“Taller Especializado en Procesos de Acreditación ISO/IEC...

“Taller Especializado en Procesos de Acreditación ISO/IEC Guía 65”

1

Competencia técnica de los Organismos de Certificación de producto

ÍNDICE

INTRODUCCIÓN A LAS DIRECTRICES DE IAF PARA LA APLICACIÓN DE LA GUÍA 65.

1 OBJETO Y CAMPO DE APLICACIÓN

Directriz del IAF relativa a la cláusula 1.1

Directrices del IAF relativas a la cláusula 1.2 (D.1.2.1 a D.1.2.4)

2 NORMAS DE REFERENCIA

3 DEFINICIONES

Directriz del IAF relativa a la cláusula 3 (D.3.1)

4 ORGANISMOS DE CERTIFICACIÓN

4.1 Disposiciones generales

Directrices del IAF relativas a la cláusula 4.1 (D.4.1.1. a D.4.1.5)

4.2 Organización.


4.3 Operaciones


4.4 Subcontratación


4.5 Sistema de calidad


4.6 Condiciones para otorgar, mantener, ampliar, suspender y retirar la certificación


4.7 Auditorías internas y revisiones de la dirección

4.8 Documentación

4.9 Registros

4.10 Confidencialidad

5 PERSONAL DEL ORGANISMO DE CERTIFICACIÓN

5.1 Generalidades

5.2 Criterios de calificación.

Directriz del IAF relativa a la cláusula 5 (D.5.2.1 a D.5.2.2)

6 CAMBIOS EN LOS REQUISITOS DE CERTIFICACIÓN


2

7 RECLAMACIONES APELACIONES Y DISPUTAS

Directrices del IAF relativas a la cláusula 7 (D.7.1 a D.7.3)

8 SOLICITUD DE CERTIFICACIÓN

8.1 Información sobre el procedimiento

8.2 Solicitud

9 PREPARACIÓN DE LA AUDITORÍA


10 AUDITORÍA

11 INFORME DE AUDITORÍA

12 DECISIÓN SOBRE LA CERTIFICACIÓN


13 VIGILANCIA


14 USO DE LICENCIAS, CERTIFICADOS Y MARCAS DE CONFORMIDAD


15 QUJAS ACERCA DE LOS PROVEEDORES

ANEXO 1: CERTIFICACIÓN DE SERVICIOS

ANEXO 2: CERTIFICACION DE PROCESOS


3

INTRODUCCIÓN

Este documento ha sido elaborado por IAF (International Accreditation Forum) y tiene por objeto proporcionar directrices sobre la aplicación de la Guía ISO/IEC 65, describe los criterios generales que deben cumplir los Organismos de Certificación que realizan la certificación de producto, que deseen ser acreditadas. Es traducción del documento IAF GD 5:2006.

INTRODUCCIÓN A LAS DIRECTRICES DE IAF PARA LA APLICACIÓN DE LA GUÍA 65

La Guía ISO/IEC 65:1996 es una Guía Internacional que establece los requisitos que deben cumplir las entidades que realizan la certificación de producto. Para poder acreditar a estas entidades utilizando un sistema armonizado en todo el mundo, se necesita un conjunto de directrices que complementen dicha guía y que son las que se facilitan en este documento. Con ello se pretende que las entidades de acreditación puedan armonizar la aplicación de las normas frente a las cuales deben auditar a los Organismos de Certificación. Siendo este un importante paso hacia el reconocimiento mutuo de la acreditación. Es de esperar que estas directrices sean también útiles para los propios Organismos de Certificación y para todos aquellos cuyas decisiones se basan en sus certificados.

Para mayor comodidad, aparece primero el texto de la Guía ISO/IEC 65 escrito en letra negrita; las directrices, cuando se ofrecen, aparecen intercaladas y, para una referencia más fácil, se identifican con la letra “D” y en cursiva.

Estas directrices constituirán la base de los acuerdos de reconocimiento mutuo entre las entidades de acreditación y se consideran necesarias para armonizar la aplicación de la Guía ISO/IEC 65. Los miembros del Acuerdo Multilateral del IAF (MLA) y las entidades que soliciten su adhesión al mismo evaluarán entre sí la aplicación de la Guía ISO/IEC 65 y se espera que las entidades de acreditación adopten todas estas directrices como parte de sus normas generales de funcionamiento.

En las directrices, la palabra “debe” se utiliza para indicar las disposiciones que, al reflejar los requisitos de la norma, son obligatorios.

La palabra “debería” se utiliza para indicar disposiciones que, aún siendo recomendaciones, se espera que sean seguidas por los Organismos de Certificación. Por ello, cualquier desviación de dichas disposiciones, debe ser una excepción, y solo se permitirán en aquellos casos en que el organismo de certificación demuestre a la enditad de acreditación, que la excepción cumple los requisitos de la Guía ISO/IEC 65 y la intención de las directrices de algún modo equivalente.

El organismo de certificación puede solicitar asesoramiento a la entidad de acreditación sobre cualquier cuestión que afecte a su acreditación. La entidad de acreditación debe responder con recomendaciones o con una decisión.

El IAF ha elaborado este documento como orientación para la aplicación de la Guía ISO/IEC 65. El IAF ha preparado también otros documentos orientativos para la aplicación de las Guías ISO/IEC 61 y 62 y 66.


4

1. OBJETO Y CAMPO DE APLICACION

1.1. Esta guía internacional especifica los requisitos generales que deberá cumplir un organismo que sea tercera parte que aplica un sistema de certificación de producto si va a ser reconocido como competente y fiable.

En esta Guía Internacional el término “Organismo de Certificación” abarca cualquier entidad que aplique un sistema de certificación de producto. La palabra “producto” se utiliza en su más amplio sentido e incluye procesos y servicios; la palabra “norma” se utiliza para incluir otros documentos normativos tales como especificaciones o reglamentos técnicos.

1.2. El sistema de certificación utilizado por el organismo de certificación puede incluir como se describe en la Guía ISO/IEC 53, uno o más de lo siguiente, lo cual podría asociarse con supervisión de producción o auditoría y supervisión del sistema de certificación del suministrador o ambas:

a) ensayo de tipo o examen: ensayo o inspección de muestras tomadas del mercado o del stock del suministrador, o de una combinación de ambas;

b) ensayo o inspección de cada producto o de un producto particular, si es nuevo o si ya ha sido puesto en uso;

c) ensayo de lote o inspección; d) evaluación del diseño.

NOTA 1 −La Guía ISO/IEC 28 puede ser consultada como modelo de sistema de certificación de producto por tercera parte.


D.1.1.1 Las directrices contenidas en este documento están orientadas principalmente a la certificación convencional de productos tangibles, no obstante la mayoría de ellas puede aplicarse también a productos no tangibles (como software, servicios) o a la certificación de procesos. En el Anexo 1 y en el Anexo 2 se indican, respectivamente, las características distintivas de la certificación de servicios y la certificación de procesos. Salvo que se indique otra cosa, se entiende que la palabra “producto” engloba servicios y procesos.


D.1.2.1 El establecimiento de un sistema de certificación de producto tiene como finalidad demostrar al mercado y a los organismos reguladores que un proveedor puede y de hecho produce productos que cumplen los requisitos de un documento normativo.

D.1.2.2 En un sistema de certificación de producto, las funciones del proveedor y de el organismo de certificación son complementarias, siendo el primero responsable de la conformidad del producto (véase la cláusula 3.1 de la Guía ISO/IEC 65) y el segundo responsable del funcionamiento de un programa de certificación que inspire confianza al mercado y a los organismos reguladores en dicha conformidad.

D.1.2.3 En algunos casos, la inspección forma parte de la certificación de producto. La inspección tiene como finalidad proporcionar información sobre la conformidad de un determinado producto a un organismo de certificación en cuyo nombre se realiza la inspección. Si la inspección forma parte de un programa de certificación de producto, esa entidad es el organismo de certificación.

D.1.2.4 En la Guía ISO/IEC 67 y en otros documentos ISO/IEC relevantes pueden encontrarse directrices relativas a diferentes tipos de sistemas de certificación de producto que incluyen distintos tipos de evaluaciones.


5

2. NORMAS DE REFERENCIA

Guía ISO/IEC 67, Evaluación de la conformidad – Fundamentos de la certificación de producto.

Guía ISO/IEC 17000, Evaluación de la conformidad – Vocabulario y principios generales.

Guía ISO/IEC 17011, Evaluación de la conformidad – Requisitos generales para las entidades de acreditación que realizan la acreditación de entidades de evaluación de la conformidad.

ISO/IEC 17020, Criterios generales relativos al funcionamiento de diferentes tipos de entidades que realizan inspección.

ISO/IEC 17025, Requisitos generales relativos a la competencia de los laboratorios de ensayo y calibración.

ISO/IEC 17030, Evaluación de la conformidad – Requisitos generales relativos a marcas de conformidad de terceros.

ISO/IEC 19011, Directrices para la auditoría de sistemas de calidad y sistemas de gestión ambiental.

3. DEFINICIONES

Para los fines de esta norma se aplican las definiciones pertinentes incluidas en la Guía 2 ISO/IEC y en la norma ISO 9000, junto con la siguiente definición:

3.1. Suministrador: Parte responsable de asegurar que sus productos cumplen y, si aplica, continúan cumpliendo, con los criterios en los cuales se basa la certificación.


D.3.1 A los efectos de estas directrices del IAF, se aplican las siguientes definiciones:

Documento normativo: Documento que proporciona reglas, directrices o características para actividades o sus resultados. El término “documento normativo” es un término genérico que se aplica a documentos como normas, especificaciones técnicas, códigos de práctica y reglamentos. Un “documento” debe entenderse como cualquier medio con información registrada en o sobre él. Los términos aplicados a diferentes tipos de documentos normativos se definen considerando el documento y su contenido como un entidad única (ISO/IEC 17000).

Sistema de certificación: Sistema de evaluación de la conformidad que incluye la selección, determinación, revisión y certificación final como actividad de atestación.

Esquema de certificación: Sistema de certificación para productos específicos a los que les son aplicables los mismos requisitos, reglas y procedimientos (ISO/IEC 17000). Un esquema puede ser desarrollado, entre otros, por un organismo de certificación o por un “dueño del esquema” que represente a un determinado grupo de intereses. El esquema puede contener requisitos sobre los procedimientos y funciones de evaluación de la conformidad de los Organismos de Certificación complementarios a los que se establecen en la Guía ISO/IEC 65.

No conformidad: Desviación respecto a los requisitos establecidos para el producto o respecto a los requisitos de certificación establecidos por el organismo de certificación. El organismos de certificación tiene libertad para definir diferentes grados de desviaciones y áreas de mejora (por ejemplo, no conformidades mayores o menores, observaciones, etc.). Ahora bien, todas las desviaciones que planteen dudas sobre la conformidad del producto con los requisitos establecidos deben tratarse según se establece en la directriz D.12.6.


6

Vigilancia: Repetición sistemática de actividades de evaluación de la conformidad como base para mantener la validez de la declaración de conformidad (ISO/IEC 17000).

Documentos de certificación: Documentos emitidos según los procedimientos de un sistema de certificación para atestiguar que se ha demostrado que un producto cumple los requisitos establecidos.

4. ORGANISMOS DE CERTIFICACIÓN

4.1. Disposiciones generales

4.1.1. Las políticas y procedimientos que rigen el funcionamiento de un organismo de certificación no deberán administrarse de manera discriminatoria. No se deberán utilizar procedimientos para impedir o evitar el acceso de cualquier solicitante salvo en los casos especificados en esta norma.

4.1.2. Los servicios del organismo de certificación deberán ser accesibles a cualquier solicitante cuyas actividades caigan dentro de su campo declarado de actividad. No se deberán, por tanto, exigir condiciones financieras o de otra índole que sean inadecuadas. El acceso no deberá estar condicionado al tamaño del suministrador o pertenencia a cualquier asociación o grupo, ni deberá estar condicionado al número de certificados ya emitidos.

4.1.3. Los criterios frente a los cuales se evalúan los productos de un suministrador deberán ser aquellos descritos en las normas especificadas. La Guía ISO/IEC 7 contiene los requisitos para las normas apropiadas para este fin. Si se requirieran aclaraciones para la aplicación de estos documentos a un programa de certificación específico, éstas deberán ser formuladas por personas o comités adecuados e imparciales que posean la competencia técnica necesaria, y publicadas por el organismo de certificación.

4.1.4. El organismo de certificación deberá restringir sus requisitos, auditorías y decisiones referentes a la certificación a los aspectos específicamente relacionados en el alcance de dicha certificación.

Directrices del IAF relativas a la cláusula 4.1 (D.4.1.1. a D.4.1.5)

D.4.1.1 Las Organismos de Certificación no deben practicar ningún tipo de discriminación, como, por ejemplo, acelerando o retrasando injustificadamente determinadas solicitudes.

D.4.1.2 Para optar a la certificación de producto, los solicitantes deben demostrar que son los responsables de asegurar que los productos cumplen los requisitos de certificación.

D.4.1.3 Los documentos citados en la cláusula 4.1.3 de la Guía ISO/IEC 65 en la que se establecen los requisitos del producto y otros requisitos aplicables, deben estar a disposición del solicitante y del público en general. Los documentos normativos deberían redactarse, validarse y mantenerse utilizando un proceso que tenga en cuenta las opiniones de las principales partes interesadas, como proveedores, organismos reguladores y usuarios del producto. La validación debería corresponderse con las características del producto que se vaya a certificar.

D.4.1.4 Entre los documentos citados en la cláusula 4.1.3 de la Guía ISO/IEC 65 están los elaborados por los dueños del esquema (véase la definición de esquema de certificación), quienes deberían aplicar los mismos principios para la elaboración y el mantenimiento de los documentos.


7

D.4.1.5 En el caso de certificación de procesos, los documentos citados en la cláusula 4.1.3 de la Guía ISO/IEC 65 deben indicar claramente los procesos que se evaluarán, los requisitos aplicables y los métodos para evaluar la conformidad.

4.2. Organización

El organismo de certificación deberá tener una estructura que inspire confianza en sus certificaciones. En particular, el organismo de certificación deberá:

a) ser imparcial;

b) ser responsable de las decisiones que tome en cuanto a la concesión, mantenimiento, ampliación, reducción, suspensión y retirada de la certificación;

c) identificar al equipo directivo (comité, grupo o persona) que tendrá la entera responsabilidad de todo lo siguiente:

1. asegurar que los ensayos, inspección, auditoría y certificación se realizan tal y como se define en esta norma,

2. formular las políticas relacionadas con el funcionamiento de el organismo de certificación,

3. tomar decisiones en materia de certificación,

4. supervisar la implantación de sus políticas,

5. supervisar las finanzas de el organismo,

6. delegar en comités o personas, según sea preciso, la autoridad para que realicen actividades definidas en su nombre,

7. establecer las bases técnicas para la concesión de la certificación;

d) disponer de documentos que demuestren que se trata de una entidad jurídica;

e) disponer de una estructura documentada que salvaguarde la imparcialidad y que contenga disposiciones que aseguren la imparcialidad de las actuaciones del organismo de certificación. Esta estructura deberá permitir la participación de todas las partes significativamente implicadas en el desarrollo de las políticas y los principios relacionados con el contenido y el funcionamiento del sistema de certificación;

f) asegurar que cada decisión en cuanto a certificación se toma por una persona o personas distintas de las que realizaron la auditoría;

g) tener los derechos y responsabilidades apropiadas a sus actividades de certificación;

h) tomar las medidas adecuadas para cubrir las responsabilidades legales que puedan derivarse de sus actuaciones y actividades;

i) poseer la estabilidad financiera y los recursos necesarios para el funcionamiento de un sistema de certificación;

j) disponer de personal suficiente, con la necesaria formación, adiestramiento, conocimiento técnico y experiencia para realizar las actividades de certificación en función del tipo, rango y volumen de trabajo, bajo la responsabilidad de un director ejecutivo;

k) tener un sistema de la calidad que inspire confianza en su capacidad de gestionar un sistema de certificación de productos;


8

l) establecer políticas y procedimientos que distingan entre certificación de producto y cualquier otra actividad que desarrolle el organismo;

m) estar junto con el director ejecutivo y el resto del personal, libre de cualquier presión comercial, financiera o de otra índole que pudiera influir en los resultados del proceso de certificación;

n) disponer de reglas y estructuras formales para la designación y el funcionamiento de los comités que participen en el proceso de certificación: tales comités deberán estar libres de cualquier presión comercial, financiera o de cualquier otro tipo que pudiera influir en sus decisiones. Se considerará que satisface este requisito una estructura en la que sus miembros sean elegidos de forma que se consiga un equilibrio de intereses y donde no predomine ningún interés particular;

o) asegurar que las actividades de los “organismos relacionados” no afectan la confidencialidad, objetividad o imparcialidad de sus certificaciones, y no deberá:

1. suministrar o diseñar productos del tipo que certifica,

2. proporcionar asesoría o servicios de consultoría al solicitante sobre métodos relativos a la solución de obstáculos para obtener de la certificación solicitada,

3. proporcionar cualquier otro producto o servicio que pudiera comprometer la confidencialidad, objetividad o imparcialidad de su proceso y decisiones sobre la certificación;

p) disponer de políticas y procedimientos para la resolución de quejas, reclamaciones, apelaciones y disputas recibidas de los suministradores u otras partes, sobre el tratamiento de la certificación o cualquier otro asunto relacionado.


D.4.2.1. La acreditación sólo se concederá a un organismo que tenga personalidad jurídica, según se describe en la cláusula 4.2.d) de la Guía ISO/IEC 65, y estará limitada a alcances y emplazamientos declarados. El alcance de la acreditación concedida a un organismo de certificación de producto debería especificar los productos y los documentos normativos utilizados para la certificación.

D.4.2.2 El alcance de la acreditación concedida a los Organismos de Certificación puede definirse también en términos de categorías de productos o familias de documentos normativos, siempre que el organismo de certificación posea capacidad demostrada como certificador de producto y demuestre que tiene:

• acceso a personal competente para toda la categoría de productos;

• capacidad técnica para desarrollar, ampliar o modificar los esquemas de certificación;

• procedimientos para la validación de esos esquemas ampliados o modificados.

D.4.2.3 Si las actividades de certificación son realizadas por una entidad jurídica que forma parte de una organización mayor, se deben describir claramente las relaciones con otras partes de dicha organización y se debería demostrar que no existen conflictos de intereses según se definen en las directrices D.4.2.20 a D.4.2.22, ambas inclusive. El organismo de certificación debe facilitar a el organismo de acreditación información referente a las actividades realizadas por las otras partes de la organización a la que pertenece.


9

D.4.2.4. La demostración de que un organismo de certificación es una entidad jurídica, según se contempla en la cláusula 4.2.d) de la Guía ISO/IEC 65, significa que si un organismo de certificación no posee personalidad jurídica en sí misma y forma parte de otra entidad que sí la posee, la acreditación debe concederse sólo a la entidad jurídica. En el caso de que el organismo de certificación forme parte de una entidad jurídica mayor, podrán evaluarse otras funciones de la entidad jurídica mayor para seguir pistas de auditoría específicas o para examinar registros relacionados con el organismo de certificación. Esto debe limitarse a las funciones cuyas actividades se orienten al cumplimiento de los requisitos de la Guía ISO/IEC 65.

D.4.2.5 La parte de la entidad jurídica que constituye el organismo de certificación real puede darse a conocer al mercado (identificarse) con un nombre diferente, que debería aparecer también en el certificado de acreditación y en los certificados emitidos a organizaciones certificadas.

D.4.2.6 A los efectos de la cláusula 4.2.d) de la Guía ISO/IEC 65, las Organismos de Certificación que forman parte de la administración, o que son departamentos gubernamentales, serán consideradas entidades jurídicas por su condición gubernamental. La condición y la estructura de estas entidades deben documentarse formalmente y las entidades deben cumplir todos los requisitos de la Guía ISO/IEC 65.

D.4.2.7 Cuando el organismo de certificación y su cliente forman parte de la administración, no deben rendir cuentas a la misma persona o grupo con responsabilidad ejecutiva en ambas. El organismo de certificación debe, considerando el requisito de imparcialidad, ser capaz de demostrar cómo hace frente a un caso en el que ambos, entidad y cliente, son miembros de la Administración. El organismo de certificación debe demostrar también que el solicitante no recibe ningún tipo de ventaja y que se garantiza la imparcialidad.

D.4.2.8 La imparcialidad e independencia del organismo de certificación debería garantizarse a tres niveles:

• Estratégico y político;

• Decisiones relativas a la certificación;

• Evaluación.

D.4.2.9 La imparcialidad, según se requiere en la cláusula 4.2.a) de la Guía ISO/IEC 65, sólo puede salvaguardarse mediante una estructura, según se exige en la cláusula 4.2.e) de la Guía ISO/IEC 65, que permita “la participación de todas las partes significativamente interesadas en el desarrollo de políticas y principios relacionados con el contenido y el funcionamiento del sistema de certificación”.

D.4.2.10 La estructura requerida en la cláusula 4.2.e) de la Guía ISO/IEC 65 para garantizar la imparcialidad, debería ser independiente del equipo directivo establecido para cumplir los requisitos de la cláusula 4.2.c) de la Guía ISO/IEC 65, salvo cuando todas las funciones directivas recaigan en un comité o grupo constituido por todas las partes interesadas, según se establece en la cláusula 4.2.e) de la Guía ISO/IEC 65.

D.4.2.11 La estructura exigida en la cláusula 4.2.e) de la Guía ISO/IEC 65 debería ser tal que evite que consideraciones comerciales o de otra pongan en cuestión una prestación sistemáticamente objetiva del servicio de el organismo de certificación.

D.4.2.12 La cláusula 4.2.e) de la Guía ISO/IEC 65 requiere, que la estructura documentada de el organismo de certificación incluya una disposición para la participación de todas las partes significativamente interesadas. Esto se debería realizar normalmente a través de algún tipo de comité, o mecanismos similares de participación.

D.4.2.13 Esa estructura deberá establecerse formalmente al más alto nivel dentro de la organización, ya sea en la documentación que establece la condición jurídica del organismo de certificación o por cualquier otro medio que impida que se modifique de una manera que ponga en peligro la garantía de imparcialidad. Cualquier


10

cambio en esa estructura debería tener en cuenta las recomendaciones del comité u órgano equivalente al que se refiere la cláusula 4.2.e).

Este comité u órgano equivalente, debe:

a) colaborar en la formulación de las políticas relacionadas con la imparcialidad de las actividades de certificación;

b) contrarrestar cualquier tendencia por parte de los propietarios del organismo de certificación a permitir que consideraciones comerciales o de otra índole interfieran en la prestación sistemáticamente objetiva de las actividades de certificación;

c) aconsejar en aspectos que afectan a la confianza en la certificación, como la transparencia o la percepción del público.

D.4.2.14 La aplicación de la cláusula 4.2.e) de la Guía ISO/IEC 65 requiere un juicio sobre la posibilidad de participación de todas las partes significativamente interesadas en el sistema. Es esencial que todos los principales intereses identificados reciban la oportunidad de participar y que se consiga un equilibrio de intereses en el que no predomine ninguno en particular. Los miembros deberían elegirse normalmente de entre los representantes de al menos los siguientes grupos: fabricantes o proveedores, usuarios, consumidores y expertos en la evaluación de la conformidad. Por motivos prácticos, es posible que tenga que restringirse el número de personas.

D.4.2.15 A petición del comité u órgano equivalente al que se hace referencia en la cláusula 4.2.e) de la Guía ISO/IEC 65, el equipo directivo responsable de las distintas funciones que se describen en la cláusula 4.2.c) de la Guía ISO/IEC 65 debería facilitar a ese comité u órgano equivalente toda la información necesaria, incluidas las razones de todas sus decisiones y medidas importantes y la designación de las personas responsables de ciertas actividades relacionadas con la certificación, para que el organismo de certificación pueda garantizar un proceso adecuado e imparcial de certificación. Si el equipo directivo no respeta en algún caso las recomendaciones del comité u órgano equivalente, éste debe tomar las medidas oportunas, entre ellas la de informar a el organismo de acreditación.

D.4.2.16 El requisito de estabilidad económica que se establece en la cláusula 4.2.4.i) de la Guía ISO/IEC 65 exige a el organismo de certificación que demuestre que tiene unas expectativas razonables de poder prestar y seguir prestando sus servicios conforme a sus obligaciones contractuales. Los Organismos de Certificación son responsables de proporcionar a la entidad de acreditación evidencias suficientes que demuestren su viabilidad, como actas o informes de la dirección, informes anuales, informes de auditorías económicas o planes económicos.

D.4.2.17 Si la decisión de emitir o retirar una certificación de acuerdo con la cláusula 4.2.n) de la Guía ISO/IEC 65 recae en un comité constituido, entre otros, por representantes de uno o más clientes, los procedimientos de trabajo de el organismo de certificación deberían asegurar que esos representantes no tengan una influencia significativa en la toma de decisiones. Esto puede lograrse, por ejemplo, mediante la distribución de los derechos de voto o algún otro medio equivalente.

D.4.2.18 La cláusula 4.2.o) de la Guía ISO/IEC 65 establece dos requisitos. En primer lugar, el organismo de certificación no debe, en ninguna circunstancia, prestar los servicios que se citan en los subapartados 1) 2) y 3) de dicha cláusula. En segundo lugar, y aunque no se imponga ninguna restricción específica a los servicios o actividades que puede prestar un organismo relacionado, estos no deben afectar a la confidencialidad, objetividad o imparcialidad de el organismo de certificación.


11

D.4.2.19 “Servicios de consultoría sobre temas que constituyen barreras para la certificación” incluyen la participación activa en el desarrollo y el seguimiento o mejora continua del producto, proceso o servicio, por ejemplo:

a) ofreciendo apoyo o asesoramiento específico sobre elementos del diseño;

b) preparando o produciendo manuales, guías o procedimientos.

c) participando con el suministrador en procesos de seguimiento, evaluación y toma de decisiones aplicables al producto.

D.4.2.20 Las actividades contempladas en la cláusula 4.2.o) de la Guía ISO/IEC 65 realizada por un organismo relacionado y los servicios de certificación no deberían nunca presentarse al mercado de forma que pueda darse a entender que las dos actividades están relacionadas de una manera que comprometa la imparcialidad de el organismo de certificación.

D.4.2.21 El organismo de certificación no debería realizar ninguna declaración que pueda sugerir que la certificación sería más sencilla, o menos costosa si se hiciera uso de cualquiera de las actividades mencionadas en la cláusula 4.2.o) de la Guía ISO/IEC 65.

D.4.2.22 Un organismo relacionado, según se define en la cláusula 4.2.o) de la Guía ISO/IEC 65, es aquel que mantiene relación con un organismo de certificación por tener algunos o todos sus propietarios en común, directivos comunes, relaciones contractuales, un mismo nombre, acuerdos informales u otras razones por las que el organismo relacionado tenga un interés en la decisión de certificación o tenga capacidad de influir en ella.

D.4.2.23 El organismo de certificación debería analizar y documentar la relación con sus organismos relacionados para sopesar los posibles conflictos de intereses en la prestación del servicio de certificación e identificar aquellos organismos y actividades que podrían, si no se someten a los controles oportunos, afectar a su confidencialidad, objetividad o imparcialidad.

D.4.2.21 El organismo de certificación debe demostrar cómo gestiona sus actividades de certificación y cualquier otra actividad para eliminar conflictos de intereses reales y reducir al mínimo cualquier riesgo identificado para la imparcialidad. Esta demostración debe abarcar todas las posibles fuentes de conflictos de intereses, ya se deriven del organismo de certificación o de las actividades de organismos relacionados. Las entidades de acreditación evaluarán estos procesos durante las auditorias. La auditoría puede abarcar, en la medida en que sea posible y esté justificado, el seguimiento de pistas de auditoría para examinar registros, tanto del organismo de certificación como de los organismos relacionados, de la actividad en cuestión. A la hora de considerar el alcance de esa parte de la auditoría, deberían tenerse en cuenta los antecedentes de certificación imparcial del organismo de certificación. Si se demuestra que la imparcialidad no se ha mantenido en todo momento, es posible que esta parte de la auditoría tenga que incluir a los organismos relacionados para garantizar que se ha restablecido el control sobre los posibles conflictos de intereses.

D.4.2.25 Los requisitos de las cláusulas 4 y 5.2.2. de la Guía ISO/IEC 65 significan que todas aquellas personas que hayan prestado servicios de consultoría, entre ellas las que ocupen puestos directivos, no deberían ser contratadas para realizar una auditoría como parte del proceso de certificación si han participado anteriormente en alguna de las actividades que se describen en la cláusula 4.2.o) de la Guía ISO/IEC 65 para el solicitante o el proveedor en cuestión, o para alguna empresa relacionada con ese proveedor (véase D.4.2.20), al menos en los dos últimos años. Si un empleado mantiene o ha mantenido en algún momento relación con el proveedor auditado, se puede plantear un conflicto de intereses. El organismo de certificación es responsable de identificar y sopesar estas situaciones, así como de asignar responsabilidades y tareas para asegurar que la imparcialidad no se vea comprometida.


12

D.4.2.26 La cláusula 4.2.f) de la Guía ISO/IEC 65 exige que todas las decisiones relativas a la certificación sean tomadas por una o varias personas diferentes a las que realizaron la evaluación. Los ensayos y la inspección forman parte de las actividades de evaluación. La evaluación incluye también la verificación de las acciones correctivas establecidas para corregir las no conformidades identificadas.

D.4.2.27 Los altos directivos, o el personal no tienen que trabajar necesariamente a tiempo completo para el organismo de certificación, siempre que sus otros empleos no comprometan su imparcialidad.

D.4.2.28 El organismo de certificación debería exigir a todos los subcontratistas involucrados en actividades de evaluación y a los auditores externos el compromiso de actuar de acuerdo a lo establecido en las directrices D.4.2.20 y 21.

D.4.2.29 El organismo de certificación debería ser responsable de garantizar que ningún organismo relacionado, subcontratista o auditor externo incumpla sus compromisos. Debería ser también responsable de aplicar las acciones correctivas oportunas en caso de que se detecte algún incumplimiento de ese tipo.

D.4.2.30 El organismo de certificación puede explicar los resultados de su auditoría o aclarar los requisitos normativos, pero no debe ofrecer consejos ni recomendaciones como parte de la auditoría. Lo anterior no afecta al intercambio normal de información con los clientes y otras partes interesadas.

D.4.2.31 Los derechos a los que se hace referencia en la cláusula 4.2.g) pueden incluir un contrato con el dueño del esquema o cualquier otro reconocimiento establecido según las reglas del esquema.

D.4.2.32 Los medios utilizados por el organismo de certificación para obtener apoyo financiero deberían ser tales que le permitan a ésta conservar su imparcialidad.

4.3. Operaciones

El organismo de certificación deberá dar todos los pasos necesarios para evaluar la conformidad con las normas de producto aplicables, de acuerdo con los requisitos del sistema de certificación de un producto específico (véase el capítulo 3). El organismo de certificación deberá especificar las normas aplicables, o partes de las mismas, y cualquier otro requisito tal como muestreo, ensayo e inspección, que serán la base del sistema de certificación aplicable.

En el desarrollo de las operaciones de certificación, el organismo de certificación deberá cumplir, cuando sea apropiado, los requisitos para la adecuación y competencia del organismo u organismos o persona o personas que llevan a cabo ensayos, inspección y certificación/registro que se especifican en las guías ISO/IEC 25, 39 y 62.


D.4.3.1 El organismo de certificación tiene que ser capaz de demostrar a la entidad de acreditación que realiza todas sus actividades de evaluación de la conformidad (ensayos, inspección, auditoría de sistemas de gestión de la calidad, seguimiento, etc.) de una manera competente y fiable, y de conformidad con los requisitos aplicables de los documentos normativos que rigen esas actividades. La demostración de la competencia de las actividades de ensayo puede basarse en una auditoría documentada realizada por personal interno o externo competente siguiendo los procedimientos adecuados. Si las evidencias presentadas por el organismo de certificación no inspiran confianza en las actividades de ensayo, la endidad de acreditación debería considerar la necesidad de una auditoría adicional en las instalaciones de ensayo. Lo mismo se aplica a otras actividades de evaluación de la conformidad. (Para actividades subcontratadas, véase D.4.4.2.).

D.4.3.2 Los documentos que establecen los requisitos de los esquemas de certificación específicos deben estar a disposición del solicitante y del público en general. Pueden incluir documentos que definan actividades como muestreo, ensayo, inspección, seguimiento y auditoría de sistemas de gestión relacionados, cuando proceda.


13

Los documentos del esquema deberían elaborarse y mantenerse utilizando un proceso que tenga en cuenta las opiniones de las partes interesadas.

D.4.3.3 Los documentos citados en la cláusula 4.3 incluyen los elaborados por los dueños del esquema. (Véase la definición de esquema de certificación en D.3.1).

Algunos ejemplos de requisitos “adicionales” típicos establecidos por los dueños de los esquemas son:

• Requisitos referentes a la calificación, experiencia, formación y titulación de los auditores;

• Requisitos referentes a los informes de auditoría;

• Requisitos referentes a la duración y frecuencia de las auditorías;

• Otras directrices para los Organismos de Certificación respecto a los procedimientos de evaluación de la conformidad.

4.4. Subcontratación

Cuando un organismo de certificación decida subcontratar trabajos relacionados con la certificación (por ejemplo: ensayos o inspección) a un organismo o persona externa, se deberá redactar un acuerdo debidamente documentado que cubra todas las disposiciones incluyendo aspectos de confidencialidad y conflicto de intereses. El organismo de certificación deberá:

a) asumir la completa responsabilidad sobre el trabajo subcontratado y mantener su responsabilidad en la concesión, mantenimiento, ampliación, reducción, suspensión o retirada de la certificación;

b) asegurar que la persona u entidad subcontratada es competente y cumple con las disposiciones aplicables de esta norma y otras normas y guías aplicables a ensayos, inspección u otras actividades técnicas (véase el capítulo 2), y que no está implicado, ni directamente ni a través de su empresa, en el diseño o producción del producto, de tal modo que su imparcialidad pudiera verse comprometida;

c) obtener el consentimiento del solicitante.

NOTA:

2 Cuando se haya realizado trabajo concerniente a la certificación antes de realizarse la solicitud de certificación, el organismo puede tenerlo en cuenta siempre que pueda responsabilizarse de él tal y como se indica en 4.4.a), y garantice que las disposiciones descritas en 4.4 b) se satisfacen.

3 Los requisitos del apartado 4.4 a) y b) son también aplicables, por extensión, cuando un organismo de certificación utiliza, para la concesión de su propia certificación, los servicios proporcionados por otra entidad de certificación con la cual ha firmado un acuerdo.


D.4.4.1 Un organismo de certificación puede subcontratar trabajo a otra entidad (por ejemplo, ensayos, inspección o auditoría de sistemas de gestión de la calidad), siempre que el acuerdo con el organismo subcontratada exija a ésta cumplir todos los requisitos relevantes de la Guía ISO/IEC 65 y, cuando proceda, los requisitos de las Normas ISO/IEC 17025 y 17020 y 17021.

Si este aseguramiento se basa parcial o totalmente en la acreditación del subcontratista, el alcance de la acreditación debería abarcar las actividades realizadas bajo el esquema de certificación y el organismo de


14

certificación debe mantener registros que demuestren que ha comprobado la situación de acreditación del subcontratista.

D.4.4.2 Si el organismo subcontratada no está acreditada conforme a la norma aplicable a las actividades específicamente requeridas por los esquemas de certificación, el organismo de certificación debe demostrar la competencia de el organismo subcontratada por otros medios, tales como una auditoría documentada y realizada por personal competente siguiendo procedimientos adecuados, que incluya una evaluación inicial de la competencia y la vigilancia constante de la actuación de las entidades subcontratadas.

D.4.4.3 La evaluación del informe y la decisión referente a la certificación deben recaer únicamente en el organismo de certificación, sin que puedan delegarse en ninguna otra entidad. Cuando se realicen auditorías conjuntas, cada entidad de certificación debe comprobar por sí misma que toda la auditoría ha sido realizada satisfactoriamente por personal competente.

No se considerarán subcontratistas a las personas contratadas por el organismo de certificación para trabajar bajo la autoridad y el control de la dirección del organismo de certificación.

D.4.4.4 Cuando no se disponga de instalaciones de ensayo independientes, el organismo de certificación debe asegurar la existencia de controles específicos en las instalaciones de ensayo y que estas sean gestionadas de manera que inspiren la debida confianza en los resultados de los ensayos y que se dispone de registros que justifiquen dicha confianza. En este caso, son también aplicables las disposiciones contenidas en D.4.4.1 o D.4.4.2 y, dependiendo del grado de los controles impuestos por el organismo de certificación, puede que algunos requisitos de ISO/IEC 17025 no sean necesarios o aplicables. Lo mismo puede decirse de otras actividades de evaluación de la conformidad.

D.4.4.5 La Nota 2 hace referencia a una situación en que el organismo de certificación confía en el trabajo realizado por otra entidad. Dicha confianza tiene que apoyarse en una evaluación técnica del trabajo aceptado, que será documentada por el organismo de certificación.

La Nota 3 se refiere también a una situación en que el organismo de certificación confía en el trabajo o en la certificación de otra entidad de certificación. Por consiguiente, debería asegurarse de que la información sobre cualquier trabajo de evaluación en el que confíe esté debidamente actualizada. En los casos en que el organismo de certificación tenga en cuenta el trabajo realizado previamente por otra entidad de certificación, debe disponer de todos los informes y registros relevantes para demostrar la competencia y el cumplimiento de los requisitos (establecidos por el organismo de certificación) de la otra entidad en el período de tiempo en el que se realizó el trabajo.

D.4.4.6 El organismo de certificación debería confirmar el alcance, el grado de actualización y la aplicabilidad de cualquier certificación o acreditación en la que vaya a confiar (según se establezca en el correspondiente esquema de certificación de el organismo de certificación).

4.5. Sistema de la calidad

4.5.1 La dirección del organismo de certificación con responsabilidad ejecutiva en materia de la calidad, deberá definir y documentar su política de la calidad, incluyendo los objetivos de la calidad y su compromiso con la calidad. La dirección deberá asegurase que esta política sea entendida, implantada y mantenida a todos los niveles de la organización.

4.5.2 El organismo de certificación deberá gestionar un sistema de la calidad que cumpla los requisitos aplicables de esta norma y que sea adecuado al tipo, rango y volumen del trabajo realizado. El sistema de la calidad deberá documentarse y la documentación deberá estar disponible para su uso por el personal del organismo de certificación. El organismo de certificación deberá asegurar una implantación efectiva de los procedimientos e instrucciones documentados del sistema de la calidad. El organismo de certificación deberá designar una persona, con acceso


15

directo al más alto nivel ejecutivo, quien independientemente de otras responsabilidades, tendrá autoridad expresa para:

a) asegurar que el sistema de la calidad se establece, implanta y mantiene de acuerdo con esta norma; e

b) informar a la dirección del organismo de certificación sobre el funcionamiento del sistema de la calidad, para su revisión y como base para la mejora de dicho sistema.

4.5.3 El sistema de la calidad deberá estar documentado en un manual de la calidad y en los procedimientos de la calidad asociados. El manual de la calidad deberá contener o hacer referencia, al menos, a lo siguiente:

a) una declaración de la política de la calidad;

b) una breve descripción de la personalidad jurídica del organismo de certificación, que incluya los nombres de sus propietarios y los nombres de las personas que la controlan, si son diferentes;

c) los nombres, calificaciones, experiencia y funciones del director ejecutivo y del resto del personal implicado en la certificación, interno y externo;

d) un organigrama que refleje la estructura jerárquica, las responsabilidades y la asignación de las funciones a partir del director ejecutivo;

e) una descripción de la organización de el organismo de certificación, que incluya detalles sobre el equipo directivo (comité, grupo o personas) identificado en el apartado 4.2 c), su constitución, los términos de referencia y reglas de funcionamiento;

f) la política y procedimientos para llevar a cabo las revisiones por la dirección;

g) procedimientos administrativos incluyendo el control de la documentación;

h) las obligaciones y funciones de cada servicio relacionados con la calidad, de tal manera que el alcance y límites de responsabilidad de cada persona sea conocido por todas los implicados;

i) la política y los procedimientos para la selección, formación y supervisión del personal del organismo de certificación;

j) una lista de sus subcontratistas aprobados e información de los procedimientos de evaluación, registro y control de su competencia;

k) los procedimientos a seguir para el tratamiento de no-conformidades y para garantizar la eficacia de las acciones correctivas y preventivas tomadas;

l) los procedimientos para la evaluación de productos e implantación del proceso de certificación, que incluya:

1) las condiciones para la otorgar, mantener, ampliar, reducir, suspender o retirar la certificación;

2) controles sobre el uso y aplicación de los documentos utilizados en la certificación de productos;

m) la política y los procedimientos para el tratamiento de recursos, reclamaciones, apelaciones y disputas;

n) sus procedimientos para llevar a cabo las auditorías internas basados en las disposiciones de la norma ISO 19011.


16


D.4.5.1 La cláusula 4.5.3.i) de la Guía ISO/IEC 65 exige a el organismo de certificación que supervise la actuación de su propio personal. Además de otros métodos para supervisar dicha actuación, el organismo de certificación debería adoptar medidas, cuando sea aplicable, para presenciar periódicamente las actividades realizadas por su personal en las instalaciones del proveedor y del subcontratista.

4.6. Condiciones y procedimientos para la otorgar, mantener, ampliar, suspender y retirar la certificación.

4.6.1 El organismo de certificación deberá especificar las condiciones para otorgar, mantener, y ampliar la certificación y las condiciones según las cuales la certificación puede ser suspendida o retirada, de manera parcial o total.

4.6.2 El organismo de certificación deberá disponer de procedimientos para:

a) la otorga, mantener, suspensión, y si es aplicable, retirar la certificación;

b) la ampliación o reducción del alcance de la certificación;

c) realizar la re-evaluación, en el caso de que se produzcan cambios que afecten significativamente al diseño o especificación del producto, o se produzcan modificaciones en las normas conforme a las cuales se ha certificado el producto, o cambios en los propietarios, estructura o dirección del suministrador, si es pertinente, o en el caso de que cualquier otra información sugiera que quizá el producto ya no cumple con los requisitos del sistema de certificación.


D.4.6.1 Cuando se decida suspender una certificación, el organismo de certificación debe exigir que durante el período de suspensión el proveedor no realice declaraciones engañosas, advierta a los compradores actuales y potenciales sobre la situación de certificación y deje de utilizar la marca de certificación en los productos fabricados a partir de la fecha de notificación de la suspensión.

El organismo de certificación debe establecer procedimientos para garantizar que el producto certificado con posibles defectos que ha motivado la suspensión de la certificación:

• Se someta a acciones correctivas, entre ellas su retirada del mercado, cuando así sea necesario;

• Se evite durante el período de suspensión su comercialización, recurriendo a todos los medios posibles.

La Nota 5 de la cláusula 14 de la Guía ISO/IEC 65 es también aplicable.

4.7. Auditorías internas y revisiones de la dirección

4.7.1 El organismo de certificación deberá realizar de forma planificada y sistemática, auditorías internas periódicas que abarquen todos los procedimientos, a fin de verificar que el sistema de la calidad se aplica y es eficaz.

El organismo de certificación deberá asegurar que:

a) el personal responsable del área auditada es informado de los resultados de la auditoría;

b) se toman las medidas correctivas apropiadas y en el plazo de tiempo adecuado; y

c) se registran los resultados de la auditoría.


17

4.7.2 La dirección de el organismo de certificación con responsabilidad ejecutiva, deberá revisar su sistema de la calidad a intervalos definidos y suficientes, para asegurar su validez y eficiencia para cumplir los requisitos de esta norma y los objetivos y las políticas de la calidad establecidas. Se deberán conservar registros de dichas revisiones.

Directriz del IAF relativa a la cláusula 4.7 (D.4.7.1 a D.4.7.2)

D.4.7.1 Las auditorías internas y las revisiones realizadas por la dirección del sistema de gestión de la calidad de el organismo de certificación, exigidas por la Guía ISO/IEC 65, deberían realizarse al menos una vez al año.

La frecuencia de las auditorías internas puede reducirse si el organismo de certificación demuestra la implantación y estabilidad de su sistema de gestión. Debería planificarse un programa de auditoría basado en el riesgo que tenga en cuenta la importancia de los procesos y las áreas auditadas, así como los resultados de anteriores auditorías.

D.4.7.2 Los registros de las auditorías internas y las revisiones realizadas por la dirección deberían ponerse a disposición de el organismo de acreditación cuando ésta así lo solicite.

4.8. Documentación

4.8.1 El organismo de certificación deberá documentar, actualizar regularmente y facilitar (a través de publicaciones, medios electrónicos u otros medios), a quien lo solicite:

a) información acerca de la autoridad que observa el funcionamiento del organismo de certificación;

b) una descripción documentada de su sistema de certificación que incluya las reglas y procedimientos para otorgar, mantener, ampliar, suspender y retirar la certificación;

c) información sobre los procesos de evaluación y de certificación relativos a cada sistema de certificación de producto;

d) una descripción de los medios por los cuales el organismo de certificación obtiene apoyo financiero e información general sobre las tarifas aplicables a los suministradores solicitantes de productos certificados;

e) una descripción de los derechos y obligaciones de los suministradores solicitantes de productos certificados que incluya los requisitos, restricciones o limitaciones para el uso del logotipo de el organismo de certificación y en la forma de referirse a la certificación concedida;

f) información sobre los procedimientos para el tratamiento de reclamaciones, apelaciones y disputas;

g) un directorio de productos certificados y sus suministradores.

4.8.2 El organismo de certificación deberá establecer y mantener procedimientos para el control de todos sus documentos y datos relacionados con sus funciones de certificación. Estos documentos deberán ser revisados y aprobados, para verificar su adecuación, por personal competente y debidamente autorizado, antes de su emisión inicial o tras cualquier modificación o cambio posterior. Se deberá conservar una lista con todos los documentos aplicables con el número de revisión correspondiente a su estado de modificación. La distribución de tales documentos deberá controlarse para garantizar que la documentación apropiada está a disposición del personal del organismo de certificación o suministradores cuando sean requeridos para realizar cualquier función relativa a actividades del organismo de certificación.


18

Directrices del IAF relativas a la cláusula 4.8

D.4.8.1. La información exigida en la cláusula 4.8.1.c) de la Guía ISO/IEC 65 debería describir con detalle los elementos incluidos o citados en la cláusula 1.2 de la Guía ISO/IEC 65, así como la información o las fuentes de información sobre documentos normativos frente a los que se certifican productos.

4.9. Registros

4.9.1 El organismo de certificación deberá mantener un sistema de registros adecuado a sus circunstancias particulares y que cumpla con la legislación vigente. Los registros deberán demostrar que los procedimientos de certificación se han aplicado de forma efectiva; en particular, en cuanto a impresos de solicitud, informes de las auditorías y otros documentos relacionados con el otorgar, mantener, ampliar, suspender y retirar la certificación. Los registros deberán identificarse, gestionarse y darse un destino final de tal modo que pueda garantizarse la integridad del proceso y la confidencialidad de la información. Los registros deberán conservarse durante un periodo de tiempo que permita demostrar confianza continua durante al menos un ciclo completo de certificación, o según lo que disponga la legislación vigente.

4.9.2 El organismo de certificación deberá establecer una política y procedimientos para conservar los registros durante un periodo compatible con sus obligaciones contractuales, legales o de otro tipo. En lo concerniente al acceso a dichos registros, el organismo de certificación deberá tener una política y procedimientos que cumplan con 4.10.1.

NOTA 4 El tiempo de conservación de los registros precisa una atención particular, en función de las condiciones jurídicas existentes y de los acuerdos de reconocimiento.

4.10. Confidencialidad

4.10.1 El organismo de certificación deberá tomar las medidas apropiadas, compatibles con las leyes aplicables, para proteger la confidencialidad de la información obtenida en el transcurso de las actividades de certificación a todos los niveles de la organización, incluyendo los comités y entidades o individuos externos que actúen en su nombre.

4.10.2 Con excepción de lo dispuesto en esta norma o por la ley, la información concerniente a un producto o suministrador particular, no deberá revelarse a un tercero sin el consentimiento por escrito del suministrador. Cuando la ley requiera que alguna información sea divulgada a un tercero, el suministrador debe conocer la información suministrada, cuando así lo permita la ley.

5. PERSONAL DE LAS ORGANISMOS DE CERTIFICACIÓN

5.1. Generalidades

5.1.1 El personal del organismo de certificación deberá ser competente para las funciones que realiza, incluyendo la emisión de los juicios técnicos que se requieran, la formulación de políticas y su implantación.

5.1.2 El personal deberá recibir instrucciones escritas claras que describan sus obligaciones y responsabilidades. Estas instrucciones deberán mantenerse actualizadas.

5.2. Criterios de calificación

5.2.1 El organismo de certificación deberá establecer los criterios mínimos de competencia del personal, con objeto de asegurar que la auditoría y certificación se realizan de manera efectiva y uniforme.


19

5.2.2 El organismo de certificación deberá exigir al personal involucrado en el proceso de certificación la firma de un contrato u otro documento por el cual se comprometa a:

a) cumplir con las reglas definidas por el organismo de certificación, incluyendo aquellos aspectos relativos a la confidencialidad e independencia frente a intereses comerciales, o de otro tipo; y

b) declarar cualquier asociación o vínculo pasado o presente, propio o de la empresa en la que trabaja, con el suministrador o diseñador del producto que se les ha asignado para su auditoría o certificación.

El organismo de certificación deberá garantizar y documentar la forma en que cualquier personal contratado, por su parte y por parte de la empresa en la que trabaja, satisface todos los requisitos para personal descritos en esta norma.

5.2.3 El organismo de certificación deberá disponer de información actualizada sobre la cualificación, formación y experiencia pertinentes de cada miembro del personal que participa en el proceso de certificación. Los registros de formación y experiencia se deberán mantener actualizados, en particular lo siguiente:

a) nombre y dirección;

b) vinculación y posición que en la organización;

c) calificación académica y categoría profesional;

d) experiencia y formación adquirida en cada campo de competencia del organismo de certificación;

e) la fecha de la última de actualización de los registros;

f) la evaluación de sus actuaciones.

Directriz del IAF relativa a la cláusula 5 (D.5.2.1 a D.5.2.2)

D.5.2.1 El organismo de certificación debe disponer de suficiente personal para la aplicación del sistema y los esquemas de certificación de producto, (véase la cláusula 4.2.j) de la Guía ISO/IEC 65). Esto incluye personal técnico competente encargado de la formulación de criterios específicos para los productos (documentos explicativos, requisitos de muestreo, ensayo e inspección, elementos del sistema de gestión y auditoría y certificación de sistemas de calidad).

D.5.2.2 El término “personal” puede incluir también a personas contratadas para trabajar para el organismo de certificación y otros recursos externos. El organismo de certificación debe estar en situación de gestionar, controlar y responsabilizarse de la actuación de todos sus recursos y mantener registros completos para controlar la idoneidad de todo el personal utilizado en áreas específicas, ya sea personal en plantilla, contratado o suministrado por entidades externas.

El organismo de certificación debe disponer de personal técnicamente competente para evaluar los productos y decidir, de conformidad con la cláusula 4.2.f) de la Guía ISO/IEC 65, si debe o no certificar un producto considerando la información obtenida durante el proceso de evaluación, incluyendo los resultados de la inspección y los ensayos.

Los registros deberían indicar qué miembros del personal han sido designados como competentes y la fecha de la validación.


20

6. CAMBIOS EN LOS REQUISITOS DE CERTIFICACIÓN

El organismo de certificación deberá notificar puntualmente de cualquier cambio que pretenda introducir en los requisitos de certificación. Antes de decidir la forma precisa y la fecha de entrada en vigor de dichos cambios, el organismo de certificación deberá tener en cuenta las opiniones, al respecto, de las partes interesadas. Una vez tomada la decisión y publicados los requisitos modificados, el organismo de certificación deberá verificar que cada suministrador realiza los ajustes necesarios de sus procedimientos en el periodo de tiempo que el organismo de certificación estime razonable.

7. RECLAMACIONES, APELACIONES Y DISPUTAS

7.1. Los recursos, reclamaciones apelaciones y disputas interpuestos ante el organismo de certificación por suministradores u otras partes, deberán tratarse de acuerdo con los procedimientos del organismo de certificación.

7.2. El organismo de certificación deberá:

a) mantener un registro de todos los recursos, reclamaciones apelaciones y disputas y de las acciones tomadas relativas a la certificación;

b) tomar las subsiguientes acciones apropiadas;

c) documentar las acciones tomadas y evaluar su eficacia.


D.7.1 Ningún miembro del personal, incluido el personal directivo, debería intervenir en la investigación de reclamaciones, apelaciones y disputas si mantienen alguna relación que pueda comprometer la imparcialidad de la investigación.

D.7.2 Las reclamaciones, apelaciones y disputas representan una fuente de información sobre posibles no conformidades con la Guía ISO/IEC 65. En el caso de identificar alguna no conformidad, el organismo de certificación debería adoptar las medidas oportunas.

D.7.3 Las políticas y los procedimientos citados en la cláusula 4.2.p) deberían asegurar que todas las reclamaciones, apelaciones y disputas se resuelvan de una manera constructiva y puntual. El organismo de certificación debe establecer un procedimiento de apelación que contemple lo siguiente:

• La oportunidad para que el apelante presente formalmente su caso;

• La garantía de imparcialidad del proceso de apelación;

• La entrega al apelante de una declaración por escrito de los resultados de la apelación, incluidos los motivos de la decisión tomada.

El organismo de certificación debe asegurarse de que todas las partes interesadas, conocen, como y cuando se considere oportuno, la existencia de los procedimientos de apelación que deben seguirse.

8. SOLICITUD DE CERTIFICACIÓN

8.1. Información sobre el procedimiento

8.1.1 El organismo de certificación deberá proporcionar a los solicitantes una descripción detallada y actualizada de los procedimientos de auditoría y certificación, apropiados a cada esquema de certificación, y los documentos que contengan los requisitos para la certificación, los derechos y


21

los deberes de los solicitantes y suministradores que tienen productos certificados (incluyendo las tarifas aplicables a solicitantes y suministradores de productos certificados).

8.1.2 El organismo de certificación deberá exigir a los suministradores lo siguiente:

a) cumplir en todo momento las disposiciones aplicables del programa de certificación;

b) tomar todas las medidas necesarias para que pueda realizarse adecuadamente la auditoría, vigilancia, reevaluación o resolución de reclamaciones; entre ellas permitir el examen de su documentación y acceso a todas las áreas, registros (incluidos los informes de auditorías internas) y personal;

c) declarar que está certificado únicamente para el alcance para el cual se le ha concedido la certificación;

d) no utilizar la certificación de manera que pueda perjudicar el prestigio de el organismo de certificación y no hacer ninguna declaración referente a su certificación de producto que dicha entidad pudiera considerar como impropia o no autorizada;

e) dejar de usar, una vez suspendida o retirada su certificación, toda la publicidad que contenga cualquier referencia a ella y devolver cualquier documento relacionada con ella cuando lo exija el organismo de certificación;

f) usar la certificación únicamente para mostrar qué productos están certificados en conformidad con normas especificadas;

g) asegurar que ningún documento o informe, ni parte del mismo, es utilizado de manera engañosa;

h) cumplir con los requisitos del organismo de certificación al hacer referencia a su condición de certificado en medios de comunicación, tales como documentos, folletos o publicidad.

8.1.3 Cuando el alcance de la certificación haga referencia a un sistema específico o tipo de sistema aplicado por el organismo de certificación, deberá suministrarse al solicitante cualquier aclaración necesaria.

8.1.4 Si el solicitante requiere información adicional respecto a la solicitud, se le deberá facilitar la misma.

8.2. Solicitud

8.2.1 El organismo de certificación deberá exigir la debida cumplimentación de un impreso de solicitud oficial que deberá ser firmado por un representante autorizado del solicitante en el cual o junto al cual:

a) se defina el alcance de la certificación solicitada;

b) el solicitante acepte cumplir los requisitos de la certificación y facilitar la información necesaria para la evaluación de los productos que van a ser certificados;

8.2.2 El solicitante deberá proporcionar, al menos, la siguiente información:

a) entidad corporativa, nombre, dirección, situación legal;

b) una definición de los productos a certificar, el sistema de certificación, y las normas frente a las cuales se va a certificar cada producto, si son conocidas por el solicitante.


22

9. PREPARACIÓN DE LA AUDITORÍA

9.1. Antes de proceder a la auditoría, el organismo de certificación deberá realizar, y mantener registros de la revisión de la solicitud de certificación, con objeto de garantizar que:

a) están claramente definidos, documentados y entendidos los requisitos de certificación;

b) se resuelve cualquier diferencia de interpretación entre el organismo de certificación y el solicitante;

c) el organismo de certificación tiene capacidad para realizar el servicio de certificación en cuanto al alcance de la certificación solicitada, el emplazamiento en el que el solicitante desarrolla sus actividades y cualquier requisito especial tal como el idioma utilizado por el solicitante.

9.2. El organismo de certificación deberá elaborar un plan para sus actividades de auditoría a fin de realizar los preparativos que fueran necesarios.

9.3. El organismo de certificación deberá designar personal adecuadamente calificado para llevar a cabo las tareas de una auditoría específica. No se deberá designar personal que haya estado implicado, o esté empleado por un organismo implicado, en el diseño, suministro, instalación o mantenimiento de tales productos de modo y en un periodo de tiempo tal que pudiera comprometer la imparcialidad.

9.4. Para asegurar que se realiza la auditoría de manera correcta, se deberá proporcionar, al personal que va a llevar a cabo la auditoría, la documentación de trabajo adecuada.


D.9.1 Dependiendo de las características del esquema de certificación y los requisitos del producto, el plan que se menciona en la cláusula 9.2 puede ser un plan genérico aplicable a todas las actividades, incluida la auditoría del sistema de calidad de los proveedores cuando proceda, un plan específico para una actividad en particular o una combinación de ambas cosas.

10. AUDITORÍA

El organismo de certificación deberá evaluar los productos del solicitante de acuerdo con las normas que abarca el alcance definido en su solicitud y frente a todos los criterios de certificación especificados en las reglas del esquema de certificación.

11. INFORME DE AUDITORÍA

El organismo de certificación deberá adoptar aquellos procedimientos de elaboración de informes que satisfagan sus necesidades, pero que al menos puedan garantizar que:

a) el personal nombrado para evaluar la conformidad de los productos deberá entregar al organismo de certificación un informe con los hallazgos encontrados en relación con la conformidad con todos los requisitos de certificación;

b) el organismo de certificación hace puntual entrega al suministrador de un informe en el que se identifiquen las no-conformidades encontradas que deberán ser subsanadas con el fin de cumplir con todos los requisitos de certificación, así como las auditorías o ensayos suplementarios que se requieran. Si el solicitante puede mostrar que se han aplicado las acciones adecuadas para cumplir con todos los requisitos en un plazo de tiempo especificado, el organismo de certificación deberá repetir únicamente las partes necesarias del procedimiento inicial.


23

12. DECISIÓN SOBRE LA CERTIFICACIÓN

12.1. La decisión de certificar o no de un producto debe ser tomada por el organismo de certificación basándose en la información obtenida durante el proceso de evaluación y cualquier otra información pertinente.

12.2. El organismo de certificación no deberá delegar su autoridad para la concesión, mantenimiento, ampliación, suspensión o retirada de la certificación en personal o entidades externos.

12.3. El organismo de certificación deberá proporcionar a cada uno de los suministradores que ofrezca productos certificados, documentos de certificación formales tales como una carta o certificado firmado por la persona con la responsabilidad asignada para ello. Dichos documentos deberán identificar lo siguiente:

a) nombre y dirección del suministrador cuyos productos son objeto de la certificación;

b) alcance de la certificación concedida, que incluya cuando sea apropiado, lo siguiente:

1 los certificados, los cuales pueden identificarse por tipo o rango de productos,

2 las normas de producto u otros documentos normativos frente a los cuales se haya certificado cada producto o tipo de producto,

3 el sistema de certificación aplicable;

c) la fecha de entrada en vigor de la certificación y su periodo de vigencia, si es aplicable.

12.4. Cualquier solicitud de modificación del alcance de la certificación concedida deberá ser gestionada por el organismo de certificación. Ésta decidirá qué procedimiento de evaluación, si es preciso alguno, es apropiado para determinar si dicha modificación puede ser aceptada, actuando en consecuencia.


D.12.1 La información recogida durante el proceso de certificación debería ser suficiente para:

• Que el organismo de certificación pueda tomar una decisión informada sobre la certificación;

• Disponer de trazabilidad en el caso de, por ejemplo, una apelación o para la planificación de la siguiente auditoría (posiblemente realizada por una persona o entidad diferente);

• Servir como base de las actividades de vigilancia para asegurar en todo momento la conformidad con los requisitos de certificación.

D.12.2 Cualquier información que sirva de base para una decisión y proceda de una fuente diferente a la del proceso de evaluación debería darse a conocer al solicitante o proveedor junto con la información sobre el proceso de evaluación. El solicitante o proveedor deberían recibir la oportunidad de comentarla.

D.12.3 Los registros deberían proporcionar evidencias objetivas que apoyen la evaluación y la decisión.

D.12.4 La persona o personas que tomen la decisión de conceder o retirar certificaciones en el organismo de certificación deben tener un nivel de conocimientos y experiencia suficiente para evaluar la información obtenida del proceso de evaluación.


24

D.12.5 Cuando el organismo de certificación tenga en cuenta el trabajo de certificación realizado por otra entidad, debe tomar medidas para verificar el alcance, el grado de actualización y la aplicabilidad de la certificación (según se establezca en el esquema de certificación pertinente de el organismo de certificación) en que está confiando, así como cualquier otra información relativa a la competencia de esa otra entidad de certificación, antes de emitir su propio certificado (véase también la cláusula 4.4, Nota 2 de la Guía ISO/IEC 65).

D.12.6 La certificación no debe concederse hasta que se cumplan todos los criterios. Antes de conceder la certificación tienen que haber corregido todas las no conformidades que cuestionen seriamente la conformidad del producto y el organismo de certificación tiene que verificar dicha corrección (mediante visitas “in situ” y otras formas adecuadas de verificación). El organismo debería documentar las no conformidades y su resolución.

D 12.7 Para que un documento de certificación constituya una certificación acreditada, debería ser emitido por un organismo de certificación de acuerdo con las condiciones de su acreditación e indicar claramente el nombre de la entidad de acreditación y el nombre del organismo de certificación que emite el certificado. Cuando el organismo de certificación haya sido acreditado por más de una entidad de acreditación, el certificado acreditado debería indicar el nombre de al menos una de las entidades de acreditación.

D.12.8 El documento de certificación (primer punto de la letra b) de la cláusula 12.3 de la Guía ISO/IEC 65) debería indicar si se certifica un producto, servicio o proceso.

El documento de certificación debería incluir o hacer referencia a una descripción adecuada del esquema de certificación (véase la cláusula 1.2 de la Guía ISO/IEC 65 o de la Guía ISO/IEC 67).

D.12.9 Si el documento de certificación no indica una fecha de vencimiento, debe facilitarse información suficiente en el documento como para confirmar fácilmente la validez de la certificación según el sistema de certificación pertinente (véase la cláusula 12.3 de la Guía ISO/IEC 65).

13. VIGILANCIA

13.1. El organismo de certificación deberá disponer de procedimientos documentados que permitan llevar a cabo el seguimiento, de acuerdo con los criterios aplicables del sistema de certificación correspondiente.

13.2. El organismo de certificación deberá exigir al suministrador que le informe de cualquiera de los cambios mencionados en 4.6.2 c), tales como intención de modificar el producto, el proceso de fabricación o, si es pertinente, su sistema de la calidad si dicho cambio es susceptible de afectar la conformidad del producto. El organismo de certificación deberá determinar si estos cambios, requieren una investigación suplementaria. En tal caso, el suministrador no deberá estar autorizado a poner en el mercado productos certificados afectados por tales cambios, hasta que el organismo de certificación se lo notifique debidamente.

13.3. El organismo de certificación deberá documentar sus actividades de vigilancia.

13.4. Cuando el organismo de certificación autorice el uso continuo de su marca sobre los productos de un tipo que han sido evaluados, el organismo de certificación deberá auditar periódicamente los productos marcados para confirmar que continúan siendo conformes con las normas.


25


D.13.1 Cuando la vigilancia forme parte del sistema de certificación, éste debería asegurar que los productos certificados siguen cumpliendo los documentos normativos frente a los que fueran certificados. Los procedimientos de vigilancia exigidos en la cláusula 13.1 de la Guía ISO/IEC 65 deberían incluir, según proceda, ensayos, inspecciones o auditorías de la producción o del sistema de calidad, etc. (véase también la Guía ISO/IEC 67). Las muestras obtenidas para realizar los ensayos de vigilancia deberían ser representativas de la producción. Las muestras deberían ser obtenidas por, o bajo el control de, el organismo de certificación en la fábrica (de producción, almacenes, etc) o en el mercado (de las existencias de los distribuidores o los minoristas) de forma tal que se garantice la imparcialidad de la selección y no se comprometa la integridad de la muestra.

D.13.2 Las actividades de vigilancia realizadas para un proveedor específico pueden variar en función de la capacidad demostrada por dicho proveedor de cumplir en todo momento los requisitos de certificación. En tales situaciones, el organismo de certificación debería disponer de procedimientos documentados para adaptar las actividades de vigilancia; teniendo en cuenta, por ejemplo, la complejidad del producto, la madurez de los documentos normativos, la experiencia del fabricante, el ciclo de vida del producto, los cambios en la tecnología, etc.

D.13.3 Las Organismos de Certificación disponen de muchas técnicas para realizar sus actividades de vigilancia. Además, estas actividades pueden realizarse en distintos puntos y con distintas frecuencias durante la cadena de diseño-producción- distribución-venta. Al mismo tiempo, las características de los procesos de producción pueden facilitar o dificultar el cumplimiento continuado de los requisitos de certificación. Como parte del cumplimiento de los requisitos de la cláusula 4.2.j) de la Guía ISO/IEC 65, el organismo de certificación debería disponer de personal competente para tomar decisiones oportunas sobre el diseño y el funcionamiento de los programas de vigilancia.

D.13.4. Puesto que

• La vigilancia es fundamental para conseguir los beneficios pretendidos de un sistema de certificación,

• Lo programas de vigilancia pueden abarcar una gran diversidad de actividades, y

• Los elementos de un programa de vigilancia pueden cambiar a lo largo del tiempo,

Las partes implicadas (p. ej., autoridades) en el desarrollo del esquema de certificación deben estar involucradas en el establecimiento las actividades de vigilancia.

D.13.5 Si el organismo de certificación autoriza a un proveedor a colocar una marca de conformidad en productos conformes, debe establecerse un sistema de seguimiento adecuado.

14. USO DE LICENCIAS, CERTIFICADOS Y MARCAS DE CONFORMIDAD

14.1. El organismo de certificación deberá ejercer un control adecuado sobre la propiedad, uso y publicaciones de licencias, certificados y marcas de conformidad.

14.2. En la Guía ISO/IEC 23 se puede obtener indicaciones sobre el uso de certificados y marcas por el organismo de certificación.

14.3. El organismo de certificación deberá tomar medidas adecuadas para el tratamiento de referencias incorrectas al sistema de certificación o a un uso engañoso de licencias, certificados o marcas que se presentan en publicidad, catálogos, etc.


26

NOTA 5: Tales medidas están tratadas en la Guía ISO/IEC 27, y pueden comprender acciones correctivas, retirada de certificados, publicación de la infracción, y cualquier otra acción legal, si fuera necesario.


D.14.1 El organismo de certificación no debería utilizar la misma marca para indicar sistemas diferentes de certificación (producto, sistemas de gestión de la calidad. etc.) ni generar confusión sobre el significado de sus marcas si utiliza más de una. El organismo de certificación puede utilizar el mismo logotipo corporativo en diferentes sistemas o esquema siempre que dichas marcas puedan distinguirse claramente.

D.14.2 El organismo de certificación debe establecer procedimientos documentados para el uso de su marca (véase también ISO/IEC 17030) y las medidas que adoptará en el caso de un uso incorrecto de la misma, como falsas alusiones a la certificación o uso indebido de las marcas de el organismo de certificación.

D.14.3 Si un organismo de certificación hace referencia incorrecta a su condición de acreditada en certificados emitidos antes de haber recibido la correspondiente acreditación, el organismo de acreditación puede exigirla que retire dichos certificados.

D.14.4 El organismo de certificación debería disponer de procedimientos para asegurar que los proveedores certificados no permitan que sus marcas se utilicen de una forma que pueda confundir al mercado.

D.14.5 Cuando el organismo de certificación haga uso de una marca cedida por otra entidad – por ejemplo, el propietario de la marca –, el acuerdo alcanzado con esa entidad debe asegurar que se respete la intención de todas las secciones de esta cláusula.

D.14.6 El organismo de certificación debería disponer de procedimientos documentados para garantizar un vínculo trazable entre su marca y los correspondientes requisitos de certificación.

15. QUEJAS ACERCA DE LOS PROVEEDORES

El organismo de certificación deberá exigir a los suministradores de productos certificados, lo siguiente:

a) mantener registro de todas las reclamaciones presentadas al suministrador relativas al cumplimiento de un producto con los requisitos de las normas pertinentes y tener estos registros disponibles para el organismo de certificación cuanto éste los solicite;

b) tomar las acciones correctivas apropiadas con respecto a tales reclamaciones y cualquier deficiencia encontrada en productos o servicios que afecten la conformidad con los requisitos para la certificación;

c) documentar las acciones tomadas.


27

Anexo I CERTIFICACIÓN DE SERVICIOS

1. INTRODUCCIÓN

El término “producto”, según se define en la Guía ISO/IEC 65, incluye a los servicios, de manera que las directrices generales contenidas en este documento pueden también aplicarse a las entidades que realizan la certificación de servicios. No obstante, las características específicas de los servicios exigen directrices adicionales.

En este Anexo se proporcionan directrices para las entidades que realizan la certificación de servicios.

En este documento se entiende por “servicio” cualquier actividad ofrecida por una organización (proveedor) a un cliente que no sea un producto tangible ni un proceso, como servicios jurídicos y de consultoría, servicios de transporte (pasajeros y mercancías) o servicios hoteleros. La certificación de servicios consiste en evaluar la conformidad de las características específicas de un servicio con los requisitos aplicables.

De lo anterior se deduce que las actividades internas de organizaciones, como sistemas de gestión de cualquier tipo, no pueden considerarse servicios. Así pues, para que un servicio pueda ser certificado, tiene que ser prestado por un proveedor a sus clientes.

2. DOCUMENTO NORMATIVO Y ESQUEMA

Un esquema de certificación de servicios debería incluir:

Requisitos del servicio: Los requisitos del servicio que se desea certificar deben establecerse en el correspondiente documento normativo, especificando de manera objetiva y cuantificable las características de dicho servicio. Los requisitos deben describirse de tal forma que su cumplimiento pueda ser evaluado tanto por el prestador del servicio como por el organismo de certificación.

Requisitos para el proveedor del servicio: Para el correcto funcionamiento de un esquema de certificación, es fundamental que el prestador pueda demostrar al organismo de certificación que el servicio cumple los requisitos establecidos. Por este motivo, la documentación del esquema debería incluir requisitos que garanticen que el proveedor controla en todo momento que el servicio prestado cumple los requisitos y mantiene registros adecuados de dicho control. Esto podría incluir el requisito de un sistema de gestión de la calidad que abarque las características del servicio, indicadores, parámetros de la calidad u otros aspectos.

3. FUNCIONAMIENTO

El organismo de certificación debe documentar el procedimiento seguido para evaluar el cumplimiento de los requisitos establecidos en el documento normativo.

Para ello, debería utilizar dos tipos de métodos de evaluación que, por lo general, exigirán técnicas diferentes:

Evaluación de la conformidad con los requisitos del servicio: El organismo de certificación debería observar directamente el servicio prestado por el proveedor para asegurar el debido cumplimiento de todos los requisitos establecidos. En el caso de que esta observación no pueda realizarse sin influir en las personas que prestan el servicio, el organismo de certificación debería utilizar técnicas del tipo cliente misterioso (persona cualificada que se hace pasar por cliente en nombre de el organismo de certificación para evaluar el servicio) que permitan evaluar el servicio en condiciones reales.

Evaluación del control interno realizado por el proveedor: El organismo de certificación debería asegurar la correcta implantación y la eficacia de los procesos adoptados por el proveedor para garantizar en todo momento el cumplimiento de los requisitos de certificación. El organismo de certificación debe examinar los documentos del proveedor para determinar la conformidad documentada del sistema con los criterios de


28

certificación. Esto puede incluir los documentos y registros del sistema de gestión pertinente. El organismo de certificación debería preparar un plan de evaluación que sirva como base para alcanzar un acuerdo con el proveedor sobre la realización de la evaluación.

Ambos tipos de auditoría deberían utilizarse tanto en el proceso inicial como en el proceso de vigilancia.


29

Anexo II CERTIFICACION DE PROCESOS

1. INTRODUCCIÓN

El término “producto”, según se define en la Guía ISO/IEC 65, incluye a los procesos, de manera que las directrices generales contenidas en este documento pueden también aplicarse a las entidades que realizan la certificación de procesos. No obstante, las características específicas de los procesos exigen directrices adicionales.

En este Anexo se proporcionan directrices para las entidades que realizan la certificación de procesos.

En este documento se entiende por “proceso” un conjunto de actividades relacionadas o vinculadas entre sí que transforman insumos en productos. La certificación de procesos consiste en evaluar la conformidad de las características específicas de un proceso con los requisitos aplicables.

La certificación de procesos se aplica únicamente a los procesos que tienen como resultado un producto que es utilizado directamente por una parte distinta al proveedor. La Guía ISO/IEC 65 no debería utilizarse para la certificación de (partes de) sistemas o procesos de gestión interna de un proveedor, como los contemplados en las normas relativas a los sistemas de gestión, salvo que se pueda demostrar que los requisitos específicos del esquema cumplen los requisitos de esta norma (véase más adelante). Algunos ejemplos de procesos son soldadura (ISO 3834), procesos de tratamiento térmico, procesos de fabricación que requieren confirmación de la capacidad del proceso (por ejemplo, fabricación del producto dentro de unas determinadas tolerancias).

2. DOCUMENTO NORMATIVO Y PROGRAMA

Un programa de certificación de procesos debería incluir:

Requisitos del proceso (Especificaciones del proceso): Los requisitos que describen el proceso que se desea certificar deben establecerse en el correspondiente documento normativo, especificando de manera objetiva y cuantificable las características de dicho proceso. La certificación de un proceso puede exigir la conformidad con los criterios del producto que constituye el resultado del proceso. Los requisitos deben describirse de tal forma que su cumplimiento pueda ser evaluado tanto por el proveedor que realiza el proceso como por el organismo de certificación.

Requisitos para el proveedor: Para el correcto funcionamiento de un esquema de certificación, es fundamental que el proveedor pueda demostrar al organismo de certificación que el proceso cumple los requisitos establecidos. Por este motivo, la documentación del esquema debería incluir requisitos que garanticen que el proveedor controla en todo momento que el proceso realizado cumple los requisitos y mantiene registros adecuados de dicho control. Esto podría incluir el requisito de un sistema de gestión de la calidad que abarque las características del proceso, indicadores, parámetros de la calidad u otros aspectos.

3. FUNCIONAMIENTO

El organismo de certificación debe documentar el procedimiento seguido para evaluar el cumplimiento de los requisitos establecidos en el documento normativo. Para ello, debería utilizar dos tipos de métodos de evaluación que, por lo general, exigirán técnicas diferentes:


30

Evaluación de la conformidad con los requisitos del proceso: El organismo de certificación debería observar directamente los procesos realizados por el proveedor para asegurar el debido cumplimiento de todos los requisitos establecidos con respecto a los siguientes aspectos:

1. Idoneidad de las especificaciones del proceso

2. Recursos adecuados (personal, equipos, condiciones ambientales, etc.)

3. Conformidad de la implantación del proceso con las especificaciones del mismo

4. Conformidad del producto con los criterios del mismo, en caso necesario.

Evaluación de las funciones internas realizadas por el proveedor: El organismo de certificación debería asegurar la correcta implantación y eficacia de las funciones internas realizadas por el proveedor para garantizar en todo momento el cumplimiento de los requisitos de certificación. Para ello, el organismo de certificación debería realizar algún tipo de auditoría similar a la auditoría de los sistemas de gestión que se describe en ISO 19011, incluida la preparación de un plan de auditoría específico.

Ambos tipos de auditoría deberían utilizarse tanto en el proceso inicial como en el proceso de vigilancia.

“Taller Especializado en Procesos de Acreditación ISO/IEC...

Documents

Transcript of “Taller Especializado en Procesos de Acreditación ISO/IEC...