear un programa de ASRP para cada organizacin individual en el sistema de gestin pertinente (SGC y/o SGA), segn los requisitos de la norma ISO 9001:2000 apartado 7.3 y usando el criterio la entrada del diseo especfico que se menciona en el apartado 1.3.2 abajo.
NOTA: Aqu se hace referencia a la ISO 9001, ya que esto especifica los requisitos para que el organismo de certificacin disee un programa para ASRP ya sea operando certificacin de SGC o SGA.
1.2Alcance de Acreditacin
La competencia del organismo de certificacin para cumplir con el apartado 1.1 (b), antes mencionado, debe ser evaluado por el organismo de acreditacin despus de lo cual, si es exitosa, se debe incluir en el alcance la referencia especfica a la aprobacin para ASRP para SGC y/o SGA, segn corresponda.
1.3 Elegibilidad y Criterios de entrada para el Diseo
El organismo de certificacin debe informar al organismo de acreditacin, antes de toda nueva utilizacin del ASRP para cada organizacin especfica y debe demostrar que siguen los criterios de los apartados 1.3.1 y 1.3.2:
1.3.1 Criterio de Elegibilidad
a) El organismo de certificacin debe confirmar que el sistema de gestin de la organizacin ha demostrado conformidad con los requisitos de la(s) norma(s)aplicables, por un perodo de por lo menos un ciclo de certificacin completo, lo que incluye las auditoras iniciales, de seguimiento y las de recertificacin.
NOTA: El organismo de certificacin puede fundamentar esta confirmacin de conformidad en el resultado de la primera auditora de recertificacin (que no sea ASRP) de la organizacin realizada al final de un ciclo de certificacin de tres aos.
b) Todas las no-conformidades que surjan durante el ciclo de certificacin, inmediatamente anterior al de que se utilice el ASRP deben haber sido resueltas exitosamente.
c) En el caso de un SGA, el organismo de certificacin debe confirmar que la organizacin ha establecido el cumplimiento con los requisitos legales aplicables y que no ha tenido ninguna sancin impuesta por la(s) autoridad(es) regulatoria(s) relevantes durante el perodo antes mencionado en a).
d) El organismo de certificacin debe haber acordado los indicadores de desempeo adecuados con la organizacin, sobre los cuales juzgar la efectividad continua del sistema de gestin y debe asegurar que la organizacin est cumpliendo de forma consistente con las metas de desempeo acordados.
(i) Para un SGC, estos indicadores de desempeo deben contemplar, como mnimo, la habilidad demostrada de la organizacin para proporcionar, de modo consistente un producto que cumpla con los requisitos del cliente y regulatorios aplicables (ver ISO 9001:2000 apartado 1.1); y debe incorporar requisitos para una mejora continua de la efectividad del SGC.
NOTA: Para un SGC, indicador significa la caracterstica a ser medida y meta significa los requisitos cuantitativos/cualitativos a ser alcanzados.
(ii) Para un SGA, estos indicadores de desempeo deben contemplar como mnimo, la habilidad demostrada de la organizacin para lograr su poltica ambiental, objetivos y metas y el cumplimiento con los requisitos legales aplicables y otros relacionados con sus aspectos ambientales (ver ISO 14001:2004 apartado 4.3.2), y deben incorporar requisitos para la mejora continua y prevencin de contaminacin.
NOTA: Para un SGA, indicador significa la caracterstica a medir y meta usada en el contexto de meta de desempeo y significa los requisitos cuantitativos/cualitativos a ser alcanzados, lo cual se considera idntico a meta ambiental como se define en ISO 14001.
e) El organismo de certificacin debe contar con acuerdos ejecutables con la organizacin para brindar acceso a informacin relevante. Para un SGC, esta informacin es la totalidad de los datos de satisfaccin al cliente recogidos o que est disponible de otra forma. Para un SGA, esta informacin es toda la comunicacin relevante con las partes externas interesadas, y en particular la(s) autoridad(es) pertinentes(s). Cuando sea necesario para el organismo de certificacin comunicarse directamente con la fuente de tal informacin, con el fin de validar la misma, se deben aplicar polticas y procedimientos de confidencialidad mutuamente acordados.
f) El organismo de certificacin debe confirmar que el proceso de auditora interna de la organizacin est siendo gestionado segn la directriz de ISO 19011, con referencia particular a la competencia del auditor definida en el apartado 7.El proceso de auditora interna debe ser lo suficientemente coordinado e integrado de forma que provea una evaluacin del sistema de gestin como un todo y no slo el desempeo de los componentes individuales.
g) El organismo de certificacin debe contar con acuerdos contractualmente ejecutables que le permitan incrementar el alcance, frecuencia y duracin de sus auditoras en el caso de un deterioro en la habilidad de la organizacin para cumplir con las metas de desempeo acordados.
1.3.2 Criterio de entrada para el Diseo
Adems de los criterios de entrada especficos de una organizacin en el diseo de cada ASRP individual debe contemplarse lo siguiente:
a) La frecuencia y duracin de las auditoras del organismo de certificacin deben ser suficientes como para permitirle al organismo de certificacin cumplir con este documento de criterios, incluyendo los siguientes b) y c), entre otros.
Para cada utilizacin propuesta del ASRP, el organismo de certificacin debe determinar el nivel base de tiempo auditor (que no sea ASRP) usando las Guas de IAF o los Documentos sobre Criterios Normativos y si aplica, el IAF MD1 para el muestreo de multi-sitios. Si el organismo de certificacin planea un programa individual ASRP, que reduce el tiempo auditor a menos de un 70% de ese nivel base, el organismo de certificacin debe justificar tales reducciones y buscar la aprobacin especfica del organismo de acreditacin antes de su implementacin.
NOTA: Los Documentos Obligatorios del IAF que aplican al tiempo del evaluador para SGC y SGA estn en desarrollo. Hasta que tales documentos estn disponibles, el Apndice 2 del IAF GD2 (y donde aplique, Apndice 3) y el Apndice 1 del IAF GD6 (y donde aplique, el apartado G5.3.6), debera continuar aplicndose para definir el tiempo total para la auditora (Fase 1 + Fase 2).
b) Adems de auditar un nmero estadsticamente significativo de muestras de los procesos del sistema de gestin de la organizacin, para confirmar la adecuacin y eficacia del proceso de auditora interna, el organismo de certificacin en s debe continuar llevando a cabo las siguientes actividades en cada auditora de seguimiento y de recertificacin in situ, como mnimo (con otras actividades definidas por el ASRP; ver apartado 1.4 a continuacin): entrevistar a la alta gerencia y al representante de la direccin; evaluar los insumos y resultados de la revisin por la direccin, que incluya una verificacin de la habilidad de la organizacin para cumplir con las metas de desempeo acordadas; revisar el proceso de auditora interna, que incluya los procedimientos y registros de las auditoras internas y la competencia de los auditores internos; y revisar los planes de acciones correctivas y preventivas y verificar su implementacin efectiva.
c) El organismo de certificacin debe asegurar que todos los requisitos para la certificacin acreditada (incluye los requisitos de ISO/IEC 17021:2006 y cualquier esquema del sector aplicable) se sigan cumpliendo.
1.4 Resultado del diseo
El resultado del diseo para cada aplicacin del programa ASRP del organismo de certificacin debe incluir los siguientes (a) (f):
a) El grado hasta el cual el organismo de certificacin utilizar los procesos de auditora interna y revisin por la direccin de la organizacin, para complementar las actividades del organismo de certificacin;
b) Los criterios para testificar las auditoras internas de la organizacin, que incluye el muestreo tanto de los auditores como de los procesos a auditar;
c) Los criterios para aceptar y monitorear la competencia de las auditores internos de la organizacin y el mtodo para informar los resultados de la auditora interna;
d) Los criterios para los ajustes continuos del programa de auditora, tomando en cuenta la habilidad demostrada de la organizacin, a travs del tiempo, para cumplir con las metas de desempeo acordadas;
e) Los componentes del sistema de gestin que sern necesariamente auditados por el organismo de certificacin en cada auditora de seguimiento y recertificacin (ver apartado 1.3.2 b); y
f) Los criterios de competencia especficos para los auditores del organismo de certificacin y donde aplique, para los expertos tcnicos.
1.5 Certificados
El organismo de certificacin no debe hacer diferencia entre las metodologas ASRP y las que no son ASRP en los certificados que emiten.
ANEXO 4
IAF MD 4:2008 Publicacin 1Documento obligatorio de IAF para el uso de Tcnicas de Auditora Asistidas por Computadora (CAAT) para la Certificacin Acreditada de Sistemas de GestinEste documento es una traduccin al espaol preparada y endosada por IAAC, del documentoIAF Mandatory Document for the use of Computer Assisted Auditing Techniques (CAAT) for Accredited Certification of Management Systems"
Este documento obligatorio proporcionar una aplicacin consistente de la ISO/IEC 17021:2006 cuando se utilicen tcnicas de auditoras asistidas por computadora, como parte de la metodologa de auditora. El uso del CAAT (por sus siglas en ingls) no es obligatorio; pero si un organismo de certificacin y su cliente optan por el uso del CAAT, es obligatorio que estn en conformidad con este documento y puedan demostrar conformidad al organismo de acreditacin.
0. INTRODUCCIN
0.1. En vista de que las tecnologas de informacin y comunicacin se vuelven cada vez ms sofisticadas, es importante que los organismos de certificacin puedan utilizar las Tcnicas de Auditora Asistidas por Computadora, con el fin de mejorar la efectividad y eficacia de la auditora, y para apoyar y mantener la integridad del proceso de auditora.
NOTA: Las Directrices sobre el uso de las Tcnicas de Auditora Asistidas por Computadora pueden obtenerse del sitio en internet de ISO/IAF Auditing Practices Group www.iso.org/tc176/ISO9001AuditingPracticesGroup
0.2. Tales Tcnicas de Auditora Asistidas por Computadora (CAAT) pueden incluir, por ejemplo:
Teleconferencia, Reuniones por medio web, Comunicaciones interactivas por medio web, Acceso electrnico remoto a la documentacin del sistema de gestin y/o los procesos de sistemas de gestin.
0.3. Los objetivos para la aplicacin efectiva de las CAAT son:
a) Ofrecer una metodologa que sea lo suficientemente flexible y que no sea prescriptivo por naturaleza, con el fin de satisfacer las necesidades de la industria, permitiendo que las organizaciones de los clientes y sus respectivos organismos de certificacin las utilicen para mejorar su proceso de auditora convencional, y
b) Asegurar que los controles adecuados se estn cumpliendo con suficiente seguimiento por parte del organismo de acreditacin para evitar abusos y para prevenir las presiones comerciales excesivas que pudieran comprometer la integridad del proceso de certificacin.
1. REQUISITOS
1.1 Confidencialidad
Segn ISO/IEC 17021, apartado 8.5.1, la seguridad y confidencialidad de la informacin electrnica o la transmitida por ese medio, son de particular importancia cuando un organismo de certificacin utiliza las CAAT. El organismo de certificacin debera acordar las medidas de seguridad de la informacin mutuamente aceptable con su cliente antes de utilizar las CAAT.
1.2 Requisitos del proceso
1.2.1 Adems de los requisitos de ISO/IEC 17021, apartado 9.1.2, el plan de auditora debe identificar cualquier tcnica de auditora asistida por computadora que vaya a utilizarse.
1.2.2 Adems de los requisitos de ISO/IEC 17021, apartado 9.1.3, cuando se utilice las CAAT, se debe dar atencin especfica a la habilidad de los auditores para entender y utilizar las tecnologas de la informacin que la organizacin del cliente emplea para administrar sus procesos de sistemas de gestin.
1.2.3 Adems de los requisitos de ISO/IEC 17021, apartado 9.1.4, si un organismo de certificacin usa las CAAT, se puede considerar que sea parte de la contribucin al total del tiempo del auditor in-situ. Si las actividades de auditora remotas representan ms del 30% planeado para el tiempo auditor in-situ, el organismo de certificacin debera justificar el plan de auditora y obtener la aprobacin especfica del organismo de acreditacin antes de su implementacin.
NOTAS: 1) Se espera que esta aprobacin especfica se realice inicialmente sobre la base de caso por caso, pero no excluye una aprobacin global del organismo de acreditacin para que el organismo de certificacin sobrepase un 30% de reduccin, una vez que el organismo de certificacin haya demostrado que su proceso es robusto.
2) El tiempo de auditor en sitio se refiere al tiempo del auditor ubicado en el sitio para los lugares individuales. Las auditoras electrnicas de lugares remotos se consideran auditoras remotas, an si la auditora electrnica se realiza fsicamente desde otras instalaciones de la organizacin del cliente.
1.2.4 Adems de los requisitos de ISO/IEC 17021, apartado 9.1.10, los informes de auditora deben indicar el grado hasta el cual se han utilizado las CAAT para llevar a cabo la auditora, y la forma en la que contribuyen a la eficacia y eficiencia de la misma
1.2.5 Adems de los requisitos de ISO/IEC 17021, apartado 9.2.2.1 (a), cuando el organismo de certificacin proponga el uso de las CAAT como parte de la auditora, la revisin de la aplicacin debe incluir la verificacin de que la organizacin del cliente cuenta con la infraestructura necesaria para apoyar este enfoque.
1.2.6 Adems de los requisitos de ISO/IEC 17021, apartado 9.3.2.2, a pesar del uso de las CAAT, la organizacin debe ser visitada fsicamente, por lo menos anualmente.
1.2.7 Adems de los requisitos de ISO/IEC 17021, apartado 9.9.2, los registros deben indicar el grado hasta el cual las CAAT han sido utilizadas para llevar a cabo la auditora y la certificacin.
ANEXO 5
IAF MD 5:2013 Publicacin 2Documento obligatorio de IAF para la Duracin de las Auditoras de SGC y SGAEste documento es una traduccin al espaol del documentoIAF Mandatory Document for Duration of QMS and EMS Audits"
Este es un documento obligatorio que permite la aplicacin coherente de la clusula 9.1.4.de la norma ISO/IEC 17021:2011 para auditoras de sistemas de gestin de la calidad y ambiental, y est basado en las directrices proporcionadas previamente en el Anexo 2 del documento GD2:2005 de IAF y en el Anexo I del GD6:2006 de IA F. Todas las clusulas de la ISO/IEC 17021:2011 continan siendo de aplicacin y este documento no sustituye a ninguno de los requisitos de la norma. Aunque el nmero de personas (permanentes, temporales o a tiempo parcial), del cliente se usa como punto de partida para determinar la duracin de la auditora, sta no es la nica consideracin y deben ser tenidos en cuenta otros factores que afectan a la duracin de la auditora.
0. INTRODUCCION
0.1 Este documento proporciona directrices y guas para que los organismos de certificacin desarrollen sus propios procedimientos documentados para determinar la cantidad de tiempo requerido para auditar a clientes de diferentes tamaos y complejidad en un amplio espectro de actividades. Se pretende conseguir coherencia tanto entre distintos organismos de certificacin al respecto de la duracin de las auditoras, como entre clientes similares dentro de un mismo organismo de certificacin.
0.2 Los organismos de certificacin identificarn la duracin de: la auditora inicial de etapa 1 y etapa 2, auditoras de seguimiento y renovaciones del certificado para cada solicitante y cliente certificado.
0.3 Este documento obligatorio no establece tiempos mnimos/mximos pero proporciona un marco del que debern hacer uso los organismos de certificacin dentro de sus procedimientos documentados para determinar la duracin apropiada de la auditora, teniendo en cuenta las caractersticas del cliente a auditar.
0.4 Para los propsitos de la acreditacin se debera tener en cuenta que la no conformidad con estas directrices en casos concretos (las tablas o la figura incluidas), no conduce automticamente a una no conformidad contra la ISO/IEC 17021. Sin embargo, esta situacin puede ser la base de una investigacin posterior para completar la evaluacin. Se deber prestar especial consideracin al investigar los motivos de desviacin con respecto a este documento.
0.5 Si se encuentran inconsistencias con esta gua de forma regular, podra ser la base de una no conformidad contra la ISO/IEC 17021 basado en que el organismo de certificacin no puede asegurar razonablemente que proporciona a los equipos auditores la capacidad para realizar una auditora lo suficientemente completa como parte del servicio de certificacin.
1. DEFINICIONES
1.1. Duracin de la auditoraPara todos los tipos de auditoras, la duracin de la auditora es el tiempo efectivo medido en das de auditor requerido para llevar a cabo la actividad de auditora.
1.2. Da de auditor La duracin de un da de auditor es normalmente de 8 horas y puede o no incluir tiempo de viaje o comida dependiendo de la legislacin local.
1.3. Nmero efectivo de personalEl nmero efectivo de personal consiste en todo el personal a tiempo completo involucrado en el alcance de la certificacin, incluyendo aquellos que trabajan en cada turno. Por ello, deben ser incluidos en este nmero el personal no permanente (estacional, temporal y subcontratado) y el personal a tiempo parcial que estarn presentes en el momento de la auditora.
1.4. Sitio temporalSitio temporal es aquel establecido por la organizacin para llevar a cabo un trabajo o un servicio especfico durante un periodo de tiempo finito y el cual nunca se convertir en un sitio permanente (por ejemplo: una obra de construccin).
1.5. Categora de Complejidad (nicamente para Sistemas de Gestin Ambiental)Para sistemas de gestin ambiental, las disposiciones especificadas en este documento estn basadas en las cinco categoras primarias de complejidad de la naturaleza, nmero y gravedad de los aspectos ambientales de una organizacin que afectan fundamentalmente al tiempo de auditor.
2. APLICACIN
2.1. Duracin de la auditoraLa duracin de la auditora para cualquier tipo de auditora incluye el tiempo in situ en las instalaciones de su cliente y el tiempo fuera de ellas dedicado a la planificacin, revisin de la documentacin, comunicarse con el personal del cliente y redaccin de informe.
Se espera que el tiempo dedicado para el conjunto de estas actividades (independientemente de si las actividades se llevan a cabo en las instalaciones o fuera de ellas) no debiera, como norma general, reducir el tiempo total de auditor in situ a menos del 80% del tiempo calculado siguiendo la metodologa del apartado 3. Esto aplica a auditoras iniciales, de seguimiento y renovacin de la certificacin. Cuando sea requerido tiempo adicional para la planificacin o redaccin del informe, ello no ser justificacin para reducir el tiempo de auditor in situ para cualquier auditora.
2.2. Da de AuditorLas tablas SGC 1 y SGA 1 muestran la duracin de las auditoras calculadas en da auditor sobre la base de 8 horas de trabajo al da. Puede ser necesario hacer ajustes al nmero de das, para cumplir con la legislacin nacional relativa a viajes, horario de comidas y jornada laboral, para conseguir el mismo nmero total de horas de auditora de las Tablas SGC 1 y SGA 1.
El nmero de das auditor asignado no debera reducirse en las fases de planificacin iniciales, programando ms horas por da de trabajo.
2.3. Nmero efectivo de personal El nmero efectivo de personal se utiliza como la base para el clculo de la duracin de la auditora. Dependiendo del nmero de horas trabajadas, el nmero de personal a tiempo parcial, pueden reducirse y convertirse en un nmero equivalente de personal a tiempo completo. Se podra realizar una reduccin en el nmero de personal temporal de muy baja calificacin, que son frecuentes en algunos pases, debido al bajo nivel de tecnologa y automatizacin. Se podra realizar una reduccin en el nmero de personal all donde una parte importante del personal realiza funciones simples, como por ejemplo, transporte, trabajo en cadena, lneas de montaje, etc.
Un organismo de certificacin acordar con la organizacin cliente el momento escogido de la auditora con objeto de que se pueda demostrar mejor el alcance completo de las actividades de auditora.
Nota: El momento escogido de la auditora para demostrar mejor el alcance completo podra incluir la necesidad de una auditorafuera de las horas normales de trabajo o adaptarse al patrn de turnos empleado.
3. METODOLOGA PARA DETERMINAR LA DURACIN DE LA AUDITORA
3.1 La metodologa usada como base de clculo para la duracin de la auditora, en una auditora inicial (etapa 1 + etapa 2) supone la interpretacin de las tablas y las grficas descritas en el Anexo A y Anexo B para auditoras de SGC y SGA respectivamente. El anexo A (SGC) est basado exclusivamente en el nmero efectivo de personal (ver clusula 2.3 de esta gua para el clculo del nmero efectivo de personal) pero no proporciona una duracin mnima o mxima. El Anexo B (SGA), sin embargo, est basado no solo en el nmero efectivo de personal sino adems en la complejidad ambiental de la organizacin y tampoco proporciona una duracin mnima o mxima.
3.2 Usando un multiplicador adecuado, las mismas tablas y grficas pueden usarse como base de clculo para la duracin de auditoras de seguimiento (clusula 5) y de renovaciones del certificado (clusula 6).
3.3 El organismo de certificacin debe tener procedimientos que proporcionen una asignacin de tiempos adecuada para auditar los procesos relevantes del cliente. La experiencia ha demostrado que aparte del nmero de personal, el tiempo necesario para llevar a cabo una auditora eficaz, depende adems de otros factores tanto para SGC como para SGA. Estos factores se expondrn con ms profundidad en la clusula 8.
3.4 Este documento obligatorio proporciona directrices que deberan considerarse al establecer la cantidad de tiempo necesario para llevar a cabo una auditora. Estos y otros factores necesitan examinarse durante el proceso de revisin del contrato del organismo de certificacin para tener en cuenta su impacto potencial en la duracin de la auditora, independiente del tipo de auditora. Por lo tanto las tablas y diagramas aplicables para SGC y SGA que demuestran la relacin entre nmero efectivo de personal y complejidad, no pueden usarse aisladamente. Estas tablas y grficas proporcionan el marco para la planificacin de auditoras venideras y para hacer ajustes en la duracin para cualquier tipo de auditora.
3.5 Para auditoras de SGC (Grfica SGC 1) proporciona una gua visual para hacer ajustes desde los tiempos de partida y proporciona el marco para un proceso que debera usarse en la planificacin de la auditora para identificar un punto de partida basado en nmero total empleados efectivos para todos los turnos. Cuando los procesos de realizacin del producto o prestacin del servicio se realizan bsicamente a turnos, la extensin de la auditora para cada turno depende de los procesos realizados en cada turno, y del nivel de control que el cliente es capaz de demostrar en cada turno. Se debe documentar la justificacin para no auditar cada uno de los turnos.
3.6 Para una auditora de SGA, es adecuado basar la duracin en el nmero efectivo de personal de la organizacin y en la naturaleza y gravedad de los aspectos ambientales de una organizacin tpica de su sector. La duracin de la auditora debera ajustarse basndose en funcin de factores significativos que aplican en concreto a la organizacin que vaya a ser auditada. El organismo de certificacin debera proceder con prudencia para asegurar que cualquier variacin en la duracin de la auditora no comprometa la eficacia de la misma. Cuando los procesos de realizacin del producto o prestacin del servicio se realizan bsicamente a turnos, la extensin de la auditora para cada turno depende de los procesos realizados en cada turno, y del nivel de control que el cliente es capaz de demostrar en cada turno. Se debe documentar la justificacin para no auditar cada uno de los turnos.
3.7 El punto de partida para la determinacin de la duracin de la auditora debe identificarse basndose en el nmero efectivo de personal, posteriormente ajustado con factores significativos que apliquen para cada cliente y atribuyendo a cada factor un coeficiente de ponderacin aditivo o sustractivo para modificar el dato de partida. En todas las situaciones, deben registrarse las justificaciones para la determinacin de la duracin de la auditora, incluyendo todos los ajustes aplicados.
3.8 La duracin de la auditora obtenida de las tablas y grficas de los Anexos A y B, no debe incluir el tiempodel auditor en calificacin o el tiempo del experto tcnico.
3.9 La reduccin en la duracin de la auditora no debe exceder el 30% del tiempo establecido en las tablasSGC 1 o SGA 1.
Nota: La clusula 3.9 podra no aplicarse en las situaciones descritas en IAF MD 1 para cada sitio individual en la certificacin con multi-sitio cuando se permite el muestreo de los mismos. En esta situacin en cada sitio estn presentes un nmero limitado de procesos, y por lo tanto, puede verificarse la implantacin de todos los requisitos relevantes de la norma(s) de sistema de gestin.
4. DURACIN DE LA AUDITORA INICIAL (ETAPA 1 + ETAPA 2)
4.1 El tiempo de auditora dedicado al conjunto de las actividades fuera del sitio (clausula 2.1) no debera reducir el tiempo total in situ a menos del 80% del tiempo calculado siguiendo la metodologa del apartado 3. Cuando se requiera tiempo adicional para planificar y/o para la redaccin del informe, ello no ser justificacin para reducir el tiempo de auditor in situ.
4.2 La Tabla SGC 1 y la grfica SGC 1 y las tablas SGA 1 y SGA 2 proporcionan un punto de partida para estimar la duracin de una auditora inicial (etapa 1 ms etapa 2) para auditoras de SGC y SGA respectivamente.
Para cada cliente, el organismo de certificacin debe determinar el tiempo necesario para planificar y realizar una auditora completa y eficaz del sistema de gestin del cliente. El tiempo de auditora determinado por el organismo de certificacin y su justificacin debe registrarse. Cuando un organismo de certificacin aplique reducciones en el tiempo establecido en las Tablas SGC 1 o SGA 1, la justificacin debe estar disponible para poder ser revisada por el organismo de acreditacin tanto durante las evaluaciones normales como a peticin expresa.
4.3 La duracin de las auditoras de certificacin puede incluir tcnicas de auditora remota o a distancia, como colaboracin a travs de web, reuniones a travs de web, teleconferencias o verificacin electrnica de los procesos de la organizacin (ver IAF MD4). Estas actividades deben estar identificadas en el plan de auditora y el tiempo dedicado a estas actividades podra ser considerado como contribucin parcial al tiempo de auditor. Si la entidad de certificacin planifica una auditora en las que las actividades de auditora a distancia representan ms del 30% del tiempo in situ, la entidad deber justificar dicho plan y mantener los registros de la justificacin, la cual debera estar disponible al organismo de acreditacin para su revisin. Es improbable que las actividades de auditora a distancia representen ms del 50 % del tiempo total auditor in situ.
NOTAS:1. Tiempo de auditor in situ se refiere al tiempo de auditor in situ asignado para cada sitio en particular. Auditoras el
