Procedimiento de Registro de Calidad - pjr.mx · 7.0 Auditorías de Sistema de Gestión Integrados...

Procedimiento de Certificación Emitido: 09/93 Revisado: 05/09/2018 Revisión. 21.1 PRO-1 En vigor a partir del: 05/09/2018 Traducido: 16/10/2018 Página 1 de 28

Perry Johnson Registrars, Inc. Quality Systems

Procedimiento de Certificación

PJR ofrece servicios de certificación a compañías, que buscan la validación independiente de sus sistemas de gestión. La certificación a una norma internacional de calidad es un proceso detallado y riguroso. Este procedimiento delinea el proceso de certificación de principio a fin; detallando un enfoque paso por paso, desde la solicitud inicial hasta la vigilancia continua después de que se haya logrado la certificación. Este procedimiento describe también varias políticas de PJR aplicables para diferentes situaciones.


Contenido 1.0 Referencias 3

2.0 Definiciones 3

3.0 Solicitud de Certificación 4

4.0 Programación de Auditorías 8 5.0 Etapa 1 de Auditoría 9 6.0 Porción en planta de la Etapa 1 de Auditoría y Etapa 2 de Auditoría 10 7.0 Auditorías de Sistema de Gestión Integrados 15 8.0 Certificación 16 9.0 Certificaciones Multi-Sitio 17 10.0 Auditorías de Vigilancia y Re-certificación 19

11.0 Suspensión, Retiro o Cancelación de la Certificación 22 12.0 Disputas 22 13.0 Continuidad del Negocio y Recuperación de Desastres 22 14.0 Confidencialidad 23

15.0 Auditorías de Testificación 23

16.0 Firmas Electrónicas 24


1.0 REFERENCIAS

1.1 ISO/IEC 17021 Evaluación de la conformnidad – requisitos para los cuerpos que proveen auditorías y certificaciones de sistemas de gestión.

1.2 JAB MS100-2007 Normas de Acreditación para Cuerpos de Certificación de Sistemas de

Gestión. 1.3 AS9104 Requerimientos para los Programas de Certificación/ Certificación para

los Sistemas de Gestión de la Calidad de la Aviación, Espacio y Defensa.

1.4 ISO/TS 22003 Requerimientos para los cuerpos que proveen servicios de auditoría y certificación a sistemas de gestión de seguridad en los alimentos

1.5 Reglas ACCREDIA TCN-01, Reportes Técnicos RT-05

1.6 BS ISO/IEC 27006 Tecnología de la información – técnicas de seguridad – requerimientos

para los cuerpos que proveen servicios de auditoría y certificación de los sistemas de gestión de seguridad en la información.

1.7 Formas y Procedimientos de PJR: Para obtener una lista completa de formas y procedimientos de PJR,

favor de consultar SharePoint.

1.8 Normas – especificas de las Reglas del Programa de Acreditación ANAB.

1.9 Documentos Obligatorios de IAF 2.0 DEFINICIONES

2.1 Solicitante - La organización responsable por el pago de facturas de PJR 2.2 Certificado de aprobación de certificación – Un certificado, y sus documentos asociados, afirmando

que el sistema de calidad operado por el solicitante, como resultado del procedimiento de evaluación documentada realizada por PJR, ha sido encontrado en conformidad con la(s) norma(s) especificada(s).

2.3 Certificación de la instalación - El hallazgo de PJR, que tiene como resultado la emisión de un

Certificado de Aprobación y su publicación en el Registro de PJR, de que la instalación del solicitante cuenta con un sistema que cumple con los requisitos de la norma de SGC aplicable. Además, que la instalación del solicitante utiliza dicho sistema diariamente, demostrandole de esta manerta a PJR su capacidad para adherirse constantemente a los requisitos, así como su compromiso con las metas de los requisitosy de la norma de SGC.La certificación hace a la instalación parte del Plan de Certificación de SGC de PJR, sujeto a los terminos y condiciones del acuerdo entre PJR y la organización, y a todas las reglas y reglamentaciones aplicables relacionadas a dicha certificación.

2.4 Instalación – El emplazamiento físico de una entidad corporativa, firma específica o individuo a quien

se le ha otorgado un Certificado de Aprobación.

2.5 Contacto clave de la organización - Un empleado de la instalación designado como el principal punto de contacto, con respecto al proceso de certificación.


2.6 Series de las Normas QMS y Aseguramiento de la Calidad – Las normas de sistemas de gestión publicadas por la International Organization for Standarization, el SAE Aerospace Group y publicadas también de manera equivalente por varias organizaciones nacionales. Por ejemplo: AS9100 – El derivado aeroespacial de ISO 9001 más elementos adicionales desarrollados por partes interesadas de la industria aeroespacial.

2.7 Evaluación preliminar (Pre-auditoría) – Una evaluación informal de la instalación efectuada por PJR

para evaluar el SGC de la instalación antes de la Etapa 1 de auditoría. El objetivo de la pre-auditoría es el determinar la preparación de la instalación para la certificación.

2.8 Sistema de gestión de la calidad – La estructura, responsabilidades, procedimientos, información

documentada, procesos y recursos de una organización para la implementación de la gestión de la calidad.

2.9 Marca de certificación - El logotipo autorizado por PJR para el uso por una empresa certificada, dando

a conocer que la empresa ha probado estar en conformidad con la serie de normas de SGC para un alcance de actividad específico.

2.10 Registro - Lista de instalaciones y su(s) productos(s) y/o servicio(s) asociado(s) que se encuentran

certificadas, según los procedimientos de PJR (disponibles previa solicitud).

2.11 Auditorías de vigilancia/auditoría de re-evaluación - Visitas posteriores a la certificación por asesores de PJR, con el fin de determinar la permanente conformidad a la(s) norma(s) especificada(s).

3.0 SOLICITUD DE CERTIFICACIÓN

3.1 La organización inicia el proceso de certificación por medio de una solicitud escrita o verbal de información, como respuesta, PJR proporciona a la organización con lo siguiente:

F-1 - Perfil del Cliente/Cuestionario (y/u otras formas de solicitud aplicables de PJR) NOTA: Para las cotizaciones multi-sitios, ISO 13485 e ISO 14001, la forma F-1suplemento se utiliza junto con la F-1solicitud. Existen formas F-1 específicas del sector para algunas normas especializadas. PJR también le proporcionará al cliente información/documentación del sistema de certificación adicional, si es necesaria, previa solicitud.

3.2 La organización llena la forma de PJR F-1 (o PJR adquiere la información vía telefónica) para obtener

la información inicial que se requiere para comenzar el proceso de certificación/cotización. Este documento obtiene los siguientes detalles de la organización, entre otros:

a) Nombre del contacto (dirección, etc.) b) Alcance de la certificación solicitado y como desea la organización que aparezca en el

certificado (Nota: Después de finalizado el contrato se permitirán cambios mínimos en el alcance)

c) Códigos EA - Los códigos EA son muy importantes, son utilizados por el Departamento de programación para asegurarse de utilizar los servicios de un auditor competente.

d) Descripción de las instalaciones de la planta, número de empleados, número de turnos laborales, proyectos actuales, metros cuadrados, sus dimensiones, actividades sub-contratadas

e) Estatus del sistema de la calidad existente

Si el idioma materno del auditado difiere del idioma hablado por el auditor, PJR utilizará siempre los servicios de un intérprete.


Si el cliente cuenta con más de una instalación, la información en la F-1supp se usará para clasificar al cliente como una certificación campus o multi-sitio. A continuación se describe la diferencia en las clasificaciones multi-sitio y campus. Campus Una organización Campus es aquella que cuenta con una función central identificada (una oficina central, pero no necesariamente las oficinas corporativas de la organización) en donde se planean, controlan o manejan ciertas actividades, con un proceso de realización del producto que es distribuido, consecutivo y alineado (lo cual puede llamarse “cadena de valor”) y el resultado de un sitio es la entrada de los demás sitios, que ofrecen finalmente los productos o servicios. Cualquier falla del sitio tendrá como resultado fallas en un proceso de la prestación consistente de productos o servicios. Multi-sitios en los que puede aplicarse el muestreo Una organización multi-sitio es aquella que cuenta con una función central identificada (una oficina central, pero no necesariamente las oficinas corporativas de la organización) en donde se planean, controlan o manejan ciertas actividades o en donde dichas actividades se efectúan total o parcialmente. A excepción de la oficina central, los procesos en todos los sitios tienen que ser básicamente de la misma clase y tienen que ser operadas por métodos y procedimientos idénticos (Ver la definición y la elegibilidad de la “Organización multi-sitio” en IAF-MD 1). Multi-sitios en los que NO puede aplicarse el muestreo Una organización que cuenta también con más de una instalación con una función central identificada (una oficina central, no necesariamente las oficinas corporativas) en la que se planean, controlan o manejan ciertas actividades o en la que dichas actividades se realizan total o parcialmente. Sin embargo los procesos en los sitios son sustancialmente diferentes por lo que no puede justificarse el muestreo. Para los programas de certificación de SGCA existen varios esquemas para varios sitios y sitios complejos. Puede encontrarse información sobre estos en AS9194-1 y WI-14. Al realizar la cotización de un SGCA, el coordinador de ventas debe demostrar que se eligió la clasificación correcta, completando el esquema de clasificación aeroespacial F-215. En caso de ISO 13485, no puede tomarse muestras de los sitios del diseño, desarrollo y manufactura. En caso de AS9100 y AS9110, no se permite el muestreo en las auditorías inicial y de recertificación. En la primera auditoría de vigilancia anual deben auditarse el 50% de los sitios y el otro 50% en la segunda auditoría de seguimiento anual. En caso de AS9120, se permite el muestreo de acuerdo con IAF MD 1, sin embargo, todos los sitios deben ser auditados en el ciclo de certificación.

3.3 Si el alcance de actividad de una organización solicitante es similar a la descripción de negocios de PJR, PJR no aceptará dicha solicitud. Se requiere la verificación de los recursos y competencias necesarios para proporcionar la certificación a una organización solicitante, y si PJR no puede confirmar su propia competencia/recursos para certificar a una organización solicitante, rechazará la solicitud.

3.4 Tomando como base la información proporcionada por la organización, PJR aceptará o rechazará la solicitud. Cuando PJR rechace una solicitud, como resultado de la revisión de la solicitud, las razones del rechazo se documentarán en la forma de Revisión / Aprobación (F-168) y las razones se aclararán al cliente. Cuando PJR acepta una solicitud, PJR determinará los objetivos de la auditoría, el alcance y los criterios y proporcionará un presupuesto para cubrir el costo de la certificación y de las subsecuentes visitas de vigilancias. El número necesario de días-auditoría se determina utilizando la IAF MD5 (documento obligatorio de IAF para la Duración de las auditorías del SGC y SGA). Para AS91xx debe cotizarse el tiempo de auditoría enlistado en la Tabla 2 de AS9104-1. Para TL 9000, debe seguirse la directriz proporcionada en el documento Tiempo de auditor de TL 9000. Para las desviaciones de TL 9000 que son de 20% o mayor, debe someterse ante ANAB la solicitud de desviación, dentro de los cinco días laborales siguientes, a partir de la cotización. Para ISO 13485,


debe seguirse el Anexo D de IAF MD 9. Para otros sistemas de gestión, el cálculo de auditoría día se lleva a cabo sobre la base de las tablas del día del auditor proporcionada en los anexos pertinentes de los documentos de orientación que delimitan los requisitos para los organismos de certificación. Para BA 9000, debe añadirse 30% a los días ajustados de IAF MD 5 para ISO 9001. La cotización puede incluir el costo de cualquier pre-auditoría, pero excluye el costo de las visitas de seguimiento que puedan ser recomendadas o requeridas para completar exitosamente el proceso de certificación (Ejm.: una re-visita). Se asume también la exactitud de toda la información proporcionada por la organización, y está sujeta a cambios, a fin de abarcar el trabajo adicional de PJR debido a información imprecisa o incompleta.

3.4.1 Las desviaciones (+ o -) a los días de auditoría requieren una justificación documentada. Para

las auditorías de ISO 9001, las razones para la reducción se puede encontrar en la OM-06-09 y pueden incluir lo siguiente: La organización no es responsable por el diseño y/o los elementos de la norma no están

cubiertos en el alcance. Producto/proceso sin/de bajo riesgo Conocimiento previo del sistema de la organización (Ejm.: ya certificado por PJR a otra

norma – puede encontrar más detalles sobre las auditorías combinadas en el WI-35) Sitio muy pequeño para el número de empleados (Ejm.: complejo de oficinas únicamente) Preparación del cliente para la certificación (Ejm.: ya certificado o reconocido por otro

esquema de tercera parte) Auditoría combinada o integrada de dos o más sistemas de gestión compatibles (ver

sección 3.4.3) Actividades de baja complejidad. (Ejm.:

- El proceso involucra una única acción genérica (servicio SOLAMENTE) - Se efectúan actividades idénticas en todos los turnos, con evidencia apropiada del

desempeño equivalente en todos los turnos, en base a auditorías previas (internas y de 3ª. Parte).

Madurez del sistema de gestión Alto porcentaje de empleados realizando la misma tarea simple Cuando el personal incluye a personas trabajando “fuera de planta” (Ejm.: vendedores,

choferes, personal de servicio, etc.) y es posible el auditar sustancialmente la conformidad de sus actividades con el sistema por medio de la revisión de registros.

Las razones para aumentar tiempo de auditoría pueden incluir lo siguiente: Logística complicada que involucra a más de un edificio o instalación en el que se lleva a

cabo el trabajo (Ejm.: debe auditarse un Centro de Diseño que se encuentra separado). Por ejemplo un esquema campus puede incrementar la complejidad ya que cuenta con más de una instalación.

El personal habla más de un idioma (se requiere(n) interprete(s) o se evita que los auditores realicen su trabajo independientemente.

Instalación muy grande para el número de empleados (Ejm.: un bosque o una instalación principalmente automatizada)

Alto grado de reglamentos (alimentos y drogas, aeroespacial, energía nuclear, etc.) El sistema cubre procesos altamente complejos o alto número de actividades únicas Actividades que requieren la visita a sitios temporales para confirmar las actividades del

sitio permanente, cuyo sistema de gestión está sujeto a la certificación. La justificación para la desviación de los días de auditoría cotizados debe registrarse en forma la F-114, la cual debe ser aprobada por el gerente de programa y acreditaciones o el gerente designado apropiado, el coordinador internacional de auditoría de la división para América latina (autorizado únicamente para aprobar cotizaciones de ISO 9001), gerente de la división


de Italia o el coordinador de ventas, según sea apropiado. Los gerentes de ventas deben contar con un revisor técnico que firme y libere la cotización. Una vez que se hayan completado la cotización y la F-114, los resultados de la revisión de la cotización se documentan en la F-168, Lista de verificación de la aprobación de cotización.

3.4.2 Las transferencias se manejan de acuerdo con el PRO-13.

3.4.3 Una auditoría combinada es la auditoría del(los) sistema(s) de gestión de una organización contra dos o más criterios de auditoría/normas, efectuada al mismo tiempo. Se considera un sistema de gestión integrado únicamente cuando la organización utiliza un único sistema de gestión para administrar múltiples aspectos del desempeño organizacional, con el fin de que cumplan con los requisitos de más de una norma de sistema de gestión. Para determinar el tiempo de auditoría para una auditoría que incluye más de un sistema de gestión, deben seguirse los requisitos de IAF MD 11. PJR se reservas el derecho de aumentar el tiempo de auditoría cuando las reducciones se

han tomado en base a niveles declarados de integración del sistema de gestión, los cuales se encuentra subsecuentemente que son inválidos. Estos niveles de integración del sistema de gestión se confirmarán en la Etapa 1, por lo que el tiempo de auditoría puede ajustarse antes de la Etapa 2 de auditoría.

En los multi-sitio, los días de auditoría se determinan en base a la tabla de días de auditoría de la norma, de acuerdo con el número de empleados en cada sitio. El muestreo puede aplicarse en los multi-sitio que ofrecen productos, servicios, procesos o actividades similares en cada sitio (referirse a IAF MD1). Cuando se encuentran no-conformidades durante el muestreo de un sitio, debe aplicarse la acción correctiva a todos los sitios afectados, incluyendo aquellos no auditados físicamente.

3.5 Para las cotizaciones de SGSA: El uso del muestreo en multi-sitio es posible únicamente para las

organizaciones con más de 20 sitios y sólo en las categorías A, B, G, H y J. Esto es aplicable tanto en la certificación inicial como en las auditorías de vigilancia. Cuando PJR ofrezca la certificación multi-sitio, deberá utilizar un programa de muestreo para asegurar una auditoría eficaz del SGSA en el que:

a) El muestreo de más de 20 sitios deberá ser en un radio de 1 sitio por 5 sitios, con un mínimo de

20. Todos los sitios deberán seleccionarse al azar y al terminar la auditoría, ningún sitio al que se le realizó el muestreo debe tener no-conformidad (Ej.: No alcanzar los niveles para la certificación en ISO 22000);

b) La evaluación de los hallazgos de auditoría de los sitios muestreados deben ser equivalentes a los hallazgos encontrados en esos sitios durante la auditoría interna de la organización;

c) Deberá efectuarse una auditoría al SGSA central, por lo menos anualmente; d) Deberán realizarse auditorías de vigilancia, por lo menos una vez al año, a los sitios muestreados; e) Los hallazgos de auditoría de los sitios muestreados deben considerarse como indicadores del

sistema completo, por lo que deberá implementarse la corrección correspondiente.

3.6 Si la organización desea proseguir con la certificación, PJR le proporciona una copia del Acuerdo de Registro y la F-3tc. La organización llena, firma, y devuelve una copia del Acuerdo de Certificación con la firma en original. Al recibir PJR este documento se considera como una instrucción para proceder (Acuerdo de Certificación) y los procedimientos relacionados y a la organización se le envía un resumen de la versión del Procedimiento de Certificación (series F-81). (Después de que el contrato es firmado, las enmiendas (acordadas por ambas partes) pueden hacerse en la Forma F-78). En esta etapa, la organización también proporcionará a PJR lo siguiente:

a) Confirmación por escrito de las fechas que se prefieren para la auditoría de pre-evaluación (si es aplicable) y para las Etapa 1 y 2 de la evaluación;

b) Liquidación del primer pago en base al acuerdo de certificación.


3.7 Para los clientes de SGSA: La revisión al contrato se efectuará después de que se reciba el Acuerdo de Certificación firmada por personal que haya aprobado la capacitación en:

a) Principios de análisis de riesgos y control de puntos críticos (HACCP); evaluación de riesgos y

análisis de riesgos. b) Principios de gestión de la seguridad en los alimentos, incluyendo programas de pre-requisitos

(PPR); y c) Normas importantes de SGSA.

Cualquier cambio al contrato será efectuado por medio de una enmienda despues de que se efectúe la revisión del mismo.

3.8 Si los requisitos para la certificación cambian en cualquier momento y es por consiguiente necesaria la

implementación retroactiva, PJR asegurará que los nuevos requisitos sean comunicados al cliente y cumplidos/implementados en la próxima auditoría de vigilancia de la organización.

3.9 Debe resolverse cualquier difrencia de comprension entre el organizmo de certificacion y el solicitante. 3.10 Los clientes interesados en la certificación a ISO 27001 deben completar la forma F-1sec. El Gerente

del Programa de Seguridad en la Información es responsable de completar la apropiada F-114 Justificación de día de auditoría, basado en la tabla de auditoría de ISO/IEC 27006. No se permiten los descuentos para el tiempo de auditoría por encima de los estipulados por ISO / IEC 27006. Las áreas técnicas de la organización son determinadas en la etapa de cotización y se documenta en PJView en el perfil del cliente. Estas áreas técnicas pueden ser comparadas con la competencia de los auditores del ISMS, las cuales también están documentadas en PJView, para asegurar que sean asignados un auditor y un revisor técnico competentes.

4.0 PROGRAMACIÓN DE AUDITORÍAS

4.1 Una vez recibido el Acuerdo para la Certificación, se le asigna a la organización un Coordinador de Programa de Auditoría (programador), quien se encargará de la programación, en base a las fechas proporcionadas por la organización. El programador se pondrá en contacto con el Representante de la Dirección para establecer las fechas para las actividades de auditoría. El programador coordina las fechas deseadas con la disponibilidad del(los) auditor(es) que cuentan con las competencias necesarias. A menudo este proceso requiere varios contactos entre el cliente y el auditor, antes de que se acuerden mutuamente las fechas de las actividades de auditoría. El programador o gerente correspondiente, es responsable de justificar la elección del auditor utilizando la F-114a para todas las normas

4.2 El programador le enviará al cliente una Forma de Confirmación de la Programación de Auditoría (F-163) o un documento equivalente, para ser llenada y regresada, indicando la aceptación de la organización de las fechas de auditoría y el equipo de auditoría propuestos, cuyos antecedentes estan disponibles previa solicitud. El cliente tiene el derecho de oponerse al nombramiento de cualquier auditor o experto técnico, siempre y cuando la objeción sea válida (Ejm.: empleado de un competidor, diferencias personales, etc.) La presencia y la justificación de los observadores (ejemplo: consultores de los clientes, observadores de algun cuerpo acreditador, reguladores o cualquier otra persona justificada) será acordado con PJR y el cliente antes de la auditoría. El programador le envia también al cliente la F-108 apropiada, la cual es usada para que el cliente haga una estimación de su preparación para la Etapa 1 de auditoría y funge también como el plan de auditoría para la Etapa 1. Junto con la F-108 correspondiente, el programador envía la F-191, que es una forma que el cliente puede llenar opcionalmente. Esta le ayuda a confirmar que sus procesos incluyen todos los requisitos de la norma apropiada. 4.2.1 Después de que la F-108as es regresada, se incluye en PJView el programa de auditorías de tres

años antes de la Etapa 1 de auditoría. Después de que esto se ha realizado, se suben a sharepoint la F-108as y los documentos adjuntos relacionados, para el auditor líder.


4.3 El programador crea entonces una Forma de Asignación de Auditor (F-27*) y se la envía al(los)

auditor(es), previa autorización de Servicio al Cliente o el designado internacional apropiado. (* División Japón: El programador crea una forma de asignación de auditor (F-54j) y la envía al (los) auditor(es). La F-54j debe ser aprobada por otra persona que no sea su creador.

5.0 ETAPA 1 DE AUDITORÍA

5.1 Generalmente la Etapa 1 de auditoría dura 1-2 días. A menos que el auditado lo desee o la logística sea favorable, la primera parte de la Etapa 1 de auditoría se efectúa fuera de planta. La F-184 apropiada debe fungir como el plan de auditoría de la Etapa 1. Las Etapas 1 de auditoría para AS9100, AS9110, ISO 222000 e ISO 27001 se efectúan siempre en planta. Cuando las auditorías se llevan a cabo en planta, los auditores deben estar acompañados por un guía salvo acuerdo contrario por el líder del equipo auditor y el cliente. El equipo de auditoría debe garantizar que los guías no influyan o interfieran en el proceso de auditoría o en los resultados de la auditoría.

5.2 El día de la auditoría y a la hora programada para su inicio, el auditor líder debe contactar al auditado, vía telefónica, para efectuar la reunión de apertura, la cual debe conducir utilizando la agenda de reunión apertura del suplemento del libro de trabajo de auditoría. El auditor líder debe registrar a los asistentes del auditado en la hoja de asistencia. En caso de que el auditado no lo haya hecho, debe enviarle al auditor líder copias de toda la información a revisar durante la Etapa 1 de auditoría. Idealmente, el auditado le enviará al auditor líder la información vía electrónica.

5.3 Se revisa lo siguiente durante la Etapa 1 de auditoría:

5.3.1 La información documentada del auditado, incluyendo el alcance, clausulas no-aplicables de

cualquier norma, identificación de las partes interesadas y la interacción entre los procesos del sistema de gestión

5.3.2 Los objetivos/metas medibles identificados por el auditado (Ejm.: indicadores clave del desempeño) de TODOS sus procesos identificados

5.3.3 Evidencia de que el auditado contará con datos apropiados del desempeño de los procesos para

todos los objetivos incluidos en 5.3.3 para la Etapa 2 de auditoría.

5.3.4 Evidencia de que los procesos del auditado cubren todos los requisitos de la norma aplicable (Nota: El auditado puede utilizar la F-191 o su propio método equivalente, para cumplir este requisito) Si el auditado elige no usar la F-191 o una forma equivalente, debe entonces identificar cuáles de sus procesos incluyen los requisitos de la norma auditada, tal vez en la secuencia e interacción de procesos.

5.3.5 Evidencia de que se ha realizado una auditoría interna basada en proceso de todo el sistema o

evidencia de que se efectuará antes de la Etapa 2 de auditoría (Ejm.: Programa de auditoría).

5.3.6 Se han establecido los requisitos de competencia de los auditores internos

5.3.7 Evidencia de que se ha efectuado una revisión por la dirección (que cumple todas las entradas y salidas requeridas) después de la auditoría interna basada en procesos o evidencia de que la revisión por la dirección será efectuada antes de la Etapa 2 de auditoría.

5.4 Para que un paquete de Etapa 1 de auditoría se considere completo y para justificar una recomendación

para proceder con la Etapa 2 de auditoría, debe incluir una copia de la secuencia e interacción de procesos del auditado. Si el auditado ha elegido documentar la manera en la que sus procesos cumplen con todos los requisitos de la norma aplicable (F-191 o equivalente) esta debe incluirse también.


5.5 Los resultados de la Etapa 1 de auditoría deben documentarse en el Reporte de la Etapa 1 de auditoría, que se incluye en el libro de trabajo de Etapa 1 de auditoría correspondiente. Al final del reporte de Etapa 1 de auditoría, el auditor líder debe indicar si el auditado se encuentra o no preparado para proceder con la Etapa 2. El auditor líder debe también registrar los días contratados para la Etapa 2 (que serán enlistados en la F-27*, forma de asignación de auditor) y si éstos son apropiados o si recomienda una cantidad de tiempo diferente para la Etapa 2. Tanto el auditor líder como el auditado deben firmar el reporte de la Etapa 1 de auditoría. (*División Japón: debe usar la F-54j en lugar de la F-27)

5.6 En este momento, el auditor líder debe también recopilar el plan de auditoría para la Etapa 2 en la plantilla F-184. Los procesos incluidos en el plan de auditoría de la Etapa 2 deben concordar exactamente con los procesos enlistados en la secuencia e interacción de procesos del auditado. Si el auditado no ha identificado los procesos, no se encuentra listo para proceder con la Etapa 2 de auditoría. (Si se recomienda que el auditado se encuentra listo para proceder con la Etapa 2 de auditoría, debe incluirse una copia del plan de auditoría de la Etapa 2 en el paquete de auditoría de la Etapa 1).

5.7 En el tiempo programado, el auditor líder debe efectuar una reunión de clausura con el auditado. Dicha

reunión debe conducirse usando la minuta para la reunión de clausura del suplemento del libro de trabajo de auditoría correspondiente. El auditor líder debe registrar a los asistentes del auditado a la reunión de clausura en la hoja de asistencia.

5.8 Dentro de la semana siguiente a la auditoría y si se está recomendando que el auditado está listo para la

Etapa 2, debe subirse a PJView el libro de trabajo completo, la copia de la secuencia e interacción de procesos del auditado, evidencia de que los procesos del auditado cumplen todos los requisitos de la norma aplicable (si el auditado a elegido hacerlo) y una copia del plan de auditoría para la Etapa 2.(Nota: Las divisiones internacionales pueden tener requisitos diferentes para la entrega de paquetes de auditoría).

5.9 A menos que se le haya otorgado al auditor líder la autoridad para recomendar que el cliente proceda

con la Etapa 2, un miembro del comité ejecutivo revisará el paquete de la Etapa 1de auditoría y tomará la decisión sobre si el cliente se encuentra verdaderamente listo para proceder con la Etapa 2 de auditoría. (Nota: para algunas normas (Ejm.: ISO 22000) PJR incluirá también a un revisor técnico como parte del equipo del sistema de revisión, para la decisión sobre la preparación para proceder con la Etapa 2). La decisión del comité ejecutivo se documenta al final del reporte de auditoría de la Etapa 1 y se inserta en PJView un registro de la decisión, lo cual avisa al departamento de programación que confirme/ programe la Etapa 2 de auditoría. Si se cambia el tiempo de la Etapa 2 del que se había contratado, debe hacerse una solicitud de enmienda al coordinador de ventas. 5.9.1 El resultado de la Etapa 1 puede ser la determinación de estar listos para proseguir, pero siendo

que los auditores quieren revisar la evidencia objetiva de que cualquier preocupación de la Etapa 1 ha sido cerrada, antes de la Etapa 2, esto puede realizarse mediante revisitas en planta o fuera de planta. Amas son eventos programados con tiempo distribuido. El auditor líder debe comunicarle al Gerente de programa o programador, la necesidad de una revisita.

5.9.2 En algunos casos la Etapa II ya está programada, cuando se lleva a cabo la Etapa I. Es posible que los resultados de la Etapa I hagan necesario posponer la Etapa II. El auditor líder deberá comunicar claramente esta situación a la entidad auditada. En los casos en los que se realicen cambios significativos al sistema de gestión debido a los resultados de la Etapa I, o durante el intervalo entre las Etapas I y II, es posible que sea necesario repetir la Etapa I.


6.0 PORCIÓN EN PLANTA DE LA ETAPA 1 DE AUDITORÍA Y ETAPA 2 DE AUDITORÍA

6.1 Solo después de que el auditor líder recibe la F-27 (División Japón: F-54j) para la Etapa 2 de auditoría, puede considerarla como confirmada. (Pueden presentarse ocasiones en las que el auditor líder considera que el auditado se encuentra preparado para proceder con la Etapa 2, pero el comité ejecutivo decide que no es así). La recepción de la F-27 (división Japón: F-54j) para la Etapa 2 de auditoría es la confirmación para el auditor líder de que el comité ejecutivo concuerda con su recomendación en la Etapa 1 de auditoría.

6.2 Antes de la auditoría, el auditor líder se pondrá en contacto con el auditado para discutir la logística

(condiciones de viaje, hora deseada para el inicio, etc.) el tipo de atuendo utilizado normalmente por la alta dirección del auditado (tradicional de negocios, casual de negocios, etc.) e identificar requisitos especiales de la auditoría (como capacitación o vestimenta de seguridad) tan pronto sea posible, después de haber recibido la asignación. En caso de no haberlo investigado en la Etapa 1, el AL debe preguntarle al cliente en dónde realiza sus actividades comerciales y en dónde venden sus productos o servicios. El AL debe familiarizarse con los requisitos legales y reglamentarios relacionados con los productos o servicios del cliente en todos los países pertinentes. Una búsqueda en Internet es la mejor manera de lograr esto, por ejemplo en: www.epa.gov , www.fda.gov , www.cfqlcs.go.jp (Center for Food Quality, Labeling and Consumer Services) o www.n-shokeuei.jp , Japan Food and Higiene Association). El auditor líder contactará también a los miembros del equipo de auditoría para comunicarles los arreglos de logística, temas sobre el vestuario, etc. y proporcionarles, igual que al cliente, una copia del plan de auditoría para la Etapa 2.

6.3 Debe efectuarse una reunión de apertura utilizando la agenda para la misma, que se incluye en el

suplemento del libro de trabajo. El auditor líder deberá hacer circular la hoja de asistencia, para documentar la asistencia a la reunión.

6.4 La primera parte de la actividad de auditoría en planta es en si el cierre de la Etapa 1 de auditoría. El

auditor líder de la Etapa 1 (quien es casi siempre el auditor líder de la Etapa 2) debe verificar las correcciones efectuadas para cerrar las no-conformidades y áreas de inquietud de la Etapa 1 de auditoría fuera de planta.

El auditor líder debe documentar claramente la evidencia objetiva revisada para demostrar que dichas no-conformidades/inquietudes han sido incluidas (Nota: El auditado debe únicamente entregar corrección de las no-conformidades/inquietudes en la Etapa 1 - no se requiere el análisis de causa raíz ni la acción correctiva). A menos que la Etapa 1 se efectúe enteramente en planta, esta es también la primera oportunidad para que el auditor líder efectúe un recorrido por la instalación del auditado y confirme que los proceso físicos concuerdan con los procesos incluidos en la secuencia e interacción de procesos del auditado. Los resultados de las actividades en planta de la Etapa 1 deben documentarse en la sección de verificación de no-conformidades/áreas de inquietud de la Etapa 1, en el libro de trabajo de la Etapa 2 de auditoría.

6.5 Después de completar la parte en planta de la Etapa 1 de auditoría, empezará oficialmente la Etapa 2.

(Nota: Si el equipo de auditoría consta de más miembros, no es necesario que se encuentren presentes en la parte en planta de la Etapa 1).

6.6 Comienza entonces la Etapa 2 de auditoría basada en procesos, de acuerdo con el plan de auditoría. El

auditor líder se asegura de que el miembro del equipo de auditoría, competente en el proceso del auditado (Ejm.: el miembro del equipo de auditoría con competencia en el código EA del auditado) sea asignado para auditar los procesos técnicos del auditado. Cada auditor tiene que ser acompañado por un guía salvo acuerdo contrario por el líder del equipo auditor y el cliente. El equipo de auditoría debe garantizar que los guías no influyan o interfieran en el proceso de auditoría o en los resultados de la auditoría. Durante la auditoría, el equipo auditor debe evaluar periódicamente los avances de la auditoría y el intercambio de información. El auditor líder debe de reasignar el trabajo, según sea necesario entre los miembros del equipo auditor y periódicamente comunicar el avance de la auditoría

http://www.epa.gov/

http://www.fda.gov/

http://www.cfqlcs.go.jp/

http://www.n-shokeuei.jp/


y cualquier otra inquietud al cliente. El auditor líder debe también asegurar que se programe el tiempo apropiado para las reuniones del equipo de auditoría, etc. Favor de tomar en cuenta que únicamente deberá dedicarse el 10% del tiempo total en planta a las actividades de redacción de reportes en una auditoría de SGC. Cualquier cambio en el plan de auditoría debe anotarse en el mismo y entregarse a las oficinas corporativas de PJR junto con el paquete de auditoría.

6.7 Debe hacerse todo el esfuerzo necesario para auditar los procesos de la organización en el lugar en el

que ocurren. La evidencia obtenida a través de entrevistas debe ser verificada por medio de la obtención de información de apoyo de fuentes independientes como observaciones, revisión de información documentada y resultados de las mediciones existentes. Deben registrarse en el documento de trabajo de auditoría, incluido en el libro de trabajo, los nombres, puestos y turnos de trabajo de los entrevistados. El equipo de auditoría debe registrar diversas notas de la conformidad y no-conformidad en el documento de trabajo de auditoría. Si la Auditoria es realizada en un Multi-sitio se debe de indicar en el libro de trabajo en que sitio se está efectuando. Las notas deben organizarse de acuerdo con los procesos de la organización y no por las cláusulas de la norma que se está auditando. Los documentos de trabajo de auditoría cuya información no sea suficiente o estén basados en cláusulas, no son aceptables y serán rechazados por el comité ejecutivo.

Los auditores deben recopilar sus propias muestras. No está permitido que los clientes lo hagan. (Favor de referirse a la Notificación No. 21 de PJR, Notas del auditor sobre la documentación del cliente y muestreo de documentación). El muestreo del auditor incluye elementos importantes para la conducción de una auditoría de valor agregado para el auditado. El muestreo adecuado puede evaluar la operación eficaz del sistema de gestión del auditado e identificar sus debilidades. Es importante tener en mente que el término “muestreo” sugiere una selección al azar de evidencia dentro de un proceso específico. Debido a esto, los auditores deben recordar el seleccionar “activamente” aquellos procesos que en la revisión preliminar demostraron estar asociados con quejas de los clientes, devolución de producto o no-conformidad interna. El historial de desempeño (o la falta del mismo) debe ayudar a proporcionar “enfoque” con respecto a dónde debe efectuarse el muestreo. Por ejemplo, el auditor puede querer tomar muestra de la eficacia de los procesos de inspección en 2 de 5 líneas de producción – en tal caso, debe determinar si hubo alguna no-conformidad del cliente o interna sobre el producto y elegir por lo menos una de esas líneas de producción para auditar.

6.7.1 Si la organización no puede proporcionar un proceso o información documentada para su

revisión, debido a motivos de confidencialidad o seguridad, el auditor líder debe ponerse en contacto con el gerente de programa en las oficinas corporativas. Juntos tomarán la decisión sobre si se puede auditar adecuadamente el sistema sin estos elementos. Cualquier actividad que no pueda verificarse, no puede incluirse en el alcance de la certificación. Si estas actividades representan exclusiones que no son permisibles, es probable que no sea posible la certificación.

6.8 Si existe evidencia objetiva suficiente para apoyar la redacción de una no-conformidad, debe utilizarse

el siguiente formato: 6.8.1 Declaración de la no-conformidad.

6.8.2 Evidencia objetiva observada que apoye la declaración de no-conformidad y, 6.8.3 Mención del(os) requisitos sin cumplir.

6.9 PJR define las siguientes categorías de no-conformidades:

6.9.1 No-conformidad mayor – SGC – Una no-conformidad mayor se define como la ausencia de, o la falla para, implementar y mantener uno o más requisitos para la certificación, o requisitos del


sistema de gestión de la organización, los cuales podrían, en base a la evidencia objetiva disponible, provocar una duda significativa con respecto a la credibilidad del sistema de gestión y de su capacidad para lograr la política y objetivos de la organización, o varias no-conformidades menores contra uno o más requisitos que, al combinarse, pueden representar una total interrupción del sistema de gestión o, una no-conformidad menor que fue emitida anteriormente y no se manejó eficazmente.

FSMS – No-conformidad correspondiente al incumplimiento (total o parcial) de un requisito de la norma de FSMS, con un impacto potencial en la seguridad de los productos. FSSC - No-conformidad que afecta negativamente la capacidad del sistema de gestión para alcanzar los resultados previstos. SGSI - No-conformidad correspondiente al incumplimiento (total o parcial) de un requisito de la norma de SGSI, con potencial de un fallo en la seguridad AS9100/9110/9120 – Además, puede existir una no-conformidad mayor cuando se juzgue que el efecto es perjudicial para la integridad del producto o servicio; la ausencia de, o interrupción total de un sistema para cumplir un requisito de la serie 9100, un requisito del cliente o información documentada definida por la organización; Cualquier inconformidad en la que pueda resultar la entrega probable de un producto o servicio no conforme y cualquier condición que pueda resultar en el fallo o reducir la usabilidad del producto o servicio y su propósito.

6.9.2 No-conformidades menores – No-conformidad menor – un único lapso observado en el sistema de gestión.

SGSA – No-conformidad correspondiente al incumplimiento (total o parcial) de un requisito de la norma del SGSA, sin impacto en la seguridad de los productos. FSSC – No conformidad que no afecta negativamente la capacidad del sistema de gestión para alcanzar los resultados previstos. SGSI - No-conformidad correspondiente al incumplimiento (total o parcial) de un requisito de la norma del SGSI, sin riesgo de falla en la seguridad. AS9100/9119/9120 – Un único fallo en el sistema o lapso en la conformidad con un procedimiento relacionado con la norma aplicable.

6.9.2 FSSC – No-conformidad crítica – Circunstancia en la cual el impacto directo en la seguridad de los alimentos, sin la acción apropiada de la organización, se observa durante la auditoría o cuando la legalidad y/o integridad de la certificación está en juego.

6.10 Si el auditor líder identifica una no-conformidad mayor durante el transcurso de la auditoría, se lo

notificará inmediatamente al auditado. En auditorías de varios días, el Auditor líder debe conducir una reunión con el equipo de auditoría y el auditado, para discutir un resumen de los hallazgos y observaciones del día.

6.11 Si un miembro del equipo de auditoría identifica una no-conformidad mayor durante el transcurso de

la auditoría, debe notificárselo al AL inmediatamente. (Se espera que los miembros de los equipos de auditoría se abstengan de clasificar no-conformidades durante el curso de la auditoría, ésta es responsabilidad del auditor líder, quien toma la determinación final sobre las no-conformidades y su severidad).

6.12 Las no-conformidades mayores a menudo requieren de una re-visita. Siempre que el auditor líder

sienta que se ha identificado una no-conformidad mayor, debe contactar inmediatamente al gerente de


programa, a un miembro del comité ejecutivo o al contacto internacional apropiado, para determinar si se requiere una re-visita en planta. Se pondrá en contacto entonces el auditor líder con el Depto. de programación, para programar una fecha específica para la re-visita, idealmente antes de que el auditor líder salga de las instalaciones del auditado.

6.13 Si la evidencia disponible de la auditoria indica que los objetivos de la auditoría son inalcanzables y

durante el transcurso de la auditoría, es evidente que el AL será incapaz de recomendar al auditado para la certificación debido a severas deficiencias en el sistema de gestión o debido a la presencia de un riesgo significativo inmediato (ejem. Seguridad), o si es aparente que una re-visita será necesaria para cerrar una o más no-conformidades mayores, es importante que el AL se lo comunique al auditado y se ponga en contacto con el gerente de programa en las oficinas corporativas, para determinar la acción apropiada. Dicha acción puede incluir la reconfirmación o modificación del plan de auditoria, cambios a los objetivos de auditorias o alcance, o la terminación de la auditoría. Si el gerente de programa no se encuentra disponible, seleccione al siguiente designado en la lista de reporte de las oficinas corporativas. El gerente de programa o designado y el AL examinarán las siguientes posibles opciones: a) continuar la auditoría con el entendido de que se requerirá una re-visita, ó b) terminar la auditoría. El AL presenta entonces las opciones al auditado y hace una recomendación. Es importante que la decisión sea comunicada al gerente de programa inmediatamente, ya que a menudo estas situaciones requieren modificaciones contractuales.

6.14 El Auditor Líder, con información del equipo de auditoría, debe completar el Reporte Final de

Auditoría, y en el caso de auditorías aeroespaciales, cualquier documento de informe especifico del sector.

6.15 Después de que el equipo de auditoría ha concluido en sí la auditoría, pero antes de la reunión de

clausura, el auditor líder reunirá al equipo y revisará los hallazgos así como otra información pertinente, recopilada durante la auditoría contra los objetivos de auditoría. El auditor líder debe revisar el documento de trabajo de auditoría para asegurarse de que todas las cláusulas de la norma fueron auditadas, y que lo fueron apropiadamente. El auditor líder revisa los reportes de no-conformidad (RNC), efectúa cualquier modificación necesaria y numera los RNC (cada RNC recibe un número secuencial).

6.16 Llegados a este punto, el equipo de auditoría entrega al auditor líder todos los documentos de trabajo

de auditoría y otras formas requeridas, incluyendo la declaración de disponibilidad, confidencialidad y promesa de no-divulgación.

6.17 Una vez que la reunión con el auditor líder ha terminado, se llama al auditado y se le presentan los

resultados de la auditoría. El auditor líder debe entregarle al auditado los RNC para su firma. Los hallazgos de auditoría deben revisarse con el auditado, con el fin de que reconozca las bases de las no-conformidades antes de la reunión de clausura.

6.18 En ese momento, debe programarse con el auditado la siguiente auditoría de vigilancia. Si el tiempo lo

permite, llame al (programador) y haga que se programen las fechas de inmediato, llene en seguida la forma de programación de auditor. Nota: Es posible que eso no sea requerido por algunas divisiones internacionales.

6.19 Debe efectuarse una reunión de clausura utilizando la agenda de reunión de clausura del suplemento

del libro de trabajo de la Etapa 2. El auditor líder debe hacer circular la hoja de asistencias, con el fin de documentar la asistencia a dicha reunión. Se le dará oportunidad al auditado de hacer preguntas. Cualquier diferencia de opiniones en base a los hallazgos o conclusiones de auditoría entre el equipo auditor y el cliente serán discutidos y resueltos, si es posible. Cualquier diferencia de opinión que no sea resuelta, deberá ser escrita en la sección de Comentarios, en la forma de Aceptación de Hallazgos.

6.20 El Auditor Líder y el auditado deben reconocer la ejecución de eventos críticos de auditoría y todas las

no-conformidades en la Forma de Aceptación de Hallazgos del Auditado. En las auditorías


aeroespaciales, el Auditor Líder debe llenar cualquier reporte de no-conformidad y PEAR asociado. 6.21 El Auditor Líder debe subir a SharePoint el paquete de auditoría completo, con una semana del último

día de la auditoria. Los auditores deben seguir la orientación en la Notificación No.6 de PJR al entregar los paquetes de auditoría. (Nota: Las divisiones internacionales pueden tener requisitos diferentes para la entrega de los paquetes de auditoría).

6.22 El auditado cuenta con 60 días, a partir de la fecha de la reunión de clausura, para entregar el plan de

acción correctiva para las no-conformidades menores encontradas durante el curso de la auditoría a menos que haya reglas específicas del sector que establezcan otras fechas límite. En las auditorías de seguridad en los alimentos, se requieren planes de acción correctiva con evidencia objetiva para ambos tipos de no-conformidades (Se le recomienda al auditor establecer con el cliente una fecha para el cierre de los RNC y anotarla en el reporte de auditoría). Recuerde que un plan para la acción correctiva incluye un plan para correcciones, resultados de análisis de causa raíz y un plan de acción correctiva. Para las no-conformidades mayores, el auditado debe entregar evidencia objetiva de la implementación de la acción correctiva. Note que hay reglas diferentes para las normas aeroespaciales y automotrices. Favor de referirse a la orientación proporcionada en la notificación No. 15 de PJR.

6.23 Si el Auditor Líder acepta el plan de acción correctiva (para no-conformidades menores) o la evidencia

de la implementación de la acción correctiva (para las no-conformidades mayores) debe firmar la sección de reporte de no-conformidad llamada “Se acepta la AC”. O bien, el auditor líder puede anotar su nombre. Si no se acepta el plan de acción correctiva del auditado, el auditor líder es responsable de explicarle porque no son aceptables las nuevas AC presentadas. Ya sea que se reciban o no, planes de acción correctiva aceptables (o evidencia aceptable de la implementación de la acción correctiva), el auditor líder es responsable de subir a Sharepoint los planes/evidencias de acción correctiva del auditado, dentro de los 75 días siguientes, a partir del último día de la auditoría. Si los planes/evidencia de acción correctiva del auditado no son aceptables, el auditor líder debe notificarlo a su CIPC. 6.23.1 Si el Auditor Líder no puede verificar la implementación de las correcciones y las acciones

correctivas de las no-conformidades mayores dentro de los siguientes seis meses, a partir del último día de la Etapa II, PJR deberá realizar otra Etapa II antes de recomendar la certificación. Los planes de acción correctiva nunca habían sido aceptables para las no-conformidades mayores, pero ahora hay un límite de tiempo para la implementación de correcciones/acciones correctivas en la Etapa II.

6.23.2 En las auditorías aeroespaciales, la aceptación de la acción correctiva por parte el auditor

deberá documentarse en sí mismo en el Reporte de No-Conformidad. Se deben cumplir los requisitos de tiempo especificados en AS9101.

6.24 Si es necesaria una auditoría de revisita, deberá llenarse el reporte de revisita que se encuentra en el

libro de trabajo de auditoría. El encabezado del mismo debe incluir tanto el número de auditoría original como el de la auditoría de revisita. Si el auditor no puede cerrar una no-conformidad mayor en una auditoría de revisita, deberá contactar al gerente de programa apropiado. La no-conformidad mayor debe permanecer abierta. El gerente de programa apropiado instruirá al auditor sobre si debe o no documentarse un hallazgo adicional contra el proceso de acción correctiva.

7.0 AUDITORÍAS DE SISTEMAS DE GESTIÓN INTEGRADOS 7.1 Las organizaciones tienen la oportunidad de efectuar auditorías de ISO 9001 y de otros sistemas de

gestión al mismo tiempo. Al realizar la solicitud, la organización debe proporcionar evidencia de un sistema de gestión integrado (de preferencia) o si el cliente se encuentra en la etapa de la implementación, proporcionar una testificación de su intención de integrar sus sistemas de gestión.


Los días de auditoría se determinarán utilizando las series F-114. El tiempo de auditoría cotizado se justificará utilizando la F-114. (Si se concede un descuento para un sistema de gestión integrado y a la hora de la Etapa 1 de auditoría se concluye que la organización no cuenta con un sistema de gestión integrado, no se aplicará ningún descuento en la Etapa 2 de auditoría).

7.2 El auditor líder debe contar con la competencia para auditar todas las normas a las que la organización desea certificarse. Si algunos miembros del equipo de auditoría no se encuentran calificados para auditar todas las normas aplicables, el auditor líder es responsable de planear la auditoría de forma que no se asigne a un auditor que audite una norma para la que no se encuentra calificado. La competencia del quipo de auditoría seleccionado debe justificarse en la F-114a.

7.3 Un miembro del comité ejecutivo calificado en cada norma del esquema de sistema de gestión

integrado debe tomar la decisión sobre la certificación. Si no hay un miembro del comité ejecutivo que cubra este requisito, se utilizarán entonces los servicios de varios miembros.

7.4 Se emite un certificado especial para cada norma de sistema de gestión que se haya aprobado. 7.5 No debe confundirse a las auditorías de sistemas de gestión integrados con las auditorías combinadas.

En una auditoría combinada, el cliente no ha integrado los aspectos/procesos comunes de diferentes sistemas de gestión. Una auditoría combinada es simplemente una auditoría en la que se auditan simultáneamente múltiples sistemas de gestión.

8.0 CERTIFICACIÓN

8.1 Después de completar la Etapa 2 de la auditoría y la solución de cualquier no-conformidad, el equipo de auditoría de PJR regresa toda la documentación relativa a la ausitoría, a la oficina de PJR. NOTA: los documentos de trabajo, reportes y las formas generadas durante el transcurso de una auditoría, son propiedad de PJR. El gerente de logística de auditoría (GLA) o su designado revisan que el paquete esté completo. Cuando PJR trabaja con una nueva norma y en dónde expertos técnicos revisan los paquetes y se involucran en la toma de decisiones, es probable que se efectúe primero una revisión del paquete desde la perspectiva de un sistema de gestión. (La idea es que si existen problemas en el paquete desde la perspectiva del sistema de gestión, es posible que el experto técnico que lo revisa lo pase por alto. Asi que, en las normas nuevas se utilizará un enfoque de equipo para la revisión de los paquetes de auditoría y la toma de decisiones). En el caso de ISO 27001, la documentación y recomendación deben ser enviadas a un miembro del cometié ejecitivo, que haya terminado exitosamente la capacitación de auditor líder ISO 27001 o de transición y cuente con poder de veto sobre cualquier decisión para la certificación.

Para auditorías AS91XX, el miembro del Comité Ejecutivo que revisa el paquete, debe ser por lo menos un Auditor Aeroespacial (AA) aprobado por un CAA. En caso de auditorías de ACCREDIA, la documentación y recomendación debe ser enviada a un miembro del comité ejecutivo que cuente con el conocimiento de los reglamentos obligatorios (si existen) aplicables al esquema/área de actividad de la oficina de registro y este designado tenga poder de veto sobre cualquier decisión para la certificación. Para las auditorías de FSSC e ISO 22000 seguridad en los alimentos, la desición sobre el registro se hará 120 días a partir del último día de la Etapa 2 de auditoría o la Recertificación. Puede encontrar más información sobre las competencias requeridas para los miembros del comité ejecutivo en el PRO-17. 8.1.1 Los miembros del comité ejecutivo son capacitados por el presidente del comité ejecutivo o un

designado. El presidente del comité ejecutivo registra esta capacitación en la forma F-60 o la F-21ec y mantiene los registros de los miembros del comité ejecutivo calificados. Se tomarán muestras de un mínimo de dos paquetes de auditoría para cada revisor anualmente. El administrador del programa aeroespacial es responsable de completar y/o coordinar esto para el programa aeroespacial. El administrador del programa EHS es responsable de completar y/o coordinar esto para todos los programas de sustentabilidad. El Departamento de Programas y


Acreditaciones es responsable de completar y/o coordinar esto para 9001, BA 9000, 13485, 27001, 20000 y TL 9000. Los resultados de esta revisión se documentarán en la F-224, Muestreo de los paquetes de auditoría revisados por el CE. Los resultados serán discutidos en la revisión por la dirección anual

8.1.2 Los resultados de la revisión del paquete de auditoría se documentan en la F-67

correspondiente. 8.1.3 Los miembros del comité ejecutivo y revisores técnicos, deben firmar la F-71ex, declaración

de disponibilidad del miembro del comité ejecutivo, antes de finalizar la revisión de un paquete de auditoría, con el fin confirmar que no existe conflicto de intereses, ya que ni el auditor ni su empleador tienen una relación con el cliente.

8.1.4 En caso de que un representante de certificación rechace un paquete, el/ella o un miembro del

comité ejecutivo es resposable de contactar al auditor o cliente para buscar una solución. Según sea apropiado, un miembro del comité ejecutivo u otro designado calificado, es responsable de cualquier re-capacitación requerida por el auditor.

8.1.5 Si el paquete de auditoría se encuentra en otro idioma diferente al inglés, los requisitos

mínimos de traducción para la revisión son el plan de auditoría, los reportes de no-conformidad y, si es requerido, la evidencia objetiva y el reporte final de auditoría. Si el revisor requiere que sea traducida más información, debe solicitarlo.

8.1.6 Despues de que se toma una desición positiva sobre la certificación, el paquete de auditoría es

enviado a un coordinador de certificado para la elaboración del mismo. En caso de Seguridad en los alimentos, el gerente del programa de seguridad en los alimetos firma de liberación el certificado antes de que le sea enviado al cliente para su aprobación. Nota: El alcance de certificación no debe incluir procesos que no hayan sido auditados con la suficiente intensidad como para verificar la conformidad con los requisitos. Cuando no se auditan procesos y son excluidos del alcance de certificación, estas exclusiones deben limitarse a los procesos que son exclisiones permitidas y han sido suficientemente fundamentadas por el cliente. PJR no certificará un sistma de gestión cuyas exclusiones de proeso no sean exclusiones permitidas.

8.1.7 De vez en cuando la revisión del paquete de auditoría por parte del Comité Ejecutivo puede

resultar en un cambio al reporte/registro de auditoría. Es importante que tanto el cliente como PJR cuenten con la última revisión de la documentación de auditoría, como parte del su registro de auditoría. El revisor del comité ejecutivo es responsable de anotar como revisado el reporte/registro de auditoría en SharePoint. De esta manera, el hecho de que el reporte/registro de auditoría se revisó, queda claro para el Supervisor de Logística de Auditoría, quien es responsable de enviar por correo electronico al cliente.

8.2 Los certificados se emiten de acuerdo con WI-4. Para los certificados emitido en más de un idioma, se

utiliza el sufijo “T” al final del número del certificado, con el fin de diferenciar cual certificado corresponde a la traducción.

8.3 La organización puede exhibir la marca de certificación de PJR (“el logotipo”) en literatura

promocional y electrónica. PJR provee a la organización con material listo para ser utilizado, junto con su procedimiento, incluyendo la reproducción y uso del certificado y logotipo (PRO-3), y las reglas para cada cuerpo de acreditación apropiado, bajo el(los) cual(es) esté certificado.

8.4 PJR mantiene una lista de las organizaciones certificadas y sus alcances de certificación (Registro de

PJR). PJR pone esta lista a disposición de los cuerpos de acreditación y al público en general, sin costo alguno, previa solicitud. PJR también informa a un cierto número de publicaciones, con respecto a la certificación de la organización, para que sea incluida en las listas públicas disponibles de registro.


9.0 CERTIFICACIONES MULTI-SITIO

9.1 Los multi-sitio se manejan de acuerdo con el documento obligatorio de IAF para la certificación de multi-sitios basados en el muestreo (MD1). No todas las organizaciones que cumplen con la definición de “organizaciones multi-sitio” serán candidatas para el muestreo. El añadir un sitio nuevo a un multi-sitio existente requiere una auditoría en planta. La duración de la misma se determina de acuerdo con el esquema y los reglamentos específicos del sector, si corresponde. En el caso de R2 y e-Steward, se requiren las Etapas 1 y 2 de auditoría. De acuerdo con los registros de ISO/TS 22003, el muestreo no es una opción para las organizaciones que buscan la certificación en ISO 22000, a menos que la organización conste de más de 20 instalaciones y únicamente para las categorías A, B, G, H y J. Deben aplicarse las siguientes condiciones cuando se realiza una certificación multi-sitio bajo un solo certificado:

a) todos los sitios realicen la misma actividad y se encuentren en el mismo pais b) todos los sitios sean operados bajo un SGSA controlado y administrado centralmente c) todas las auditorías internas se hallan realizado en cada instalación dentro del periodo de tiempo

de tres años antes de la certificación d) después de la certificación, debe haberse realizado una auditoría interna en cada instalación,

dentro del periodo de certificación e) las auditorías internas de todas las instalaciones deben encontrarse en conformidad con ISO

22000 o su equivalente f) los hallazgos de auditoría de las sitios individuales deben considerarse como un indicativo del

sistema global y debe implementarse la corrección de acuerdo a esto. El sistema de muestreo debe asegurar que: a) el muestreo para más de 20 sitios debe encontrarse en el radio de 1 sitio por 5 sitios con un

mínimo de 20. Todos los sitios deben seleccionarse al azar y después de la auditoría, ninguno de los sitios a los que se les aplicó el muestreo deben tener no-conformidades (Ej.: no cumplir los límites de certificación de ISO 22000)

b) la evaluación de los hallazgos de los sitios del muestreo debe ser equivalente a los hallazgos de las auditorías internas de los mismos sitios de la organización

c) por lo menos una vez al año, debe realizarse una auditoría del SGSA central d) por lo menos una vez al año deben realizarse auditorías de vigilancia a los sitios del muestreo, y e) los hallazgos de los sitios del muestreo deben considerarse indicadores del sistema completo y

debe implementarse la corrección de acuerdo a esto. Las certificaciones a FSSC 2000 con más de una ubicación se describen en el apéndice A. 9.2 Sin importar si la metodología de muestreo multi-sitio cumple o no con las reglas específicas del

sector o del cuerpo de acreditación, la justificación para la metodología del muestreo debe ser documentada en la F-114.

9.3 Los procedimientos de PJR aseguran que la revisión inicial del contrato identifique a la mayor

exactitud posible, la diferencia entre sitios, de tal manera que se determine un nivel apropiado de muestreo, de acuerdo con las disposiciones mencionadas a continuación. Si una organización tiene varios sitios similares, cubieros por un solo sistema de gestión, puede emitirsele un certificado que cubra todos los sitios siempre y cuando: a) Todos los sitios estén funcionando bajo el mismo sistema de gestión, que se admisnistra y audita

centralmente y está sujeta a la revisión por la dirección centralizada. b) Todos los sitios hayan tenido un auditoría interna. c) Un número representativo de sitios hyas sido muestreado por PJR, considerando los requisitos

abajo mencionados:


I Los redsultados de las auditorías internas de la oficina central y de los sitios II Los resultados de la revisión por la dirección III Las variaciones en el tamaño de los sitios IV Variaciones en el propósito de negocios de los sitios V La complejidad del sistema de gestión VI Variación en las prácticas de funcionamiento VII Variaciones en las actividades emprendidas VIII La interacción potencial entre los sitios IX Los requisitos legales que difieran

d) Las muestras deben ser en parte selectivas, basadas en lo expresado en el punto c), y en parte no selectivas, y deben tener como resultado la selección de una gama de diversos sitios, sin excluir el elemento al azar en la selección de los mismos.

e) Cada sitio incluido en el sistema de gestión, que se estima como de alto riesgo, debe ser auditado por PJR antes de emitir el certificado/certificación.

f) El programa de vigilancia se diseña en base a los requisitos anteriores y, dentro de un tiempo razonable, cubre todos los sitios de la organización o dentro del alcance del certificado/certificación del sistema de gestión, incluido en la declaración de aplicabilidad.

g) En caso de que se observe una no-conformidad ya sea en las oficinas corporativas o en un sitio, se aplica el procedimiento de acción correctiva a la oficina corporativa y a todos los sitios cubiertos por el certificado/certificación.

h) Ya que a menudo se les toma el muestreo a los sitios de manera rotativa, un sitio que fue auditado en una auditoría en la que se documentó una no-conformidad puede que no sea programado para ser auditado en la siguiente auditoría de vigilancia. Por lo tanto, el auditor programado para auditar la oficina corporativa será responsable de verificar la eficacia de todas las acciones correctivas de todas las no-conformidades emitidas en la auditoría anterior y de contestar las preguntas apropiadas en el libro de trabajo de auditoría. El CIPC apropíado es responsable de subir todos los RNC de todos los sitios auditados en el año anterior para el auditor líder.

10.0 AUDITORÍAS DE VIGILANCIA Y RE-CERTIFICACIÓN

10.1 Generalmente las auditorías de vigilancia y re-certificación siguen el mismo proceso delineado anteriormente para la Etapas 2 de auditoría. En el caso de las auditorías de vigilancia y recertificación aeroespacial, se requiere que el cliente llene y regrese la forma F-108asdata y cualquier documentación adjunta.

10.2 El propósito principal de la auditoría de vigilancia es el de verificar la eficacia y mejora continua del

sistema de gestión del cliente. Por este motivo, el enfoque principal de una auditoría de vigilancia incluirá una revisión de las acciones tomadas como respuesta a las no-conformidades identificadas durante la auditoría previa, la revisión del desempeño de los procesos (datos del indicador clave de desempeño y el logor de los objetivos de la calidad d el cliente) y las acciones correctivas asociadas, quejas de los clientes, audiorías internas, revisión por la dirección, mejora continua y cualquier cambio del cliente. Se realiza un muestreo del mantenimiento del control operacional a lo largo de todo el ciclo de vigilancia. El auditor líder deberá asegurarse de contestar las preguntas específicas de la auditoría de vigilancia en el reporte final de auditoría.

10.3 Si el auditado utiliza los logotipos/marcas de PJR o sus cuerpos de acreditación, debe evaluarse el uso

de los mismos, de acuerdo con PRO-3. 10.4 Al ser asignado para una auditoría de vigilancia o re-certificación, el auditor líder recibirá una copia de

las no-conformidades documentadas durante la auditoría de vigilancia anterior, así como una copia del reporte final de auditoría. Se requiere que los auditores verifiquen la implementación de la acción correctiva en respuesta a dichas no-conformidades. Los auditores, a su discreción, pueden verificar también la eficacia continua de la acción correctiva implementada como respuiesta a no-conformidades documentadas en auditorías anteriores en un cierto ciclo. Si por alguna razón el auditor líder no recibe una copia de los reportes de no-conformidades anteriores y el reporte final de auditoría


de las oficinas centrales, deberá solicitarde dichos documentos al auditado. Si el auditado no posee las no-conformidades anteriores, el auditor líder deberá ponerse en contacto con las oficinas centrales. El auditor líder debe indicar su verificación de la eficacia de la acción correctiva en la parte del reporte de no-conformidad llamado “Eficacia de accion correctiva verificada en la siguiente auditoría”. Los paquetes de auditoría de vigilancias o re-certificación que no contengan evidencia de que se han verificado las no-conformidades de auditorías previas, se considerarán incompletos.

10.5 Para ambas vigilancias, 6 meses y regular, 12 meses, la re-certificación es necesaria. Una re-

certificación debe utilizar generalmente 2/3 del tiempo de auditoría inicial (Etapa 1 y Etapa 2). Debe efectuarse con el tiempo suficiente para segurar que obtenga la misma antes de la fecha en la que expira el certificado.

10.6 La revisión del archivo maestro debe efectuarse después de la cuarta vigilancia semestral o después de

la segunda audioría de vigilancia anual. Durante una revisión del archivo maestro, se revisan todas las no-conformidades, así como cualquier cambio importante en la organización o preocupaciones en el ciclo de auditoría.

10.7 Los auditores asignados para una auditoría de re-certificación recibirán una copia de la revisión del

archivo maestro (serie F-118) completo, con el historial de auditoria del cliente dado durante el ciclo de auditoría. La revisión del archivo maestro contiene un breve resumen de las no-conformidades documentadas durante el ciclo de certificación. También recibirán una copia de todos los reportes de auditoría y cualquier no-conformidad/acciones correctivas correspondientes del ciclo anterior. La revisión del archivo maestro, los reportes de auditoría de las auditorías anteriores en el ciclo y cualquier no-conformidad/acción correctiva asociada, deben revisarse antes de la auditoría de recertificación y servir como una entrada para la planeación de la auditoría. La documentación proporcionada puede indicar que el auditor necesita destinar más tiempo auditando un proceso determinado/área, basándose al desempeno anteriores del cliente en auditorías de dicho proceso/área.

10.8 Bajo ciertas circunstancias PJR puede ordenar que se efectúe una Etapa 1 de auditoría antes de la

auditoría de re-certificación. Esto sucederá normalmente cuando ha habido cambios importantes en el auditado o en su sistema de gestión, o en caso de un mal desempeño del sistema de gestión. La decisión sobre si es o no necesaria una Etapa 1 de auditoría será tomada por el gerente de programa o designado apropiado. Esta decisión será documentada en la revisión del archivo maestro. La severidad de las circunstancias que hacen necesaria una Etapa 1 de auditoría antes de la re-certificación, determinarán si la Etapa 1 se llevará a cabo en planta o fuera de ella, la duración de la misma y si será una Etapa 1 completa, según se describió anteriormente o si solo se requiere la revisión de ciertos aspectos del sistema de gestión. Debe haber suficiente tiempo entre la Etapa 1 y la re-certificación para que el auditado solucione cualquier preocupación que surja durante la Etapa 1.

10.9 Los auditores deben aceptar la acción correctiva dentro de un período de 75 días de cualquier auditoría

de vigilancia o re-certificación a menos que alguna regla especifica del sector establezca límites diferentes. La implementación de la acción correctiva como respuesta a las no-conformidades documentadas en una auditoría de vigilancia o re-certificación, pueden ser verificadas en la siguiente auditoría, con excepción de las no-conformidades mayores y las reglas especificas del sector (Ejm.: aeroespacial), según se detalla en la notificación No. 15 de PJR.

10.9.1 Para cualquier no-conformidad mayor, el Auditor Líder de PJR debe definir limites de

tiempo para las correcciones/acciones correctivas, con el fin de asegurar que puedan implementarse y verificarse antes de que expire la certificación. Esto significa que en algunas ocasiones el auditado debe implementar las correcciones/acciones correctivas en menos de 60 días.

10.9.2 Si PJR no ha realizado la auditoría de recertificación o no puede verificar la

implementación de las correcciones/acciones correctivas de cualquier no-conformidad


mayor antes de la fecha en la que expira la certificación, ésta no podrá recomendarse. El certificado actual no puede ser extendido.

10.9.3 En los casos en que el certificado ha expirado, PJR puede emitir uno nuevo dentro de los

seis meses siguientes, siempre y cuando se cumplan las actividades pendientes de la recertificación, de lo contrario, por lo menos debe realizarse una Etapa II. La fecha de entrada en vigor del nuevo certificado será a partir de la decisión de recertificación. La fecha de caducidad se basará en el ciclo de certificación anterior.

10.10 No todos los paquetes de auditoría de vigilancia son revisados por un miembro del comité ejecutivo.

Para ciertas normas, incluidas pero no limitadas a ISO 9001, ISO 14001 R2, etc. A los auditores líder que han demostrado su alto nivel de competencia en las técnicas de auditoría y a un alto número de paquetes de auditoría aprobados, se les ha consedido la autoridad para determinar durante las auditorías de vigilancia, si es conveniente el seguir con la certificación.

10.11 Sin embargo, si surge cualquiera de las siguientes condiciones, aun este grupo de auditores líder tendrá

que enviar al comité ejecutivo sus paquetes de auditoría para su revisión.

10.11.1 Se han identificado no-conformidades mayores 10.11.2 Extensión del alcance de la certificación, o 10.11.3 El auditor líder decide que es necesaria la revisión por el comité ejecutivo.

10.12 PJR se reserva el derecho de realizar auditorías especiales o con poco tiempo de antelación durante el

transcurso del período de la certificación. PJR las realizará dentro de los 90 días a partir de la fecha de la situación/tema que la provoca. Si esto no fuera posible, la exepción deberá ser aprobada por el gerente de programas y acreditación, quien a su vez pudiera necesitar la aprobación de una autoridad externa. Las circunstancias que pueden sucitar una auditoría especial o de corto plazo incluyen pero no se limitan a:

10.12.1 Solicitud de extensión de alcance – La solicitud de la extención del alcande a menudo

requiere que la organización llene una nueva solicitud (series F-1) o, a discreción del gerente de programa, la organización puede proporcionar por escrito, una explicación de la extención del alcance. El gerente de programa o designado revisará la solicitud de extensión de alcance y la solicitud de tiempo especial hecha por el cliente y determinará si es necesaria una auditoría especial/con poca antelación o si el cambio puede ser evaluado en la siguiente auditoría de vigilancia regular. Nota: Esto puede incluir la inclusión de un sitio físico o inclusión/cambio a un producto/categoría de producto/proceso(especial).

10.12.2 Cambios significativos en la organización, incluyendo los de propiedad, ubicación o personal clave, incluyendo al representante de la dirección, personal involucrado en la eficacia del sistema de gestión o conformidad con los reglamentos. En caso de ISO 13485, aquellos con capacidad y autoridad para asegurar que únicamente sean liberados dispositivos médicos seguros y eficaces. (Note que de acuerdo con el contrato de PJR, se requiere que la organización notifique por escrito a PJR sobre cualquier cambio significativo).

10.12.3 Quejas de los clientes o partes interesadas de organizaciones certificadas, o si los datos

disponibles sugieren que el cliente no sigue cumpliendo con el criterio aplicable.

10.12.4 Situaciones de suspención.

10.12.5 Información relacionada con la seguridad que se haga del conocimiento de PJR. Nota: Este punto es casi siempre aplicable a ISO 13485 pero puede serlo a otras normas también.

10.12.6 Cambios significativos, los cuales han sido establecidos por los reglamentos o han sido


hechos del conocimiento de PJR y que pudieran afectar la desición sobre el estado de la conformidad del cliente con los requisitos reglamentarios.

10.12.7 Otro tipo de auditoría especial es la re-visita, como respuesta a una no-conformidad mayor

documentada durante una auditoría. No todas las no-conformidades mayores ameritan una re-visita. La necesidad de una re-visita es una decisión mutua entre el auditor líder y el gerente de programa (o su equivalente internacional apropiado).

10.13 Si la organización realiza únicamente cambios menores a su sistema de gestión, PJR revisa dichos

cambios durante las auditorías de vigilancia mediante la evaluación de los cambios y su documentación relacionada. Durante el ciclo de certificación, PJR se reserva el derecho no solo de conducir auditorías en planta, sino también de hacer investigaciones en la organización certificada sobre aspectos relativos a la certificación y solicitar que la organización le proporcione ciertos documentos, especialmente en respuesta a quejas sobre el sistema de gestión de la organización; revisar periódicamente cualquier declaración del cliente concerniente a sus operaciones (Ejm.: literatura promocional en papel o electrónica, especialmente la que se relaciona con el alcance de la certificación) o cualquier otra fuente para la supervisión del desempeño del cliente certificado. 10.13.1 Las extensiones del alcance están incluidas en la sección 10.12.1. Las reducciones al

alcance se cubren en la próxima auditoría programada. El Programador le informará al cliente cualquier cambio en el alcance de la certificación, en el momento en que se programa la auditoría. Un ajuste en el tiempo de auditoría puede o no ser requerido. El programador consultará con la Gestión del programa, según sea necesario, si existe alguna preocupación de que la reducción al alcance sea inadecuada, Ej.: el alcance actual del cliente implica el diseño y la fabricación de widgets y la reducción del alcance implica eliminar el diseño. La reducción del alcance se comunica al auditor a través de la Hoja de Asignación del Auditor, F-27. El auditor llevará a cabo la auditoría y completará una solicitud de certificado, para reflejar el nuevo alcance.

10.14 PJR no participa en vigilancias por adelantado/procedimientos de re-evaluación (ASRP por sus siglas

en inglés).

10.15 Para todas las normas, con la excepción de la industria Aeroespacial, auditorías especiales requieren un plan de auditoría y la finalización del Reporte de auditoria de revisita / especial en el libro de trabajo apropiado. Reportes de no conformidad deberán documentarse, según sea requerido. Para las auditorías aeroespaciales, auditorías especiales requieren un plan de auditoría. Formularios AS9101 debe ser completado Aplicable IAQG .

11.0 SUSPENSIÓN, RETIRO O CANCELACIÓN DE LA CERTIFICACIÓN

11.1 PJR se reserva el derecho de suspender, retirar o cancelar el Certificado de Aprobación de Certificación en cualquier momento durante el período de certificación de tres años, de acuerdo con el PRO-11.

11.2 Generalmente dichas acciones están consideradas en los siguientes ejemplos:

a) La organización no concluye las acciones correctivas dentro del tiempo acordado; b) La organización persistentemente no logra estar en conformidad con la norma apropiada; c) La organización, a juicio de PJR, hizo mal uso de la marca de certificación de PJR, certificado,

marcas de acreditación de los cuerpos de acreditación de PJR, etc.; d) La organización empieza a delinquir en sus obligaciones financieras con PJR; e) La organización se hace sujeta a las leyes de bancarrota o hace algunos arreglos o tratos con

acreedores, entra en liquidación, ya sea obligatoria o voluntariamente; y/o asigna o tiene asignado a su nombre a un beneficiario;

f) La organización es declarada culpable en una ofensa que tiende a desacreditar la reputación y buena voluntad de la organización;


g) La organización comete actos que, a juicio de PJR, impugnan la buena voluntad, buen nombre y reputación de PJR;

h) La organización cita inadecuadamente la acreditación y/o sistema de certificación en su publicidad, incluyendo anuncios, catálogos y folletos;

i) La organización está delinquiendo en programar auditorías. 11.3 PJR brindará a la organización la oportunidad adecuada para implementar las acciones correctivas

convenientes, dentro de un tiempo razonable antes de retirar, cancelar o suspender la certificación. 11.4 PJR se reserva el derecho de publicar cualquier acción que pueda tomar con respecto al retiro,

cancelación o suspensión de la certificación de una organización 11.5 PJR también cancelará la certificación al recibir solicitud formal por escrito, por parte de la

organización. 11.6 En casos de suspensión, o retiro de su certificación (como sea determinado), PJR ordena que la

organización descontinúe el uso de toda publicidad que contenga cualquier referencia a su certificación, y devuelva cualquier documento de certificación a las oficinas corporativas de PJR.

12.0 DISPUTAS

12.1 Las disputas y apelaciones se manejan de acuerdo con el procedimiento PRO-10.

13.0 CONTINUIDAD DEL NEGOCIO Y RECUPERACIÓN DE DESASTRES Cuando las organizaciones se ven afectadas por desastres naturales tales como huracanes, tsunamis y terremotos u otras circunstancias devastadoras, incluyendo pero no limitado a las amenazas de terrorismo, malicia informática de jaqueo, geopolítica, desastres pandemias o huelgas laborales, PJR evaluará la situación de cada organización por separado, para determinar las acciones apropiadas. Para facilitar este proceso de evaluación, PJR solicitará a las organizaciones presentar la siguiente información: 1) ¿En qué medida se ha visto afectada la operación del sistema de gestión? 2) ¿Cuándo será capaz la organización de retomar sus funciones? 3) ¿Cuándo será capaz la organización de enviar los productos o prestar el servicio definido en el ámbito actual de

la certificación? 4) ¿La organización necesita utilizar centros de distribución/manufactura alternativos? Si es así, ¿están actualmente

cubiertos por la certificación en curso o se tienen que evaluar? 5) ¿El inventario existente cumple aun con las especificaciones del cliente o los clientes deben ponerse en contacto

en relación con las posibles concesiones? 6) En su caso, se implementa un plan de recuperación de desastres o plan de emergencia? ¿Fue eficaz? 7) ¿Son enviados a otras organizaciones, para su sub contratación, algunos de los procesos y / o servicios

prestados? Si es así, ¿cómo control la organización certificada las actividades de las otras organizaciones? Además, para garantizar la eficacia continua del sistema y determinar la idoneidad de la certificación sobre una base a corto plazo, PJR podrá solicitar la documentación esencial, como las actas de las reuniones de revisión por la dirección, acciones correctivas, los resultados de las auditorías internas, y el estado de los controles del proceso. Las organizaciones programadas para auditorías de recertificación, que no logren obtener la certificación, deben volver a registrarse después de que haya expirado su certificado. Las auditorías de vigilancia podrán ser pospuestas por un máximo de 3 meses a partir de la fecha de la auditoría. Las organizaciones que pospongan las auditorías de vigilancia por más de 3 meses, deberán optar por la suspensión voluntaria de su certificación. Si un cliente ya ha retrasado su auditoría por tres meses, la suspensión voluntaria de la certificación puede durar tres meses adicionales. Al final del período de suspensión voluntaria, debe llevarse a cabo una auditoría de recertificación, o el certificado le será retirado.


14. CONFIDENCIALIDAD

14.1 Excepto donde se requiera por ley, estatuto, o los reglamentos de los cuerpos de acreditación, o en el caso de sistemas de gestión aeroespacial, PJR trata de mantener estrictamente confidencial cualquier información adquirida en el curso de la evaluación o certificación del sistema de gestión de la organización. Así mismo, PJR controla cualquier documento obtenido por adelantado (Ej.: manual, organigrama), de acuerdo con el PRO-5. PJR, incluyendo todos los auditores, personal administrativo, comité ejecutivo, comité de imparcialidad, y cualquier otro empleado o contratista, promete no revelar tal información a ninguna tercera parte sin previo consentimiento por escrito, de la organización certificada, excepto cuando sea requerido por ley o estatuto. En el caso de que la revelación de tal información sea requerida por ley o estatuto, PJR revelará la información, como sea solicitado e informará por escrito a la compañía certificada de tal divulgación a su debido tiempo. En el caso de sistemas de gestión aeroespacial, puede solicitarse la publicación de información a organismos regulatorios tales como FAA, JAA, o miembros de la OEM y AAQG.

15 AUDITORÍAS DE TESTIFICACIÓN

15.1 Cualquier organización que sea auditada con el propósito de que se emita o mantenga un certificado que contenga el sello de un cuerpo de acreditación, debe permitir al equipo de auditoría de PJR ser acompañado por un auditor de cualquier cuerpo de acreditación o de PJR, con el fin de observar al equipo de auditoría de PJR.

15.2 El auditor líder que sea observado por un cuerpo de acreditación, debe contactar al gerente de programas y acreditaciones o designado, al terminar la auditoría de testificación. El propósito de esto es comunicar rápidamente los resultados de la auditoría de testificación a las oficinas corporativas de PJR en USA. Si el auditor que esté siendo observado indica que hubo una no-conformidad durante la auditoría, pero no la documentó, entonces el gerente de programa trabajará con él/ella para que inicie un reporte de no-conformidad, corrija toda la otra documentación de la auditoría, como fuere apropiado, y entregue esta información al cliente lo antes posible.

15.3 Las auditorías de testificación son oportunidades valiosas para recopilar información para la mejora

del programa. Se alienta a los auditores observados a comunicar las lecciones aprendidas al personal del programa de gestión de PJR para su revisión y posible inclusión en el mismo.

16 FIRMAS ELECTRÓNICAS

Cuando las formas requieran firma, PJR espera que estas sean físicas o electrónicas. Las firmas electrónicas pueden ser digitales o por medio de un correo electrónico que incluya la fecha y hora. Cuando se utilice un correo electrónico en lugar de una firma física, la persona que lo envía debe establecer claramente que el correo electrónico debe usarse como substituto de la firma física. Además, los campos de firma en la forma deben llenarse con: “por medio de correo electrónico de” y debe guardarse una copia del mismo junto con la forma como evidencia de la firma (no es correcto que el correo electrónico sea almacenado únicamente en el registro de correo). No son aceptables los nombres escritos a máquina sin un correo electrónico con la hora incluida. La declaración “firma original en el archivo” es una alternativa aceptable, siempre y cuando exista el archivo de dicha auditoría.


Apéndice A: Certificación FSSC con más de una ubicación 1) La certificación de las organizaciones de sitios múltiples y muestreo de sitios múltiples (como se describe en

ISO / TS 22003: 2013 e ISO / IEC 17021-1: 2015) no es aplicable a las siguientes categorías de la cadena alimentaria, enumeradas en ISO / TS 22003: 2013: CI, CII, CIII y CIV, DI y DII, I y K.

2) Para las categorías de cadena alimentaria que se muestran en 1), el Esquema requiere que cada sitio tenga: a) una auditoría separada, b) un informe separado, c) un certificado por separado, y d) cada sitio debe ser ingresado por separado en la base de datos.

3) La certificación de organizaciones de sitios múltiples como se muestra en ISO / TS 22003: 2013, cláusula 9.1.5

se aplicará a las siguientes categorías de la cadena alimentaria, enumeradas en ISO / TS 22003: 2013: A, E, FI, G.

Excepciones - aplicable para las categorías C, D, I y K El esquema ofrece excepciones para tres categorías principales de organizaciones que se muestran en la sección 1), que tienen varios sitios, como organizaciones:

a) Cuando algunas funciones relacionadas con la certificación están controladas por una oficina central separada del sitio(s),

b) Con diferentes operaciones en un sitio, c) Con actividades fuera del sitio.

Funciones de la oficina central Las funciones pertinentes a la certificación pero controladas por una oficina central separada de los sitios podrían incluir, por ejemplo:

a) Adquisiciones, b) Aprobación del proveedor o c) Aseguramiento de la calidad.

Auditoría de las funciones de la oficina central 1) En todos los casos en que las funciones relacionadas con la certificación están controladas por una oficina

central, el Esquema requiere que esas funciones sean auditadas entrevistando al personal descrito en el sistema de gestión de seguridad en los alimentos como quién cuenta con la autoridad delegada y la responsabilidad de estas funciones.

2) Las funciones en la oficina central se auditan por separado y cada sitio que pertenece al grupo debe tener: a) Una auditoría separada, b) Un informe separado y c) Un certificado por separado

Auditar sitios en una organización de multi-sitio 1) Una auditoría en la oficina central no puede evaluar el grado de implementación a nivel del sitio.

a) El auditor deberá visitar los sitios para llevar a cabo esa parte de la auditoría. b) La auditoría de la oficina central se llevará a cabo antes de la auditoría del sitio.

2) La auditoría posterior en el(los) sitio(s) debe incluir una confirmación de que los requisitos establecidos por la oficina central se han incorporado de manera apropiada en los documentos específicos del sitio y se han implementado en la práctica.

3) El reporte de auditoría del sitio y el certificado mostrarán qué funciones se han auditado en la oficina central. 4) El reporte de auditoría de la oficina central tiene una validez de 12 meses. 5) La oficina central no puede asumir la responsabilidad de todas las funciones dentro del alcance de la

certificación y, por lo tanto, no puede recibir un certificado por separado. 6) La oficina central se menciona en el certificado del sitio mediante el uso de palabras como "Se realizó una

auditoría en (nombre y ubicación de la oficina principal) en DDMMAA para evaluar las siguientes funciones (describir las funciones auditadas en la oficina central)".


Manejo de no-conformidades 1) Cuando se observan no-conformidades en la oficina central o en sitios separados, se asume que tienen un

impacto en los procedimientos equivalentes aplicables a todos los sitios. 2) Por lo tanto, las acciones correctivas deben abordar los problemas de comunicación entre los sitios certificados

y las acciones apropiadas para los sitios impactados. 3) Tales no-conformidades y acciones correctivas se identificarán claramente en la sección relevante del informe

de auditoría. 4) Las no-conformidades se cerrarán de acuerdo con los procedimientos de CC antes de emitir el certificado del

sitio. Organizaciones con diferentes operaciones en un sitio 1) En los casos en que se realicen operaciones diferentes en un sitio, por ejemplo, cuando una operación de

fabricación está vinculada a una operación de empaque, ambas se considerarán para la certificación bajo un único alcance basado en una auditoría, reporte y certificado siempre que ambos esten: a) Sujeto a una auditoría apropiada para el alcance combinado; b) Parte de la misma entidad legal.

2) La descripción preferida en el certificado en tales casos es usar el nombre de la entidad legal como nombre principal. Por ejemplo: "Compañía XYZ, que funciona como Procesadora ABC y empaque 123, (insertar dirección)".

Actividades fuera del sitio Proceso dividido 1) Una organización certificada tiene un (único) proceso que se divide entre diferentes sitios que son parte de la

misma entidad legal. El sitio primario es el único receptor / cliente del (los) sitio (s) secundario (s). a) Por ejemplo, un producto semielaborado se mueve a un sitio separado para realizarle un paso o pasos de

proceso específico, y se devuelve a la ubicación primaria para su terminación. b) Tales procesos deberán, por excepción, ser considerados para la certificación bajo un único alcance y un

certificado. Gestión de actividades fuera del sitio Las actividades fuera del sitio cumplirán con los siguientes requisitos: 1) Las actividades fuera del sitio están incluidas en el sistema de gestión de seguridad en los alimentos del sitio

principal. 2) La declaración del alcance del sitio certificado primario mostrará las actividades en el sitio y fuera del mismo. 3) El reporte de auditoría debe incluir todos los requisitos relevantes tanto en el sitio primario como en el

secundario y permitir que los hallazgos de auditoría se identifiquen como específicos del sitio. 4) El número de sitios secundarios se limitará a un máximo de cinco.


Apéndice B: Programa de Certificación Libre de Gluten 1. Proceso de Reconocimiento La instalación entrega una solicitud al Grupo de Control de Alérgenos y PJR realiza un contrato con la

instalación. PJR lleva a cabo una reunión preliminar con la dirección de la instalación, para proporcionar información

sobre el reconocimiento y la concesión de licencias y para revisar una selección aleatoria de componentes de los programas de pre-requisitos escritos de la instalación y su Sistema de Gestión Libre de Gluten.

La instalación presenta o proporciona acceso a la documentación. El paquete de documentación debe incluir lo siguiente:

Carta de compromiso de la alta dirección Procedimiento de informes del rendimiento del Sistema de Gestión Libre de Gluten Nombre del líder del equipo del Sistema de Gestión Libre de Gluten Programas de pre-requisitos Lista de todos los productos que se producirán en la instalación Sistema de Gestión Libre de Gluten Control(es) de Proceso(s), cuando corresponda Datos de la validación o puntos críticos de control Procedimientos de mantenimiento y reevaluación del Sistema de Gestión Libre de Gluten Resultados de las auditorías internas

El Auditor de GFCP Aprobado revisa la documentación de la instalación en la Etapa I de auditoría, realizada

en .5 días fuera de planta. El auditor de GFCP aprobado comunicará por escrito al solicitante, y realizará un seguimiento, de todos los elementos inaceptables para su corrección, antes de la auditoría final en planta.

El Auditor de GFCP Aprobado lleva a cabo una auditoría en planta del Sistema de Gestión Libre de Gluten de la instalación. La auditoría en planta se inicia sólo después de que el Auditor de GFCP Aprobado haya considerado que el Sistema de Gestión Libre de Gluten escrito de la instalación está completo. Al concluir la auditoría en planta, habrá un informe escrito que incluirá cualquier no-conformidad identificada durante la auditoría en planta. Se deberán utilizar las formas de auditoría y guía del ACG (Grupo de control de alérgenos), así como el anexo de PJR para las auditorías de GF. La instalación contará con 28 días para cerrar cualquier y todas las no-conformidades documentadas por el auditor.

El Auditor de GFCP Aprobado presentará el reporte final de auditoría y la documentación de apoyo a PJR para su Revisión Técnica. La Revisión Técnica del reporte de auditoría de GFCP será realizada por otro Auditor de GFCP Aprobado independiente de la auditoría. PJR hará una recomendación por escrito sobre el reconocimiento y presentará el reporte final de auditoría completo al Grupo de Control de Alérgenos (ACG por sus siglas en inglés), para ser sometido a su proceso de revisión y aprobación.

PJR emitirá el certificado a más tardar 48 días, a partir de la fecha del último día de la auditoría en planta. El ACG puede conceder una prórroga a la fecha especificada de finalización del plan de acción. La

instalación debe presentar sus razones por escrito a ACG o al Auditor de GFCP Aprobado por medio de PJR. Sólo se aceptarán las siguientes razones:

No se ven afectadas la seguridad del producto o el grado de Libre de Gluten de los mismos; La instalación no cumplirá con la fecha especificada para la terminación de las acciones

correctivas debido a razones fuera de su control; La instalación entrega una solicitud de prórroga por escrito, antes de la fecha especificada para

la entrega del plan de acción; La solicitud por escrito incluye el motivo de la solicitud de prórroga y la nueva fecha de

finalización propuesta.


Si la fecha de la acción correctiva ha pasado y la instalación no ha cerrado con éxito su RAC, entonces ACG o el Auditor de GFCP Aprobado tomará las siguientes acciones: Se enviara a la dirección de la instalación una carta de advertencia Después de la fecha especificada en la carta de advertencia, se lleva a cabo una evaluación de seguimiento

de las medidas correctivas. Si las medidas correctivas se han implementado efectivamente, el RAC está cerrado.

Si las medidas correctivas no se han implementado de manera efectiva, la instalación perderá el estatus como instalación reconocida o con licencia bajo GFCP y se suspenderá totalmente o se cancelara el reconocimiento o licencia.

2. Frecuencia de la Auditoría La frecuencia de la auditoría será una vez al año y dependerá de cuando se produzcan las siguientes

situaciones: Presentación de un nuevo Sistema de Gestión Libre de Gluten Seguimiento después de un retiro Los resultados de laboratorio o de auditorías demuestran que la instalación no está cumpliendo

con su Sistema de Gestión Libre de Gluten o no cumplen con otros aspectos de los requerimientos del Programa de Certificación Libre de Gluten.

Otros protocolos de auditorías o resultados de muestreo considerados relevantes. Cuando una instalación ya se somete a una auditoría reconocida del Sistema de Gestión de la Seguridad de

los Alimentos (como las normas GMP, HACCP, GFSI, FSEP y / o ISO 22000), la auditoría de GFCP puede también ser combinada con alguna de esas auditorias para un enfoque integrado de "bata Blanca".

3. Suspensión o Cancelación Cuando una instalación pierde su estatus bajo el Programa de Certificación Libre de Gluten, la ACG o

designado enviará una carta a la dirección de la instalación, informándole que la instalación está suspendida, condicionada o ha sido cancelada. La instalación es entonces temporalmente inelegible para participar en los beneficios de la GFCP.

En caso de cancelación, la instalación ya no será elegible para usar y deberá retirar cualquier producto o etiqueta con las Marcas Registradas del Programa de Certificación Libre de Gluten aplicadas, incluyendo palabras similares o cualquier reclamación publicitaria sobre su estado anterior, bajo la GFCP.

La instalación deberá volver a presenta una solicitud, como un nuevo solicitante mostrando la(s) causa(s) raíz de la falla de su GFMS y especificando las medidas correctivas, que deben documentarse cuando se solicita una nueva aplicación.

4. Comunicación de PJR con el Grupo de Control de Alérgenos El Gerente Administrativo o Designado del Programa de Seguridad Alimentaria de PJR proporcionará a

ACG una vez por trimestre o a solicitud, la siguiente información: Número de contratos actuales para prestar servicios de auditoría y certificación de GFCP; Número de certificados GFCP emitidos; Número de quejas y un informe sobre su naturaleza y resolución; Número de suspensiones de certificaciones GFCP y un informe sobre su naturaleza y resolución; y

Número de cancelaciones de certificaciones GFCP y un informe sobre las razones de las cancelaciones. Una vez que el Revisor Técnico haya aprobado el reporte final de auditoría, el Gerente o Designado del

Programa de Seguridad de Alimentos enviará por correo electrónico el informe final de auditoría al Grupo de Control de Alérgenos (ACG), para su proceso de revisión y aprobación.

Procedimiento de Registro de Calidad - pjr.mx · 7.0 Auditorías de Sistema de Gestión Integrados...

Documents

Transcript of Procedimiento de Registro de Calidad - pjr.mx · 7.0 Auditorías de Sistema de Gestión Integrados...