DOCUMENTO OBLIGATORIO DE LA IAF

Documento obligatorio de la IAF

para la aplicación de ISO/IEC 17021-1 para
auditorías de Sistemas Integrados de
Gestión

Número 3
(IAF MD 11:2023)
El Foro Internacional de Acreditación, Inc. (IAF) facilita el comercio y apoya a la industria y
reguladores mediante la operación de un acuerdo mundial de reconocimiento mutuo
entre Organismos de Acreditación (OA) para que los resultados emitidos por la Evaluación
de la Conformidad

Los organismos (CAB) acreditados por miembros de la IAF pueden ser aceptados a nivel
mundial.

La acreditación reduce el riesgo para las empresas y sus clientes al asegurarles que los
OEC acreditados son competentes para llevar a cabo el trabajo que realizan dentro de su
alcance de acreditación. Los OA que son miembros de la IAF y sus OEC acreditados
deben cumplir con las normas internacionales apropiadas y los documentos obligatorios
de la IAF para la aplicación coherente de esas normas.

Los AB que son signatarios del Acuerdo de Reconocimiento Multilateral (MLA) de la IAF
son evaluado periódicamente por un equipo designado de pares para brindar confianza
en el funcionamiento de sus programas de acreditación. La estructura del MLA de la IAF
se detalla en IAF PL 3 - Políticas y procedimientos sobre la estructura del MLA de la IAF y
para la expansión del alcance del MLA de la IAF. El alcance del MLA de la IAF se detalla en
el Estado del MLA de la IAF documento.

El MLA de la IAF está estructurado en cinco niveles: El nivel 1 especifica los criterios
obligatorios que se aplican a todos los AB, ISO/IEC 17011. La combinación de una(s)
actividad(es) de Nivel 2 y la

Los documentos normativos de Nivel 3 correspondientes se denominan alcance principal

del MLA, y la combinación de documentos normativos relevantes de Nivel 4 (si
corresponde) y Nivel 5 es llamado un sub ámbito del MLA.

• El alcance principal del MLA incluye actividades, p.e. certificación de productos y

estándares obligatorios asociados, p. ISO/IEC 17065. Las certificaciones realizadas por

Los CAB en el nivel de alcance principal se consideran igualmente confiables.

• El sub alcance de la MLA incluye requisitos de evaluación de la conformidad,e.g. ISO

9001 y requisitos específicos del esquema, cuando corresponda, p.e. Norma ISO 22003-
1. Las certificaciones realizadas por los OEC a nivel de su ámbito se consideran
equivalentes.

El MLA de la IAF brinda la confianza necesaria para la aceptación de la conformidad en el

mercado resultados de la evaluación. Una certificación emitida, dentro del alcance del
MLA de la IAF, por un organismo acreditado por un AB signatario del MLA de la IAF puede
ser reconocido en todo el mundo, facilitando así el comercio internacional
 TABLA DE CONTENIDO

0. INTRODUCCIÓN................................................ ................................................ 5

1. DEFINICIONES............................................... ................................................. ... 5

2. APLICACIÓN ................................................ ................................................. .. 6

3. AUDITORÍA INICIAL Y CERTIFICACIÓN................................................ ................. 8

4. ACTIVIDADES DE VIGILANCIA Y RECERTIFICACIÓN ................................ 8

5. SUSPENSIÓN, REDUCCIÓN, RETIRO................................................. ....... 8

ANEXO 1 – REDUCCIÓN DEL TIEMPO DE AUDITORÍA .........................................

................... 9
 DOCUMENTO OBLIGATORIO DE LA IAF PARA LA APLICACIÓN DE ISO/IEC 17021-1
PARA AUDITORÍAS DE SISTEMAS INTEGRADOS DE GESTIÓN

Este documento es obligatorio para la aplicación consistente de la cláusula 9.1.6 de

ISO/IEC 17021-1 por organismos de certificación (OC) para la planificación y ejecución de
auditorías de sistemas integrados.

Sistemas de Gestión (SIG).

0. INTRODUCCIÓN

0.1. Este documento proporciona los requisitos para la aplicación de ISO/IEC 17021-1
para la planificación y ejecución de auditorías de SGI y, si corresponde, la certificación de
un sistema(s) de gestión de la organización frente a dos o más conjuntos de sistemas de
auditoría, criterios/estándares. Todas las cláusulas de ISO/IEC 17021-1 continúan
aplicándose y este documento no reemplaza ninguno de los requisitos de esa norma.

0.2. Este documento puede ser aplicable a estándares/esquemas específicos del sector a
menos que específicamente prohibido por la norma del sector/esquema específico.

0.3. Cabe señalar que el anexo al final de este documento también forma parte del
requisito y se leerán como tales.

1. DEFINICIONES

A los efectos de este documento, se aplican las siguientes definiciones:

1.1 Auditoría del Sistema Integrado de Gestión: Una auditoría del sistema de una
organización sistema de gestión frente a dos o más conjuntos de criterios/estándares de
auditoría realizados en al mismo tiempo.

1.2 Sistema de Gestión Integrado: Un único sistema de gestión que gestiona

múltiples aspectos del desempeño organizacional para cumplir con los requisitos de más
de un estándar de gestión, en un determinado nivel de integración (1.3). Un sistema de
gestión puede ir desde un sistema combinado añadiendo sistemas de gestión separados
para cada conjunto de criterios/estándares de auditoría, a un Sistema de Gestión
Integrado, compartiendo en un solo documentación del sistema, elementos del sistema
de gestión y responsabilidades

1.3 Nivel de Integración: El nivel al que una organización utiliza un único sistema de
gestión para gestionar múltiples aspectos del desempeño organizacional para cumplir
con los requisitos de más de un estándar de sistema de gestión. Integración se relaciona
con que el sistema de gestión sea capaz de integrar documentación, elementos del
sistema de gestión y responsabilidades en relación con dos o más conjuntos de
criterios/estándares de auditoría.

Nota: Los criterios de auditoría pretenden referirse a las normas del sistema de gestión
utilizadas como base para la conformidad evaluación y certificación (por ejemplo, ISO
9001, ISO 14001, ISO/IEC 20000, ISO 22000, ISO/IEC 27001, etc.).
2. APLICACIÓN

2.1 El EC deberá garantizar que:

i) Al establecer el programa de auditoría el nivel de integración de la dirección Se

considera el sistema(s).

ii) Los planes de auditoría cubren todas las áreas y actividades aplicables a cada gestión
norma/especificación del sistema cubierta por el alcance de la auditoría y son abordados
por auditores competentes.

iii) El equipo auditor en su conjunto deberá satisfacer los requisitos de competencia,

establecido por el EC, para cada área técnica, según sea relevante para cada
norma/especificación del sistema de gestión cubierta por el alcance de la auditoría de un
SGI.

iv) La auditoría será dirigida por un líder de equipo, competente en al menos uno de los
normas/especificaciones auditadas.

v) Se asigna tiempo suficiente para realizar una auditoría completa y efectiva de la

sistema de gestión de la organización para el sistema de gestión normas/especificaciones
cubiertas por el alcance de la auditoría.

2.1.1 Para determinar el tiempo de auditoría para una auditoría de un SGI que cubra dos o
más Estándares/especificaciones del sistema de gestión, p.e. A + B + C, el OC deberá:

i) Calcular el tiempo de auditoría requerido para cada sistema de gestión

estándar/especificación por separado (aplicando todos los factores relevantes previstos
por los documentos de solicitud relevantes y/o las reglas del esquema para cada norma,
p.e. IAF MD5, ISO 22003-1, ISO/IEC 27006).

ii) Calcule el punto de partida T durante la duración de la auditoría del SGI sumando la
suma de las partes individuales (por ejemplo, T = A + B + C).

iii) Ajustar la cifra del punto de partida teniendo en cuenta factores que puedan aumentar
o reducir (ver Anexo 1) el tiempo requerido para la auditoría.

Los factores de reducción incluirán, entre otros:

a) La medida en que el sistema de gestión de la organización es integrado.

b) La capacidad del personal de la organización para responder a preguntas relativas a

más de una norma de sistemas de gestión.

c) La disponibilidad de auditor(es) competente(s) para auditar más de un

Estándar/especificación del sistema de gestión.

Los factores para los aumentos incluirán, entre otros:

a) La complejidad de la auditoría de un SIG en comparación con una auditoría única

auditorías del sistema de gestión.

iv) Informar al cliente que la duración de una auditoría SGI basada en lo declarado
El nivel de integración del sistema de gestión de la organización puede estar sujeto. al
ajuste basándose en la confirmación del nivel de integración en la primera etapa y
auditorías posteriores.

2.1.2 La auditoría de un SGI podría resultar en un aumento de tiempo, pero cuando

resulte en reducción, no excederá el 20% desde el punto de partida T (2.1.1 ii).

2.1.3 La cifra del punto de partida y la justificación del aumento o reducción deberán ser
documentado.

2.2 Documentos de solicitud existentes (por ejemplo, documentos obligatorios de la IAF)

relacionados es necesario considerar las auditorías de las normas/especificaciones de
los sistemas de gestión cuando desarrollar un programa de auditoría y planes de auditoría
para un SGI.

2.3 Todos los requisitos aplicables de cada norma/especificación de sistema de gestión

relevantes para el alcance del SGI serán auditados.

2.4 Los informes de auditoría pueden ser integrados o separados, respecto de la gestión
sistemas auditados. Cada hallazgo planteado en un informe integrado deberá ser
rastreable hasta la norma (s)/especificaciones aplicables del sistema de gestión.

2.5 El EC deberá considerar el impacto que una no conformidad encontrada para una de
las normas/especificaciones del sistema de gestión tienen sobre el cumplimiento de los
demás. Estándar(es)/especificaciones del sistema de gestión.

3. AUDITORÍA INICIAL Y CERTIFICACIÓN

3.1 Solicitud del Cliente

Esto incluirá información relativa al nivel de integración, incluido el nivel de integración de

documentos, elementos del sistema de gestión y responsabilidades (ver Anexo 1).

3.2 Auditoría de la Etapa Uno

Durante una auditoría de etapa uno, el equipo auditor deberá confirmar el nivel de
integración de las SGI. El EC deberá revisar y modificar, según sea necesario, la duración
de la auditoría que se basó sobre la información proporcionada en la fase de solicitud.

4. ACTIVIDADES DE VIGILANCIA Y RECERTIFICACIÓN

El OC deberá confirmar que el nivel de integración se mantiene sin cambios durante todo
el ciclo de certificación para garantizar que las duraciones de auditoría establecidas sigan
siendo aplicables.

5. SUSPENSIÓN, REDUCCIÓN, RETIRADA

Si se requiere la certificación de una o más normas/especificaciones de sistemas de

gestión sujeto a suspensión, reducción o retiro, el OC deberá investigar el impacto de esto
en la certificación de otras normas/especificaciones de sistemas de gestión.

Fin del Documento Obligatorio de IAF para la Aplicación de ISO/IEC 17021-1 para
Auditorías de Sistemas Integrados de Gestión

ANEXO 1 – REDUCCIÓN DEL TIEMPO DE AUDITORÍA

Nivel de integración %

Capacidad para realizar auditoría combinada %

Figura 1: Esta figura ilustra la reducción (%) en la duración de la auditoría integrada y su

relación con:

Eje vertical: El nivel de integración del sistema de gestión de una organización (ver

a continuación), que debe incluir una consideración de la capacidad del auditado para
responder a preguntas de múltiples aspectos. Un Sistema de Gestión Integrado surge
cuando una organización utiliza un único sistema de gestión para gestionar múltiples
aspectos de la organización actuación. Se caracteriza por (pero no se limita a):

1. Un conjunto de documentación integrado, que incluye instrucciones de trabajo con un

buen nivel de desarrollo, según corresponda.

2. Revisiones de gestión que consideren la estrategia y el plan comercial general.

3. Un enfoque integrado de las auditorías internas.

4. Un enfoque integrado de políticas y objetivos.

5. Un enfoque integrado de los procesos de sistemas.

6. Un enfoque integrado de los mecanismos de mejora (correctivos y acción preventiva;

medición y mejora continua).

7. Responsabilidades y apoyo a la gestión integrada

El BC debe decidir el nivel porcentual de integración basándose en el grado en que el

sistema de gestión de la organización cumple con los criterios anteriores. Y Eje horizontal:
la extensión, dada como una proporción que se multiplicará por un factor de 100 para
alcanzar el grado indicado como porcentaje, en el que los miembros individuales del
equipo de auditoría están calificados:

100 ((X1-1) + (X2-1) + (X3-1) + (Xn-1))

Z(Y-1)

Dónde

X1, 2, 3…n es el número de normas para las que un auditor está calificado y que son
relevantes para el alcance de la auditoría integrada; Y es el número de normas de
sistemas de gestión que cubrirá la auditoría integrada; Z es el número de auditores.

Ejemplo:

Un equipo de auditoría integrado de tres auditores que cubren tres sistemas de gestión
diferentes estándares. Un auditor está calificado para los tres estándares; un auditor está
calificado para dos de las normas y el otro auditor está calificado para una norma.

La cifra porcentual que se utilizará para el eje horizontal es:

100 ((3-1) + (2-1) + (1-1)) = 50 %

3(3-1)

Debido a la competencia disponible de cada auditor para más de un conjunto de

auditorías criterios/estándares, se ganan eficiencias y entran en el cálculo de las posibles
reducciones de tiempo en la fórmula anterior. Éstas incluyen:

1. Ahorro de tiempo debido a una reunión de apertura y una de cierre.

2. Ahorro de tiempo al producirse un informe de auditoría integrado.

3. Ahorro de tiempo en logística optimizada.

4. Ahorro de tiempo en las reuniones del equipo auditor.

5. Ahorro de tiempo al auditar elementos comunes simultáneamente, p. documento

control