100%(1)100% encontró este documento útil (1 voto)
544 vistas87 páginasIso 17021-1 2015
Este documento establece los requisitos para los organismos que realizan auditorías y certificación de sistemas de gestión. Describe el objetivo, alcance, referencias normativas, términos y definiciones clave relacionados con la certificación de sistemas de gestión.
Cargado por
Lucio ArcilaDerechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
100%(1)100% encontró este documento útil (1 voto)
544 vistas87 páginasIso 17021-1 2015
Este documento establece los requisitos para los organismos que realizan auditorías y certificación de sistemas de gestión. Describe el objetivo, alcance, referencias normativas, términos y definiciones clave relacionados con la certificación de sistemas de gestión.
Cargado por
Lucio ArcilaDerechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
ISO/IEC 17021-1:2015
NORMA TECNICA COLOMBIANA NTC – ISO/IEC 17021-1
2015-12-09
EVALUACION DE LA CONFORMIDAD –
REQUISITOS PARA LOS ORGANISMOS QUE REALIZAN LA AUDITORIA Y LA
CERTIFICACION DE SISTEMAS DE GESTION –
PARTE 1: REQUISITOS
1. OBJETO Y CAMPO DE APLICACIÓN
Esta parte de la norma ISO / IEC 17021 contiene principios y requisitos relativos a
la competencia, coherencia e imparcialidad de los organismos que realizan
auditoria y certificación de todo tipo de sistemas de gestión.
No es necesario que los organismos de certificación que operan con esta parte de
la norma ISO/IEC 17021 ofrezcan todos los tipos de certificación de sistemas de
gestión.
La certificación de sistemas de gestión es una actividad de evaluación de la
conformidad de la tercera parte (véase el apartado 5.5 de la norma ISO /IEC
17000:2004) y los organismos que realizan esta actividad son, por lo tanto,
organismos de evaluación de la conformidad de la tercera parte.
Nota 1. Ejemplos de sistemas de gestión incluyen sistemas de gestión ambiental,
sistemas de gestión de la calidad y sistemas de gestión de seguridad de la
información
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
Nota 2. En esta parte de la norma ISO / IEC 17021, la certificación de sistemas de
gestión se denomina “certificación” y los organismos que realizan la evaluación de
conformidad de tercera parte se denominan “organismos de certificación”
Nota 3. Un organismo de certificación puede ser gubernamental o no
gubernamental, con o sin autoridad de reglamentación
Nota 4. Esta parte de la norma ISO / IEC 17021 puede utilizarse como documento
de criterios para la acreditación, la evaluación entre pares u otros procesos de
auditoria
2. REFERENCIAS NORMATIVAS
Los siguientes documentos referenciados en parte o completos, son
indispensables para la aplicación de esta norma. Para la referencias con fecha
solo se aplica la edición citada. Para la referencia sin fecha se aplica la ultima
edición del documento indicado (incluyendo cualquier modificación)
ISO 9000, Sistema de gestión de la calidad – Fundamentos y Vocabulario
ISO/IEC 17000, Evaluación de la conformidad – Vocabulario y principios generales
3. TERMINOS Y DEFINICIONES
Para los fines de este documento, se aplican los términos y definiciones incluidos
en las normas ISO 9001 E ISO/IEC 17000, además de los siguientes:
3.1. Cliente certificado.
Organización cuyo sistema de gestión ha sido certificado
3.2. Imparcialidad.
Presencia de objetividad
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
NOTA 1. A la entrada. Objetividad significa que no existen conflictos de intereses o
que éstos se resuelven sin afectar de forma adversa las actividades subsiguientes
del organismo de certificación.
NOTA 2 a la entrada. Otros términos que sirven para transmitir el elemento de
imparcialidad son independencia, ausencia de conflictos de intereses, ausencia de
sesgos, carencia de prejuicios, neutralidad, justicia, actitud abierta, ecuanimidad,
actitud desinteresada, equilibrio.
3.3. Consultoría de sistema de gestión.
Participación en el establecimiento, la implementación o el mantenimiento de un
sistema de gestión.
EJEMPLO 1. Preparar o elaborar manuales de procedimientos
EJEMPLO 2. Asesorar, dar instrucciones o soluciones especificas para el
desarrollo e implementación de un sistema de gestión
NOTA 1 a la entrada. Organizar actividades de formación y participar como
instructor no se considera consultoría siempre que, cuando estos cursos se
refieran a sistemas de gestión o auditorias, se limiten a proporcionar información
genérica; es decir, que el instructor no debería proporcionar soluciones especificas
para el cliente.
NOTA 2 a la entrada. No se considera consultoría el suministro de información
genérica sin soluciones especificas para el cliente dirigidas a la mejora de
procesos o sistemas. Esta información puede incluir:
- explicar el significado y la intención de los criterios de certificación;
- identificar oportunidades de mejora;
- explicar las teorías, metodologías, técnicas o herramientas asociadas;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
- compartir información no confidencial sobre las mejores practicas
relacionadas;
- otros aspectos de gestión que no están cubiertos por el sistema de gestión
auditado.
3.4. Auditoria de Certificación.
Auditoria realizada por una organización auditora independiente del cliente y de
las partes que confían en la certificación, con el fin de certificar el sistema de
gestión del cliente.
Nota 1 a la entrada. En las definiciones siguientes el termino ¨auditoria¨ se utiliza
para simplificar cuando se hace referencia a la auditoria de certificación de tercera
parte.
Nota 2 a la entrada. Las auditorias de certificación incluyen las auditorias inicial, de
seguimiento, de renovación de la certificación y también pueden incluir auditorias
especiales.
Nota 3 a la entrada. Las auditorias de certificación las llevan a cabo generalmente
los equipos auditores de los organismos que proporcionan la certificación de
conformidad con los requisitos de las normas de sistemas de gestión.
Nota 4 a la entrada. Cuando dos o mas organizaciones auditoras colaboran en la
auditoria de un mismo cliente, ésta se denomina ¨auditoria conjunta¨.
Nota 5 a la entrada. Cuando un cliente es auditado con respecto a los requisitos
de dos o más normas de sistema de gestión a la vez, la auditoria se denomina
¨auditoria combinada¨.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
Nota 6 a la entrada. Cuando un cliente ha integrado la aplicación de los requisitos
de dos o mas normas de sistema de gestión en un único sistema de gestión y es
auditado con respecto a más de una norma, la auditoria se denomina ¨auditoria
integral¨.
3.5. Cliente.
Organización cuyo sistema de gestión se audita con fines de certificación.
3.6. Auditor.
Persona que lleva a cabo una auditoria
3.7. Competencia.
Capacidad para aplicar conocimientos y habilidades para lograr los resultados
previstos.
3.8. Guía.
Persona designada por el cliente para asistir al equipo auditor
3.9. Observador.
Persona que acompaña al equipo auditor, pero que no audita.
3.10. Área técnica.
Área caracterizada por los elementos comunes de los procesos pertinentes a un
tipo especifico de sistemas de gestión y a sus resultados.
3.11. No conformidad.
Incumplimiento de un requisito
3.12. No conformidad mayor.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
No conformidad que afecta a la capacidad del sistema de gestión para lograr los
resultados previstos.
Nota 1 a la entrada. Las no conformidades pueden ser clasificadas como mayores
en los siguientes circunstancias:
- Si existe una duda significativa de que se haya implementado un control
eficaz de proceso, o de que los productos o servicios cumplan los requisitos
especificados;
- Una cantidad de no conformidades menores asociadas al mismo requisito o
cuestión podría demostrar una desviación sistemática y por tanto,
constituye una no conformidad mayor.
3.1.3. No conformidad menor.
No conformidad que no afecta la capacidad del sistema de gestión para lograr los
resultados previstos.
3.14. Experto técnico.
Persona que proporciona conocimiento o experiencia específicos al equipo
auditor.
Nota 1 a la entrada. Conocimiento o pericia específicos son aquellos que se
relacionan con la organización, el proceso o la actividad que se va a auditar.
3.15. Esquema de certificación.
Sistema de evaluación de la conformidad relacionado con sistemas de gestión a
los que se aplican los mismos requisitos especificados, reglas y procedimientos
específicos.
3.16. Tiempo de auditoria.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
Tiempo requerido para planificar y realizar una auditoria completa y eficaz del
sistema de gestión de la organización cliente.
3.17. Duración de las auditorias de certificación de sistemas de gestión.
Parte del tiempo de la auditoria empleado en actividades de auditoria, desde la
reunión de apertura hasta la reunión de cierre, inclusive.
Nota 1 a la entrada. Las actividades de auditoria incluyen normalmente:
- llevar a cabo la reunión de apertura
- llevar a cabo la revisión de documentos mientras se realiza la auditoria;
- comunicarse durante la auditoria;
- asignar roles y responsabilidades a guías y observadores;
- recopilar y verificar información;
- generar hallazgos de auditoria;
- preparar conclusiones de la auditoria;
- llevar a cabo la reunión de cierre.
4. PRINCIPIOS
4.1 Generalidades
4.1.1. Los principios descritos en este capitulo proporcionan la base para el
desempeño especifico y los requisitos descritos mas adelante en esta parte de la
norma ISO/IEC 17021. Esta parte de la norma ISO/IEC 17021 no proporciona
requisitos específicos para todas las situaciones que puedan ocurrir. Estos
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
principios deberían aplicarse como orientación para tomar decisiones ante
situaciones imprevistas. Los principios no son requisitos.
4.1.2. La certificación tiene por objetivo general proporcionar confianza a todas las
partes de que un sistema de gestión cumple los requisitos especificados. El valor
de la certificación reside en el grado de confianza y fe publica que se establece
con una evaluación imparcial y competente por una tercera parte. Las partes que
tienen interés en la certificación incluyen, pero no se limitan a
a) los clientes de los organismos de certificación;
b) los clientes de las organizaciones cuyos sistemas de gestión están
certificados;
c) las autoridades gubernamentales;
d) las organizaciones no gubernamentales; y
e) los consumidores y otros miembros del publico en general.
4.1.3. Los principios para inspirar confianza incluyen:
f) Imparcialidad;
g) Competencia;
h) Responsabilidad;
i) Transparencia;
j) Confidencialidad;
k) Receptividad y respuesta oportuna a las quejas; y
l) Enfoque basado en riesgos
Nota. En el capitulo 4 de esta parte de la norma ISO/IEC se fijan los principios de
certificación, mientras que en el capitulo 4 de la norma ISO 19011:2011 se pueden
hallar los principios correspondientes relacionados con la auditoria.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
4.2 IMPARCIALIDAD
4.2.1. Ser imparcial, y ser percibido como imparcial, es necesario para que un
organismo de certificación proporcione una certificación que inspire
confianza. Es importante que todo el personal interno y externo sea
consciente de la necesidad de imparcialidad.
4.2.2. Se reconoce que la fuente de ingresos de un organismo de certificación
proviene del pago que le hace su cliente por la certificación y ello constituye
una amenaza potencial a la imparcialidad.
4.2.3. Con el fin de obtener confianza y mantenerla es esencial que las decisiones
de un organismo de certificación estén basadas en evidencia objetiva de
conformidad (o de no conformidad) obtenidas por él, y que sus decisiones
no estén influidas por otros intereses u otras partes.
4.2.4. Las amenazas a la imparcialidad pueden incluir, pero no están limitadas a
las siguientes entre otras
a) los intereses personales: amenazas que surgen cuando una
persona o un organismo actúa por su propio interés. Una de
las preocupaciones relativas con la certificación, como una
amenaza a la imparcialidad son los intereses financieros
personales.
b) La auto-revisión: amenazas que surgen cuando una persona o
un organismo revisa el trabajo hecho por si mismo. La
auditoria de los sistemas de gestión de un cliente al cual el
organismo de certificación a proporcionado servicios de
consultoría relativos al sistema de gestión constituirá una
amenaza de este tipo.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
c) La familiaridad ( o confianza): amenazas que surgen cuando
una persona o un organismo tiene una relación de excesiva
familiaridad o confianza con otra persona y por eso no busca
evidencia de auditorias.
d) La intimidación: amenazas que surgen cuando una persona o
un organismo tiene la percepción de sufrir coacción abierta o
encubierta, por ejemplo, la amenaza de ser remplazado o ser
denunciado a un supervisor.
4.3. COMPETENCIA
4.3.1. La competencia del personal del organismo de certificación en todas las
funciones que constituyen las actividades de certificación, es necesaria para
proporcionar una certificación que proporcione confianza.
4.3.2. La competencia también necesita estar apoyada en el sistema de gestión
del organismo de certificación
4.3.3 Una cuestión clave para la gestión del organismo de certificación es tener un
proceso implementado para el establecimiento de criterios de competencia para el
personal involucrado en la auditoria y en otras actividades de certificación, y
realizar evaluaciones frente a dichos criterios
4.4. RESPONSABILIDAD
4.4.1. El cliente certificado, y no el organismo de certificación, es responsable de
lograr de forma coherente los resultados previstos de la implementación de la
norma de sistema de gestión y de la conformidad con los requisitos de la
certificación
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
4.4.2 El organismo de certificación es responsable de evaluar evidencia objetiva
suficiente para fundamentar su decisión sobre la certificación. Con base en las
conclusiones de la auditoria, toma una decisión de otorgar la certificación si hay
suficiente evidencia de conformidad o de no otorgarla si no hay suficiente
evidencia de conformidad.
NOTA. Toda auditoria se basa en un muestreo dentro del sistema de gestión de
una organización, y por ello, no es una garantía de la conformidad al 100% con los
requisitos.
4.5. TRANSPARENCIA
4.5.1 Un organismo de certificación necesita proporcionar acceso publico o
divulgar la información apropiada y oportuna sobre sus procesos de auditoria y
certificación, y sobre el estado de la certificación (es decir, si se otorga, se
mantiene la certificación, se amplia o reduce el alcance, se renueva, se suspende
o restablece, o se retira la certificación) de cualquier organización con el fin de
inspirar confianza en al integridad y credibilidad de la certificación. La
transparencia es un principio de acceso a, o divulgación de, la información
apropiada.
4.5.2 Para lograr mantener la confianza en la certificación, un organismo de
certificación debería permitir el acceso apropiado, o divulgar a las partes
interesadas especificas, información no confidencial sobre las conclusiones de
auditorias especificas (por ejemplo, auditorias en respuesta a quejas).
4.6 CONFIDENCIALIDAD
Con el fin de obtener acceso privilegiado a la información necesaria para que el
organismo de certificación evalué adecuadamente la conformidad con los
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
requisitos para la certificación, es esencial que el organismo de certificación no
divulgue ninguna información confidencial.
4.7 RECEPTIVIDAD Y RESPUESTA OPORTUNA A LAS QUEJAS
Las partes que confían en la certificación esperan que las quejas sean
investigadas, y si son validas deberían confiar en que serán tratadas
adecuadamente y que el organismo de certificación hará un esfuerzo razonable
para resolverlas. La receptividad y respuesta eficaz a las quejas es un medio
importante para proteger al organismo de certificación, a sus clientes y a otros
usuarios de la certificación contra errores, omisiones o comportamientos no
razonables. La confianza en las actividades de certificación esta salvaguardada
cuando las quejas se tratan apropiadamente.
NOTA. Es necesario un equilibrio apropiado entre los principios de transparencia y
confidencialidad, incluyendo la receptividad y respuesta oportuna a las quejas, con
el fin de demostrar integridad y credibilidad a todos los usuarios de la certificación.
4.8 ENFOQUE BASADO EN EL RIESGO
Los organismos de certificación necesitan tener en cuenta los riesgos asociados a
prestar servicios de certificación competentes, coherentes e imparciales. Entre los
riesgos se pueden incluir pero no limitarse a, aquellos asociados con:
- los objetivos de la auditoria;
- el muestreo usado en el proceso de la auditoria;
- la imparcialidad real y percibida;
- los asuntos legales, reglamentarios y de responsabilidad ante terceros;
- la organización cliente que se esta auditando y su entorno de operaciones;
- el impacto de la auditoria en el cliente y sus actividades;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
- la salud y seguridad de los equipos auditores;
- la percepción de las partes interesadas;
- las declaraciones engañosas por parte de clientes certificados;
- el uso de marcas
5 REQUISITOS GENERALES
5.1 Temas legales y contractuales
5.1.1. Responsabilidad legal
El organismo de certificación debe ser una entidad legal o una parte definida de
una entidad legal, que pueda ser considerada legalmente responsable de todas
sus actividades de certificación. Se considera que un organismo de certificación
gubernamental es una entidad legal basándose en su estatus gubernamental.
5.1.2 Acuerdo de certificación
El organismo de certificación debe tener un acuerdo legalmente ejecutable con
cada cliente para proporcionar actividades de certificación de acuerdo con los
requisitos pertinentes de esta parte de la norma ISO/IEC 17021, además, cuando
existan múltiples oficinas de un organismo de certificación o múltiples sedes de un
cliente el organismo de certificación debe asegurarse de que exista un acuerdo
legalmente ejecutable, entre el organismo de certificación que otorga la
certificación y el cliente, que cubra todas las sedes dentro del alcance de la
certificación.
NOTA. Un acuerdo puede lograrse mediante múltiples acuerdos que hacen
referencia o tienen vínculos entre si.
5.1.3 Responsabilidad por las decisiones de certificación
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
El organismo de certificación debe ser responsable de, y conservar la autoridad de
sus decisiones concernientes a la certificación, incluyendo la de otorgar, negar,
mantener la certificación, ampliar o reducir el alcance de la certificación, renovar,
suspender o restaurar la certificación de una suspensión, o retirarla.
5.2 GESTION DE LA IMPARCIALIDAD
5.2.1 Se deben realizar las actividades de evaluación de la conformidad de
manera imparcial. El organismo de certificación debe ser responsable de la
imparcialidad de sus actividades de evaluación de la conformidad y no debe
permitir presiones comerciales, financieras u otras que comprometan la
imparcialidad.
5.2.2 El organismo de certificación debe tener el compromiso de la alta dirección
con la imparcialidad de sus actividades de certificación de sistemas de gestión. El
organismo debe tener una política por medio de la cual comprende la importancia
de la imparcialidad en la realización de sus actividades de certificación de sistema
de gestión, gestiona los conflictos de interés y asegura la objetividad de sus
actividades de certificación de sistemas de gestión.
5.2.3 El organismo de certificación debe contar con un proceso para identificar,
analizar, evaluar, tratar, seguir y documentar de forma regular los riesgos
relacionados con conflictos de interés que surjan de la prestación de servicios de
certificación, incluyendo cualquier conflicto proveniente de sus relaciones. Si
existen amenazas para la imparcialidad, el organismo de certificación debe
documentar y demostrar como elimina o minimiza dichas amenazas y documentar
cualquier riesgo residual. La demostración debe abarcar todas las amenazas
potenciales identificadas, ya sea que surjan dentro del organismo de certificación o
de las actividades de otras personas, organismos u organizaciones. Cuando una
relación represente una amenaza inaceptable para la imparcialidad (por ejemplo,
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
cuando una subsidiaria en propiedad absoluta del organismo de certificación
solicita la certificación de su casa matriz), no se debe proporcionar la certificación.
La alta dirección debe examinar cualquier riesgo residual para determinar si se
encuentra dentro del nivel de riesgo aceptable.
El proceso de evaluación de riesgos debe incluir la identificación y consulta con las
partes interesadas apropiadas acerca de los temas que afecten la imparcialidad,
incluida la transparencia y la percepción publica. La consulta de partes interesadas
apropiadas debe ser equilibrada y no debe predominar un interés individual.
NOTA 1. Las fuentes de amenaza a la imparcialidad del organismo de certificación
pueden basarse en factores tales como la propiedad, la gobernanza, la gestión, el
personal, los recursos compartidos, la situación financiera, los contratos, la
formación, el marketing y el pago de comisiones sobre ventas, u otro incentivo
concerniente a nuevos clientes, etc.
NOTA 2. Entre las partes interesadas se puede encontrar: personal y clientes de
organismos de certificación, clientes de organizaciones cuyos sistemas de gestión
estén certificados, representantes de asociaciones comerciales e industriales,
representantes de organismos reglamentarios gubernamentales u otros servicios
gubernamentales, o representantes de organizaciones no gubernamentales,
incluidas las organizaciones de consumidores.
NOTA 3. Una manera de cumplir el requisito de consulta de este apartado es
mediante el uso de un comité de dichas partes interesadas.
5.2.4 Un organismo de certificación no debe certificar el sistema de gestión de la
calidad de otro organismo de certificación
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
5.2.5 El organismo de certificación y cualquier parte de la misma entidad legal,
bajo control organizacional del organismo de certificación (véase el apartado
9.5.1.2b), no debe ofrecer ni proporcionar consultoría en materia de sistemas de
gestión. Esto también se aplica a aquella parte del gobierno identificada como el
organismo de certificación.
Esto no excluye la posibilidad de intercambiar información (por ejemplo,
explicación de los hallazgos o aclaración de requisitos) entre el organismo de
certificación y sus clientes.
5.2.6 La realización de auditorias internas por parte del organismo de certificación
y cualquier parte de la misma entidad legal a sus clientes certificados representa
una amenaza significativa para la imparcialidad. Por tanto, ni el organismo de
certificación ni ninguna parte de la misma entidad legal, ni ninguna entidad bajo el
control organizacional del organismo de certificación (véase el apartado 9.5.1.2b)
debe ofrecer o proporcionar auditorias internas a sus clientes certificados. Una
forma reconocida de mitigar esta amenaza es que el organismo de certificación no
debe certificar un sistema de gestión al cual a proporcionado auditorias internas,
hasta pasado 2 años después de la finalización de las auditorias internas.
NOTA. Véase la nota 1 del apartado 5.2.3
5.2.7 Cuando un cliente a recibido consultoría en sistema de gestión por parte de
un organismo que tenga relación con un organismo de certificación, esta es una
amenaza significativa a la imparcialidad. Una forma reconocida de mitigar esta
amenaza es que el organismo de certificación no debe certificar el sistema de
gestión hasta pasados 2 años después de la finalización de la consultoría como
mínimo.
NOTA. Véase la nota 1 del apartado 5.2.3
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
5.2.8 El organismo de certificación no debe contratar externamente las auditorias a
una organización consultora en materia de sistemas de gestión, ya que ellos
constituye una amenaza inaceptable a la imparcialidad del organismo de
certificación (véase el apartado 7.5). Esto no se aplica a las personas que se
contratan como auditores comprendidas en el apartado 7.3.
5.2.9 Las actividades del organismo de certificación no se deben comercializar ni
ofertar como vinculadas con las actividades de un organismo que proporcione
consultoría en materia de sistemas de gestión. El organismo de certificación debe
tomar acciones para corregir las declaraciones o relaciones inapropiadas de una
organización consultora, que indiquen o sugieran que la certificación que la
certificación seria mas simple, fácil, rápida o menos onerosa si se recurriera al
organismo de certificación. Un organismo de certificación no debe declarar o
sugerir que la certificación seria mas simple, fácil, rápida o menos onerosa si se
recurriera a una determinada organización consultora.
5.2.10 Para asegurarse de que no exista conflicto de intereses, el personal,
incluido el que posee capacidad directiva, que haya realizado consultoría en
sistemas de gestión, no debe utilizarse por el organismo de certificación para
tomar parte en auditorias o en otras actividades de certificación, si han tomado
parte en actividades de consultoría de sistemas de gestión para el cliente en
cuestión. Una forma reconocida para mitigar esta amenaza es que no se debe
utilizar a ese personal hasta pasados 2 años después de la finalización de dicha
consultoría, como mínimo.
5.2.11 El organismo de certificación debe tomar medidas para responder a
cualquier amenaza a su imparcialidad que provenga de las acciones de otras
personas, organismo u organizaciones
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
5.2.12 Todo el personal del organismo de certificación, ya sea interno o externo o
los comités, que puedan influir en las actividades de certificación, deben actuar de
manera imparcial y no deben permitir que las presiones comerciales, financieras u
otras comprometan su imparcialidad.
5.2.13 Los organismos de certificación deben solicitar a su personal tanto interno
como externo, que revelen cualquier situación de la que tengan conocimiento que
se pudiera presentar a dichas personas o al organismo de certificación como un
conflicto de intereses. Los organismos de certificación deben registrar y utilizar
dicha información como entrada para identificar la amenaza a la imparcialidad y
que resultan de las actividades de dicho personal o de las organizaciones que los
emplean, y no deben recurrir a dicho personal, ya sea interno o externo salvo que
puedan demostrar que no hay conflicto de intereses.
5.3 RESPONSABILIDAD LEGAL Y FINANCIACION
5.3.1 El organismo de certificación debe poder demostrar que ha evaluado los
riesgos resultantes de sus actividades de certificación y que ha tomado
previsiones adecuadas (por ejemplo, un seguro o reservas) para cubrir las
responsabilidades legales resultantes de sus operaciones en cada uno de sus
campos de actividad y áreas geográficas en las que trabaja.
5.3.2 El organismo de certificación debe evaluar sus finanzas y sus fuentes de
ingreso, y debe demostrar que las presiones comerciales, financieras u otras no
comprometen su imparcialidad, tanto inicialmente como continuamente.
6. REQUISITOS RELATIVOS A LA ESTRUCTURA
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
El organismo de certificación debe documentar la estructura de su organización,
los deberes, las responsabilidades y la autoridad de la dirección y demás personal
de certificación involucrado y de cualquier comité. Cuando el organismo de
certificación es una parte definida de una entidad legal, la estructura debe incluir la
autoridad jerárquica y la relación con las otras partes de la misma entidad legal.
6.1.1 Las actividades de certificación deben estar estructuradas y gestionadas
de manera que se salvaguarde la imparcialidad.
6.1.2 El organismo de certificación debe identificar a la alta dirección (comité
directivo, grupo de personas o persona) que tiene la autoridad y
responsabilidad total por cada uno de los puntos siguientes:
a) el desarrollo de políticas y establecimiento de procesos y
procedimientos;
b) la supervision de la implementación de las políticas, procesos y
procedimientos;
c) el aseguramiento de la imparcialidad;
d) la supervision de las finanzas del organismo;
e) el desarrollo de servicios y esquemas de certificación, y la
receptividad y respuesta oportuna a las quejas;
f) las decisiones relativas a la certificación;
g) la delegación de autoridad en comités o personas, según el caso,
para llevar a cabo actividades definidas en su nombre;
h) los acuerdos contractuales;
i) la prevision de recursos apropiados par alas actividades de
certificación
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
6.1.3 El organismo de certificación debe tener reglas formales para la
designación, los términos de referencia y el funcionamiento de todos los
comités involucrados en las actividades de certificación
6.2. CONTROL OPERACIONAL
6.2.1. El organismo de certificación debe contar con un proceso para el
control eficaz de las actividades de certificación entregadas por las oficinas
regionales, socios, agentes, franquicias, etc., independientemente de su
estatus legal, relación o ubicación geográfica. El organismo de certificación
debe considerar el riesgo que estas actividades representan para la
competencia, coherencia e imparcialidad del organismo de certificación.
6.2.2 El organismo de certificación debe considerar el nivel apropiado y el
método de control de las actividades realizadas, incluidos sus procesos, áreas
técnicas de operaciones de los organismos de certificación, competencia del
personal, líneas de control de la dirección, informe y acceso remoto a
operaciones, incluidos los registros.
7. REQUISITOS RELATIVOS A LOS RECURSOS
7.1. Consideraciones generales
El organismo de certificación debe tener procesos que le aseguren que el
personal tiene el conocimiento y las habilidades apropiadas a los tipos de
sistemas de gestión (por ejemplo, sistemas de gestión ambiental, sistemas de
gestión de la calidad, sistemas de gestión de seguridad de la información) y las
áreas geográficas en las que opera.
7.1.1 Determinación de los criterios de competencia
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
El organismo de certificación debe disponer de un proceso para determinar los
criterios de competencia de los miembros del personal involucrado en la
gestión y realización de las auditorias y otras actividades de certificación. Los
criterios de competencia deben determinarse en función de los requisitos de
cada tipo de norma o especificación de sistema de gestión, para cada área
técnica y para cada función en el proceso de certificación. El resultado del
proceso deben ser criterios documentados respecto al conocimiento y las
habilidades requeridos, necesarios para el desempeño eficaz de las tareas de
auditoria y de certificación, que se deben cumplir para lograr los resultados
previstos. El anexo A especifica el conocimiento y las habilidades que un
organismo de certificación debe definir para desempeñar funciones especificas.
Cuando se haya establecido criterios de competencia específicos adicionales
para una norma o un esquema de certificación especifico (por ejemplo,
ISO/IEC 17021-2, ISO/IEC 17021-3 o ISO/TS 22003), estos criterios deben
aplicarse.
NOTA. El termino “Área técnica” se aplica de manera diferente dependiendo de
la norma de sistemas de gestión en consideración. Para cualquier sistema de
gestión, el termino se relaciona con productos, procesos y servicios en el
contexto del alcance de la norma de sistema de gestión. El área técnica se
puede definir mediante un esquema de certificación especifico (por ejemplo,
ISO/TS 22003); o lo puede determinar el organismo de certificación. Se usa
para abarcar otros términos tales como “alcances”, “categorías”, “sectores, etc.,
que se usan tradicionalmente en diferentes disciplinas de sistemas de gestión.
7.1.2 Procesos de evaluación
El organismo de certificación debe disponer de procesos documentados para la
evaluación inicial de las competencias, y para el seguimiento continuo de la
competencia y el desempeño de todo el personal involucrado en la gestión y
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
realización de las auditorias y otras actividades de certificación, aplicando los
criterios de competencia determinados. El organismo de certificación debe
demostrar que sus métodos de evaluación son eficaces. El resultado de estos
procesos debe ser la identificación del personal que haya demostrado el nivel
de competencia requerido para las diferentes funciones del proceso de
auditoria y de certificación. La competencia se debe demostrar antes de que la
persona asuma la responsabilidad por el desempeño de sus actividades dentro
del organismo de certificación.
Nota 1. En el anexo B se describen varios métodos de evaluación que pueden
emplearse para evaluar la competencia.
Nota 2. En el anexo C se presenta un ejemplo de un flujo de proceso para
determinar y mantener la competencia.
7.1.3 Otras consideraciones
El organismo de certificación debe tener acceso a los expertos técnicos
necesarios que le asesoren en asuntos directamente relacionados con las
actividades de certificación para todas las áreas técnicas, tipos de sistemas de
gestión y áreas geográficas en las que opera el organismo de certificación. Dicha
asesoría puede recibirse externamente o por parte del personal del organismo de
certificación.
7.2 PERSONAL INVOLUCRADO EN LAS ACTIVIDADES DE
CERTIFICACION
7.2.1 El organismo de certificación debe contar con personal competente
suficiente para gestionar y apoyar el tipo y la gama de programas de
auditoria y otros trabajos de certificación efectuados.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
7.2.2 El organismo de certificación debe emplear, o tener acceso a un numero
suficiente de auditores, incluidos lideres del equipo auditor, y a expertos
técnicos para cubrir la totalidad de sus actividades y gestionar el
volumen de trabajo de auditoria efectuado.
7.2.3 El organismo de certificación debe explicar claramente a cada persona
involucrada cuales son sus deberes, responsabilidades y autoridad.
7.2.4 El organismo de certificación debe tener procesos definidos para
seleccionar, formar, autorizar formalmente y seleccionar a los auditores
y para seleccionar y familiarizar a los expertos técnicos que se emplean
en la actividad de certificación. La evaluación inicial de las competencias
de un auditor debe incluir la capacidad para aplicar el conocimiento y las
habilidades requeridas durante las auditorias determinadas por un
evaluador competente que observe al auditor en la realización de una
auditoria.
NOTA. Durante el proceso de selección y formación descrito anteriormente se
pueden tener en cuenta los comportamientos personales deseados. Estas son
características que influyen en la capacidad de una persona para realizar
funciones especificas. Por tanto, el hecho de conocer los comportamientos de
las personas permite a un organismo de certificación aprovechar sus fortalezas
y reducir al mínimo el impacto de sus debilidades. En el anexo D se describen
los comportamientos personales deseados que son importantes para el
personal involucrado en las actividades de certificación.
7.2.5. El organismo de certificación debe tener un proceso para lograr y
demostrar que lleva acabo auditorias de forma eficaz, incluyendo el empleo de
auditores y lideres de equipo auditor que tengan habilidades y conocimientos
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
genéricos de auditoria, así como habilidades y conocimientos apropiados para
realizar auditorias en áreas técnicas especificas.
7.2.6. El organismo de certificación debe asegurarse de que los auditores (y,
cuando sea necesario, los expertos técnicos) sean conocedores de sus
procesos de auditoria, los requisitos de certificación y otros requisitos
pertinentes. El organismo de certificación debe permitir a los auditores y a los
expertos técnicos tener acceso a un conjunto de procedimientos
documentados actualizados que contengan las instrucciones para la auditoria y
toda la información pertinente sobre las actividades de certificación.
7.2.7 El organismo de certificación debe identificar las necesidades de
formación y ofrecer o proporcionar acceso a una formación especifica para
asegurarse de que sus auditores, expertos técnicos y demás personal
involucrado en las actividades de certificación sean competentes para las
funciones que desempeñan.
7.2.8. El grupo o la persona que toma la decisión de otorgar, rechazar,
mantener, renovar, suspender, restaurar o retirar la certificación o ampliar o
reducir el alcance de la certificación, debe comprender la norma aplicable y los
requisitos de certificación, y debe haber demostrado competencias para
evaluar los resultados de los procesos de auditoria incluida las
recomendaciones relacionadas del equipo auditor.
7.2.9. El organismo de certificación debe asegurarse del desempeño
satisfactorio de todo el personal involucrado en las actividades de auditoria y
otras actividades de certificación. Debe tener un proceso documentado para
realizar el seguimiento de las competencias y el desempeño de todas las
personas involucradas, con base en la frecuencia de sus intervenciones y en el
nivel de riesgo vinculado a sus actividades. En particular, el organismo de
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
certificación debe revisar y registrar la competencia de su personal según su
desempeño, con el fin de identificar las necesidades de formación
7.2.10. El organismo de certificación debe realizar el seguimiento de cada
auditor considerando cada tipo de sistema de gestión para el que se considera
competente el auditor. El proceso de seguimiento documentado para auditores
debe incluir una combinación de evaluación in situ, revisión de los informes de
auditoria y retroalimentación de los clientes y del mercado. Este seguimiento
debe diseñarse de tal modo que haya alteración mínima de los procesos
normales de certificación, especialmente, desde el punto de vista del cliente.
7.2.11. El organismo de certificación debe evaluar periódicamente el
desempeño de cada auditor in situ. La frecuencia de las evaluaciones in situ se
debe basar en la necesidad determinada a partir de toda la información de
seguimiento disponible.
7.3. EMPLEO DE AUDITORES EXTERNOS Y EXPERTOS TECNICOS
EXTERNOS INDIVIDUALES
El organismo de certificación debe requerir a los auditores externos y expertos
técnicos externos que tengan un acuerdo por escrito por el cual se
comprimente a cumplir las políticas aplicables y a implementar los procesos
definidos por el organismo de certificación. El acuerdo debe tratar los aspectos
relacionados con la confidencialidad y la imparcialidad y debe requerir que los
auditores externos y expertos técnicos externos notifiquen al organismo de
certificación cualquier relación existente o previa con cualquier organización
que se les pueda asignar para auditar.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
NOTA. El empleo de un individuo o empleado de otra organización contratado
individualmente para servir como auditor externo o técnico experto no
constituye una contratación externa.
7.4. REGISTROS RELATIVOS AL PERSONAL
El organismo de certificación debe mantener registros actualizados del
personal incluyendo todas las calificaciones pertinentes, formación,
experiencia, afiliaciones, estatus profesional y competencia. Esto incluye al
personal de dirección y administrativo además de aquellos que realizan las
actividades de certificación.
7.5. CONTRATACION EXTERNA
7.5.1. El organismo de certificación debe tener un proceso que describa las
condiciones bajo las que pueda tener lugar una contratación externa (que
consiste en subcontratar a otra organización para que proporcione parte de las
actividades de certificación en nombre del organismo de certificación). El
organismo de certificación debe tener un acuerdo ejecutable legalmente que
cubra los acuerdos, incluyendo la confidencialidad y los conflictos de interés,
con cada organismo que proporciona servicios contratados externamente.
7.5.2. Las decisiones de otorgar, rechazar, mantener la certificación, ampliar o
reducir el alcance de la certificación, renovar, suspender o restaurar, o retirar la
certificación no deben contratarse externamente.
7.5.3. El organismo de certificación debe:
a) ser responsable de todas las actividades contratadas externamente a otro
organismo;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
b) asegurarse de que el organismo que proporciona servicios contratados
externamente, y las personas que este utiliza son conformes con los
requisitos del organismo de certificación y también las disposiciones
aplicables de esta parte de la norma ISO / IEC 17021, incluyendo la
competencia, la imparcialidad y la confidencialidad, y;
c) asegurarse de que el organismo que proporciona servicios contratados
externamente, y las personas que utiliza no están involucradas
directamente o por medio de otro empleador con la organización que va a
ser auditada, de manera que pueda comprometer la imparcialidad.
7.5.4. El organismo de certificación debe tener un proceso para la aprobación y el
seguimiento de todos los organismos que proporcionan servicios contratados
externamente utilizados en las actividades de certificación, y debe asegurar que se
mantienen los registros de la competencia de todo el personal involucrado en
actividades de certificación.
NOTA 1. Para los apartados 7.5.1 a 7.5.4, cuando el organismo de certificación
involucra individuos o empleados de otras organizaciones para que proporcionen
recursos o pericia adicionales, estos individuos no constituyen contratación
externa siempre y cuando se les contrate individualmente para que trabajen dentro
del sistema de gestión del organismo de certificación (Véase el apartado 7.3)
NOTA 2. Para losa apartados 7.5.1 a 7.5.4 los términos “contratación externa y
subcontratación” se consideran sinónimos.
8. REQUISITOS RELATIVOS A LA INFORMACION
8.1. Información publica
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
8.1.1. El organismo de certificación debe mantener (por medio de publicaciones,
medios electrónicos u otros ) y hacer publico, sin que le sea solicitada en todas las
áreas geográficas en las que opera información relacionada con:
a) los procesos de auditoria;
b) los procesos para otorgar, rechazar, mantener, renovar, suspender,
restaurar o retirar la certificación o ampliar o reducir el alcance de la
certificación;
c) los tipos de sistema de gestión y esquema de certificación en los que opera;
d) el uso y nombre de marca o logo de certificación del organismo de
certificación;
e) los procesos para gestionar solicitudes de información, quejas y
apelaciones;
f) la política de imparcialidad.
8.1.2. El organismo de certificación debe proporcionar cuando se le solicite,
información acerca de:
a) las áreas geográficas en las que opera;
b) el estatus de una certificación determinada;
c) el nombre, documento normativo relacionado, alcance y ubicación
geográfica (ciudad y país) de un cliente certificado especifico.
NOTA 1. En casos excepcionales, se puede limitar el acceso a cierta
información a petición del cliente (por ejemplo, por razones de seguridad).
NOTA 2. El organismo de certificación también puede hacer publica, sin
solicitud, la información del apartado 8.1.2 por cualquier medio que escoja, por
ejemplo, en su sitio web de internet.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
8.1.3. La información que el organismo de certificación proporciona a cualquier
cliente o al mercado, incluida la publicidad, debe ser exacta y no engañosa
8.2. DOCUMENTOS DE CERTIFICACION
8.2.1 El organismo de certificación debe proporcionar los documentos de
certificación al cliente certificado por el medio que elija.
8.2.2. Los documentos de certificación deben identificar lo siguiente:
a) el nombre y la ubicación geográfica de cada cliente certificado (o la
ubicación geográfica de la sede principal y de cualquier sitio dentro del
alcance de una certificación multisitio);
b) la fecha efectiva de otorgamiento, ampliación o reducción, del alcance de la
certificación o renovación de la certificación, la cual no debe ser anterior a
la fecha de la decisión de certificación pertinente;
NOTA. El organismo de certificación puede mantener la fecha de certificación
original en el certificado cuando un certificado expire durante un periodo de
tiempo, siempre y cuando:
- se indique claramente la fecha de inicio y expiración del ciclo de
certificación actual;
- se indique la fecha de expiración del ultimo ciclo de certificación, junto con
la fecha de auditoria de renovación de la certificación.
c) la fecha de expiración o la fecha de renovación, coherentes con el ciclo de
renovación de la certificación;
d) un código único de identificación;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
e) la norma de sistema de gestión y / u otro documento normativo, que incluya
la indicación del estado de emisión (por ejemplo, la fecha o numero de la
actualización) empleada para la auditoria del cliente certificado.
f) El alcance de la certificación en relación con el tipo de actividades,
productos y servicios según el caso, en cada sitio sin generar engaño y
ambigüedad;
g) El nombre, dirección y marca de certificación del organismo de certificación;
se pueden emplear otras marcas (por ejemplo, el símbolo de acreditación,
el logo del cliente) siempre y cuando no sean engañosas y ambiguas;
h) Cualquier otra información requerida por la nombra y / u otros documentos
normativos utilizados para la certificación; y
i) Un medio para distinguir los documentos revisados de documentos previos
obsoletos en caso de emitir cualquier documento de certificación revisado.
8.3. REFERENCIA A LA CERTIFICACION Y UTILIZACION DE MARCAS
8.3.1. Un organismo de certificación debe tener reglas que rijan la marca de
certificación de sistema de gestión que los clientes certificados están autorizados a
utilizar. Estas reglas deben, entre otras cosas, asegurar la trazabilidad al
organismo de certificación. No debe haber ambigüedad en la marca o el texto que
la acompaña, con respecto a que ha sido certificado y que organismo de
certificación ha otorgado la certificación. Esta marca no debe ser utilizada sobre un
producto o un embalaje de producto ni de ninguna otra manera que se puede
interpretar como una indicación de la conformidad de dicho producto.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
NOTA. La norma ISO / IEC 17030 presenta información adicional para el uso de
marcas de tercera parte.
8.3.2 Un organismo de certificación no debe permitir que sus marcas se utilicen
por sus clientes certificados en informes ni certificados de ensayo de laboratorio,
de calibración ni de inspección.
8.3.3. Un organismo de certificación debe tener reglas que rijan el uso de cualquier
declaración en el embalaje del producto o en la información adjunta, de que el
cliente certificado tiene un sistema de gestión certificado. Se considera embalaje
de producto aquel que se puede retirar sin que se desintegre ni dañe el producto.
La información que acompañe al producto se considera disponible de forma
separada, o separable fácilmente. Las etiquetas o placas de identificación se
consideran como partes del producto. La declaración de ninguna manera debe dar
a entender que el producto, proceso o servicio esta certificado por este medio. La
declaración debe incluir referencias a:
- la identificación (por ejemplo, marca o nombre) del cliente certificado;
- el tipo de sistema de gestión (por ejemplo, de la calidad, ambiental) y la
norma aplicable; y
- el organismo de certificación que emite el certificado.
8.3.4. Mediante acuerdos ejecutables legalmente, el organismo de certificación
debe exigir al cliente certificado que:
a) cumpla los requisitos del organismo de certificación al referirse al estado de
su certificación en los medios de comunicación, tales como internet, folletos
o publicidad, u otros documentos;
b) no haga ni permita que se haga ninguna declaración engañosa
concerniente a su certificación;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
c) no utilice ni permita la utilización de manera engañosa de ningún
documento de certificación, en su totalidad o en parte;
d) cese, en caso de retirar su certificación toda publicidad que se refiera a la
certificación como lo indique el organismo de certificación (véase el
apartado 9.6.5);
e) modifique toda su publicidad en caso de reducción del alcance de la
certificación;
f) no permita que se haga referencia a la certificación de su sistema de
gestión para dar a entender que el organismo de certificación certifica un
producto (incluyendo un servicio) o un proceso;
g) no implique que la certificación se aplica a actividades y sitios por fuera de
la certificación; y
h) no utilice su certificación de forma que desprestigie al organismo de
certificación y/o el sistema de certificación y pierda la confianza del publico.
8.3.5. El organismo de certificación debe ejercer un control apropiado sobre los
derechos de propiedad y actuar para tratar las referencias incorrectas al estado de
la certificación o uso engañoso de los documentos de certificación, marcas o
informes de auditoria.
NOTA. Una acción como esta podría incluir la solicitud de una corrección y acción
correctiva, suspender, retirar el certificado, publicación de la infracción y, si es
necesario acciones legales.
8.4. CONFIDENCIALIDAD
8.4.1. Por medio de acuerdos legalmente ejecutables, el organismo de
certificación debe ser responsable de la gestión de toda la información obtenida o
creada en el desempeño de sus actividades de certificación en todos los niveles
de su estructura, incluidos los comités y los organismos o personas externas que
actúen en su nombre.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
8.4.2. El organismo de certificación debe informar al cliente con antelación, cual es
la información que tiene intensión de hacer publica. Toda otra información, a
excepción de la que el cliente hace accesible al publico, debe ser considera
confidencial.
8.4.3. Salvo lo exigido en esta parte de la norma ISO / IEC 17021 no se debe
revelar a un tercer la información relativa a un cliente o a una persona particular,
sin el consentimiento escrito del cliente certificado o de la persona involucrada.
8.4.4. Cuando un organismo de certificación es obligado por la ley o autorizado por
acuerdos contractuales (tales como los celebrados con el organismo de
acreditación) a divulgar información confidencial, el cliente o la persona
involucrada debe ser notificada sobre la información proporcionada, salvo que este
prohibido por la ley.
8.4.5. La información relativa al cliente obtenida de fuentes distintas al cliente (por
ejemplo, de una queja, de autoridades reglamentarias) debe ser tratada como
información confidencial, de conformidad con la política del organismo de
certificación.
8.4.6. El personal, incluido los miembros de los comités, los contratistas, el
personal de organismos externos o personas externas que actúan en nombre del
organismo de certificación, deben preservar la confidencialidad de toda la
información obtenida o generada en el curso de las actividades del organismo de
certificación, salvo cuando sea requerido por ley.
8.4.7. El organismo de certificación debe tener procesos, y cuando sea aplicable,
equipos e instalaciones que le permitan asegurar el tratamiento seguro de la
información confidencial.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
8.5. INTERCAMBIO DE INFORMACION ENTRE EL ORGANISMO DE
CERTIFICACION Y SUS CLIENTES
8.5.1. Información relativa a la actividad y a los requisitos de certificación
El organismo de certificación debe proporcionar a sus clientes y mantener
actualizada la información siguiente:
a) una descripción detallada de la actividad de certificación inicial y de
mantenimiento, incluyendo la solicitud, las auditorias iniciales, las auditorias
de seguimiento, y el proceso para otorgar, rechazar, mantener la
certificación, ampliar o reducir el alcance de la certificación, renovar,
suspender o restaurar o retirar la certificación.
b) Los requisitos normativos para la certificación;
c) La información relativa a las tarifas de la solicitud de la certificación inicial y
del mantenimiento de la certificación;
d) Los requisitos del organismo de certificación con respecto a que los
clientes:
1) cumplan los requisitos de la certificación;
2) tomen las medidas necesarias para llevar acabo las auditorias, incluidas
las medidas para examinar la documentación y el acceso a todos los
procesos y áreas, registros y personal para los fines de la certificación
inicial, de seguimiento, de la renovación de la certificación y de la
resolución de las quejas;
3) tomen, cuando corresponda medidas para dar cabida a la presencia de
observadores (por ejemplo, los evaluadores de acreditación o auditores
en formación);
e) los documentos que describen los derechos y obligaciones de los clientes
certificados incluidos los requisitos, cuando hagan referencia a su
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
certificación en toda comunicación, de acuerdo con los requisitos del
apartado 8.3;
f) la información relativa a los procesos para el tratamiento de quejas y
apelaciones
8.5.2. Notificación de cambios realizados por un organismo de certificación
El organismo de certificación debe notificar debidamente a sus clientes certificados
cualquier cambio en sus requisitos de certificación. El organismo de certificación
debe verificar que cada cliente certificado cumple los nuevos requisitos.
8.5.3. Notificación de cambios realizados por un cliente certificado
El organismo de certificación debe tener acuerdos legalmente ejecutables para
asegurarse de que el cliente certificado le informe, sin demora, de las cuestiones
que puedan afectar a la capacidad del sistema de gestión para continuar
cumpliendo los requisitos de la norma utilizada para la certificación. Esos incluyen,
por ejemplo, los cambios relativos a:
a) la condición legal, comercial, de organización o de propiedad;
b) la organización y la gestión (por ejemplo, directivos clave, personas que
toman decisiones o personal técnico);
c) la dirección y lugar de contacto;
d) el alcance de las operaciones cubiertas por el sistema de gestión
certificado;
e) los cambios importantes en el sistema de gestión y en los procesos
El organismo de certificación debe emprender acciones cuando sea apropiado
9. REQUISITOS RELATIVOS A LOS PROCESOS
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.1. ACTIVIDADES RELATIVAS A LA CERTIFICACION
9.1.1. Solicitud
El organismo de certificación debe exigir a un representante autorizado de la
organización solicitante proporcionar la información necesaria que le permita
establecer lo siguiente:
a) el alcance deseado de la certificación;
b) los detalles pertinentes de la organización solicitante, tal y como se requiera
por el esquema de certificación especifico, incluido el nombre, y las
direcciones de sus ubicaciones físicas, sus procesos y operaciones,
recursos humanos y técnicos, funciones, relaciones y cualquier obligación
legal pertinente;
c) la identificación de procesos contratados externamente utilizados por la
organización que afectaran a la conformidad con los requisitos; y
d) las normas u otros requisitos para los cuales la organización solicitante pide
la certificación;
e) si se ha presentado consultoría relacionada con el sistema de gestión que
se va a certificar y en caso afirmativo quien la proporciono.
9.1.2 Revisión de la solicitud
9.1.2.1 El organismo de certificación debe llevar a cabo una revisión de la solicitud
y de la información complementaria de la certificación a fin de asegurarse de que:
a) la información relativa a la organización solicitante y a su sistema de
gestión es suficiente para desarrollar un programa de auditoria (véase el
apartado 9.1.3);
b) se ha resuelto cualquier diferencia de entendimiento conocida, entre el
organismo de certificación y la organización solicitante;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
c) el organismo de certificación tiene la competencia y la capacidad para llevar
a cabo la actividad de certificación;
d) se tiene en cuenta el alcance de la certificación solicitada, las ubicaciones
donde la organización solicitante lleva acabo sus operaciones, el tiempo
requerido para completar las auditorias y cualquier otro asunto que tenga
influencia sobre la actividad de certificación (idioma, condiciones de
seguridad, amenazas a la imparcialidad, etc.)
9.1.2.2 Después de la revisión de la solicitud, el organismo de certificación debe
aceptar o rechazar la solicitud de certificación. Cuando el organismo de
certificación rechaza una solicitud de certificación como resultado de la revisión de
la solicitud, debe documentar las razones de su rechazo e indicarlas claramente al
cliente.
9.1.2.3 Con base en esta revisión, el organismo de certificación debe determinar
las competencias que necesita para su equipo auditor y para tomar la decisión de
la certificación.
9.1.3 Programa de auditoria
El programa de auditoria para la certificación inicial debe incluir una auditoria
inicial en dos etapas, auditorias de seguimiento en el primer y segundo año
después de la decisión de certificación, y una auditoria de renovación de la
certificación en el tercer año, antes de la caducidad de la certificación. El ciclo de
certificación de tres años comienza con la decisión de certificación. Los ciclos
posteriores comienzan con la decisión de renovación de la certificación (véase el
apartado 9.6.3.2.3). La determinación del programa de auditoria y cualquier
modificación subsiguiente deben tener en cuenta el tamaño de la organización
cliente, el alcance y la complejidad de su sistema de gestión, los productos y
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
procesos, así como el nivel demostrado de eficacia del sistema de gestión y los
resultados de auditorias previas.
NOTA 1. En el anexo E se presenta un diagrama de flujo de una auditoria y de un
proceso de certificación típicos.
NOTA 2. En la siguiente lista aparecen elementos adicionales que pueden tenerse
en cuenta cuando se desarrolla o actualiza un programa de auditoria. Es posible
que también necesiten tratarse al determinar el alcance de la auditoria y
desarrollar el plan de auditoria:
- Las quejas recibidas por el organismo de certificación sobre el cliente;
- La auditoria combinada, integrada o conjunta;
- Los cambios en los requisitos de la certificación;
- Los cambios en los requisitos legales;
- Los cambios en los requisitos de acreditación,
- Los datos del desempeño de la organización (por ejemplo, niveles de
defectos, datos de indicadores clave de desempeño);
- Las preocupaciones de las partes interesadas pertinentes.
NOTA 3. Si lo especifica el esquema de certificación de la industria, el ciclo de
certificación puede ser diferente de 3 años.
9.1.3.3 Las auditorias de seguimiento deben realizarse al menos una vez al año,
excepto los años de renovación de la certificación. La fecha de la primera auditoria
de seguimiento después de la certificación inicial no debe realizarse transcurridos
mas de 12 meses desde la fecha en que se tomo la decisión sobre la certificación.
NOTA. Puede ser necesario ajustar la periodicidad de las auditorias de
seguimiento para ajustarse a factores tales como la estacionalidad o la
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
certificación de sistemas de gestión de duración limitada (por ejemplo, en un sitio
de construcción temporal).
9.1.3.4. Cuando el organismo de certificación tiene en cuenta una certificación ya
otorgada al cliente, y para las auditorias realizadas por otro organismo de
certificación debe obtener y conservar evidencia suficiente, tal como informes y
documentación sobre acciones correctivas, ante cualquier no conformidad. La
documentación debe apoyar el cumplimiento de los requisitos de esta parte de la
norma ISO/IEC 17021. Con base en la información obtenida, el organismo de
certificación debe justificar y registrar cualquier ajuste al programa de auditoria
existente y hacer seguimiento a la implementación realizada de las acciones
correctivas correspondientes a las no conformidades previas.
9.1.3.5. Cuando el cliente trabaje con turnos, las actividades que ocurran durante
el trabajo de los turnos se deben considerar cuando se desarrolle el programa de
auditoria y los planes de auditoria.
9.1.4. Determinación del tiempo de auditoria
9.1.4.1. El organismo de certificación debe tener procedimientos documentados
para determinar el tiempo de auditoria. Para cada cliente, el organismo de
certificación debe determinar el tiempo necesario para planificar y realizar una
auditoria completa y eficaz del sistema de gestión del cliente.
9.1.4.2. Al determinar el tiempo de auditoria, el organismo de certificación debe
considerar entre otros, los siguientes aspectos:
a) los requisitos de la norma de sistema de gestión pertinentes;
b) la complejidad del cliente y de su sistemas de gestión;
c) el contexto tecnológico y reglamentario;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
d) cualquier contratación externa de cualquier actividad incluida en el alcance
del sistema de gestión;
e) los resultados de las auditorias previas;
f) el tamaño y numero de sitios, su ubicación geográfica y consideraciones
multisitio;
g) los riesgos asociados a los productos, a los procesos o a las actividades de
la organización;
h) si las auditorias son combinadas, conjuntas o integradas.
NOTA 1. El tiempo empleado en el desplazamiento hacia y desde los sitios
auditados no se incluye en el calculo de la duración de los días de auditoria del
sistema de gestión.
NOTA 2. Cuando se documentan estos procedimientos, el organismo de
certificación puede usar las directrices establecidas en la norma ISO/IEC TC
17023 para determinar la duración de la auditoria de sistema de gestión.
Cuando se hayan establecidos criterios específicos para un esquema de
certificación especifico, por ejemplo ISO/TC 22003 o ISO/IEC 27006 se deben
aplicar estos criterios.
9.1.4.3. Se debe registrar la duración de la auditoria de sistema de gestión, y su
justificación.
9.1.4.4. El tiempo empleado por cualquier miembro del equipo que no este
asignado como auditor (por ejemplo, expertos técnicos, traductores, interpretes,
observadores y auditores en formación) no se debe contar en la duración
establecida ya indicada anteriormente, de la auditoria de sistemas de gestión.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
NOTA. Emplear traductores o interpretes puede requerir un tiempo de auditoria
adicional.
9.1.5 Muestreo multisitio
Cuando se utiliza un muestreo multisitio para la auditoria del sistema de gestión de
un cliente, que cubra la misma actividad en varias ubicaciones geográficas, el
organismo de certificación debe desarrollar un programa de muestreo para
asegurar una auditoria apropiada del sistema de gestión. Se debe documentar la
justificación del plan de muestreo para cada cliente. No se permite muestreo para
algunos esquemas de certificación específicos, y cuando se han establecido
criterios específicos para un esquema de certificación especifico, por ejemplo
ISO/TC 22003 se deben aplicar estos criterios.
NOTA. El muestreo no es apropiado cuando existen múltiples sitios que no cubren
la misma actividad.
9.1.6 Sistemas de gestión múltiples
Cuando el organismo de certificación este llevando a cabo certificación con base
en múltiples normas de sistemas de gestión, la planificación de la auditoria debe
asegurar una auditoria in situ adecuada en fin de proporcionar confianza en la
certificación.
9.2. PLANIFICACION DE AUDITORIAS
9.2.1 Determinación de objetivos, alcance y criterios de la auditoria
9.2.1.1. El organismo de certificación debe determinar los objetivos de la auditoria.
El organismo de certificación después de consultar con el cliente debe establecer
el alcance de la auditoria y sus criterios, incluido cualquier cambio.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.2.1.2. Los objetivos de la auditoria deben describir que se va a lograr con la
auditoria, y deben incluir lo siguiente:
a) la determinación de la conformidad del sistema de gestión del cliente, o de
partes de dicho sistema, con los criterios de auditoria;
b) la determinación de la capacidad del sistema de gestión para asegurar que
la organización cliente cumple los requisitos legales, reglamentarios y
contractuales aplicables;
NOTA. Una auditoria de certificación de un sistema de gestión no es una
auditoria de cumplimiento legal.
c) la determinación de la eficacia del sistema de gestión para asegurar que el
cliente puede tener expectativas razonables con relación al cumplimiento de
los objetivos especificados;
d) cuando corresponda, la identificación de las áreas de mejora potencial del
sistema de gestión.
9.2.1.3. El alcance de la auditoria debe describir la extensión y los limites de la
auditoria, tal como las ubicaciones físicas, las unidades organizacionales, las
actividades y los procesos a auditar. Cuando el proceso inicial o de renovación de
la certificación consta en mas de una auditoria (por ejemplo, cuando cubra
diferentes ubicaciones), el alcance de una auditoria individual puede no cubrir por
completo el alcance de la certificación, pero la totalidad de las auditorias debe ser
coherente con el alcance del documento de certificación.
9.2.1.4. Los criterios de auditoria deben usarse como referencia para la
determinación de la conformidad y deben incluir:
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
- los requisitos de un documento normativo definido sobre el sistema de
gestión; y
- los procesos definidos y la documentación del sistema de gestión
desarrollada por el cliente.
9.2.2. Selección del equipo auditor y asignación de tareas
9.2.2.1. Generalidades
9.2.2.1.1 El organismo de certificación debe tener un proceso de selección y de
designación del equipo auditor, incluido el líder del equipo auditor y los expertos
técnicos, según se requieran teniendo en cuenta la competencia necesaria para
lograr los objetivos de la auditoria y los requisitos de imparcialidad. Si solo hay un
auditor, este debe tener las competencias para realizar las tareas de un líder de
equipo auditor aplicables a la auditoria en cuestión. El equipo auditor debe contar
con todas las competencias identificadas por el organismo de certificación, como
se establece en el apartado 9.1.2.3 para la auditoria.
9.2.2.1.2 Al decidir el tamaño y la composición del equipo auditor, se debe tener
en cuenta lo siguiente:
a) los objetivos, alcance y criterios de la auditoria, y el tiempo estimado de la
misma;
b) si la auditoria es una auditoria combinada, integrada o conjunta;
c) la competencia global del equipo auditor necesaria para lograr los objetivos
de la auditoria (véase la tabla A.1);
d) los requisitos de la certificación (incluidos todos los requisitos legales,
reglamentarios o contractuales aplicables);
e) el idioma y la cultura.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
NOTA. Se espera que el auditor líder de una auditoria combinada o integrada
tenga conocimiento profundo de una de las normas como mínimo y que tenga
conocimiento de las demás normas usas para esa auditoria en particular.
9.2.2.1.3. Los conocimientos y las habilidades necesarias del líder del equipo
auditor y de los auditores se pueden complementar con expertos técnicos,
traductores e interpretes que deben actuar bajo la dirección de un auditor. Cuando
se empleen traductores o interpretes, se seleccionaran de manera que no influyan
indebidamente en la auditoria.
NOTA. Los criterios de selección de los expertos técnicos se determinan caso por
caso de acuerdo con las necesidades del equipo auditor y el alcance de la
auditoria.
9.2.2.1.4. Los auditores en formación pueden participar en la auditoria, siempre
que se designe un auditor como evaluador. El evaluador debe tener la
competencia para asumir las tareas y tener la responsabilidad final de las
actividades y los hallazgos del auditor en formación.
9.2.2.1.5 El líder del equipo auditor, en consulta con el equipo auditor, debe
asignar a cada miembro del equipo la responsabilidad de auditar procesos,
funciones, sitios, áreas o actividades especificas. Esta asignación debe tener en
cuenta la necesidad de competencias, el empleo eficaz y eficiente del equipo
auditor, así como los diferentes roles y responsabilidades de los auditores, los
auditores en formación y los expertos técnicos. Se pueden hacer cambios en la
asignación de tareas a medida que avance la auditoria, para asegurar el logro de
los objetivos de la auditoria.
9.2.2.2. Observadores, expertos técnicos y guías
9.2.2.2.1 Observadores
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
La presencia y la justificación de observadores durante una actividad de auditoria
deben acordarse entre el organismo de certificación y el cliente antes de la
realización de la auditoria. El equipo auditor debe asegurarse de que los
observadores no influyen ni interfieren de manera indebida en el proceso de
auditoria o en el resultado de la misma.
NOTA. Los observadores pueden ser miembros de la organización cliente,
consultores, personal de un organismo de acreditación que lleva acabo una
testificación, autoridades reglamentarias o cualquier otra persona cuya presencia
este justificada.
9.2.2.2.2 Expertos técnicos
El rol de expertos técnicos durante una actividad de auditoria debe acordarse
entre el organismo de certificación y el cliente antes de la realización de la
auditoria. El experto técnico no debe actuar como auditor en el equipo auditor. Los
expertos técnicos deben estar acompañados por un auditor.
NOTA. Los expertos técnicos pueden proporcionar asesoría al equipo auditor para
la preparación de la auditoria, su planificación o ejecución.
9.2.2.2.3. Guías
Cada auditor debe estar acompañado de un guía, a menos que se acuerde de otra
manera entre el líder del equipo auditor y el cliente. Los guías se asignan al equipo
auditor para facilitar la auditoria. El equipo auditor debe asegurarse de que los
guías no influyan ni interfieran con el proceso de auditoria ni con los resultados de
la misma.
NOTA 1. Las responsabilidades de un guía pueden incluir:
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
a) establecer los contactos y horarios para las entrevistas;
b) acordar las visitas a partes especificas del sitio o de la organización;
c) asegurarse de que los miembros del equipo auditor conozcan y respeten
las reglas concernientes a los procedimientos de protección y seguridad del
sitio;
d) atestiguar la auditoria en nombre del cliente;
e) proporcionar aclaraciones o información cuando lo solicite el auditor
NOTA 2. Cuando resulte apropiado, el auditado puede actuar como guía.
9.2.3 Plan de auditoria
9.2.3.1 Generalidades
El organismo de certificación debe asegurarse de que se establezca un plan de
auditoria previo a cada auditoria identificada en el programa de auditoria, que
proporcione las bases para llegar a un acuerdo sobre la realización y la
programación de las actividades de auditoria.
NOTA. No se espera que el organismo de certificación desarrolle un plan de
auditoria para cada auditoria en el momento que se desarrolle el programa de
auditoria.
9.2.3.1. Preparación del plan de auditoria
El plan de auditoria debe ser apropiado para los objetivos y el alcance de la
auditoria. El plan de auditoria debe, al menos, incluir o hacer referencia a lo
siguiente:
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
a) los objetivos de la auditoria;
b) los criterios de la auditoria;
c) el alcance de la auditoria, incluida la identificación de las unidades
organizacionales y funcionales o los procesos por auditar;
d) la fecha y los sitios en que se van a realizar las actividades de auditoria in
situ, incluidas las visitas a los sitios temporales y actividades de auditoria
remota, cuando corresponda.
e) La duración prevista para las actividades de auditoria in situ; y
f) Los roles y las responsabilidades de los miembros del equipo auditor y de
las personas que los acompañan, tales como observadores e interpretes.
NOTA. La información del plan de auditoria puede estar contenida en mas de un
documento.
9.2.3.3. Comunicación de las tareas del equipo auditor
Se deben definir las tareas asignadas al equipo auditor y se debe requerir al
equipo auditor que:
a) examine y verifique la estructura, las políticas, los procesos, los
procedimientos, los registros y los documentos relacionados con el cliente
pertinentes a la norma de sistema de gestión;
b) determine que estos cumplen todos los requisitos pertinentes al alcance
previsto de la certificación;
c) determine que los procesos y procedimientos se hayan establecido,
implementado y mantenido eficazmente para dar confianza en el sistema de
gestión del cliente;
d) comunique al cliente cualquier incoherencia entre su política, sus objetivos
y metas, para que actué en consecuencia.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.2.3.4. Comunicación del plan de auditoria
Se debe comunicar el plan de auditoria y se deben acordar, con antelación, las
fechas de la auditoria con el cliente.
9.2.3.5. Comunicación relativa a los miembros del equipo auditor
El organismo de certificación debe proporcionar el nombre y, cuando se solicite,
poner a disposición los antecedentes de cada miembro del equipo auditor, con
tiempo suficiente para permitir que el cliente pueda objetar la designación de un
miembro en particular del equipo auditor, y que el organismo de certificación
reconstituya el equipo en respuesta a cualquier objeción justificada.
9.3. CERTIFICACION INICIAL
9.3.1 Auditoria inicial de certificación
9.3.1.1. Generalidades
La auditoria inicial de certificación de un sistema de gestión debe realizarse en dos
etapas: etapa 1 y etapa 2.
9.3.1.2 Etapa 1
9.3.1.2.1. En la planificación se debe asegurar que se puedan cumplir los objetivos
de la etapa 1, y de que se informe al cliente de todas las actividades in situ
durante la etapa 1.
NOTA. La etapa 1 no requiere un plan de auditoria formal (véase 9.2.3)
9.3.1.2.2. Los objetivos de la etapa 1 son:
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
a) revisar la información documentada del sistema de gestión del cliente;
b) evaluar las condiciones especificas del sitio del cliente e intercambiar
información con el personal del cliente con el fin de determinar el estado de
preparación para la etapa 2;
c) revisar el estado del cliente y su grado de comprensión de los requisitos de
la norma, en particular a lo que concierne a la identificación del desempeño
clave o de aspectos, procesos, objetivos y funcionamiento significativos del
sistema de gestión;
d) recopilar la información necesaria correspondiente al alcance del sistema
de gestión, que incluye:
o las ubicaciones del cliente;
o los procesos y equipos empleados;
o los niveles de controles establecidos (particularmente en caso de
clientes multisitio);
o los requisitos legales y reglamentarios aplicables;
e) revisar la asignación de recursos para la etapa 2 y acordar con el cliente los
detalles de ésta;
f) proporcionar un enfoque para la planificación de la etapa 2 mediante la
comprensión suficiente del sistema de gestión del cliente y de las
operaciones del sitio en el contexto de la norma del sistema de gestión u
otros documentos normativos;
g) evaluar si las auditorias internas y la revisión por la dirección se planifican y
realizan, y si el nivel de implementación del sistema de gestión confirma
que la organización cliente esta preparada para la etapa 2.
NOTA. Se recomienda que por lo menos parte de la etapa 1 se realice en las
instalaciones del cliente, a fin de lograr los objetivos establecidos anteriormente.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.3.1.2.3. Se debe comunicar al cliente las conclusiones documentadas con
respecto al cumplimiento de los objetivos de la etapa 1 y el estado de preparación
para la etapa 2, incluida la identificación de cualquier área de interés que se
pudiera clasificar como no conformidad durante la etapa 2.
NOTA. No es necesario que las salidas de la etapa 1 cumplan los requisitos
completos de un informe (véase el apartado 9.4.8)
9.3.1.2.4. Al determinar el intervalo entre la etapa 1 y la etapa 2, se debe
considerar las necesidades del cliente para resolver los problemas identificados en
la etapa 1. El organismo de certificación puede asimismo tener que revisar sus
acuerdos para la etapa 2. Si ocurren cambios significativos que pudieran impactar
el sistema de gestión, el organismo de certificación debe considerar la necesidad
de repetir toda la etapa 1, o una parte de ella. Se debe informar al cliente que los
resultados de la etapa 1 pueden conducir al aplazamiento o cancelación de la
etapa 2.
9.3.1.3. Etapa 2
El propósito de la etapa 2 es evaluar la implementación, incluida la eficacia del
sistema de gestión del cliente. La etapa 2 debe tener lugar en los sitios del cliente.
Debe incluir al menos lo siguiente:
a) la información y evidencia de la conformidad con todos los requisitos de la
norma de sistemas de gestión aplicables u otros documentos normativos;
b) la realización de seguimiento, medición, informe y revisión con relación a
los objetivos y metas de desempeño clave (coherentes con las expectativas
de la norma de sistemas de gestión aplicable u otro documento normativo);
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
c) la capacidad del sistema de gestión del cliente y su desempeño en relación
con el cumplimiento de requisitos legales, reglamentarios y contractuales
aplicables;
d) el control operacional de los procesos del cliente;
e) las auditorias internas y la revisión por la dirección;
f) la responsabilidad de la dirección en relación con las políticas del cliente.
9.3.1.4 Conclusiones de la auditoria inicial de certificación
El equipo auditor debe analizar toda la información y las evidencias de auditoria
obtenida durante las etapas 1 y 2, para revisar los hallazgos de auditoria y acordar
las conclusiones de la auditoria.
9.4 REALIZACION DE AUDITORIAS
9.4.1. El organismo de certificación debe tener un proceso para realizar las
auditorias in situ. Este proceso debe incluir una reunión de apertura al comienzo
de la auditoria y una reunión de cierre al concluir la auditoria.
Cuando una parte de la auditoria se realiza por medios electrónicos o cuando el
sitio que se va a auditar es virtual, el organismo de certificación debe asegurarse
de que dichas actividades sean realizadas por el personal con la competencia
adecuada. La evidencia obtenida durante dicha auditoria debe ser suficiente para
que el auditor pueda tomar una decisión informada sobre la conformidad del
requisito en cuestión.
NOTA. Las auditorias in situ pueden incluir el acceso remoto a sitios electrónicos
que contengan información pertinente para la auditoria del sistema de gestión.
También se debe prestar especial cuidado al uso de los medios electrónicos
durante la realización de la auditoria.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.4.2. Realización de la reunión de apertura
Se debe realizar una reunión formal de apertura con la dirección del cliente y,
cuando sea apropiado, con los responsables de las funciones o procesos que se
van a auditar. El propósito de la reunión de apertura, que debe dirigirla
normalmente el líder del equipo auditor, es proporcionar una corta explicación
sobre la manera en que se desarrollarán las actividades de auditoria. El grado de
detalle debe ser coherente con la familiaridad que tenga el cliente con el proceso
de auditoria y debe considerar lo siguiente:
a) una presentación de los participantes, incluida una breve descripción de sus
roles;
b) confirmación del alcance de la certificación;
c) confirmación del plan de auditoria (incluyendo el tipo y el alcance de la
auditoria, los objetivos y los criterios), cualquier cambio, y otros acuerdos
pertinentes con el cliente, tales como la fecha y la hora de la reunión de
cierre, las reuniones intermedias entre el equipo auditor y la dirección del
cliente;
d) confirmación de los canales de comunicación formales ente el equipo
auditor y el cliente;
e) confirmación de que están disponibles los recursos y las instalaciones que
requiere el equipo auditor;
f) confirmación de los temas relativos a la confidencialidad;
g) confirmación de los procedimientos de protección, emergencia y seguridad
ocupacional, para el equipo auditor;
h) confirmación de la disponibilidad de los roles y de la identidad de los guías
y observadores;
i) el método para presentar la información incluida cualquier categorización de
los hallazgos de la auditoria;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
j) información sobre las condiciones bajo las cuales la auditoria puede darse
por terminada prematuramente;
k) confirmación de que el líder y los miembros del equipo auditor que
representan al organismo de certificación son responsables de la auditoria y
que deben controlar la ejecución del plan de auditoria, incluidas las líneas
de investigación de la auditoria;
l) confirmación del estado de los hallazgos de la revisión o auditoria anterior,
cuando corresponda;
m) los métodos y procedimientos que se van a utilizar para llevar a cabo la
auditoria sobre la base del muestreo;
n) confirmación del idioma que se utilizara durante la auditoria;
o) confirmación de que durante la auditoria se mantendrá informado al cliente
sobre el progreso de la auditoria y sobre cualquier problema; y
p) oportunidad para que el cliente haga preguntas.
9.4.3 Comunicación durante la auditoria
9.4.3.1. Durante la auditoria, el equipo auditor debe evaluar periódicamente el
progreso de la auditoria e intercambiar información. El líder del equipo auditor
debe reasignar el trabajo entre los miembros del equipo auditor, si fuera necesario,
y comunicar periódicamente al cliente el progreso de la auditoria y cualquier
problema.
9.4.3.2. Cuando las evidencias disponibles de la auditoria indiquen que los
objetivos de la auditoria no son alcanzables o sugieran la presencia de un riesgo
inmediato y significativo (por ejemplo, en materia de seguridad) el líder del equipo
auditor debe informar de este hecho al cliente, y si es posible, al organismo de
certificación, para determinar las acciones apropiadas. Estas acciones pueden
incluir la reconfirmación o la modificación del plan de auditoria, cambios en los
objetivos de la auditoria o en su alcance, o la finalización de la auditoria. El líder
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
del equipo auditor debe informar al organismo de certificación del resultado de las
acciones tomadas.
9.4.3.3. El líder del equipo auditor debe revisar con el cliente cualquier necesidad
de modificación del alcance de la auditoria que surja a medida que avancen las
actividades de la auditoria in situ e informar de esto al organismo de certificación.
9.4.4. Recopilación y verificación de la información
9.4.4.1. Durante la auditoria, la información pertinente para los objetivos, el
alcance y los criterios de la auditoria (incluyendo la información relacionada con
las interfaces entre funciones, actividades y procesos) debe recopilarse mediante
un muestreo apropiado, y verificarse para convertirse en evidencia de auditoria.
9.4.4.2. Los métodos para recopilar la información deben incluir, pero no limitarse
a:
a) las entrevistas;
b) la observación de los procesos y las actividades; y
c) la revisión de la documentación y de los registros
9.4.5 Identificación y registro de los hallazgos de auditoria
9.4.5.1. Los hallazgos de auditoria que resumen la conformidad y detallan las no
conformidades deben identificarse, clasificarse y registrarse para permitir que se
tome una decisión informada sobre la concesión o mantenimiento de la
certificación.
9.4.5.2. Se puede identificar y registrar oportunidades de mejora, a menos que lo
prohíban los requisitos de un esquema de certificación de sistema de gestión. Sin
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
embargo, los hallazgos de auditoria que corresponden a no conformidades no
deben registrarse como oportunidades de mejora.
9.4.5.3. Un hallazgo de no conformidad debe registrarse con relación a un
requisito especifico, y debe contener una declaración clara de la no conformidad,
identificando en detalle las evidencias objetivas en las que se basa la no
conformidad. Las no conformidades deben discutirse con el cliente, con el fin de
asegurar que las evidencias son exactas y que se entienden las no
conformidades. Sin embargo, el auditor debe abstenerse de sugerir la causa de
las no conformidades o su solución.
9.4.5.4. El líder del equipo auditor debe intentar resolver todas las diferencias de
opinión sobre las evidencias o los hallazgos de la auditoria, entre el equipo auditor
y el cliente. Se deben registrar los puntos no resueltos.
9.4.6 Preparación de las conclusiones de la auditoria
Bajo la responsabilidad del líder del equipo auditor y antes de la reunión de cierre,
el equipo auditor debe:
a) revisar los hallazgos de auditoria y cualquier otra información apropiada
reunida durante la auditoria, con respecto a los objetivos y los criterios de la
auditoria, y clasificar las no conformidades;
b) acordar las conclusiones de la auditoria, teniendo en cuenta la
incertidumbre inherente al proceso de auditoria;
c) acordar cualquier acción de seguimiento necesaria;
d) confirmar que el programa de auditoria es adecuado o identificar cualquier
modificación que sea necesaria para futuras auditorias (por ejemplo, el
alcance de la certificación, el tiempo o las fechas de la auditoria, la
frecuencia de la vigilancia, las competencias del equipo auditor)
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.4.7 Realización de la reunión de cierre
9.4.7.1. Se debe realizar una reunión formal de cierre con la dirección del cliente y,
cuando sea apropiado, con los responsables de las funciones o procesos
auditados. Se debe registrar la asistencia a esta reunión. El propósito de la
reunión de cierre, que normalmente es realizada por el líder del equipo auditor, es
presentar las conclusiones de la auditoria, incluyendo las recomendaciones
relativas a la certificación. Las no conformidades se deben presentar de manera
que se entiendan, y se debe acordar el plazo de respuesta.
NOTA. La expresión ¨que se entiendan¨ no significa necesariamente que el cliente
haya aceptado las no conformidades
9.4.7.2. La reunión de cierre también debe incluir los siguientes elementos, cuyo
grado de detalle debe ser coherente con la familiaridad que tenga el cliente con el
proceso de auditoria:
a) informar al cliente de que las evidencias de auditoria reunidas se basan en
una muestra de la información, lo que introduce, de hecho, un elemento de
incertidumbre;
b) el método y plazo para presentar el informe, incluida cualquier
categorización de los hallazgos de la auditoria;
c) el proceso del organismo de certificación para el tratamiento de las no
conformidades, incluida cualquier consecuencia relativa al estado de la
certificación del cliente;
d) el plazo para que el cliente presente un plan de corrección y acciones
correctivas para cualquier no conformidad identificada durante la auditoria;
e) las actividades del organismo de certificación posteriores a la auditoria; y
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
f) la información acerca de los procesos de tratamiento de quejas y
apelaciones.
9.4.7.3. El cliente debe tener la oportunidad de hacer preguntas. Se debe discutir
las diferencias de opinión acerca de los hallazgos o las conclusiones de la
auditoria entre el equipo auditor y el cliente, y en la medida de lo posible deben
resolverse. Las diferencias de opinión que no se resuelvan deben registrarse y
remitirse al organismo de certificación.
9.4.8 Informe de auditoria
9.4.8.1 El organismo de certificación debe proporcionar al cliente un informe
escrito de cada auditoria. El equipo auditor puede identificar oportunidades de
mejora, pero no debe recomendar soluciones especificas. El organismo de
certificación debe mantener la propiedad del informe de auditoria.
9.4.8.2 El líder del equipo auditor debe asegurarse de que se preparare el informe
de auditoria y debe ser responsable de su contenido. El informe de auditoria debe
proporcionar un registro exacto, claro y conciso de la auditoria, que permita tomar
una decisión de certificación informada y debe incluir o hacer referencia a lo
siguiente:
a) la identificación del organismo de certificación;
b) el nombre y dirección del cliente y del representante del cliente;
c) el tipo de auditoria (por ejemplo, auditoria inicial, de seguimiento, de
renovación de la certificación o auditorias especiales);
d) los criterios de la auditoria;
e) los objetivos de la auditoria;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
f) el alcance de la auditoria, particularmente la identificación de las unidades
organizacionales o funcionales o los procesos auditados, así como el
tiempo de la auditoria.
g) Cualquier desviación del plan de auditoria y su justificación;
h) Cualquier cuestión significativa que afecte el programa de auditoria;
i) La identificación del líder del equipo auditor, los miembros del equipo
auditor y cualquier persona acompañante;
j) Las fechas y lugares en los que se realizaron las actividades de auditoria
(en sitio o en fuera del sitio, en sitios temporales o permanentes);
k) Los hallazgos de auditoria (véase el apartado 9.4.5), referencia a las
evidencias y conclusiones coherentes con los requisitos del tipo de
auditoria;
l) Cambios significativos, si los hay, que afecten el sistema de gestión del
cliente, desde la ultima auditoria;
m) Cualquier cuestión no resuelta, si fuera identificada;
n) Cuando sea aplicable, si es una auditoria conjunta, combinada o integrada;
o) Una declaración de descargo de responsabilidad que indique que la
auditoria se basa en un proceso de muestreo de la información disponible;
p) La recomendación del equipo auditor;
q) Que el cliente este controlando de manera eficiente el uso de los
documentos y marca de certificación, si es aplicable;
r) La verificación de la eficacia de las acciones correctivas tomadas con
relación a no conformidades identificadas previamente, si es aplicable.
9.4.8.3 El informe también debe contener:
a) una declaración sobre la conformidad y eficacia del sistema de gestión,
junto con un resumen de la evidencia relacionada con:
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
- la capacidad del sistema de gestión para cumplir los requisitos aplicables y
lograr los resultados esperados;
- la auditoria interna y el proceso de revisión por la dirección;
b) una conclusión sobre lo apropiado del alcance de la certificación;
c) una confirmación de que se ha cumplido los objetivos de la auditoria.
9.4.9 Análisis de las causas de las no conformidades
El organismo de certificación debe requerir al cliente que analice las causas y que
describa las correcciones especificas y las acciones correctivas realizadas o
planificadas, para eliminar las no conformidades detectadas, en un plazo definido.
9.4.10 Eficacia de las correcciones y acciones correctivas
El organismo de certificación debe realizar las correcciones, las causas
identificadas y las acciones correctivas enviadas por el cliente para determinar si
son aceptables. El organismo de certificación debe verificar la eficacia de cualquier
corrección y acción correctiva tomada. Se deben registrar las evidencias obtenidas
que soporten la resolución de las no conformidades. Se debe informar al cliente
del resultado de la revisión y de la verificación. También se le debe informar si se
necesitara una auditoria adicional completa, una auditoria adicional limitada o
evidencia documentada (por confirmar durante futuras auditorias), para verificar
que las correcciones y las acciones correctivas son eficaces.
NOTA. La verificación de la eficacia de las correcciones y de las acciones
correctivas puede llevarse a cabo con base a una revisión de la información
documentada proporcionada por el cliente, o cuando sea necesario, mediante una
verificación in situ. Por lo general, esta actividad la realiza un miembro del equipo
auditor.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.5. DECISION DE CERTIFICACION
9.5.1 Generalidades
9.5.1.1 El organismo de certificación debe asegurarse de que las personas o
comités que toman las decisiones de otorgamiento o rechazo de certificación,
ampliación o reducción del alcance de la certificación, suspensión o restauración,
retirada o renovación de la certificación, son diferentes de aquellas que llevaran a
cabo las auditorias. El individuo o los individuos designados para tomar la decisión
de certificación deben tener la competencia apropiada.
9.5.1.2. Las personas (excluidos los miembros de comités, véase el apartado
6.1.4) asignadas por el organismo de certificación para tomar una decisión de
certificación deben ser empleadas del organismo de certificación o tener un
acuerdo legalmente ejecutable con este o con una entidad bajo el control
organizacional del organismo de certificación. El control organizacional de un
organismo de certificación debe ser uno de los siguientes:
a) propiedad total o mayoritaria de otra entidad por parte del organismo de
certificación
b) participación mayoritaria por parte del organismo de certificación en junta
directiva de otra entidad;
c) autoridad documentada del organismo de certificación sobre otra entidad en
una red de entidades legales (a la que pertenece el organismo de
certificación) vinculada por propiedad o por el control de la junta directiva.
NOTA. En el caso de organismos de certificación gubernamentales, otras partes
del mismo gobierno se pueden considerar ¨vinculadas por propiedad¨ al organismo
de certificación.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.5.1.3. Las personas empleadas por o bajo contrato con, entidades bajo control
organizacional deben cumplir los mismos requisitos de esta parte de la norma
ISO/IEC 17021 que las personas empleadas por, o bajo contrato con, el
organismo de certificación.
9.5.1.4. El organismo de certificación debe registrar cada decisión de certificación,
incluida cualquier información adicional o aclaración pedida al equipo auditor u
otras fuentes.
9.5.2. Asignaciones previas a la toma de la decisión
El organismo de certificación debe contar con un proceso para llevar a cabo una
revisión eficaz antes de tomar una decisión de otorgamiento de certificación,
ampliación o reducción del alcance de la certificación, renovación, suspensión o
restauración, o retirada de la certificación, incluyendo que:
a) la información proporcionada por el equipo auditor es suficiente con
respecto a los requisito de certificación y al alcance de la certificación;
b) para cualquier no conformidad mayor, se han revisado, aceptado y
verificado las correcciones y acciones correctivas;
c) para cualquier no conformidad menor se ha revisado y aceptado el plan del
cliente para correcciones y acciones correctivas.
9.5.3. Información para otorgamiento inicial de la certificación
9.5.3.1. La información proporcionada por el equipo auditor al organismo de
certificación para la toma de decisiones de la certificación debe incluir como
mínimo:
a) el informe de auditoria;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
b) los comentarios sobre las no conformidades y, cuando sea aplicable las
correcciones y las acciones correctivas llevadas a cabo por el cliente;
c) la confirmación de la información proporcionada al organismo de
certificación y utilizada para la revisión de la solicitud (véase el apartado
9.1.2);
d) la confirmación de que se ha logrado los objetivos de la auditoria; y
e) la recomendación de otorgar o no la certificación, junto con cualquier
condición u observación.
9.5.3.2. Si el organismo de certificación no puede verificar la implementación de
las correcciones y acciones correctivas de cualquier no conformidad mayor dentro
de los 6 meses posteriores al ultimo día de la etapa 2, el organismo de
certificación debe realizar otra auditoria de etapa 2 antes de recomendar la
certificación.
9.5.3.3. Cuando se prevé la transferencia de la certificación de un organismo de
certificación a otro, el organismo de certificación al que se transfiera la certificación
debe contar con un proceso para obtener suficiente información a fin de tomar una
decisión sobre la certificación.
NOTA. Los esquemas de certificación pueden tener reglas especificas con
respecto a la transferencia de la certificación.
9.5.4. Información para otorgar la renovación de la certificación
El organismo de certificación debe tomar la decisión de renovar la certificación,
basándose en los resultados de la auditoria de renovación, al igual que en los
resultados de la revisión del sistema durante el periodo de certificación, y en las
quejas recibidas de los usuarios de la certificación.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.6. MANTENIMIENTO DE LA CERTIFICACION
9.6.1. Generalidades
El organismo de certificación debe mantener la certificación con base en la
demostración de que el cliente continua cumpliendo los requisitos de la norma del
sistema de gestión. Se puede mantener la certificación del cliente con base en una
conclusión positiva formulada por el líder del equipo auditor, sin una decisión y
revisión independientemente posterior, siempre que:
a) para cualquier no conformidad mayor u otra situación que pueda llevar a
suspender o retirar la certificación, el organismo de certificación tenga un
sistema que requiera que el líder del equipo auditor informe al organismo de
certificación sobre la necesidad de iniciar una revisión por personal
competente (véase el apartado 7.2.8) y diferente de aquel que llevo a cabo
la auditoria, con el fin de determinar si se puede mantener la certificación, y;
b) personal competente del organismo de certificación realice seguimiento de
sus actividades de seguimiento, incluido el seguimiento de los informes de
sus auditores, con el fin de confirmar que la actividad de certificación
funciona de manera eficaz.
9.6.2. Actividades de vigilancia
9.6.2.1. Generalidades
9.6.2.1.1 El organismo de certificación debe desarrollar sus actividades de
vigilancia de manera que se realice seguimiento de forma regular de las áreas y
funciones representativas cubiertas por el alcance del sistema de gestión, y se
tengan en cuenta los cambios en su cliente certificado y en su sistema de gestión.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.6.2.1.2. Las actividades de vigilancia deben incluir auditorias in situ del
cumplimiento de requisitos especificados del sistema de gestión del cliente
certificado con respecto a la norma con base en la cual se otorga la certificación.
Otras actividades de vigilancia pueden incluir:
a) solicitudes de información del organismo de certificación al cliente
certificado sobre aspectos relativos a la certificación;
b) la revisión de cualquier declaración de cliente certificado con relación a sus
operaciones (por ejemplo, material promocional, sitios en internet);
c) solicitud al cliente certificado para que proporcione información
documentada (en papel o en medios electrónicos); y
d) otros medios de seguimiento del desempeño del cliente certificado.
9.6.2.2. Auditoria de seguimiento
Las auditorias de seguimiento son auditorias in situ, pero no son necesariamente
auditorias de todo el sistema y deben planificarse junto con las otras actividades
de vigilancia, de manera que el organismo de certificación pueda confiar en que el
sistema de gestión certificado del cliente continua cumpliendo los requisitos entre
las auditorias de renovación de la certificación. Cada vigilancia para la norma de
sistema de gestión pertinente debe incluir:
a) las auditorias internas y la revisión por la dirección;
b) una revisión de las acciones tomadas sobre las no conformidades
identificadas durante la auditoria previa;
c) el tratamiento de las quejas;
d) la eficacia del sistema de gestión en relación con los objetivos del cliente
certificado y los resultados previstos del sistema (o sistemas ) de gestión
respectivos;
e) el progreso de las actividades planificadas dirigidas a la mejora continua;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
f) la continuidad en el control operacional;
g) la revisión de cualquier cambio; y
h) la utilización de marcas y/o cualquier otra referencia a la certificación.
NOTA. A la versión en español. En algunos países las ¨auditorias de seguimiento¨
se denominan auditorias de vigilancia.
9.6.3. Renovación de la certificación
9.6.3.1. Planificación de la auditoria de renovación
9.6.3.1.1. El propósito de la auditoria de renovación es confirmar la conformidad y
eficacia continuas del sistema de gestión en su conjunto, así como su pertinencia
y aplicabilidad continuas para el alcance de la certificación. Una auditoria de
renovación se debe planificar y llevar a cabo para evaluar el cumplimiento
continuo de todos los requisitos de la norma del sistema de gestión pertinente u
otro documento normativo. Esto debe planificarse y llevarse a cabo en el tiempo
apropiado para permitir la renovación oportuna antes de la fecha de caducidad del
certificado.
9.6.3.1.2. La actividad de renovación debe incluir la revisión de los informes de
auditoria de seguimiento previos y considerar el desempeño del sistema de
gestión en el ciclo de certificación mas reciente.
9.6.3.1.3. Puede ser necesario que las actividades de la auditoria de renovación
incluyan una etapa 1 en situaciones en las que se hayan producido cambios
significativos en el sistema de gestión, la organización o el contexto en el que
opera el sistema de gestión (por ejemplo, cambios en la legislación).
NOTA. Tales cambios pueden ocurrir en cualquier momento durante el ciclo de
certificación y es probable que el organismo de certificación deba realizar una
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
auditoria especial (véase el apartado 9.6.4), que podría ser o no una auditoria de
etapa 2.
9.6.3.2. Auditoria de Renovación de la certificación
9.6.3.2.1. La auditoria de renovación de la certificación debe incluir una auditoria in
situ que trate lo siguiente:
a) la eficacia del sistema de gestión en su totalidad, a la vista de cambios
internos y externos, y su pertinencia y aplicabilidad continuas para el
alcance de la certificación;
b) el compromiso demostrado para mantener la eficacia y la mejora dl sistema
de gestión con el fin de reforzar el desempeño global;
c) La eficacia del sistema de gestión en relación con el logro de los objetivos
del cliente certificado y los resultados previstos del sistema (o sistemas) de
gestión respectivos.
9.6.3.2.2. Para todas las no conformidades mayores, el organismo de certificación
debe fijar plazos para la implementación de correcciones y de acciones
correctivas. Estas acciones se deben implementar y verificar antes de la
expiración de la certificación.
9.6.3.2.3. Cuando se completen exitosamente las actividades de renovación de la
certificación antes de la expiración de la certificación existente, la fecha de
expiración de la nueva certificación puede basarse en la fecha de expiración de la
certificación existente. La fecha de emisión de un nuevo certificado debe ser la
fecha de la decisión de la renovación o una posterior.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.6.3.2.4. Si el organismo de certificación no ha completado la auditoria de
renovación o el organismo de certificación no puede verificar la implementación de
las correcciones y acciones correctivas para cualquier no conformidad mayor
(véase 9.5.2.1.) antes de la fecha de expiración de la certificación, entonces no se
debe recomendar la renovación de la certificación y no se debe extender la validez
de la certificación. Se debe informar esto al cliente y explicar las consecuencias.
9.6.3.2.5. Después de la expiración de la certificación el organismo de certificación
puede restaurar la certificación dentro de los 6 meses siguientes siempre y cuando
se hayan completado las actividades de renovación de la certificación pendientes;
de otro modo, se debe realizar mínimo una etapa 2. La fecha de vigencia del
certificado debe ser la fecha de la decisión de la nueva certificación o una
posterior y la fecha de expiración se debe basar en el ciclo de certificación
anterior.
9.6.4. Auditorias especiales
9.6.4.1. Ampliación del alcance
El organismo de certificación debe en respuesta a una solicitud de ampliación del
alcance de una certificación ya otorgada, realizar una revisión de la solicitud y
determinar cualquier actividad de auditoria necesaria para decidir si se otorga o no
la ampliación. Esta se puede realizar conjuntamente con una auditoria de
seguimiento.
9.6.4.2. Auditorias con notificación a corto plazo
El organismo de certificación puede tener que realizar auditorias de clientes
certificados bajo la forma de visita notificadas a corto plazo o sin anunciar, con el
fin de investigar quejas, en respuesta a cambios, o como seguimiento de clientes
con la certificación suspendida. En esos casos:
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
a) el organismo de certificación debe describir y poner en conocimiento de los
clientes certificados con antelación (por ejemplo, en los documentos
descritos en el apartado 8.5.1), las condiciones en las que se van a llevar a
cabo estas auditorias.
b) El organismo de certificación debe poner un cuidado muy especial en la
designación del equipo auditor, debido a la imposibilidad por parte de la
organización auditada, de formular una objeción sobre los miembros del
equipo auditor.
9.6.5. Suspender, retirar o reducir el alcance de la certificación
9.6.5.1. El organismo de certificación debe tener una política y procedimientos
documentados para suspender, retirar o reducir el alcance de la certificación, y
debe definir las acciones que debe tomar en consecuencia.
9.6.5.2. El organismo de certificación debe suspender la certificación cuando, por
ejemplo:
- el sistema de gestión certificado del cliente a dejado de cumplir de forma
persistente o grave los requisitos de la certificación, incluidos los requisitos
relativos a la eficacia del sistema de gestión;
- el cliente certificado no permite la realización de las auditorias de seguimiento o
de renovación con la periodicidad requerida, o;
- el cliente certificado haya pedido voluntariamente una suspensión.
9.6.5.3. En el caso de una suspensión, la certificación del sistema de gestión del
cliente se invalida temporalmente.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.6.5.4. El organismo de certificación debe restaurar la certificación suspendida si
la cuestión que dio origen a la suspensión ya se resolvió. Cuando no se resuelvan
los problemas que dieron lugar a la suspensión en el plazo establecido por el
organismo de certificación se debe retirar o reducir el alcance de la certificación.
NOTA. En la mayoría de los casos la suspensión no debería superar los 6 meses.
9.6.5.5. El organismo de certificación debe reducir el alcance de la certificación
para excluir las partes que no cumplen con los requisitos, cuando el cliente
certificado haya dejado de cumplir de forma persistente o grave los requisitos de la
certificación para esas partes del alcance de la certificación. Cualquier revisión del
alcance debe estar en línea con los requisitos de la norma utilizada para la
certificación.
9.7. APELACIONES
9.7.1. El organismo de certificación debe tener un proceso documentado para
recibir, evaluar y tomar decisiones relativas a las apelaciones
9.7.2. El organismo de certificación debe ser responsable de todas las decisiones
tomadas a todos los niveles del proceso para el tratamiento de apelaciones. El
organismo de certificación debe asegurarse de que las personas involucradas con
el proceso para el tratamiento de las apelaciones sean diferentes a las que
llevaron a cabo las auditorias y tomaron las decisiones de certificación.
9.7.3. La presentación, la investigación y la decisión relativa a las apelaciones no
deben dar lugar a acciones discriminatorias contra quien apela.
9.7.4. El proceso para el tratamiento de las apelaciones debe incluir al menos los
elementos y métodos siguientes:
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
a) una descripción del proceso de recepción, validación e investigación de la
apelación, así como para decidir que acciones se tomaran en respuesta a
ella, teniendo en cuenta laos resultados de apelaciones similares previas;
b) el seguimiento y registro de las apelaciones, incluidas las acciones tomadas
para resolverlas;
c) asegurarse de que se han realizado las correcciones y las acciones
correctivas apropiadas
9.7.5. El organismo de certificación que recibe la apelación debe ser responsable
de reunir y verificar toda la información necesaria para validar la apelación.
9.7.6 El organismo de certificación debe acusar recibo de la apelación y debe
proporcionar al apelante los informes de avance y el resultado de la apelación
9.7.7. La decisión que se va a comunicar a quien presenta la apelación debe
hacerla o revisarla y aprobarla una o mas personas que no hayan estado
involucradas previamente en el objeto de la apelación.
9.7.8. El organismo de certificación debe notificar formalmente al apelante la
finalización del proceso para el tratamiento de la apelación.
9.8. QUEJAS
9.8.1. El organismo de certificación debe ser responsable de todas las decisiones
tomadas a todos los niveles del proceso para el tratamiento de las quejas.
9.8.2. La presentación, la investigación y la decisión relativa a las quejas no debe
dar lugar a acciones discriminatorias contra quien presenta la apelación.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.8.3. A partir de la recepción de una queja, el organismo de certificación debe
confirmar si la queja se refiere a las actividades de certificación de las que es
responsable, y en caso afirmativo, debe tratarla. Si la queja concierne a un cliente
certificado al examinar la queja se debe considerar la eficacia del sistema de
gestión certificado.
9.8.4. El organismo de certificación también debe remitir toda queja valida relativa
a un cliente certificado a dicho cliente en un plazo oportuno.
9.8.5. El organismo de certificación debe tener un proceso documentado para
recibir, evaluar y tomar decisiones sobre las quejas. Este proceso debe estar
sujeto a los requisitos de confidencialidad, en la medida en que este asociada al
reclamante y al objeto de la queja.
9.8.6. El proceso para el tratamiento de quejas debe incluir, al menos, los
elementos y métodos siguientes:
a) una descripción del proceso de recepción, validación e investigación de la
queja, así como para decidir que acciones se tomaran en respuesta a ella;
b) el seguimiento y registro de las quejas, incluidas las acciones tomadas para
resolverlas;
c) asegurarse de que se han tomado las correcciones y las acciones
correctivas apropiadas.
NOTA. La norma ISO 10002 proporciona orientación para el tratamiento de las
quejas.
9.8.7. El organismo de certificación que recibe la queja debe ser responsable de
reunir y verificar toda la información necesaria para validar la queja
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
9.8.8. En la medida de lo posible, el organismo de certificación debe acusar recibo
de la queja y debe proporcionar al reclamante los informes de avance y el
resultado.
9.8.9. La decisión que se va a comunicar al reclamante debe hacerla, o revisarla y
aprobarla una o mas personas que no hayan estado involucradas previamente en
el objeto de la queja.
9.8.10. En la medida de lo posible, el organismo de certificación debe notificar
formalmente al reclamante la finalización del proceso para el tratamiento de la
queja.
9.8.11. El organismo de certificación debe determinar, junto con el cliente
certificado y el reclamante, si debe hacer publico el tema de la queja y su
resolución, y si fuera así, en que medida.
9.9.REGISTROS RELATIVOS A LOS CLIENTES
9.9.1. El organismo de certificación debe mantener los registros relativos a la
actividad de auditoria y otras actividades de certificación de todos los clientes,
incluidas todas las organizaciones que presentaron solicitudes así como todas las
organizaciones auditadas, certificadas o a las que se les suspendió o retiro la
certificación.
9.9.2. Los registros relativos a los clientes certificados deben incluir lo siguientes;
a) la información relativa a la solicitud y los informes de auditoria inicial, de
seguimiento y de renovación;
b) el acuerdo de certificación;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
c) la justificación de la metodología utilizada para el muestreo de sitios, según
será apropiado;
NOTA. La metodología del muestreo incluye el muestreo empleado para
auditar el sistema de gestión especifico y/o para seleccionar sitios en el
contexto de auditorias multisitio.
d) la justificación para la determinación del tiempo asignado a los auditores
(véase el apartado 9.1.4);
e) la verificación de las correcciones y acciones correctivas;
f) los registros de las quejas y apelaciones y toda corrección y acción
correctiva subsiguiente;
g) las deliberaciones y decisiones del comité cuando corresponde;
h) la documentación relativa a las decisiones de certificación;
i) los documentos de certificación, incluido el alcance de la certificación con
respecto al producto, proceso o servicio según corresponda;
j) los registros relacionados que son necesarios para establecer la
credibilidad de la certificación, tales como la evidencia de la competencia de
los auditores y expertos técnicos;
k) los programas de auditoria.
9.9.3 El organismo de certificación debe conservar los registros relativos a los
solicitantes y clientes de forma segura, con el fin de asegurar que la información
se mantenga confidencial. Los registros deben transportarse, transmitirse o
transferirse de forma que se asegure el mantenimiento de la confidencialidad.
9.9.4. El organismo de certificación debe tener una política y procedimientos
documentados sobre la conservación de los registros. Los registros de los clientes
certificados actuales y anteriores deben conservarse durante el tiempo que dure el
ciclo en curso mas un ciclo completo de certificación.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
NOTA. En algunos lugares, la legislación establece que los registros tienen que
mantenerse por un periodo de tiempo mayor.
10. REQUISITOS RELATIVOS AL SISTEMA DE GESTION DE LOS
ORGANISMOS DE CERTIFICACION
10.1. OPCIONES
El organismo de certificación debe establecer, documentar, implementar y
mantener un sistema de gestión capaz de apoyar y demostrar el cumplimiento
coherente de los requisitos de esta parte de la norma ISO/IEC 17021. Además de
cumplir los requisitos de los capítulos 5 a 9, el organismo de certificación debe
implementar un sistema de gestión de acuerdo con cualquiera de los siguientes
requisitos:
a) los requisitos de un sistema de gestión (véase el apartado 10.2), o
b) los requisitos del sistema de gestión de acuerdo con la norma ISO 9001
(Véase el apartado 10.3)
10.2. OPCION A: REQUISITOS GENERALES DE UN SISTEMA DE GESTION
10.2.1. Generalidades
El organismo de certificación debe establecer, documentar, implementar y
mantener un sistema de gestión que sea capaz de apoyar y demostrar el
cumplimiento coherente de los requisitos de esta parte de la norma ISO/IEC
17021.
La alta dirección del organismo de certificación debe establecer y documentar las
políticas y objetivos para sus actividades. La alta dirección debe ofrecer evidencia
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
de su compromiso con el desarrollo e implementación del sistema de gestión de
acuerdo con los requisitos de esta parte de la norma ISO /IEC 17021. La alta
dirección debe asegurarse de que las políticas sean entendidas, implementadas y
mantenidas en todos los niveles de la organización del organismo de certificación.
La alta dirección del organismo de certificación debe asignar la responsabilidad y
la autoridad para:
a) asegurar que se establecen, implementan y mantienen los procesos y los
procedimientos necesarios para el sistema de gestión, e;
b) informar a la alta dirección sobre el desempeño del sistema de gestión y
sobre necesidades de mejora.
10.2.2. Manual del Sistema de Gestión
Todos los requisitos aplicables de esta parte de la norma ISO/IEC 17021 deben
estar contemplados en un manual o en documentos asociados. El organismo de
certificación debe asegurar que el manual y los documentos asociados pertinentes
estén accesibles a todo el personal pertinente.
10.2.3. Control de documentos
El organismo de certificación debe establecer procedimientos para controlar los
documentos (internos y externos) que se refieren al cumplimiento de esta parte de
la norma ISO/IEC 17021. Los procedimientos deben definir los controles
necesarios para:
a) aprobar los documentos en cuanto a su adecuación antes de su emisión;
b) revisar y actualizar los documentos, cuando sea necesario y aprobarlos
nuevamente;
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
c) asegurarse de que se identifican los cambios y el estado actual de revisión
de los documentos;
d) asegurarse de que las versiones pertinentes de los documentos aplicables
se encuentren disponibles en los lugares de uso;
e) asegurarse de que los documentos permanezcan legibles y fácilmente
identificables;
f) asegurarse de que se identifiquen los documentos de origen externo y se
controla su distribución; y
g) prevenir el uso no intencionado de documentos obsoletos, y aplicar una
identificación adecuada en el caso de que se mantengan por cualquier
razón.
NOTA. Para los requisitos relativos a los registros de los clientes certificados,
léase también el apartado 9.9.
10.2.4. Control de los registros
El organismo de certificación debe establecer procedimientos para definir los
controles necesarios para la identificación, el almacenamiento, la protección, la
recuperación, el tiempo de conservación y la disposición de sus registros
10.2.5. Revisión por la dirección
10.2.5.1. Generalidades
La alta dirección del organismo de certificación debe establecer procedimientos
para revisar su sistema de gestión a intervalos planificados para asegurarse de su
continua idoneidad, adecuación y eficacia, incluyendo las políticas y los objetivos
declarados, relativos al cumplimiento de esta parte de la norma ISO/IEC 17021.
Estas revisiones deben llevarse acabo al menos una vez al año.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
10.2.5.2. Información de entrada para la revisión
La información de entrada para la revisión por la dirección debe incluir información
relativa a:
a) los resultados de las auditorias internas y externas;
b) la retroalimentación de los clientes y partes interesadas;
c) la salvaguarda de la imparcialidad;
d) el estado de las acciones correctivas;
e) el estado de las acciones para tratar los riesgos;
f) las acciones de seguimiento provenientes de revisiones por la dirección
previas;
g) el cumplimiento de los objetivos;
h) los cambios que podrían afectar el sistema de gestión; y
i) las apelaciones y las quejas
10.2.5.3. Resultados de la revisión
Las salidas de la revisión por la dirección deben incluir decisiones y acciones
relativas a:
a) la mejora de la eficacia del sistema de gestión y de sus procesos;
b) la mejora de los servicios de certificación en relación con el cumplimiento
de esta parte de la norma ISO/IEC 17021; y
c) la necesidad de recursos;
d) la revisión de la política y objetivos de la organización.
10.2.6. Auditorias internas
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
10.2.6.1. El organismo de certificación debe establecer procedimientos para las
auditorías internas a fin de verificar que cumple los requisitos de esta parte de la
norma ISO/IEC 17021 y que el sistema de gestión se implementa y se mantiene
de manera eficaz.
Nota. La norma ISO 19011 para la realización de auditorias internas
10.2.6.2. Un programa de auditoria se debe planificar teniendo en cuenta la
importancia de los procesos y áreas por auditar, así como los resultados de las
auditorias previas.
10.2.6.3. Las auditorias internas deben realizarse al menos una vez cada doce
meses. La frecuencia de las auditorias internas se puede reducir si el organismo
de certificación puede demostrar que su sistema de gestión continua estando
implementado eficazmente de acuerdo con esta parte de la norma ISO/IEC 17021
y que su estabilidad esta demostrada.
10.2.6.4. El organismo de certificación debe asegurarse de que:
a) las auditorias internas se realicen por personal competente conocedores de
la certificación, la auditoria y los requisitos de esta parte de la norma
ISO/IEC 17021;
b) los auditores no auditen su propio trabajo;
c) se informe al personal responsable del área auditada del resultado de la
auditoria;
d) cualquier acción resultante de las auditorias internas se tome de manera
oportuna y apropiada; y
e) se identifique cualquier oportunidad de mejora.
10.2.7. Acciones correctivas
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
El organismo de certificación debe establecer procedimientos para identificar y
gestionar las no conformidades en sus operaciones. El organismo de certificación
también debe, en los casos que sea necesario, tomar acciones para eliminar las
causas de las no conformidades con el fin de prevenir su recurrencia. Las
acciones correctivas deben ser apropiadas al impacto de los problemas
detectados. Los procedimientos deben definir requisitos para:
a) identificar no conformidades (por ejemplo, a partir de quejas validas y
auditorias internas);
b) determinar las causas de las no conformidades;
c) corregir las no conformidades;
d) evaluar la necesidad de acciones para asegurarse de que las no
conformidades no vuelvan a ocurrir;
e) determinar e implementar de manera oportuna las acciones necesarias;
f) registrar los resultados de las acciones tomadas;
g) revisar la eficacia de las acciones correctivas
10.3. OPCION B. REQUISITOS DEL SISTEMA DE GESTION DE ACUERDO
CON LA NORMA ISO 9001
10.3.1. Generalidades
El organismo de certificación debe establecer y mantener un sistema de gestión
de acuerdo con los requisitos de la norma ISO 9001, que sea capaz de soportar y
demostrar el cumplimiento coherente de los requisitos de esta parte de la norma
ISO /IEC 17021 que se explica en mas detalles en los apartados 10.3.2 a 10.3.4.
10.3.2. Alcance
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
Para la aplicación de los requisitos de la norma ISO 9001, el alcance del sistema
de gestión debe incluir los requisitos de diseño y desarrollo para sus servicios de
certificación.
10.3.3. Enfoque al cliente
Para la aplicación de los requisitos de la norma ISO 9001, cuando el organismo de
certificación desarrolla su sistema de gestión, debe considerar la credibilidad de la
certificación y debe abordar las necesidades de todas las partes (tal como indica
en el apartado 4.1.2.) que confía en sus servicios de auditoria y de certificación y
no solamente las de sus clientes.
10.3.4. Revisión por la dirección
Para la aplicación de los requisitos de la norma ISO 9001, el organismo de
certificación debe incluir como entradas para la revisión por la dirección, la
información relativa a las apelaciones y quejas pertinentes que provengan de los
usuarios de las actividades de certificación y una revisión de la imparcialidad.
ANEXO A
(NORMATIVO)
A.1. GENERALIDADES
En la siguiente tabla A.1. se especifican el conocimiento y las habilidades que un
organismo de certificación debe definir para desempeñar funciones de certificación
especificas. X significa que el organismo de certificación debe definir los criterios y
el nivel de conocimiento y habilidades. Los requisitos de conocimientos y
habilidades especificados en la tabla A.1. se explican detalladamente en el texto
que sigue a la tabla y su referencia corresponde al numero en paréntesis.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
TABLA A.1. Tabla de conocimientos y habilidades
FUNCIONES DE CERTIFICACION
Realizar la revisión
de la solicitud para
determinar las
competencias Revisar los
CONOCIMIENTOS Y requeridas del informes de Auditar y liderar
HABILIDADES equipo auditor, para auditoria y tomar el equipo
seleccionar los decisiones de auditor
miembros del equipo certificación.
auditor y determinar
el tiempo de la
auditoria.
Conocimiento de las practicas de X (Véase
gestión del negocio A.2.1)
Conocimiento de los principios,
X (Véase
las practicas y las técnicas de X (Véase A.3.1)
A.2.2)
auditoria
Conocimiento de las
normas/documentos normativos X (Véase
X (Véase A.4.1) X (Véase A.3.2)
de sistemas de gestión A.2.3)
específicos
Conocimiento de los procesos del
X (Véase A.4.2) X (Véase A.3.3) X (Véase A.2.4)
organismo de certificación
Conocimiento del sector de
X (Véase A.4.3) X (Véase A.3.4) X (Véase A.2.5)
negocio del cliente
Conocimiento de los productos,
los procesos y la organización del X (Véase A.4.4) X (Véase A.2.6)
cliente
Habilidades lingüísticas
apropiadas a todos los niveles X (Véase A.2.7)
dentro de la organización cliente
Habilidades para tomar notas y X (Véase A.2.8)
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
FUNCIONES DE CERTIFICACION
Realizar la revisión
de la solicitud para
determinar las
competencias Revisar los
CONOCIMIENTOS Y requeridas del informes de Auditar y liderar
HABILIDADES equipo auditor, para auditoria y tomar el equipo
seleccionar los decisiones de auditor
miembros del equipo certificación.
auditor y determinar
el tiempo de la
auditoria.
redactar informes
Habilidades para hacer
X (Véase A.2.9)
presentaciones
Habilidades para hacer X (Véase
entrevistas A.2.10)
Habilidades para gestionar las X (Véase
auditorias A.2.11)
NOTA. El riesgo y la complejidad son otras consideraciones al decidir que el nivel
de pericia se necesita para cualquiera de estas funciones.
A.2. REQUISITOS DE COMPETENCIA PARA AUDITORES DE SISTEMAS DE
GESTION
A.2.1. Conocimiento de las practicas de gestión del negocio
Conocimiento de tipos de organización, tamaño, gobernanza, estructura y
practicas en el lugar de trabajo, sistemas de información y datos, sistemas de
documentación y tecnología de la información.
A.2.2. Conocimiento de los principios, las practicas y las técnicas de
auditoria
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
Conocimiento de principios, practicas y técnicas de auditoria de sistemas de
gestión genéricos como se especifica en la presente norma, suficiente para
realizar auditorias de certificación y evaluar procesos de auditoria interna.
A.2.3. Conocimientos de las normas/documentos normativos de sistemas de
gestión específicos
Conocimiento de la norma de sistemas de gestión u otros documentos normativos
que se especifiquen para certificación, suficientes para determinar si dicho sistema
se ha implementado de forma eficaz y es conforme con los requisitos.
A.2.4. Conocimiento de los procesos del organismo de certificación
Conocimiento de los procesos de un organismo de certificación, suficiente para
actuar de acuerdo con los procedimientos y procesos de dicho organismo.
A.2.5. Conocimiento del sector del negocio del cliente
Conocimiento de la terminología, practicas y procesos comunes del sector del
negocio de un cliente, suficiente para comprender las expectativas del sector en el
contexto de la norma de sistemas de gestión u otro documento normativo.
NOTA. Se entiende como sector del negocio las actividades económicas (por
ejemplo, servicios financieros, químicos, aeroespaciales).
A.2.6. Conocimiento de los productos, los procesos y la organización del
cliente
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
Conocimiento relacionado con los tipos de productos o procesos de un cliente,
suficiente para comprender como dicha organización puede operar y como puede
aplicar los requisitos de la norma de sistema de gestión u otro documento
normativo pertinente.
A.2.7. Habilidades lingüísticas apropiadas a todos los niveles dentro de la
organización cliente
Capacidad de comunicarse de forma eficaz con las personas en cualquier nivel de
una organización empleando los términos, las expresiones y el lenguaje
apropiado.
A.2.8 Habilidades para tomar notas y redactar informes
Capacidad para leer y escribir con velocidad, precisión y comprensión suficientes
para registrar, tomar notas y comunicar hallazgos y conclusiones de la auditoria de
forma eficaz.
A.2.9. Habilidades para hacer presentaciones
Capacidad para presentar hallazgos y conclusiones de la auditoria de manera que
sean fácilmente entendibles. Para el líder del equipo, presentar en un foro publico
(por ejemplo, en la reunión de cierre) los hallazgos, conclusiones y
recomendaciones de la auditoria apropiados para la audiencia.
A.2.10 Habilidades para hacer entrevistas
Capacidad de entrevistar para obtener información pertinente mediante preguntas
abiertas, bien formuladas y escuchando para entender y evaluar las respuestas.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
A.2.11. Habilidades para gestionar auditorias
Capacidad para realizar y gestionar una auditoria a fin de lograr los objetivos de la
auditoria dentro de un marco de tiempo acordado. Para el líder del equipo,
capacidad de facilitar reuniones para el intercambio eficaz de información y
capacidad de asignar o volver a asignar tareas cuando sea necesario.
A.3. REQUISITOS SOBRE COMPETENCIAS DEL PERSONAL QUE REVISA
LOS INFORMES DE AUDITORIA Y TOMA DECISIONES DE CERTIFICACION
Las funciones de este personal las pueden desempeñar una o más personas.
A.3.1. Conocimiento de los principios, las practicas y las técnicas de
auditoria
Conocimiento de principios, practicas y técnicas de auditoria de sistemas de
gestión genéricos, como se especifica en la presente noma, suficiente para
entender un informe de auditoria de certificación.
A.3.2. Conocimiento de las normas/documentos normativos de sistemas de
gestión específicos
Conocimiento de la norma del sistema de gestión u otros documentos normativos
que se especifiquen para la certificación, suficiente para tomar una decisión con
base en un informe de auditoria de certificación.
A.3.3. Conocimiento de los procesos del organismo de certificación
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
Conocimiento de los procesos de un organismo de certificación, suficiente para
determinar si se han cumplido las expectativas del organismo de certificación con
base en la información presentada para revisión.
A.3.4. Conocimiento del sector de negocio del cliente
Conocimiento de la terminología, practicas y procesos comunes del sector de
negocio de un cliente, suficiente para comprender un informe de auditoria en el
contexto de la norma del sistema de gestión u otro documento normativo.
A.4. REQUISITOS SOBRE COMPETENCIAS DEL PERSONAL QUE REALIZA
LA REVISION DE LA SOLICITUD, PARA DETERMINAR LAS COMPETENCIAS
QUE REQUIERE EL EQUIPO AUDITOR, SELECCIONAR LOS MIEMBROS DEL
EQUIPO AUDITOR Y DETERMINAR EL TIEMPO DE AUDITORIA
Las funciones de este personal las pueden desempeñar una o más personas.
A.4.1. Conocimiento de las normas/documentos normativos de sistema de
gestión específicos
Conocimiento de la norma de sistemas de gestión u otro documento normativo
que se especifica para certificación.
A.4.2. Conocimiento de los procesos del organismo de certificación
Conocimiento de los procesos de un organismo de certificación, suficiente para
asignar miembros competentes del equipo auditor y determinar con precisión el
tiempo de auditoria.
A.4.3. Conocimiento del sector de negocio al cliente
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
ISO/IEC 17021-1:2015
Conocimiento de la terminología, practicas y procesos comunes del sector de
negocio de un cliente, suficiente para asignar miembros competentes del equipo
auditor y determinar con precisión el tiempo de auditoria
A.4.3. Conocimiento de los productos, los procesos y la organización del
cliente
Conocimiento relacionado con los tipos de productos de un cliente, suficiente para
asignar miembros competentes del equipo auditor y determinar con precisión el
tiempo de auditoria.
CONSULTORES & AUDITORES EN GESTION S.A.S
AC 26 # 85D – 55 Of. 148B CE DORADO PLAZA – BOGOTA COLOMBIA
©www.consultoresauditores.com / Ing. Miller A. Romero C – [email protected]
También podría gustarte
- Documento Obligatorio de IAF para La Transferencia de La Certificación de Sistemas de Gestión AcreditadaAún no hay calificacionesDocumento Obligatorio de IAF para La Transferencia de La Certificación de Sistemas de Gestión Acreditada9 páginas
- IAF MD22-2018 Traducción No OficialAún no hay calificacionesIAF MD22-2018 Traducción No Oficial41 páginas
- Sistemas de Gestión ISO: SST, Calidad y AmbientalAún no hay calificacionesSistemas de Gestión ISO: SST, Calidad y Ambiental2 páginas
- Informe de Auditoría ISO Transportes RedAún no hay calificacionesInforme de Auditoría ISO Transportes Red19 páginas
- Talleres de Auditoría ISO 9001/14001/45001Aún no hay calificacionesTalleres de Auditoría ISO 9001/14001/450015 páginas
- Grupo Concepta: Consultoría y CapacitaciónAún no hay calificacionesGrupo Concepta: Consultoría y Capacitación36 páginas
- Guía de Aprendizaje 2 - Módulo 4 - Taller Lista de VerificaciónAún no hay calificacionesGuía de Aprendizaje 2 - Módulo 4 - Taller Lista de Verificación3 páginas
- Plantilla de Informe de Auditoría InternaAún no hay calificacionesPlantilla de Informe de Auditoría Interna5 páginas
- Análisis E Identificación de Evidencia: Formación Auditor Interno HseqAún no hay calificacionesAnálisis E Identificación de Evidencia: Formación Auditor Interno Hseq11 páginas
- Guía Riesgos de Gestión Corrupción y Agosto de 2018Aún no hay calificacionesGuía Riesgos de Gestión Corrupción y Agosto de 201894 páginas
- Curso Auditor Interno SGI ISO 2015Aún no hay calificacionesCurso Auditor Interno SGI ISO 2015138 páginas
- Plan de Auditoría ISO para XXXX S.A.Aún no hay calificacionesPlan de Auditoría ISO para XXXX S.A.3 páginas
- 131p35-V1 Fundamentos SG Antisoborno y Conceptos Basicos de Cumplimiento100% (1)131p35-V1 Fundamentos SG Antisoborno y Conceptos Basicos de Cumplimiento84 páginas
- GFPI-F-135 Guia de Aprendizaje Fase DiagnósticoAún no hay calificacionesGFPI-F-135 Guia de Aprendizaje Fase Diagnóstico12 páginas
- Lista de Verificacion de La Auditoria Iso 22000Aún no hay calificacionesLista de Verificacion de La Auditoria Iso 2200038 páginas
- Gestión del Conocimiento EmpresarialAún no hay calificacionesGestión del Conocimiento Empresarial4 páginas
- Política y Objetivos Del Sistema de Gestión de Calidad y AntisobornoAún no hay calificacionesPolítica y Objetivos Del Sistema de Gestión de Calidad y Antisoborno2 páginas
- Manual de Procedimientos Dirección de Certificación-09-2021Aún no hay calificacionesManual de Procedimientos Dirección de Certificación-09-202116 páginas
- Guía ISO 19011: Auditorías Internas EfectivasAún no hay calificacionesGuía ISO 19011: Auditorías Internas Efectivas4 páginas
- IAF MD 22: Certificación en Salud y SeguridadAún no hay calificacionesIAF MD 22: Certificación en Salud y Seguridad27 páginas
- Publicación Reglamento de Timbre Electrónico de Ingeniería-V2Aún no hay calificacionesPublicación Reglamento de Timbre Electrónico de Ingeniería-V26 páginas
- Auditoría Antisoborno en Entidades PúblicasAún no hay calificacionesAuditoría Antisoborno en Entidades Públicas8 páginas
- Independencia e Imparcialidad en AcreditaciónAún no hay calificacionesIndependencia e Imparcialidad en Acreditación11 páginas
- 15 Manual IAF MD 17 2019 Con EvidenciasAún no hay calificaciones15 Manual IAF MD 17 2019 Con Evidencias19 páginas
- Auditoría ISO 9001:2015 ChecklistAún no hay calificacionesAuditoría ISO 9001:2015 Checklist4 páginas
- Auditoría ISO 45001:2018 El ÁtomoAún no hay calificacionesAuditoría ISO 45001:2018 El Átomo7 páginas
- Cuadro Comparativo NTC ISO 9001 - NTC ISO 14001 - NTC ISO 45001 para CompletarAún no hay calificacionesCuadro Comparativo NTC ISO 9001 - NTC ISO 14001 - NTC ISO 45001 para Completar4 páginas
- MA-01 Manual Del Sistema de Gestión Edición 03Aún no hay calificacionesMA-01 Manual Del Sistema de Gestión Edición 0342 páginas
- Diapositivas Semana 3 - Auditor Interno Integral100% (1)Diapositivas Semana 3 - Auditor Interno Integral27 páginas
- IAF - MD9 - Issue - 4 - 010 22022 - EspañolAún no hay calificacionesIAF - MD9 - Issue - 4 - 010 22022 - Español48 páginas
- Multiplantilla SIG + ISO 9001 2026 ADN LeanAún no hay calificacionesMultiplantilla SIG + ISO 9001 2026 ADN Lean10 páginas
- Manual del Sistema Integrado de GestiónAún no hay calificacionesManual del Sistema Integrado de Gestión33 páginas
- Determinación de Duración de Una AuditoriaAún no hay calificacionesDeterminación de Duración de Una Auditoria27 páginas
- Formato #10: Contenido Mínimo Del Plan de NegocioAún no hay calificacionesFormato #10: Contenido Mínimo Del Plan de Negocio25 páginas
- Estructura de Alto Nivel ISO 9001Aún no hay calificacionesEstructura de Alto Nivel ISO 900116 páginas
- ISO/IEC 17021-1:2015 Requisitos de Certificación100% (3)ISO/IEC 17021-1:2015 Requisitos de Certificación121 páginas
- ISO 17021-1-2015 - Conceptos - Pag 11 A 13 - ISO 17021-1-2015 - Conceptos - Pag 11a 13 PDFAún no hay calificacionesISO 17021-1-2015 - Conceptos - Pag 11 A 13 - ISO 17021-1-2015 - Conceptos - Pag 11a 13 PDF3 páginas
- Normas ISO 17021 y 19011: ComparaciónAún no hay calificacionesNormas ISO 17021 y 19011: Comparación7 páginas
- FPJ 2 Formato Unico Noticia Criminal V Final100% (1)FPJ 2 Formato Unico Noticia Criminal V Final8 páginas
- RESOLUCIÓN DE AUTORIZACION No 03722Aún no hay calificacionesRESOLUCIÓN DE AUTORIZACION No 0372222 páginas
- Contrato Obra Pública Ibagué 2015Aún no hay calificacionesContrato Obra Pública Ibagué 201535 páginas
- Experiencia en Ventas y LogísticaAún no hay calificacionesExperiencia en Ventas y Logística4 páginas
- Avianca: Informe de Sostenibilidad 2010Aún no hay calificacionesAvianca: Informe de Sostenibilidad 201033 páginas
- Requerimiento Superintendencia Nacional de Salud 2-2020-81088Aún no hay calificacionesRequerimiento Superintendencia Nacional de Salud 2-2020-810882 páginas
- Estrategias y Diferencias en Licitación PúblicaAún no hay calificacionesEstrategias y Diferencias en Licitación Pública5 páginas
- Comunicado Seleccionados 2015 Red Talleresfinal Jun 25Aún no hay calificacionesComunicado Seleccionados 2015 Red Talleresfinal Jun 2528 páginas
- Caracterizacioìn Por Pueblo Indigena PAPSIVIAún no hay calificacionesCaracterizacioìn Por Pueblo Indigena PAPSIVI190 páginas
- Análisis Económico y Oferta BPO BogotáAún no hay calificacionesAnálisis Económico y Oferta BPO Bogotá27 páginas
- Impuestos Municipales en Colombia: Guía CompletaAún no hay calificacionesImpuestos Municipales en Colombia: Guía Completa9 páginas
- Ecosistemas - Actividad Evaluativa Eje 1Aún no hay calificacionesEcosistemas - Actividad Evaluativa Eje 119 páginas
- Certificado de Existencia y Representación Legal Axa Colpatria Seguros Sa 05.01.2024Aún no hay calificacionesCertificado de Existencia y Representación Legal Axa Colpatria Seguros Sa 05.01.202428 páginas
- Empresas de Vigilancia con Armas en ColombiaAún no hay calificacionesEmpresas de Vigilancia con Armas en Colombia274 páginas
- Requisitos para Clubes Deportivos en ColombiaAún no hay calificacionesRequisitos para Clubes Deportivos en Colombia17 páginas
- Putumayo Serie Informes Regionales de Derechos HumanosAún no hay calificacionesPutumayo Serie Informes Regionales de Derechos Humanos94 páginas
- Resolución No. 20237000730 - Corporación Autónoma Regional de Cundinamarca - CAR 2023Aún no hay calificacionesResolución No. 20237000730 - Corporación Autónoma Regional de Cundinamarca - CAR 202329 páginas
- Fortalecimiento Interinstitucional ICBFAún no hay calificacionesFortalecimiento Interinstitucional ICBF10 páginas
- 2021hoja de Vida Prácticas Profesionales (Aún no hay calificaciones2021hoja de Vida Prácticas Profesionales (4 páginas
- Certificado de Libertad Vehicular IKZ487Aún no hay calificacionesCertificado de Libertad Vehicular IKZ4872 páginas
- Peregrinación a Santuario Marianos 2018Aún no hay calificacionesPeregrinación a Santuario Marianos 201811 páginas
- Guia Etiqueta Suplementos Mayo 7 2013 PDFAún no hay calificacionesGuia Etiqueta Suplementos Mayo 7 2013 PDF7 páginas
- Restitución Inmueble Bogotá: Incumplimiento100% (3)Restitución Inmueble Bogotá: Incumplimiento7 páginas
