Proceso de Certificación
Proceso de Certificación
Acuerdo de Certificación:
El proceso real de certificación es un asunto relativamente sencillo.
De hecho, la mayoría de los sistemas de certificación siguen el mismo proceso básico, que se describe a continuación:
A un cliente potencial se le solicitará que proporcione la siguiente información con el fin de generar una cotización para servicios de certificación:
a) El alcance deseado de la certificación;
b) Detalles relevantes de la organización solicitante según lo requiera el esquema de certificación específico, incluyendo su nombre y la(s) dirección(es) de su(s) sitio(s), sus procesos y operaciones, recursos humanos y técnicos, funciones, relaciones y cualquier obligación legal relevante;
c) Identificación de los procesos subcontratados utilizados por la organización que afectarán la conformidad con los requisitos;
d) Las normas u otros requisitos para los cuales la organización solicitante busca la certificación;
e) Si se ha prestado consultoría relacionada con el sistema de gestión que se va a certificar y, en caso afirmativo, quién la ha prestado.
Una vez recibida la información anterior, se realizará una revisión en función de la consulta y la información complementaria para la certificación presentada por el cliente. Tras la revisión de la consulta, URS aceptará o rechazará proporcionar una cotización formal para la certificación.
Luego se enviará al cliente una cotización formal. Si el cliente acepta la cotización por escrito, URS realizará una revisión del contrato y elaborará un programa de auditoría y determinará los requisitos del auditor(es) principales para la actividad de certificación.
Auditoría de Fase 1:
Después de la revisión, se realiza una auditoría de Fase 1 para todos los nuevos clientes: los objetivos de una fase 1 son:
a) Revisar la información documentada del sistema de gestión del cliente;
b) Evaluar las condiciones específicas del sitio del cliente y llevar a cabo conversaciones con el personal del cliente para determinar la preparación para la Fase 2 (auditoría formal en el sitio);
c) Revisar el estado y la comprensión del cliente respecto de los requisitos de la norma, en particular respecto de la identificación de los aspectos clave del desempeño o significativos, procesos, objetivos y operación del sistema de gestión;
d) Obtener la información necesaria sobre el alcance del sistema de gestión, incluyendo:
- el(los) sitio(s) del cliente;
- procesos y equipos utilizados;
- niveles de controles establecidos (en particular en el caso de clientes multisitio);
- requisitos reglamentarios y legales aplicables;
- Revisar la asignación de recursos para la fase 2 y acordar los detalles de la Fase 2 con el cliente.
f) Proporcionar un enfoque para la Fase 2 de planificación mediante la obtención de una comprensión suficiente del sistema de gestión del cliente y de las operaciones del sitio en el contexto de la norma del sistema de gestión u otro documento normativo.
g) Evaluar si las auditorías internas y las revisiones de gestión se están planificando y ejecutando, y que el nivel de implementación del sistema de gestión sustenta que el cliente está listo para la Fase 2.
Para la mayoría de los sistemas de gestión, al menos parte de la auditoría de la Fase 1 deberá realizarse en las instalaciones del cliente para lograr los objetivos establecidos anteriormente.
Al finalizar la auditoría de la Fase 1, se generará un informe y se entregará al cliente documentando las conclusiones con respecto al cumplimiento de los objetivos de la Fase 1 y se le comunicará la preparación para la Fase 2, incluida la identificación de cualquier área de preocupación que pueda clasificarse como una no conformidad durante la auditoría de la Fase 2.
Si el resultado de la auditoría de la Fase 1 es satisfactorio, aunque se planteen puntos menores, el Auditor acordará una fecha para que comience la auditoría de la Fase 2.
Cuando el resultado no sea satisfactorio (se planteen puntos importantes) y el Auditor no crea que el cliente esté preparado para proceder a la auditoría de la Fase 2, la auditoría de la Fase 2 no se programará hasta que el cliente haya tenido tiempo suficiente para resolver los puntos planteados en el informe de auditoría de la Etapa 1.
Auditoría de Fase 2:
Se lleva a cabo una Auditoría de la Etapa 2 para evaluar la implementación, incluida la eficacia, del sistema de gestión del cliente. La Etapa 2 se llevará a cabo en las instalaciones del cliente e incluirá la auditoría de al menos lo siguiente:
a) Información y evidencia sobre la conformidad con todos los requisitos de la norma del sistema de gestión aplicable u otros documentos normativos.
b) Seguimiento, medición, elaboración de informes y revisión del desempeño en relación con los objetivos y metas clave de desempeño (en consonancia con las expectativas de la norma del sistema de gestión aplicable u otro documento normativo).
c) La capacidad del sistema de gestión del cliente y su desempeño respecto del cumplimiento de los requisitos legales, reglamentarios y contractuales aplicables.
d) Control operativo de los procesos del cliente.
e) Auditoría interna y revisión por la dirección.
f) Responsabilidad de la gestión de las políticas del cliente y capacidad para corregir los problemas planteados por el sistema.
Recomendación para la certificación:
Una vez finalizada la auditoría de la Fase 2, el Equipo de Auditoría analizará y revisará toda la información y la evidencia de auditoría recopilada durante las auditorías de la Fase 1 y la Fase 2 y presentará los hallazgos y conclusiones de la auditoría.
Se generará un informe y se le entregará al cliente.
- Cuando no se hayan planteado preocupaciones (discrepancias o incumplimientos), el Auditor Principal recomendará el registro.
- Cuando surjan inquietudes menores (discrepancias), el cliente deberá resolverlas antes de recomendar el registro.
- Las principales inquietudes (incumplimientos) planteadas también deben ser resueltas por el cliente, sin embargo, puede ser necesaria una nueva auditoría limitada del cliente para resolver de manera efectiva las principales inquietudes dentro de los 6 meses posteriores al último día de la auditoría de la Fase 2; en caso de que vaya más allá de esto, se deberá realizar otra auditoría de la Fase 2 antes de recomendar la certificación.
Emisión de Certificado:
Una vez recomendado el registro y expedido el certificado, el cliente será incluido en un régimen de vigilancia acordado, que se realizará en el lugar con la periodicidad prescrita.
Nota: para el esquema ISO 22000 / FSSC 22000, la auditoría de etapa 2 debe realizarse dentro de los 6 meses a partir de la fecha de la auditoría de etapa 1; de lo contrario, la etapa 1 debe repetirse para proceder a la auditoría de etapa 2.
Auditorías de Vigilancia:
Las auditorías de vigilancia se realizarán al menos una vez al año calendario. La fecha de la primera auditoría de vigilancia posterior a la certificación inicial no deberá ser posterior a 12 meses a la fecha de la decisión de certificación. Téngase en cuenta que se requiere una auditoría formal de recertificación para volver a emitir un nuevo certificado de registro después de los tres años de vigencia del certificado emitido.
Las actividades de vigilancia incluirán la auditoría in situ del cumplimiento por parte del sistema de gestión del cliente certificado de los requisitos específicos con respecto a la norma para la que se concede la certificación.
Cada auditoría de vigilancia de la norma del sistema de gestión pertinente incluirá, como mínimo, la siguiente muestra de auditoría:
a) Auditorías internas y actividades de revisión por la dirección.
b) Una revisión de las acciones tomadas sobre las no conformidades identificadas durante auditorías anteriores.
c) El sistema de tratamiento de quejas y reclamos y sus registros.
d) Eficacia del sistema de gestión con respecto al logro de los objetivos del cliente certificado y los resultados previstos del (de los) respectivo(s) sistema(s) de gestión.
e) Avance de las actividades planificadas orientadas a la mejora continua.
f) Control operativo continuo.
g) Revisión de cualquier cambio.
h) Uso de marcas y/o cualquier otra referencia a la certificación.
Por tanto, se emitirá un informe escrito al final de cada visita de vigilancia y, siempre que no se detecten puntos de incumplimiento importantes, se mantendrá el registro.
Otras actividades de vigilancia pueden incluir:
a) Consultas del organismo de certificación al cliente certificado sobre aspectos de la certificación.
b) Revisar cualquier declaración del cliente certificado respecto de sus operaciones (por ejemplo, material promocional, sitio web).
c) Solicitudes al cliente certificado para que proporcione información documentada (en papel o en medio electrónico).
d) Otros medios de seguimiento del desempeño del cliente certificado.
Auditoría de Re-Certificación:
El certificado de registro inicial es válido por un período de tres años, siempre que el cliente cumpla con el Reglamento de Certificación y las visitas de vigilancia programadas durante el período de tres años sean satisfactorias.
Antes de que finalice el período de certificación de tres años, se lleva a cabo una revisión trienal de todos los informes de visitas anteriores y, a continuación, se lleva a cabo una auditoría de reevaluación completa para garantizar que todo esté en orden para que se emita un nuevo certificado, válido por un período adicional de tres años. La auditoría de recertificación puede tener que incluir una auditoría de Etapa 1 en situaciones en las que se hayan producido cambios significativos en el sistema de gestión, el cliente o el contexto en el que opera el sistema de gestión (por ejemplo, cambios en la legislación). A continuación, el proceso se repite como se describe anteriormente para cada certificado de registro de tres años.
La auditoría de recertificación incluirá una auditoría in situ que aborde lo siguiente:
- La eficacia del sistema de gestión en su totalidad a la luz de los cambios internos y externos y su continua relevancia y aplicabilidad al alcance de la certificación.
- Compromiso demostrado para mantener la eficacia y la mejora del sistema de gestión con el fin de mejorar el rendimiento general.
- La eficacia del sistema de gestión con respecto al logro de los objetivos del cliente certificado y los resultados previstos del (de los) respectivo(s) sistema(s) de gestión.
Como tal, se emitirá un informe escrito al final de la visita de recertificación y, siempre que no se detecten puntos de incumplimiento importantes, se recomendará la recertificación y se emitirá un nuevo certificado.
En caso de que se planteen problemas menores (discrepancias), el cliente deberá resolverlos antes de la fecha de vencimiento de la certificación existente. La fecha de vencimiento de la nueva certificación puede basarse en la fecha de vencimiento de la certificación existente. La fecha de emisión de un nuevo certificado deberá ser la misma que la de la decisión de recertificación o una fecha posterior.
En caso de que la auditoría de recertificación no se haya completado o URS no pueda verificar la implementación de correcciones y acciones correctivas para cualquier no conformidad importante antes de la fecha de vencimiento de la certificación, entonces la fecha de emisión actual del certificado es la fecha de la decisión del certificado y la fecha de vencimiento se basará en el ciclo de certificación anterior, NO 3 años a partir de la fecha de esta decisión.
Una vez vencida la certificación, esta se podrá restablecer en un plazo de seis meses, siempre que se hayan completado las actividades de recertificación pendientes; de lo contrario, se deberá realizar al menos una etapa 2. La fecha de emisión actual del certificado deberá ser la misma que la de la decisión de recertificación o una fecha posterior, y la fecha de vencimiento se basará en el ciclo de certificación anterior.
Auditoría especial:
La URS realizará auditorías especiales en las siguientes condiciones:
a. Ampliación del alcance de la certificación ya concedida, a petición del cliente. Esto podría combinarse con una auditoría de seguimiento/recertificación de rutina.
b. Investigar las quejas recibidas sobre el cliente.
c. Auditoría de seguimiento en caso de suspensión.
d. Auditoría de seguimiento de no conformidades importantes reportadas en cualquiera de las auditorías, a saber, certificación, vigilancia y recertificación.
e. Cambios en los requisitos de certificación
f. Transferencia de certificación
g. Los hallazgos durante una auditoría son tan graves o numerosos que se considera necesaria una nueva visita para confirmar que se han tomado medidas correctivas y que son efectivas.
h. La cantidad de personal ha aumentado tanto, en comparación con la cotización original de CMS, que se requieren días-hombre adicionales para cubrir todas las actividades. Los días-hombre adicionales se asignarán como SV hasta la próxima Revisión Trienal, cuando se revisará y se volverá a cotizar el total de días-hombre. Esto se debe explicar al cliente.
Auditoría especial:Auditorías no anunciadas (solo para FSSC 22000):
Para cada organización certificada, se lleva a cabo al menos una auditoría de seguimiento sin previo aviso después de la auditoría de certificación inicial y dentro de cada período de tres (3) años a partir de entonces. La auditoría de certificación inicial (etapa 1 y etapa 2) no se puede realizar sin previo aviso. La organización, una vez certificada, puede optar voluntariamente por realizar todas las auditorías (de seguimiento y de recertificación) sin previo aviso.
Inspecciones puntuales (solo para R2):
na inspección puntual es una evaluación anunciada o no anunciada que lleva a cabo SERI o su designado en una instalación R2. Como parte del programa de control de calidad de SERI y autorizado en el Acuerdo de Instalaciones Certificadas R2, SERI puede realizar periódicamente inspecciones puntuales de instalaciones certificadas R2.
Notas:
Como se indicó anteriormente, el proceso descrito anteriormente es, en esencia, el mismo para todos los esquemas certificables que se ofrecen. Sin embargo, algunos esquemas tienen ligeras variaciones en los requisitos, pero dichas variaciones deberán ser informadas por el equipo del esquema de certificación correspondiente.
La IAF publica una guía sobre los requisitos de días-hombre y, como tal, el cliente puede verificar si los tiempos cotizados son razonables y justos.
Específico de FSSC 22000 (Gestión de no conformidades):
Para NC menores: La organización deberá proporcionar a la URS evidencia objetiva de la corrección, evidencia de una investigación sobre los factores causales, los riesgos expuestos y el plan de acción correctiva (PAC) propuesto;
La aprobación de la URS deberá completarse dentro de los 28 días naturales siguientes al último día de la auditoría. Superar este plazo dará lugar a la suspensión del certificado o, en el caso de una auditoría inicial, a la repetición de la auditoría de la Etapa 2.
No conformidad mayor: La no conformidad mayor deberá ser resuelta por el CB dentro de los 28 días calendario a partir del último día de la auditoría. Cuando la no conformidad mayor no pueda ser resuelta en este plazo, el certificado será suspendido.
No conformidad crítica: Cuando se presente una no conformidad crítica en una organización certificada, el certificado se suspenderá dentro de los 3 días hábiles siguientes a su emisión, por un período máximo de seis (6) meses. La organización deberá proporcionar al CB evidencia objetiva de una investigación sobre los factores causales, los riesgos expuestos y el PAC propuesto. Esto se deberá proporcionar al CB dentro de los 14 días calendario posteriores a la auditoría;
