INTRODUCCIN
La Norma UNE-EN ISO/IEC 17021 establece los requisitos generales relativos a la competencia tcnica de las
Entidades de Certificacin (en adelante EC) que realizan certificacin de Sistemas de Gestin.
En algunos casos es preciso aclarar o precisar el contenido o interpretacin de algunos apartados de la norma
cuando sta va a ser usada en un proceso de acreditacin con el fin de asegurar la coherencia en la evaluacin.
La primera parte de este documento y los anexos I, II y III establecen dichas aclaraciones y precisiones que
deben ser consideradas por las EC como criterios a cumplir en caso de solicitar la acreditacin de ENAC y que
por lo tanto sern evaluados durante los procesos de acreditacin.
Los criterios aqu expuestos podrn ser complementados por otros de carcter especfico para sistemas de
gestin concretos cuando as se entienda necesario.
Se ha mantenido la numeracin de la norma, incluyendo una C delante de la referencia numrica del apartado
de la norma al que corresponde para facilitar su identificacin.
Los anexos IV, V, VI y VII por su parte incorporan la traduccin de los documentos de IAF, de obligado
cumplimiento, MD:1, MD:2 y MD:4, sobre certificacin de organizaciones con mltiples emplazamientos sobre
la transferencia de certificaciones y sobre el uso de tcnicas de auditora asistida por ordenador
respectivamente, y el documento de EA 7/05 sobre auditoras combinadas.
El trmino debe se utiliza en todo este documento para indicar aquellas disposiciones que, reflejando los
requisitos de la ISO/IEC 17021:2006 son obligatorios. El trmino debera se utiliza para indicar directrices que
aunque no sean obligatorias son proporcionadas por ENAC/EA/IAF como un medio reconocido de cumplir los
requisitos.
Este documento (excepto los anexos del IV al VII, que son traduccin de documentos elaborados por IAF) se
ha elaborado en colaboracin con las partes interesadas en el proceso de acreditacin de entidades de
certificacin de sistemas de gestin que participan en el Comit Tcnico Asesor de Certificacin de ENAC.
1
INDICE UNE-EN ISO/IEC 17021
PRLOGO
INTRODUCCIN
3. TRMINOS Y DEFINICIONES
4. PRINCIPIOS
4.1. Generalidades
4.2. Imparcialidad
4.3. Competencia
1
Se presenta el ndice completo de la norma, indicndose los puntos donde se incluyen los comentarios de ENAC a dicha
norma.
1/7
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
4.4. Responsabilidad
4.5. Transparencia
4.6. Confidencialidad
4.7. Receptividad y respuesta oportuna a las quejas
5. REQUISITOS GENERALES
5.1. Asuntos legales y contractuales
Comentarios de ENAC al apartado 5.1.2
5.2. Gestin de imparcialidad
Comentarios de ENAC a los apartados 5.2.1; 5.2.2; 5.2.7; 5.2.8; 5.2.10; 5.2.11 y 5.2.12
5.3. Responsabilidad legal y financiamiento
2/7
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
5. REQUISITOS GENERALES
C 5.1.2 El acuerdo de certificacin a que hace referencia esta clusula es el contrato o similar que
firman la entidad de certificacin y su cliente en el que se establecen los trminos de
prestacin del servicio de certificacin. Dicho contrato no puede firmarse hasta que la
2
entidad haya completado las actividades establecidas en 9.2.2.1 y 9.2.2.2
C 5.2.1 Dicha declaracin debe incluir las acciones concretas tomadas por la direccin de la EC para
identificar y evitar los posibles conflictos de inters e identificar aquellas empresas que
estn afectadas por las clusulas 5.2.3 y las consultoras afectadas por 5.2.7 indicando que la
EC no podr ofrecer servicios de certificacin a las organizaciones que hayan recibido
3
consultora de dichas empresas . Esta declaracin debe haber sido elaborada como
consecuencia del anlisis realizado en cumplimiento de la clusula 5.2.2 y, por tanto, debe
haber sido aprobada expresamente por el comit descrito en 6.2.
C 5.2.2 El anlisis establecido en 5.2.2 deber incluir cualquier empresa con las que la EC est
relacionada, al menos, por alguno de los vnculos establecidos en la nota a la clusula 5.2.2
e identificar de manera expresa aquellas empresas que estn afectadas por las clusulas
5.2.3.
En relacin con los vnculos de la EC con organizaciones que ofrecen servicios de consultora
en los sistemas de gestin que la EC certifica (en adelante consultora), el anlisis debe
identificar con las que la EC tiene vnculos de cualquier tipo y decidir el nivel de amenaza
que dichos vnculos representan para la imparcialidad e identificando aquellas que estn
afectadas por la Clusula 5.2.7.
2
En relacin con 9.2.2.1 a) no se espera en esta fase que la entidad disponga de la documentacin del sistema de gestin
del solicitante.
3
Dicha referencia puede ser a una lista que mantenga la EC y que estar a disposicin de quien la solicite
3/7
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
El anlisis identificar en especial a aquellas consultoras con las que la EC tiene vnculos de
tipo operativo ya sea porque le suministran auditores o porque mantiene acuerdos de
cualquier tipo que representen un incentivo a la consultora para la presentacin de nuevos
clientes a la EC. El anlisis identificar las consultoras afectadas, el tipo de vnculo que
mantiene con la EC y el nivel de amenaza que dicho vnculo representa.
Por ltimo el anlisis incluir los aspectos establecidos en 5.3.2 con especial atencin a las
amenazas a la imparcialidad que puedan provenir de la estructura y actividades
comerciales de la propia EC.
identificar aqullas que suponen una amenaza inaceptable y a las que, por tanto, les
afecta la clusula 5.2.7.
El Comit especificado en la clusula 6.2 debe aprobar formalmente el anlisis realizado, las
relaciones y organizaciones identificadas, el nivel de amenaza establecido y las medidas
tomadas para eliminarlo en cada caso. Para ello debe poder tener acceso a toda la
informacin utilizada por la EC para su realizacin.
La EC mantendr un registro actualizado de todas las empresas que estn afectadas por las
clusulas 5.2.3 y las consultoras afectadas por 5.2.7.
C 5.2.7 A efectos de esta clusula se entiende que las siguientes relaciones, entre una EC y una
organizacin o empresa que ofrezcan servicios de consultora en los sistemas de gestin que
la EC certifica representan una amenaza inaceptable a la imparcialidad de la EC:
El que una EC sea propietaria o propiedad de manera indirecta, a travs de otras empresas
o personas, de una organizacin o empresa que ofrezcan servicios de consultora o el que
ambas organizaciones compartan dueos comunes pueden, en algunos casos, representar
una amenaza inaceptable a la imparcialidad. La EC debe analizar estas situaciones dentro
del anlisis realizado en cumplimiento de la clusula 5.2.2 y, por tanto, debe haber sido
aprobada expresamente por el comit descrito en 6.2.
4/7
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
C 5.2.8 Esta clusula prohbe explcitamente que las EC contraten la realizacin de auditoras a una
entidad legal que realice actividades de consultora en sistemas de gestin, esto implica que
ni la relacin contractual ni, en su caso, la ulterior contraprestacin econmica, pueden ser
establecidas con la empresa de consultora. Esto es aplicable aunque el contrato se limite a
la cesin de personal por parte de la empresa de consultora a la EC. No obstante, y de
acuerdo con lo establecido en la clusula 7.3, esto no es aplicable en el caso de que la EC
contrate a un individuo, lo que implica que es directamente con dicho individuo con el que
la EC establece la relacin contractual y al que se le abona la contraprestacin econmica.
C 5.2.10 Por extensin la EC no podr designar como auditor a ninguna persona que trabaje para la
empresa que, en su caso, haya realizado la auditora interna al cliente de la EC en los dos
aos anteriores a la auditora de certificacin.
C 5.2.11 Esta clusula es aplicable incluso cuando la persona, organismo o institucin no mantiene
vnculos con la EC.
C 5.2.12 Cuando la EC haga uso de auditores que son a su vez consultores deber asegurar que stos
no se hallan en ningn momento en un conflicto de intereses. (p.e: deben evitarse
situaciones tales como las auditora y consultora cruzadas en las que personal de A audita
a empresas asesoradas por B y viceversa).
C 8.1.3 La EC proporcionar informacin relativa a los certificados retirados por un plazo mnimo
de un ao desde la fecha de retirada.
C.8.3 Dicha lista o referencia a ella debe estar accesible al pblico (de acuerdo a 8.1.3 y 9.6.3) por
los mismos medios que los utilizados por la EC para hacer pblicos la informacin requerida
en 8.1.1 (p.e.: su pgina web). En el caso de que la lista no est accesible directamente, la
EC dispondr de un sistema que garantice que cualquier solicitud de la lista y su envo es
adecuadamente registrada.
C 9.1.7 La EC informar a sus clientes del derecho que asiste a su cliente de solicitar dicha
informacin.
5/7
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
C 9.1.12 Esta revisin es posterior a la realizada por el equipo auditor (vase C 9.2.5.1d) y debe
incluir tambin la revisin de cualquier apelacin presentada por el cliente a las No
Conformidades (vase 9.7).
C.9.2.1 El trmino Solicitud se entiende aqu de manera general e incluye la solicitud de ofertas de
potenciales clientes. Por ello antes de emitir una oferta econmica la entidad de
certificacin debe disponer de la informacin establecida en 9.2.1 y haber realizado las
4
actividades descritas en 9.2.2.1 y 9.2.2.2. Las ofertas incluirn como mnimo:
C 9.2.3.1.1 e) Como parte de las actividades a llevar a cabo en dicha revisin, el equipo auditor deber
evaluar si existen discrepancias entre la informacin proporcionada a la EC y utilizada
para la revisin de la solicitud (vase 9.2.2) y la obtenida en la auditora de la etapa 1
que pongan en cuestin las conclusiones de dicha revisin. La EC dispondr de
procedimientos que describan como actuar en estos casos.
C 9.2.5.1 c) La EC dispondr de procedimientos que describan las acciones a tomar en el caso de que el
equipo auditor informe de discrepancias entre la informacin recibida en la fase de solicitud
y la obtenida del proceso de evaluacin. Dichas acciones pueden incluir la realizacin de
actividades de evaluacin extraordinarias, modificacin del alcance de certificacin, etc.
C 9.2.5.1 d) Para poder hacer dicha recomendacin el equipo auditor debe valorar, las correcciones y
acciones correctivas presentadas, en su caso, por el cliente para juzgar si, a su juicio, se han
resuelto las No conformidades detectadas. No obstante, si durante el desarrollo del
proceso, no existiese disponibilidad del equipo auditor por causas extraordinarias, la
valoracin podr ser efectuada por personal de la EC competente distinto al equipo auditor
(vase C 9.1.15 ).
C. 9.9.1 El trmino solicitud debe entenderse aqu a la luz de lo indicado en C.9.2.1 y, por lo tanto,
debe mantenerse registro de las Ofertas ( y de la documentacin estudiada por la entidad
para su elaboracin) emitidas por la entidad.
4
Vase Nota 2
6/7
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
C.9.9.4 La entidad debe mantener los registros mencionados en C 9.9.1 durante el plazo de validez
de la oferta, salvo que antes de expirado dicho plazo el cliente la haya aceptado o rechazado
formalmente. En caso de que la oferta no incluya un plazo de validez se debern mantener
los registros durante un ao a contar desde su emisin.
10.2 Requisitos del sistema de gestin de acuerdo con la Norma ISO 9001
C 10.2 Cuando la EC opte por esta opcin ENAC complementar sus equipos auditores con un
auditor competente en la evaluacin de sistemas de calidad segn ISO 9001 que realizar
una auditora completa del sistema de gestin de calidad de la EC.
El presente documento se distribuye como copia no controlada. Puede consultar su revisin en la pgina web
de ENAC, en el apartado documentos o internamente en red.
7/7
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo I
COMIT DE PARTES
0. OBJETO
El presente anexo tiene como objeto establecer criterios a seguir por las entidades de certificacin de sistemas
de gestin acreditadas por ENAC en el establecimiento y funcionamiento del comit requerido por la clusula
6.2 de la norma UNE-EN ISO/IEC 17021 (que denominaremos en adelante Comit de Partes).
El Comit deber contar con una representacin equilibrada de representantes de, al menos, los siguientes
intereses:
Por otra parte en aquellos sistemas de gestin en los que la certificacin se realice en el campo
reglamentario o voluntario regulado el comit debera contar con representantes especficos de las
5
distintas Administraciones afectadas . Por ello la entidad deber poner a disposicin de dichas
Administraciones la posibilidad de incorporarse al Comit de partes (se deben mantener registros que
demuestren dicho ofrecimiento).
La propia entidad de certificacin puede incorporarse como otro inters (vase a este respecto 6.2.2 a).
Los representantes de estos intereses deben ser tales que se cubran todos los sistemas de gestin que
certifica la entidad.
En esquemas especficos el propietario del esquema puede establecer la presencia en el comit de otros
6
representantes o intereses .
Un comit se entender que est equilibrado si ninguno de los intereses representados puede predominar
y todos los intereses tienen el mismo peso en la toma de decisiones del comit (vase clusula de
funcionamiento ms adelante) y se garantiza la equidad en las discusiones (p.e: manteniendo un nmero
similar de representantes entre los diferentes intereses).
Se enumeran a continuacin posibles organizaciones o instituciones que se entiende que representan los
intereses antes indicados:
5
Son esquemas en el campo voluntario regulado aquellos en los que los requisitos que se evalan son de cumplimiento
voluntario para las empresas pero en los que la actividad que desarrollan los certificadores est regulada y existe un deber
legal de supervisin de stos por parte de la Administracin.
6
Ante el establecimiento de esquemas de acreditacin de nuevos sistemas de gestin ENAC podr establecer la necesidad
de que estn representados intereses concretos para ese sistema de gestin.
1/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo I
2) Clientes de las organizaciones cuyos sistemas de gestin se han certificado: Organizaciones concretas
que usan los servicios de las empresas certificadas, asociaciones empresariales o de otro tipo que
tengan inters en que la certificacin mantenga un alto nivel de exigencia (grandes compradores,
empresas u organizaciones que requieran a sus proveedores el establecimiento de sistemas de
gestin, etc), propietarios de los esquemas (cuando representen a intereses de los compradores),
organizaciones gubernamentales dedicadas a la promocin de la implantacin de sistemas de gestin
o que subvencionan su implantacin o certificacin, Departamentos de la Administracin que aceptan
o reconocen, para sus fines, la certificacin acreditada. Asociaciones de consumidores, Administracin
(Central, Autonmica o Local) en materia de consumo.
4) Entidad de certificacin: Personal que trabaje para la entidad de certificacin (se incluir en este grupo
a todas las personas que hayan mantenido o mantengan relacin con la entidad como las identificadas
en la clusula 5.2.2. de ISO 17021).
La entidad documentar la composicin del comit y mantendr registros que demuestren que:
1.2. Funcionamiento
La entidad establecer las normas de funcionamiento del comit que incluirn como mnimo:
a) Normas de decisin (consenso, mayoras, etc.) que garanticen el equilibrio entre intereses.
b) Criterios para el establecimiento del qurum, es decir, el nmero requerido de asistentes a una sesin
para que sea posible adoptar una decisin vlida, de manera que se garantice el equilibrio entre
intereses.
7
c) Normas para la delegacin del voto .
d) El proceso de sustitucin de representantes y entrada de otros nuevos intereses de forma que se
garantice el equilibrio entre intereses.
e) Frecuencia de reuniones.
f) Registros y actas a mantener de las reuniones, las decisiones y seguimiento de stas.
7
En ningn caso los representantes de los grupos de inters 2 y 3 pueden delegar en el grupo 1
2/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo I
Para poder asumir sus responsabilidades cada uno de los miembros de comit debe conocerlas y estar
informado de sus derechos y obligaciones. Por ello la entidad se asegurar de que cada vez que se
incorpora un nuevo miembro se le informa al menos de lo siguiente:
De qu manera entiende la entidad el principio de imparcialidad (clusula 4.2 de ISO 17021) que
incluya las medidas adoptadas por la direccin de acuerdo a 5.2.2 para gestionar los conflictos de
inters.
La entidad definir, de acuerdo con el comit, la informacin que ste debe recibir para que pueda
asumir adecuadamente las responsabilidades establecidas en la clusula 6.2.1 a), b) y c).
En relacin con 6.2.1 d) la entidad dispondr de un procedimiento, aprobado por el comit, en el que se
establezca la sistemtica, metodologa, responsabilidades, registros a mantener e informe final de la
revisin establecida en esta clusula. Dicho procedimiento debe garantizar que la revisin es aprobada
por el comit y que ste tiene acceso a toda la informacin que ha servido de base para realizar la revisin
(registros asociados a los procesos de auditora, certificacin y decisin) y, en su caso, a las personas que
realizan actividades en la entidad de certificacin con influencia en la preservacin y gestin de la
imparcialidad as como a cualquier informacin relativa a la imparcialidad proveniente del mercado
(reclamaciones) o de las evaluaciones de ENAC (informes de auditora, reclamaciones).
Independientemente de lo anterior la entidad definir la informacin que debe ser entregada al comit
para que pueda asumir adecuadamente sus responsabilidades. En el caso de que el comit considere que
la informacin que se le proporciona no le permite asumir sus responsabilidades podr ponerlo en
conocimiento de ENAC.
3/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo II
INDICE
PGINA
1. OBJETO Y CAMPO DE APLICACION...................................................................................................... 1
2. DOCUMENTACION DE REFERENCIA .................................................................................................... 1
3. DEFINICIONES ..................................................................................................................................... 1
4. GENERAL ............................................................................................................................................ 2
5. DESCRIPCIN ...................................................................................................................................... 2
El presente anexo tiene como objeto establecer reglas claras que regulen el uso que de las marcas de
certificacin de sistemas gestin hacen las empresas que disponen de un certificado acreditado por ENAC.
El presente anexo es aplicable a las entidades de Certificacin de Sistemas de Gestin acreditadas por ENAC en
relacin con las marcas de certificacin de sistemas de gestin utilizadas por los poseedores de un certificado
8
emitido, dentro de su alcance de acreditacin .
Este anexo no ser de aplicacin en el caso de certificados emitidos bajo otras acreditaciones diferentes a las de
ENAC.
2. DOCUMENTACION DE REFERENCIA
UNE EN ISO/IEC 17021 Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de
gestin
CGA-ENAC-CSG Criterios generales de acreditacin de Entidades de Certificacin que llevan a cabo la certificacin
de sistemas de Gestin segn norma UNE EN/ISO IEC 17021
3. DEFINICIONES
Embalaje primario: Todo embalaje diseado para contener el producto o constituir una unidad de venta
destinada al consumidor o usuario final, ya recubra al producto por entero o solo parcialmente pero de tal
forma que no pueda modificarse el contenido sin abrir o modificar dicho embalaje.
8
Este documento es aplicable tanto si se usa la Marca de Certificacin Acreditada (MCA) como si no. En el primer caso
sern aplicables adems las condiciones establecidas para su uso en el documento CEA-ENAC-01.
1/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo II
Embalaje secundario :Todo embalaje diseado para constituir una agrupacin de embalajes primarios y que se
utiliza nicamente con el fin de proteger a stos y facilitar su manipulacin o su transporte.
Marca de Certificacin: Smbolo propiedad de la entidad de certificacin y usado por las organizaciones
certificadas para hacer pblica dicha condicin.
Marca de Certificacin Acreditada (MCA): Conjunto formado por la Marca de Certificacin y la leyenda
Acreditado por ENAC tal y como se recoge en el CEA-ENAC-01.
4. GENERAL
Las reglas de uso aqu descritas deben ser seguidas por todos los poseedores de certificados de sistemas de gestin
emitidos bajo acreditacin ENAC.
Los requisitos establecidos en este documento son de carcter general y podran ser particularizados para
sistemas de gestin concretos, en cuyo caso ENAC hara pblicas dichas particularidades.
Las entidades de certificacin debern disponer de procedimientos que regulen el uso de sus marcas y en los que
se recojan las reglas contenidas en el presente documento. Dichos procedimientos debern ser comunicados a los
clientes certificados y tener carcter contractual.
Los procedimientos de control de marcas de la entidad de certificacin deben asegurar un control eficaz de su uso.
El incumplimiento sistemtico por parte de los clientes de las entidades acreditadas de las reglas aqu expuestas
puede dar lugar a la apertura de sanciones a la entidad de certificacin por parte de ENAC.
5. DESCRIPCIN
A continuacin se indican las reglas establecidas por ENAC para la utilizacin de las marcas de certificacin.
5.1. La marca de certificacin deber aparecer siempre asociada con el nombre de la empresa
certificada (el que figura en su certificado) de manera que forme con aqul un solo conjunto
grfico.
5.2. En material de papelera (papel de cartas, facturas, saludas, etc) se podr usar la marca de
certificacin, incluso si no todas las actividades de la empresa estn certificadas, con las
siguientes limitaciones:
5.2.1. La EC deber establecer reglas claras para restringir el uso de la marca en el caso de que
solamente una pequea parte de las actividades de la empresa estn certificadas o en el
caso de que solamente lo estn algunas localizaciones, sedes o departamentos de la
empresa.
5.2.2. En el caso de ofertas, si no todas las actividades ofertadas caen dentro del alcance de
certificacin deber indicarse, mediante una marca, leyenda o cualquier otro medio, qu
actividades estn amparadas por la certificacin.
2/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo II
5.3. En material publicitario de cualquier ndole (anuncios de prensa y TV; material promocional tal
como calendarios, agendas, etc.; anuncios en vallas publicitarias, autobuses; en vehculos
rotulados; etc) se seguirn las siguientes reglas:
5.3.2. El anuncio debe hacer mencin a la empresa certificada (tal y como aparece en su
certificado). No podr utilizarse la marca de certificacin en anuncios donde solo
aparezcan los productos o marcas comerciales de la empresa sin que se mencione a sta.
5.4. Sobre productos no se puede utilizar en ningn caso. Tampoco podr situarse, en el caso de
empresas de servicio, sobre el producto objeto del servicio (p.e.: no podr usarlo el mantenedor
del ascensor sobre ste o la empresa de limpieza sobre el producto o instalacin limpiada). Las
empresas cuyo producto es un documento (certificado, plano, informe, acta de inspeccin, etc.)
tales como evaluadores de la conformidad, ingenieras, consultoras, auditoras, laboratorios,
inspectores, etc. no podrn incluirlo en dichos documentos.
5.5.1. La marca de certificacin no podr utilizarse en ningn caso sobre embalajes primarios.
5.5.2. La marca de certificacin podr situarse sobre embalajes secundarios siempre que se
cumpla la regla 5.1 y que el alcance certificado ampare el sistema de gestin dela
fabricacin del producto embalado.
5.6. Las empresas certificadas podrn hacer referencia a su condicin de certificado usando la frase
(empresa) dispone de un sistema de gestin (de la calidad medioambiental, etc) certificado de
acuerdo a la norma (norma) por (entidad de certificacin) en lugar de hacer uso de la marca de
certificacin. Dicha frase podr usarse en todos los casos anteriores, con las mismas restricciones
que la marca de certificacin. Adems se permite su uso en embalajes primarios, con las mismas
restricciones que las indicadas en el punto 5.5.2 para embalajes secundarios.
3/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo III
Este documento se refiere nicamente a quejas recibidas por las entidades de certificacin de sistemas de
gestin acreditadas por ENAC Anexo V en relacin con los productos, procesos o servicios amparados por el
sistema certificado.
El presente documento no es de aplicacin a quejas recibidas por la entidad, provenientes de sus clientes,
contra el servicio prestado por sta. A lo largo del documento, por tanto, el trmino queja no incluye stas.
Tampoco es aplicable a posibles denuncias sobre incumplimientos legales de las organizaciones certificadas.
2. PROCEDIMIENTO
Cualquier queja que provenga del usuario final y que haga referencia a su falta de satisfaccin con las
actividades desarrolladas por un cliente certificado debern ser tratadas puntualmente por parte del
certificador ya que no solo ponen en entredicho el valor de su certificacin sino la de todo el sistema de
evaluacin de conformidad.
La EC dispondr de procedimientos que aseguren que cuando recibe una queja acta de acuerdo a lo
establecido en el presente documento y mantiene registros que as lo atestiguan.
1) Anlisis de la Queja: La entidad debe analizar la queja para determinar si puede gestionarla. En
dicho anlisis deber tener en cuenta:
2) Una vez admitida la queja la EC debe investigar especficamente los hechos y el comportamiento de
la organizacin certificada en relacin con la conformidad con los requisitos de la norma de
9
referencia. Para ello deber recabar informacin de la organizacin certificada sobre el
tratamiento de la queja y las conclusiones obtenidas, incluyendo la respuesta suministrada por la
organizacin certificada al reclamante. Dicha informacin deber incluir:
9
La entidad de certificacin puede, en funcin de la gravedad de la queja, actuar de inmediato o investigar la queja en las
auditoras de seguimiento
1/2
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo III
Como resultado de sus investigaciones la EC debe pronunciarse sobre la eficacia del sistema y su
conformidad con la norma del sistema de gestin certificado y sus decisiones quedan limitadas a la
concesin, suspensin, retirada o recorte de la certificacin.
En todos los casos durante la siguiente visita de seguimiento se deber investigar especficamente
el estado del cierre de las no conformidades, internas y externas, que se hubieran derivado de la
investigacin de la queja as como la eficacia continuada de las acciones tomadas al respecto.
En la decisin de las acciones a tomar se deber tener en cuenta la gravedad de los hechos
detectados as como el historial de quejas similares.
2/2
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
Este es un documento obligatorio que permite la aplicacin coherente de la clusula 9.1.5. de la norma ISO/IEC
17021:2006 y est basado en las directrices proporcionadas previamente en el Anexo 3 del documento
GD2:2005 del IAF: y en las directrices G.3.3.5-G.5.3.13 del IAF GD6:2006. Todas las clusulas de la ISO/IEC
17021:2006 continan siendo de aplicacin y este documento no sustituye a ninguno de los requisitos de la
norma. Este documento obligatorio no es exclusivo para sistemas de gestin de la calidad (SGC) ni para
sistemas de gestin ambiental (SGA) y se puede utilizar para otros sistemas de gestin. Sin embargo las normas
aplicables a la acreditacin de esos otros sistemas de gestin pueden proporcionar requisitos especficos para
mltiples emplazamientos o excluir el uso del muestreo (por ejemplo ISO/IEC 27001, ISO/TS 22003).
0. INTRODUCCIN .................................................................................................................................. 1
1. DEFINICIONES ..................................................................................................................................... 2
1.1. Organizacin ..................................................................................................................................... 2
1.2. Emplazamiento ................................................................................................................................. 2
1.3. Emplazamiento temporal ................................................................................................................. 2
1.4. Emplazamientos adicionales ............................................................................................................. 2
1.5. Organizacin con mltiples emplazamientos .................................................................................... 2
2. APLICACIN........................................................................................................................................ 3
2.1. Emplazamiento ................................................................................................................................. 3
2.2. Emplazamiento temporal ................................................................................................................. 3
2.3. Organizacin con mltiples emplazamientos .................................................................................... 3
5. MUESTREO ......................................................................................................................................... 7
5.1. Metodologa ..................................................................................................................................... 7
5.2. Tamao de la muestra ...................................................................................................................... 8
5.3. Duracin de la auditora ................................................................................................................... 9
5.4. Emplazamientos adicionales ............................................................................................................10
0. INTRODUCCIN
0.1. El objeto de este documento es establecer los criterios para la auditora y, cuando sea necesario,
la certificacin de sistemas de gestin en empresas con una red de emplazamientos, de manera
que se asegure, por una parte la confianza necesaria en la conformidad del sistema de gestin de
la norma de referencia en todas las sedes enumeradas y por otra parte que dicha auditora sea
econmica y operativamente factible.
0.2. Como regla general, la auditora inicial del sistema y posteriores seguimientos y recertificacin
debera realizarse en todos los emplazamientos cubiertos por el certificado. Sin embargo, cuando
las actividades de la organizacin sujeta a certificacin se realizan en diferentes emplazamientos
de manera similar estando todos ellos bajo el control y autoridad de dicha organizacin, el
certificador puede establecer procedimientos de muestreo sobre los emplazamientos tanto para
1/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
la auditora inicial como en las de seguimiento y recertificacin. Este documento indica en que
condiciones las entidades de certificacin acreditadas pueden hacer uso de esa opcin incluyendo
el clculo del tamao de la muestra y la duracin de la auditora.
0.3. Este documento no se aplica en la auditora de las organizaciones que tienen mltiples
emplazamientos pero en los cuales, o en una combinacin de ellos, se llevan a cabo diferentes
procesos o actividades, aunque estn bajo control del mismo sistema de gestin. En estas
circunstancias debern ser justificadas, en cada emplazamiento, las razones por las cuales la
entidad de certificacin realice una reduccin en la auditora normal completa de cada
emplazamiento.
0.4. Este documento es aplicable a las entidades de certificacin acreditadas que utilizan el muestreo
en sus auditoras y certificacin de organizaciones con mltiples emplazamientos. Sin embargo,
una entidad de certificacin acreditada puede desviarse de estos criterios a condicin de
justificarlo adecuadamente. Estas justificaciones debern, a juicio de ENAC, demostrar que puede
obtener el mismo nivel de confianza de la conformidad del sistema de gestin en todos los
emplazamientos enumerados.
0.5. Cuando una entidad de certificacin haya considerado a una organizacin candidata para una
certificacin basada en el muestreo, debe tomar las medidas necesarias para explicar la aplicacin
de este documento a la organizacin antes de empezar la auditora.
1. DEFINICIONES
1.1. Organizacin
El trmino organizacin se utiliza para designar cualquier compaa u otra organizacin que tenga un
sistema de gestin que pueda ser objeto de auditora y certificacin.
1.2. Emplazamiento
Un emplazamiento temporal es aquel establecido por una organizacin con el fin de realizar un trabajo o
servicio especfico por un perodo de tiempo limitado y que no llegar a ser un emplazamiento
permanente (por ejemplo, una obra de construccin).
Una organizacin con mltiples emplazamientos se define como aquella que consta de una funcin
central (normalmente, y de aqu en adelante denominada sede central pero no necesariamente donde
se encuentra la entidad legal de la organizacin) en la cual se planifican, controlan o dirigen una serie de
actividades que son ejecutadas en su totalidad o en parte por una red de oficinas locales o delegaciones
(emplazamientos).
2/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
2. APLICACIN
2.1. Emplazamiento
2.1.1. Un emplazamiento podra incluir toda la extensin en la cual se realizan las actividades
bajo el control de una organizacin en una localizacin dada (fija o no) incluyendo
cualquier almacenamiento relacionado o asociado con materias primas, sub-productos,
productos intermedios, productos finales y residuos, y cualquier equipo o infraestructura
implicada en estas actividades. Alternativamente, cuando as lo exija la ley, aplicarn las
definiciones establecidas en autorizaciones administrativas nacionales o locales.
2.1.2. Cuando no es posible definir una localizacin (por ejemplo en el caso de servicios), la
cobertura de la certificacin debera tener en cuenta no slo las actividades llevadas a
cabo en sus oficinas sino tambin all donde se suministre el servicio. Donde sea
aplicable, la entidad de certificacin puede decidir si la auditora de certificacin se va a
llevar a cabo slo all donde la organizacin proporciona sus servicios. En estos casos
todas las relaciones con la sede central debern ser identificadas y auditadas.
2.2.1. Los emplazamientos temporales que estn cubiertos por el sistema de gestin de la
organizacin pueden estar sujetos a una auditora basada en el muestreo para
proporcionar evidencias del funcionamiento y eficacia del sistema de gestin. Podran sin
embargo ser incluidos en el alcance de una certificacin de mltiples emplazamientos si
se establecen acuerdos entre la entidad de certificacin y su cliente. Cuando se incluyan
en el alcance, estos emplazamientos debern se identificados como temporales.
2.3.1. Una organizacin con mltiples emplazamientos no tiene porque ser una nica entidad
legal, pero todos los emplazamientos deben tener un vnculo legal o contractual con la
sede central y estar sujetos a un sistema de gestin comn establecido y sometido a
seguimiento continuo y auditoras internas por la sede central. Esto significa que la
sede central puede exigir que los emplazamientos implementen las acciones
correctivas que sean necesarias en cualquier emplazamiento. Cuando sea aplicable, ello
deber estar recogido en el vnculo legal o contractual entre la sede central y cada uno
de los emplazamientos.
3/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
3.1 Los procesos en todos los emplazamientos deben ser bsicamente del mismo tipo y deben ser
ejecutados por los mismos mtodos y procedimientos. Si alguno de los emplazamientos
considerados realizan menos procesos que otros (pero siempre siendo similares), podran
incluirse en la certificacin de mltiples emplazamientos teniendo en cuenta que los
emplazamientos que llevan a cabo la totalidad de los procesos o que llevan cabo los procesos
crticos, sean sometidos a auditora completa.
3.2 Las organizaciones que operan a travs de procesos conectados en diferentes localizaciones, son
asimismo susceptibles de muestreo siempre que cumplan con todo el resto de requisitos de este
documento. Cuando en algn emplazamiento los procesos, no siendo similares, estn claramente
conectados, el plan de muestreo para la organizacin deber incluir por lo menos un ejemplo de
cada uno de procesos llevados a cabo por la organizacin (ej. fabricacin de componentes
electrnicos en un emplazamiento, mientras que el ensamblaje de los componentes por la
misma compaa, se lleva a cabo en varias otras localizaciones).
3.3 El sistema de gestin de la organizacin deber estar bajo un plan centralizado de control y
administracin y sometido a una revisin por la direccin central. Todos los emplazamientos
pertinentes (incluidas la funcin de administracin central) estarn sujetos al programa de
auditora interna y habrn sido auditadas, de acuerdo con el programa, antes de que la entidad
de certificacin empiece la auditora.
3.4 Deber demostrarse que la sede central ha establecido un sistema de gestin conforme con la
norma sujeta a auditora y que toda la organizacin cumple los requisitos de la norma. Esto
incluir consideraciones relativas a la legislacin aplicable en cada caso.
3.5 La organizacin debera demostrar su capacidad para recopilar y analizar los datos (incluyendo,
pero no limitndose, a los puntos enunciados a continuacin) de todos los emplazamientos
incluyendo la sede central y tambin demostrar su autoridad y capacidad para iniciar, si as se
requiere, cambios en la organizacin:
3.6 No todas las organizaciones que cumplen la definicin de organizacin con mltiples
emplazamientos sern adecuadas para el muestreo.
3.7 No todas las normas de sistemas de gestin son adecuados para la certificacin de mltiples
emplazamientos. Por ejemplo, el muestreo en mltiples emplazamientos podra ser inadecuado
cuando la auditora a factores variables a nivel local, es un requisito de la norma. Algunos
esquemas disponen de sus propias reglas especficas que debern ser prioritarios a lo recogido
en este documento, por ejemplo aquellas relacionadas con el sector de automocin (TS 16949) y
esquemas aeroespaciales (series AS 9100).
4/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
3.8 Las entidades de certificacin deberan tener procedimientos documentados para restringir la
aplicacin de muestreo, cuando dicho muestreo no sea apropiado para conseguir la confianza
suficiente en la eficacia del sistema de gestin que se est siendo evaluado. El organismo de
certificacin debera definir estas restricciones en relacin con:
La entidad de certificacin deber proporcionar informacin a su cliente tanto sobre los requisitos establecidos
en este documento como en las normas del sistema de gestin aplicables antes de iniciar el proceso de
auditora y no debera iniciarlo si alguno de ellos no se cumple. Antes de iniciar el proceso de auditora, la
entidad de certificacin deber informar a la organizacin que el certificado no ser emitido si durante la
auditora inicial se encuentran no conformidades.
4.1.1. Los procedimientos de la entidad de certificacin deberan asegurar que la revisin del
contrato inicial identifica la complejidad y escala de actividades cubiertas por el sistema
de gestin sujeto a certificacin y cualquier diferencia en los emplazamientos como las
bases para poder determinar el nivel de muestreo.
4.1.3. La entidad de certificacin deber comprobar en cada caso concreto, hasta que punto los
distintos emplazamientos de una organizacin realizan sustancialmente el mismo tipo de
procesos, con los mismos mtodos y procedimientos. Ver clusula 3.1. para
emplazamientos que llevan a cabo procesos similares pero en menor nmero que en
otros emplazamientos y la clusula 3.2 para emplazamientos que implican procesos
conectados. Solamente despus de un examen positivo llevado a cabo por la entidad de
certificacin que garantice que todos los emplazamiento propuestos cumplen con los
requisitos, se aplicar el procedimiento de muestreo para cada emplazamiento
individual.
4.1.4. Si la organizacin no est preparada para incluir en la certificacin a la vez todos los
emplazamientos, la entidad de certificacin deber exigir a la organizacin que le
informe con antelacin sobre los emplazamientos que quiere incluir en la certificacin y
cules quedarn excluidos.
5/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
4.2. Auditora
4.3. No conformidades
4.3.4. No ser admisible, que con el fin de resolver una no-conformidad, el cliente excluya del
alcance los emplazamientos que hayan sido problemticos durante el proceso de
certificacin. Tal exclusin slo puede ser acordada con anterioridad. (ver clusula 4.1.4.)
6/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
4.4. Certificados
4.4.1. Se puede emitir un certificado que cubra mltiples emplazamientos siempre que cada
emplazamiento incluido en el alcance de la certificacin haya sido o bien auditado
individualmente por la entidad o auditado utilizando el mtodo de muestreo definido en
este documento.
5. MUESTREO
5.1. Metodologa
5.1.3. Una vez seleccionados los emplazamientos segn los criterios a continuacin, el resto
debera ser seleccionado de tal manera que se maximicen las diferencias entre los
diferentes emplazamientos seleccionados durante el perodo de validez del certificado.
7/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
5.1.4. Los criterios de seleccin de los emplazamiento pueden tener en cuenta, entre otros, los
siguientes aspectos:
5.1.5. Esta seleccin no tiene por que hacerse al principio del proceso de auditora, incluso
podra realizarse una vez completada la auditora de la sede central. En cualquier caso, la
sede central, deber estar informada de los emplazamientos que van a participar en el
muestreo. La comunicacin de los emplazamientos seleccionados puede hacerse con
relativa poca antelacin al inicio de las evaluaciones si bien, con antelacin suficiente
como para poder preparar la auditora.
5.2.2. La entidad de certificacin deber mantener registros de cada aplicacin del muestreo
de mltiples emplazamientos, para justificar que acta de acuerdo con este documento.
Auditora inicial: El tamao de la muestra (y) ser la raz cuadrada del nmero de
emplazamientos (x) redondeado al entero inmediato superior (y = x ).
Auditora de seguimiento: El tamao de la muestra anual ser la raz cuadrada del
nmero de emplazamientos reducido al 60%, redondeado al entero inmediato
superior (y = 0,6x ).
Re-certificacin: El tamao de la muestra debera ser el mismo que en una auditora
inicial. No obstante cuando el sistema de gestin haya demostrado resultar eficaz en
un perodo de tres aos, el tamao de la muestra podra ser reducido al 80%
redondeado al entero inmediato superior (y = 0,8x ).
8/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
5.2.4. La entidad de certificacin debera definir los niveles de riesgo de las actividades a
certificar segn lo mencionado anteriormente.
5.2.5. La sede central deber auditarse en cada una de las certificaciones iniciales y re-
certificaciones y por lo menos anualmente como parte del seguimiento.
5.2.6. El tamao o la frecuencia de la muestra debe ser revisado al alza cuando as lo aconseje
el anlisis de riesgo realizado por la entidad sobre las actividades cubiertas por el sistema
de gestin objeto de la certificacin, tomando en consideracin factores tales como:
5.2.7 En el caso de organizaciones con un sistema jerrquico de niveles (sede central /oficias
nacionales / oficinas regionales/ delegaciones locales), los criterios de muestreo
definidos anteriormente son aplicables a cada uno de los niveles.
Por ejemplo:
5.3.3. Se pueden aplicar reducciones teniendo en cuenta aquellas clusulas que no sean
aplicables o bien a la sede central o bien a los emplazamientos. Se debern registrar las
razones que justifiquen estas reducciones.
9/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo IV
5.3.4. El tiempo total empleado en una auditora inicial y en los seguimientos (entendido como
la suma total del tiempo empleado en cada emplazamiento ms la sede central) no
debera nunca ser menor que el que se habra resultado para el tamao y la complejidad
de la organizacin si todo el trabajo se llevara a cabo en un nico emplazamiento (esto
es con todos los empleados de la organizacin en el mismo emplazamiento).
5.4.1. Para ser aadido en la red certificada, cada nuevo grupo de emplazamientos debera ser
considerado como independiente para la determinacin del tamao de la muestra.
Despus de incluirlo en el certificado, el nuevo grupo de emplazamientos se acumula a
los previos para el clculo del muestreo para las prximas auditoras de seguimientos o
re-certificaciones.
10/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo V
Este es un documento obligatorio que permite la aplicacin coherente de aplicacin de la clusula 9.1.1. de la
Norma ISO/IEC 17021:2006 y est basado en las anteriores directrices del Anexo 4 del documento IAF GD2: 2005
y las del Anexo 2 de IAF GD6:2006. Todas las clusulas de la ISO/IEC 17021:2006 continan siendo de aplicacin y
este documento no elimina ninguno de los requisitos en la norma. Este documento obligatorio no es exclusivo
para sistema de gestin de la calidad (SGC) y sistemas de gestin ambiental (SGA) y podra utilizarse para otros
sistemas de gestin.
0. INTRODUCCIN................................................................................................................................... 1
1. DEFINICIN ......................................................................................................................................... 1
1.1. Transferencia de certificacin............................................................................................................ 1
0. INTRODUCCIN
0.1. Este anexo proporciona directrices para la transferencia de los certificados de sistemas de gestin
entre las entidades de certificacin. Estos criterios tambin son aplicables en el caso de
adquisiciones entre entidades de certificacin acreditadas por un firmante del MLA de IAF.
0.3. Se establecen unos requisitos mnimos para la transferencia de los certificados. Las entidades de
certificacin pueden adoptar procedimientos o acciones de transferencia ms exigentes que lo
contenido en este documento con tal de que no se limite de manera indebida la libertad de una
organizacin para elegir entidad de certificacin.
1. DEFINICIN
Nota: En esta definicin no se incluye el caso de certificacin mltiple (un mismo sistema certificado por ms
de una entidad de certificacin). El IAF no fomenta este tipo de certificacin.
1/4
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo V
2. REQUISITOS MNIMOS
2.1. Acreditacin
Solamente debern ser objeto de transferencia los certificados que estn cubiertos por una acreditacin de
un firmante del MLA de IAF. Las organizaciones que posean un certificado que no este cubierto por aquellas
acreditaciones debern ser tratados como clientes nuevos.
Una persona competente de la entidad de certificacin receptora deber llevar a cabo una revisin de la
situacin de la certificacin del posible cliente. La revisin deber llevarse a cabo por medio de una revisin
documental y, normalmente, debera incluir una visita al potencial cliente. En caso excepcional de no llevarse
a cabo la visita, las razones para ello debern estar plenamente justificadas y documentadas. En cualquier
caso, se deber llevar a cabo la visita si no se puede establecer contacto al respecto con la entidad de
certificacin emisora. La revisin debera cubrir los siguientes aspectos y sus hallazgos debern estar
completamente documentados:
a) Confirmacin de que las actividades certificadas del cliente entran dentro del alcance acreditado de la
entidad de certificacin receptora.
b) Las razones para solicitar la transferencia.
c) Que el emplazamiento/s objeto del transfer estn cubiertos por un certificado acreditado y vlido, en
trminos de autenticidad, duracin, alcance de las actividades cubiertas por el sistema de gestin. Si es
posible, tanto la validez del certificado como el estado de las no conformidades abiertas deberan ser
verificados con la entidad de certificacin emisora, a menos que sta haya abandonado sus actividades. Si
no fuera posible ponerse en contacto con la entidad de certificacin emisora, la entidad de certificacin
receptora deber registrar las razones.
d) Un estudio de los ltimos informes de certificacin inicial o recertificacin, as como de los consiguientes
informes de seguimiento y cualquier no conformidad pendiente que haya surgido de cualquiera de ellos.
Este estudio tambin debe incluir cualquier otra documentacin relevante disponible relativa al proceso
de certificacin, por ejemplo, notas de auditora, listas de comprobacin. Si los ltimos informes de
auditora de certificacin inicial, recertificacin o seguimiento no estn disponibles o si el plazo para la
auditora de seguimiento ha vencido, entonces la organizacin deber ser tratada como un nuevo cliente.
e) Quejas recibidas y acciones llevadas a cabo.
f) La etapa del ciclo actual de certificacin. Ver prrafo 2.3.4 de este documento y
g) Cualquier compromiso actual de la organizacin con organismos oficiales relacionados con el
cumplimiento legal.
2.3. Certificacin
2/4
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo V
por otra, la entidad de certificacin receptora debera, cuando fuera posible, cumplir las
obligaciones contractuales de la entidad de certificacin emisora.
2.3.2. Los certificados de los cuales se sepa que han sido suspendidos o estn en vas de
suspensin o amenazados de ello, no debern ser aceptados para transferirse. Si la
entidad de certificacin receptora no es capaz de comprobar el estado del certificado con
la entidad de certificacin emisora, se solicitar a la organizacin que confirme con la
entidad de certificacin emisora, que el certificado no est suspendido o bajo amenaza de
suspensin.
Las Directrices no deben ser utilizadas por las entidades acreditadas como una herramienta comercial a la hora
de captar nuevos clientes ni, por tanto, ser ofrecidas como otra va a la certificacin.
Es necesario, por tanto remarcar, lo siguiente sobre el uso del Procedimiento de Transferencias:
1. La entidad de certificacin debe disponer de procedimientos y criterios documentados sobre la aplicacin del
Procedimiento de Transferencia de Certificados.
2. La aplicacin del Procedimiento de Transferencia de certificados solamente es posible a peticin del cliente y
tras el estudio caso a caso llevado a cabo por la entidad tal y como se establece en el apartado de Revisin
antes de la transferencia.
3. La Revisin establecida en la clusula 2.2.1 de este anexo debe aplicarse en todos los casos. El que esta
3/4
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo V
revisin no incluya una visita al solicitante debe ser una excepcin y estar claramente justificada por la
entidad de certificacin, que debe tener criterios establecidos al respecto. En general, cuando la transferencia
se haga sin el conocimiento de la entidad emisora dicha visita se considerar imprescindible e independiente
de cualquier visita de evaluacin que se determine necesaria segn lo dispuesto en el prrafo 6. En particular,
la entidad receptora deber asegurarse de que: la validez del certificado existente, la ausencia de procesos
sancionadores al solicitante por parte de la entidad emisora, el estado de las no conformidades y su cierre, se
verifican, cuando sea posible, con la entidad de certificacin emisora. De todo lo anterior debe mantenerse
registros suficientes.
4. El resultado de la revisin anterior debe justificar la decisin tomada por la entidad sobre si aplica la
clusula 2.3.4 o 2.3.5 de este Anexo.
5. Si, en aplicacin de 2.3.5 del Anexo, la entidad decide tratar al cliente como un cliente nuevo dejan de ser
aplicables los requisitos y las alternativas establecidas en el Anexo de Transferencia.
6. Si la entidad decide realizar una auditora limitada a algunas reas de la empresa donde se hayan detectado
problemas tambin son aplicables los requisitos y las alternativas del Anexo de Transferencia.
7. Los documentos de certificacin emitidos de acuerdo con la clusula 2.3.4, debe tener fecha de emisin del
da en que se concede el nuevo certificado y establecer las condiciones de la validez del sistema de la entidad
receptora pero mantener la vigencia establecida en el certificado de origen.
8. No obstante lo anterior y tal y como establece la clusula 2.3.4 las certificaciones concedidas haciendo uso
del Procedimiento de Transferencia deben, en cualquier caso, mantener el calendario de seguimientos y
reevaluaciones adoptado por el certificador emisor. (por ejemplo, si estaba planeada una visita de
seguimiento del certificado original, un mes despus de concedida la transferencia, esta deber llevarse a
cabo en esa fecha y no al ao de la emisin del certificado transferido). Este hecho debe ser comunicado al
solicitante al inicio del proceso. Sin embargo y tras el acuerdo previo con la organizacin, si se sustituye la
siguiente visita de seguimiento por una realizada en tiempos correspondientes a una de reevaluacin, seria
posible establecer como vigencia del certificado la correspondiente a un ciclo completo de certificacin.
9. Cualquier duda al respecto de la aplicacin de este Procedimiento deber ser tratada con ENAC antes de la
firma del contrato con el potencial cliente.
Las entidades de certificacin debern identificar a ENAC aquellas empresas a las que han certificado aplicando el
Procedimiento de Transferencia y mantendrn registros que avalen la correcta aplicacin de ste, en cada caso.
4/4
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VI
DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TCNICAS DE AUDITORA ASISTIDAS POR ORDENADOR
(TAAO)
Este es un documento obligatorio que permite la aplicacin coherente de la Norma ISO/IEC 17021:2006 cuando,
como parte de la metodologa de auditora, se utilizan tcnicas con asistencia informtica. No es obligatorio el
uso de las TAAO, pero si una entidad de certificacin y su cliente optan por usarlo, es obligatorio que se realice de
acuerdo con este documento y deben ser capaces de demostrar conformidad al organismo de acreditacin.
0. INTRODUCCIN................................................................................................................................... 1
1. REQUISITOS ........................................................................................................................................ 1
1.1 Confidencialidad ............................................................................................................................... 1
1.2 Requisitos del proceso ...................................................................................................................... 2
0. INTRODUCCIN
0.1 Las tecnologas de informacin y comunicacin son cada vez ms sofisticadas y es importante para
las entidades de certificacin poder usar tcnicas de auditora asistidas por ordenador con el fin de
mejorar su eficiencia y la eficacia, y para soportar y mantener la integridad del proceso de
auditora.
Nota: Se encuentra disponible contenido informativo sobre tcnicas de auditora asistidas por
ordenador de la pgina Web de ISO/IAF Auditing Practices Group.
www.iso.org/tc176/ISO9001AuditingPracticesGroup
0.2 Tales tcnicas de auditora asistidas por ordenador podran incluir, por ejemplo:
o Teleconferencias,
o Reuniones va Web,
o Comunicaciones interactivas por Web,
o Acceso electrnico remoto a la documentacin del sistema de gestin y/o procesos del
sistema de gestin.
0.3 Los objetivos para una aplicacin eficaz de las TAAO son:
a) Proporcionar una metodologa suficientemente flexible y no limitada en su naturaleza con
el fin de satisfacer las necesidades de la industria, permitiendo a las organizaciones cliente
y sus respectivas entidades de certificacin usar las TAAO para mejorar el proceso de
auditora convencional, y
b) Asegurar que se han implantado los controles adecuados con suficiente supervisin del
organismo de acreditacin para evitar abusos y prevenir excesivas presiones comerciales
que podran comprometer la integridad del proceso de certificacin.
1. REQUISITOS
1.1 Confidencialidad
1/2
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VI
1.2.2 Adicionalmente a la clusula 9.1.3 de ISO/IEC 17021, si se utilizan TAAO, se debe poner
especial atencin a la habilidad del auditor para entender y utilizar las tecnologas de la
informacin empleadas por la organizacin cliente para gestionar sus procesos del sistema
de gestin.
1.2.3 Adicionalmente a la clusula 9.1.4 de ISO/IEC 17021, si una entidad de certificacin utiliza
TAAO, sto podra ser considerado como una contribucin parcial al tiempo de auditor in
situ. Si las actividades de auditora remota representan ms de un 30% del tiempo
planificado in situ la entidad de certificacin deber justificarlo en el programa de
auditora y, antes de su implementacin, obtener la aprobacin expresa del organismo de
acreditacin.
Notas:
1) Dicha aprobacin expresa se realizar inicialmente caso por caso, pero no descarta una
aprobacin general del organismo de acreditacin a la entidad de certificacin para
realizar reducciones mayores del 30% una vez que la entidad de certificacin haya
demostrado la robustez de su proceso.
2) El tiempo se auditora in situ se refiere al tiempo asignado al auditor para un
emplazamiento individual. Las auditoras electrnicas de emplazamientos remotos se
consideran auditoras remotas, incluso si la auditora electrnica se realiza fsicamente
desde cualquier instalacin de la organizacin.
1.2.4 Adicionalmente a la clusula 9.1.10 de ISO/IEC 17021, los informes de auditora indicarn
la extensin en la que se han usado las TAAO, y como ello ha contribuido a la eficacia y
eficiencia de la auditora.
1.2.7 Adicionalmente a la clusula 9.9.2 de ISO/IEC 17021, los registros indicarn cuanto se ha
extendido el uso de TAAO durante la auditora y certificacin.
2/2
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
ndice:
0. INTRODUCCIN .................................................................................................................................. 2
1. ALCANCE ............................................................................................................................................ 2
4. PRINCIPIOS ......................................................................................................................................... 3
1/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
0. INTRODUCCIN
Este documento proporciona las directrices para la aplicacin de la ISO/IEC 17021:2006 para la planificacin y
la realizacin de las auditoras combinadas. Todas las clusulas de la ISO/IEC 17021:2006 continan siendo de
aplicacin y estas directrices no reemplazan ninguno de sus requisitos.
El objetivo de este documento es el establecer las directrices para las auditoras combinadas y, si aplica, la
certificacin del sistema de gestin de una organizacin frente a dos o mas conjuntos de criterios de auditora.
Las entidades de certificacin que llevan a cabo auditoras combinadas y no siguen completamente la gua de
EA solo podrn hacer referencia a la acreditacin en sus certificados resultantes de auditoras combinadas si
pueden demostrar al organismo de acreditacin que sus soluciones cumplen la clusula aplicable de la
ISO/IEC17021:2006 de manera equivalente.
Los anexos al final de este documento son tambin parte de las directrices y deberan leerse como tal.
1. ALCANCE
Directriz a la Clusula 1:
Este documento de directrices hacen alusin a las auditoras combinadas que cubren normas de sistemas de
gestin las cuales abordan diferentes riesgos de la organizacin (por ejemplo calidad, medio ambiente,
seguridad, etc.) existen situaciones en las cuales una norma (ejemplo TL 9000, AS/EN 9100, etc) incorpora en su
totalidad los requisitos de otra (por ejemplo ISO 9001). En esta situacin, cuando se realiza una auditora con
respecto a una de las normas (por ejemplo TL, AS/EN) es tambin posible emitir la certificacin con respecto a
ISO 9001 (teniendo en cuenta que el alcance sea el mismo) nicamente basada en el resultado de la auditora
de la TL o AS/EN. La directriz D.9.1.4. y el Anexo 1 no son de aplicacin a esta situacin.
3. TRMINOS Y DEFINICIONES
Directriz a la Clusula 3:
Auditora combinada: Una auditora combinada de un sistema de gestin de una organizacin con respecto a 2
o mas conjuntos de criterios/normas de auditora llevada a cabo al mismo tiempo.
Sistema de gestin integrado (SGI): En lo referente a este anexo, un SGI es el resultado de cuando una
organizacin utiliza un solo sistema de gestin para gestionar mltiples aspectos del desempeo organizativo,
para cumplir los requisitos de ms de una norma de sistema de gestin.
Nota 1: Los sistemas de gestin pueden aparecer en distintos niveles de integracin. Ver Anexo 1.
2/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
Nota 2: En lo referente a este Anexo, los criterios de auditora significan normas de sistemas de gestin
utilizadas como base para la evaluacin de la conformidad y la certificacin (por ejemplo ISO 9001, ISO 14001,
ISO 27001, etc).
4. PRINCIPIOS
5. REQUISITOS GENERALES
D. 8.1.1: Esta informacin deber incluir detalles sobre sus procesos para llevar a cabo auditoras
combinadas
D.8.2.1. Los documentos de certificacin emitidos como resultado de una auditora combinada deberan
ser emitidos como:
Un certificado nico en el cual se debera hacer referencia a todas las normas de sistemas de
gestin cubiertas por la auditora combinada (ver Nota), y/o
Certificados separados para cada norma de sistema de gestin.
D.8.2.3. b) y c)
3/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
Si los ciclos de certificacin no estn armonizados para las normas individuales de sistemas de gestin
cubiertas por el certificado combinado, entonces todas las fechas de emisin y finalizacin aplicables para
cada una, debern aparecer en los certificados. La fecha de caducidad del certificado combinado deber
ser la primera de las fechas de caducidad individuales.
8.5. Confidencialidad
D.9.1.2.
El plan de auditora deber asegurar que:
- Todas las reas y actividades aplicables a cada norma de sistema de gestin cubiertas por el
alcance de la visita son evaluadas por auditores competentes apropiados.
- Se destina tiempo suficiente para llevar a cabo una auditora completa y eficaz del sistema de
gestin del cliente para las normas de sistemas de gestin cubiertas por el alcance de la
auditora.
D.9.1.3.
El equipo auditor, en conjunto, deber satisfacer todos los requisitos de competencia para cada rea
tcnica y para cada esquema de certificacin de los cubiertos por el alcance de la auditora combinada. En
los casos en los que el auditor jefe del equipo no tiene la competencia necesaria para auditar todas las
normas de sistemas de gestin cubiertas por la auditora combinada, se debern designar miembros
individuales del equipo como el jefe para cada norma aplicable los cuales sern responsables de
cualquier recomendacin relacionada que caiga fuera del mbito de competencia del auditor jefe del
equipo.
4/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
D.9.1.4.
Para determinar la duracin de una auditora combinada que cubra dos o mas normas de sistemas de
gestin por ejemplo A+B+C, la entidad de certificacin deber:
Calcular el tiempo requerido de auditora separadamente para cada norma de sistema de gestin
(aplicando todos los factores aportados por las directrices apropiadas y las reglas del esquema
para cada norma).
Calcular el tiempo de partida T para la duracin de la auditora combinada como la suma de las
partes individuales (por ejemplo T= A+ B+C).
Cuando sea aplicable, ajustar el tiempo de partida T, teniendo en cuenta factores que pueden
reducir (ver Anexo 1 de este Anexo) o aumentar el tiempo necesario para la auditora combinada.
Estos factores deberan incluir pero no limitarse a los siguientes:
Considerando todos los factores, la suma de todos los ajustes realizados para una organizacin dada, la
reduccin de tiempo necesario para la realizacin de una auditora combinada, es improbable que sea
mayor del 20% del tiempo de partida indicado anteriormente.
Tanto el dato de tiempo de partida como la justificacin de su posible reduccin, debern estar
documentadas.
Las auditoras combinadas de sistemas de gestin no integrados (aunque sean llevadas a cabo de manera
simultnea) no podrn ser objeto de ninguna reduccin de tiempo.
D.9.1.5.
Para preparar un plan de muestreo para auditoras combinadas, deber tenerse en cuenta cualquier
directriz de los organismos de acreditacin relativa a cada norma de sistema de gestin.
D.9.1.6.
Todos los elementos aplicables de cada una de las normas de sistemas de gestin, bajo el alcance de la
visita de auditora combinada debern ser evaluados adecuadamente. Por ejemplo, cuando se lleva a
cabo una auditora combinada de un sistema de gestin integrado de calidad, seguridad y medio
ambiente, sera inaceptable verificar la eficacia del sistema de acciones correctivas slo auditando
muestras aplicables a, por ejemplo, calidad.
En algunas reas del plan de auditora podra ser adecuado que algn auditor auditara algn aspecto de
una norma de sistema de gestin para el cual no est formalmente cualificado como auditor o como
auditor jefe.
reas donde los requisitos de las normas de sistemas de gestin y el conocimiento tcnico para llevar
a cabo la auditora es comn. Ej. Control de la documentacin.
reas donde el auditor debera verificar la conformidad con requisitos que son de naturaleza
puramente administrativa. Ver Anexo 2. Ejemplo para Auditoras Internas.
Confirmacin de la existencia de una evidencia o cierre de una investigacin de auditora.
Es frecuente que durante la auditora sea necesario seguir y confirmar que un elemento de una evidencia
objetiva existe en los registros y/o procesos de la organizacin. Esta confirmacin puede hacerse en forma
de una pregunta cerrada y a menudo se utiliza para concluir investigaciones de auditora que hayan sido
abiertas anteriormente. Un ejemplo tpico podra ser que auditando el sistema de gestin en un
departamento de diseo, se necesite confirmacin de si una clusula particular est referenciada en un
pedido de compra para un cierto tipo de producto. Esta confirmacin de una evidencia podra ser llevada a
cabo por cualquier auditor. Se advierte que cualquier conclusin sobre las consecuencias tcnicas de que
la evidencia buscada no se encuentre, debe ser realizada nicamente por un auditor competente para la
norma de sistema de gestin aplicable.
Las tareas de auditora relativas a los aspectos tcnicos de los procesos (por ejemplo, su gestin, controles,
capacidad y eficacia) que precisan de competencia tcnica especfica en relacin con los criterios de
auditora, no debern delegarse en los auditores que no son expresamente competentes para el rea
tcnica relevante de cada esquema de certificacin.
D.9.1.9.
Ver directrices para 9.1.6
D.9.1.10
Los informes de auditora elaborados como resultado de una auditora combinada deberan emitirse como
un informe combinado (en el cual los hallazgos relativos a todas las normas de sistemas de gestin
cubiertas por la auditora combinada se incluyan en un informe comn) o como informes separados. Cada
hallazgo recogido en un informe combinado deber ser trazable a cada norma(s) del sistema de gestin
aplicable. Se deben levantar no conformidades separadas con respecto a cada una de las normas de
sistemas de gestin, a no ser que los hallazgos sean aplicables a los requisitos de ms de una norma.
La entidad de certificacin debera considerar el impacto que una no conformidad identificada para una de
las normas del sistema tiene en la conformidad del sistema de gestin con las otras norma(s).
D.9.1.11
El anlisis de causas y la descripcin de correcciones especficas y acciones correctivas deber realizarse
para cada no conformidad considerando los requisitos de cada norma de sistema de gestin.
D.9.1.12.
La(s) persona(s) que evalan que todas las correcciones y acciones correctoras son aceptables, debern ser
competentes para cada norma de sistema de gestin aplicable a la no conformidad.
6/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
9.2.1. Solicitud
D.9.2.1
Para auditoras combinadas esta informacin debera incluir informacin relativa a:
D.9.2.2.
Cuando se lleva a cabo esta revisin, la entidad de certificacin deber tener en cuenta cualquier
actividad adicional necesaria o bien restricciones existentes a las normas de sistema de gestin a ser
auditadas bajo una auditora combinada (ej. Requisitos especficos de un esquema sectorial).
D.9.2.2.3.
Ver directrices para 9.1.3
D.9.2.3.1.1.d)
Para las auditoras combinadas la informacin recogida durante la visita de etapa 1 debera incluir
informacin relativa a:
con el fin de verificar la informacin obtenida y las decisiones tomadas en la revisin de la solicitud
(Ver 9.2.1. y 9.2.2).
D.9.2.3.1.1e)
La entidad de certificacin deber revisar y modificar, si es necesario, la duracin estimada de la
auditora que se establece en base a un nivel de integracin del sistema, que debe ser confirmado
durante la etapa 1. Asimismo, la entidad de certificacin debe confirmar que el nivel de integracin
coincide con el nivel declarado con el cliente.
7/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
D 9.2.3.2
Ver directrices para 9.1.6.
D.9.3.
Ver directrices para 9.1.6.
D.9.4.
Ver directrices para 9.1.2 , 9.1.5 y 9.1.6
D.9.6.
Si una certificacin con respecto a una norma de sistema de gestin est afectada por la suspensin o
retirada de la certificacin, la entidad de certificacin debe investigar si las otras normas de sistemas de
gestin y el/los certificado(s) estn tambin afectados.
9.7. Apelaciones
9.8. Quejas
8/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
9/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
Figura 1
100 5 5 10 15 20
80
5 5 10 15 15
Grado de integracin, %
60
0 5 10 10 10
40
0 5 5 5 5
20
0 0 0 0 0
0 0
0 20 40 60 80 100
Figura 1: esta figura ilustra el % de reduccin en la duracin de las auditoras combinadas y su relacin con:
Eje vertical, el nivel de integracin de un sistema de gestin de una organizacin (vase abajo) que debera
incluir una consideracin de la capacidad del auditado para responder a preguntas de diferentes sistemas de
gestin, y
Eje horizontal, el grado en el cual los miembros individuales del equipo auditor estn cualificados para ms de
una norma de sistemas de gestin de las cubiertas por la auditora combinada (por ejemplo: mono-cualificado,
bi-cualificado o multi-cualificado), calculado utilizando la siguiente formula:
Donde:
X1,2,3,......n es el nmero de normas para las cuales el auditor n est cualificado de acuerdo con el alcance de la
auditora combinada.
10/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
Ejemplo:
Un equipo auditor combinado de 3 auditores que cubren tres normas de sistemas de gestin diferentes. Un
auditor est cualificado para las tres normas, un auditor est cualificado para dos de las normas y el otro
auditor est cualificado para una norma.
grado de integracin
Un sistema de gestin resulta integrado cuando una organizacin utiliza un nico sistemas de gestin para
gestionar mltiples aspectos de su desempeo organizativo. Est caracterizado por:
1. Revisin por la direccin que considere toda la estrategia, el plan empresarial y de negocio,
2. Un enfoque integrado de las auditoras internas,
3. Un enfoque integrado a las polticas y objetivos,
4. Un enfoque integrado a los procesos de los sistemas,
5. Un conjunto de documentacin integrada incluyendo instrucciones de trabajo a un detallado nivel de
desarrollo cuando sea apropiado,
6. Un enfoque integrado a los mecanismos de mejora (acciones correctivas y preventivas; medicin y
mejora continua),
7. Un enfoque integrado de la planificacin, con un uso adecuado de mtodos gestin de riesgos para
todo su negocio,
8. Definicin de responsabilidades y apoyo de la direccin unificados,
La entidad de certificacin debe decidir el porcentaje del nivel de integracin basndose en el cumplimiento
que el sistema de gestin de la organizacin demuestre con los criterios arriba mencionados.
11/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
Considrese la auditora del punto de la norma auditora interna cuando se lleva a cabo una auditora
combinada cubriendo Q (ISO 9001), S (OHSAS 18001) y E (ISO 14001) de una planta de fabricacin tpica.
Existen algunos requisitos comunes a las tres normas para la auditora interna de la organizacin. Estos
elementos comunes, que son casi por completo de carcter administrativo, son los relativos a la existencia de
programas y planes, informes y actividades de seguimiento.
Sin embargo, la determinacin de la frecuencia y duracin de la auditora interna atiende a razones diferentes.
Desde el punto de vista de calidad, no hay un requisito para auditar la planta de tratamiento de aguas
residuales o la gestin de los residuos slidos, pero estos sern un elemento a destacar en un programa de
auditora enfocado a ISO 14001 y debera ser incluido en el programa de salud y seguridad en el trabajo (S)
dependiendo del tipo de procesos y actividades llevada a cabo en la planta. A la inversa, una operacin de
ensamblaje en una planta de componentes electrnicos tiene (debera tener) muchos temas de seguridad y
salud pero debera tener relativamente pocos temas medioambientales. El programa de auditora necesita ser
reflejo de los riesgos relativos al medio ambiente y a la salud y seguridad as como a su importancia relativa
para la calidad. Por lo tanto, el programa y plan de auditora interna deberan ser revisado por un auditor de la
entidad de certificacin competente para cada una de las normas de los sistemas de gestin.
La competencia de los auditores internos de la organizacin debera estar definida en trminos de procesos
bsicos de auditora, el conocimiento tcnico y reglamentario y el conocimiento de las actividades auditadas. Es
raro encontrar auditores internos realmente multi-cualificados, por lo tanto la utilizacin por parte de la
organizacin de auditores internos con la adecuada competencia debera estar asimismo evaluado por los
auditores de la entidad de certificacin cualificados para cada norma de sistemas de gestin cubiertas por la
auditora combinada.
Para este ejemplo, el auditor de la entidad de certificacin debera haber hacer 3 preguntas principales:
12/13
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN
ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
Anexo VII
Conclusin
La auditora del programa y el plan de auditora interna para evaluar que la frecuencia y duracin de
las auditoras se establecen en base al riesgo y que se han designado auditores internos competentes,
debera ser hecha nicamente por auditores de la entidad de certificacin competentes para cada
norma de sistemas de gestin cubiertas por la auditora combinada.
El muestreo y la auditora de los informes de auditora interna relevantes para confirmar la eficacia (a
travs de la auditora de contenidos y la comparacin con sus propias observaciones) del programa de
auditora interna, debera ser hecha nicamente por auditores de la entidad de certificacin
competentes para cada norma de sistema de gestin cubiertas por la auditora combinada.
Cualquier auditor de la entidad de certificacin podra verificar los aspectos administrativos de la
auditora interna tales como: la existencia de procedimientos documentados, la existencia de un
programa de auditoras, planificacin y realizacin de auditoras de acuerdo con el programa,
existencia de informes, seguimiento y cierre de las auditoras internas de acuerdo con el
procedimiento documentado. Sin embargo, la revisin de las acciones correctivas de la organizacin
con objeto de determinar su eficacia, debera ser llevada a cabo por un auditor competente en cada
norma respectiva.
13/13