REGLAMENTO DE CERTIFICACIÓN

REGLAMENTO PARA LA CERTIFICACIÓN DE SISTEMAS DE GESTIÓN

Página 1 de 32

IC&T-R-01Telefax: (+57 4) 430 6820 E-mail: [email protected] Carrera 74 No. 48 – 37 Of. 1027 Medellín - Colombia R-01 Rev.18 2015/06/10


Página 2 de 32

TABLA DE CONTENIDO

INTRODUCCIÓN.......................................................................................................................................................3

1. OBJETO...........................................................................................................................................................3

2. CAMPO DE APLICACIÓN...............................................................................................................................4

3. GENERALIDADES...........................................................................................................................................4

4. DEFINICIONES.................................................................................................................................................4

5. PROCESO DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.....................................................................75.1 INGRESO Y REVISIÓN DE LA SOLICITUD DE CERTIFICACIÓN........................................................................75.2 ANÁLISIS DE LA DOCUMENTACIÓN (ETAPA 1 DE LA AUDITORÍA)............................................................105.3 PREAUDITORÍA.........................................................................................................................................................115.4 AUDITORÍA DE CERTIFICACIÓN (ETAPA 2 DE LA AUDITORÍA)....................................................................115.5 AUDITORÍAS COMPLEMENTARIAS (CON NOTIFICACIÓN A CORTO PLAZO).........................................................145.6 SEGUIMIENTO A LA CERTIFICACIÓN..................................................................................................................165.7 RENOVACIÓN DEL CERTIFICADO........................................................................................................................185.8 SUSPENDER, RETIRAR O REDUCIR EL ALCANCE DE LA CERTIFICACIÓN.................................................215.9 AMPLIAR EL ALCANCE DE LA CERTIFICACIÓN...............................................................................................23

6. REFERENCIA A LA CERTIFICACIÓN Y UTILIZACIÓN DE MARCAS.........................................................23

7. JERARQUIA Y COMPETENCIAS DE LA CERTIFICACIÓN.........................................................................247.1 COMITÉ DE CERTIFICACIÓN..................................................................................................................................247.2 COMITÉ PARA LA PRESERVACIÓN DE LA IMPARCIALIDAD.........................................................................247.3 COMISIÓN DE APELACIONES.................................................................................................................................247.4 DIRECCIÓN OPERATIVA DE IC&T S.A.................................................................................................................25

8. CONTRATACIÓN...........................................................................................................................................25

9. COMPROMISOS ADQUIRIDOS CON LA CERTIFICACIÓN.........................................................................259.1 OBLIGACIONES DE IC&T S.A.................................................................................................................................259.2 OBLIGACIONES DEL SOLICITANTE Y DEL TITULAR.......................................................................................26

10. DERECHOS DEL TITULAR DEL CERTIFICADO.....................................................................................27

11. QUEJAS.....................................................................................................................................................27

12. APELACIONES..........................................................................................................................................28

13. RENUNCIA AL CERTIFICADO DE REGISTRO DE EMPRESA...............................................................29

14. PUBLICIDAD.............................................................................................................................................29

15. MODIFICACIONES....................................................................................................................................30

16. HONORARIOS...........................................................................................................................................30

17. CONSIDERACIONES COMPLEMENTARIAS...........................................................................................30

Telefax: (+57 4) 430 6820 E-mail: [email protected] Carrera 74 No. 48 – 37 Of. 1027 Medellín - Colombia R-01 Rev.18 2015/06/10


Página 3 de 32

INTRODUCCIÓN

INTERNATIONAL CERTIFICATION AND TRAINING S.A., en lo sucesivo IC&T S.A., es un Organismo de Certificación de carácter privado que ofrece sus servicios de conformidad con la normativa nacional e internacional aplicable y garantizando siempre al cliente la imparcialidad, transparencia, competencia, responsabilidad, confidencialidad y receptividad y respuesta oportuna a quejas del servicio y cuyo objeto es la prestación de servicios de certificación, verificación, interventoría y capacitación.

1. OBJETO

El presente reglamento establece las condiciones que rigen para la prestación del servicio de Certificación de Sistemas de Gestión de IC&T S.A.

Es así como éste aplica para prestar voluntariamente servicios de Certificación y está basado en el cumplimiento que le da IC&T S.A. a las disposiciones establecidas por las siguientes normas y documentos que regulan las actividades de certificación acreditadas en Colombia por parte del Organismo Nacional de Acreditación -ONAC-:

ISO/IEC 17021:2011/NTC-ISO/IEC 17021:2011 Requisitos generales para los organismos que operan la evaluación y certificación/registro de Sistemas de Gestión.

R-AC-01 Reglas del servicio de acreditación del ONAC.

R-AC-02 Tarifas de los servicios de acreditación del ONAC.

R-AC-03 Uso del logo de acreditación del ONAC.

CEA-05 Criterios específicos para la definición y descripción de alcances de certificación de sistemas de gestión en los sectores de construcción y servicios de Ingeniería.

CEA-07 Criterios generales para la acreditación de organismos de certificación de sistemas de gestión.

CEA-11 Criterios específicos de acreditación 4.1-11.

INS-4.1-02 Lineamientos para testificación de alcances acreditación para organismos de certificación de sistemas de gestión

I-EVA-01 Instructivo para la evaluación de organismos de certificación de sistemas de gestión.

IAF MD 1:2007 Certification of Multiple Sites Based on Sampling

IAF MD 2:2007 Transfer of Accredited Certification of Management Systems

IAF MD 3:2008 Advanced Surveillance and Recertification Procedures (ASRP)

IAF MD 4:2008 Use of Computer Assisted Auditing Techniques ("CAAT") for Accredited



Página 4 de 32

Certification of Management Systems

IAF MD 5:2013 Duration of QMS and EMS Audits

IAF MD 10:2013 IAF Mandatory Document for Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021: 2011

IAF MD 11:2013 Application of ISO 17021 to Audits of IMS

2. CAMPO DE APLICACIÓN

El presente reglamento es el único establecido por IC&T S.A. para la certificación de Sistemas de Gestión de los clientes y su respectivo registro.

3. GENERALIDADES

La naturaleza del servicio de certificación que presta IC&T S.A. es un contrato de adhesión y de tracto susecivo, exento de cláusulas abusivas, en cumplimiento del marco de la Ley 1480 de 2011, que establece el Estatuto del Consumidor en Colombia.

El Certificado de Gestión en ningún caso constituye una certificación de productos.

Todas las actividades de auditoría a las que se hace mención en este Reglamento, son realizadas de acuerdo con lo establecido en los procedimientos particulares de certificación de Sistemas de Gestión de IC&T S.A.

IC&T S.A. es el propietario del Certificado del Sistema Gestión y posee todos los derechos sobre el mismo.

IC&T S.A. es responsable de la aplicación del presente reglamento y de todas las decisiones tomadas dentro del marco de éste.

Como Organismo Evaluador de la Conformidad, IC&T S.A. declara que no presta servicios de consultoría, auditorías de primera y segunda parte, a los clientes de certificación, por sí ni por interpuesta persona.

4. DEFINICIONES

Acreditación: Procedimiento mediante el cual se reconoce la competencia técnica y la idoneidad de organismos de certificación e inspección, laboratorios de ensayos y de metrología para que lleven a cabo las actividades a que se refiere la norma ISO/IEC 17011:2011/NTC ISO/IEC 17011:2011 para la evaluación de la conformidad.



Página 5 de 32

Análisis documental: Análisis teórico escrito, a través del cual se determina, a grandes rasgos, si la documentación del Sistema de Gestión del cliente presenta la manera en la cual se cumplen en su organización los requisitos de la norma de referencia para la certificación. Al análisis documental se le conoce también con el nombre de auditoría de suficiencia y constituye la Etapa 1 del proceso de auditoría.

Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios del Sistema de Gestión.

Certificación: Procedimiento mediante el cual una tercera parte da constancia por escrito o por medio de un sello de conformidad que un producto, un proceso o un servicio cumple los requisitos especificados en el reglamento.

Certificado de Conformidad: Documento emitido de acuerdo con las reglas de un sistema de certificación, en el cual se manifiesta adecuada confianza de que un producto, proceso o servicio debidamente identificado está conforme con una norma técnica u otro documento normativo específico.

Certificado de Gestión: Documento expedido por IC&T S.A. para declarar que el Sistema de Gestión del cliente es conforme con el modelo de Gestión establecido en una o varias de las siguientes Normas:

ISO 9001 Sistemas de gestión de la calidad – Requisitos

ISO 14001 Sistemas de gestión ambiental – Requisitos con orientación para su uso

OHSAS 18001 Sistemas de Administración de la Seguridad y Salud Ocupacionales. Requisitos

NTCGP 1000 Sistema de Gestión para la rama ejecutiva del poder público y otras entidades prestadoras de servicios. Requisitos

NTC 6001 Sistema de Gestión para las MYPES (Micro y pequeñas empresas). Requisitos

NTC 5555 Sistema de Gestión para instituciones de formación para el trabajo

ISO 22000:2005 Sistemas de gestión de la inocuidad de los alimentos - Requisitos para cualquier organización en la cadena alimentaria

ISO/IEC 27001:2013 Tecnología de la Información – Técnicas de seguridad - sistemas de gestión de seguridad de la información – Requisitos

ISO 39001:2012 Sistemas de gestión de la seguridad vial. - Requisitos con orientación para su uso



Página 6 de 32

Cliente: Persona natural o jurídica que solicita voluntariamente la autorización para utilizar el Certificado de Gestión de IC&T S.A.

Comisión de Apelaciones: Grupo de representantes de la Junta Directiva de IC&T S.A. y consejeros técnicos, que entre otras responsabilidades, tienen la de recibir, evaluar y ser la instancia y decisión final ante las apelaciones que interpongan los clientes o titulares de la certificación para otorgar, mantener, renovar, suspender, ampliar o reducir el alcance de la Certificación.

Comité para la Preservación de la Imparcialidad: Grupo de personas representantes de todas las partes interesadas significativamente que pueden ser consultadas para conocer su opinión acerca de las políticas generales del servicio de certificación previamente definidas por IC&T S.A., de cambios en los principios relacionados con el contenido y el funcionamiento del sistema de certificación o de casos especiales de certificación. IC&T S.A. proporciona información debida y oportuna a los miembros del Comité para la Preservación de la Imparcialidad acerca de cualquier cambio que proyecte hacer en sus requisitos de certificación para tener en cuenta las opiniones expresadas por las partes interesadas antes de decidir sobre la forma precisa y la fecha efectiva de los cambios. La decisión inicial acerca de cada caso particular de certificación es responsabilidad del Comité de Certificación y no requiere ser consultada con el Comité para la Preservación de la Imparcialidad.

Comité de Certificación: Grupo de profesionales expertos en certificación, nombrados por IC&T S.A., que entre otras responsabilidades, analizan informes de auditoría y deciden otorgar, mantener, renovar, ampliar o reducir el alcance de la Certificación. Este Comité está conformado por una componente decisoria, nombrada por la Junta Directiva de IC&T S.A., y por una componente técnica que actúa en aquellos casos en los que los miembros de la componente decisoria no cuenten con la competencia necesaria para tomar decisiones de certificación y por esto se apoyan en los conceptos que la componente técnica les proporcionan para este efecto.

Decisión de certificación: Resultado acerca de la certificación emitido por IC&T S.A. con base en la decisión tomada por el Comité de Certificación en sus componente técnicas y decisorias, apoyándose en los informes de auditoría y soportes de auditoría conjuntamente con las conclusiones del equipo auditor.

Declaración del Proveedor: Procedimiento mediante el cual un proveedor da constancia por escrito que un producto, un proceso o un servicio cumple determinados requisitos específicos.

Informe de auditoría: Documento elaborado por el equipo auditor, a través del cual se reportan los hallazgos, resultados, conclusiones y No Conformidades detectadas (si existen), durante el desarrollo de una auditoría, tanto en etapa 1 como en etapa 2.



Página 7 de 32

No Conformidad: Incumplimiento de un requisito.

Norma Técnica Colombiana - NTC: Norma técnica de carácter voluntario, expedida por la autoridad competente, con fundamento en la ley, que suministra, para uso común y repetido, reglas, directrices y características para actividades o resultados encaminados al logro del grado óptimo de orden, en un contexto dado.

Profesional contratado: profesional externo a IC&T S.A. que realiza auditorias al Sistema de Gestión o apoya técnicamente a los auditores y que a juicio de IC&T S.A., posee las condiciones necesarias para ejecutar esta actividad. El personal contratado en ningún momento toma decisiones de certificación.

Reglamento Técnico - RT: Documento de carácter obligatorio, expedido por la autoridad competente, con fundamento en la ley, que suministra requisitos técnicos, bien sea directamente o mediante referencia o incorporación del contenido de una norma nacional, regional o internacional, una especificación técnica o un código de buen procedimiento.

Sistema de Gestión: Es la parte del sistema de administración total, el cual incluye la estructura organizacional, planificación de las actividades, responsabilidades, prácticas, procedimientos, procesos y recursos para desarrollar, implementar, lograr, revisar y mantener la Política de Calidad.

Titular: Solicitante que luego de ser verificada la conformidad de su Sistema de Gestión, ha recibido la autorización de IC&T S.A. para utilizar el Certificado de Gestión.

5. PROCESO DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN

5.1 INGRESO Y REVISIÓN DE LA SOLICITUD DE CERTIFICACIÓN

Un representante autorizado de la organización solicitante proporciona a IC&T S.A., mediante el formato de solicitud de cotización de servicios de certificación y su documentación complementaria, información necesaria que le permita establecer lo siguiente:

a) el alcance deseado de la certificación;

b) las características generales de la organización solicitante, incluido el nombre, y la o las direcciones de sus ubicaciones físicas, los aspectos significativos de su proceso y operaciones, y cualquier obligación legal pertinente;

c) información general, pertinente para el alcance de la certificación solicitada, referida a la organización solicitante, tales como sus actividades, los recursos humanos y técnicos, las funciones y la relación dentro de una corporación mayor, cuando corresponda;



Página 8 de 32

d) información relativa a todos los procesos contratados externamente utilizados por la organización que afectarán a la conformidad con los requisitos;

e) las normas u otros requisitos para los cuales la organización solicitante pide la certificación;

f) información relativa a la utilización de consultoría en materia de sistemas de gestión.

Antes de proceder a la auditoría, IC&T S.A. lleva a cabo una revisión de la solicitud y de la información complementaria para la certificación a fin de asegurarse de que:

a) la información relativa al cliente y a su sistema de gestión son suficientes para llevar a cabo la auditoría;

b) los requisitos de la certificación están claramente definidos y documentados y se han proporcionado al cliente;

c) se ha resuelto cualquier diferencia de entendimiento entre IC&T S.A. y el cliente;

d) IC&T S.A. tiene la competencia y la capacidad para llevar a cabo la actividad de certificación;

e) se tienen en cuenta el alcance de la certificación solicitado, las ubicaciones donde el cliente lleva a cabo sus actividades, el tiempo requerido para completar las auditorías y cualquier otro asunto que tenga influencia sobre la actividad de certificación (idioma, condiciones de seguridad, amenazas a la imparcialidad, etc.);

f) se mantienen los registros de la justificación sobre la decisión de llevar a cabo la auditoría.

Después de la revisión de la solicitud, IC&T S.A. acepta o rechaza la solicitud de certificación.

Cuando IC&T S.A. rechaza una solicitud de certificación como resultado de la revisión, le informa al cliente las razones de su rechazo.

Basándose en esta revisión, IC&T S.A. determina las competencias que necesita incluir en su equipo auditor y para tomar la decisión de certificación.

El equipo auditor es designado y está constituido por auditores (y expertos técnicos, si es necesario) que, entre todos, poseen todas las competencias necesarias para llevar a cabo la auditoría al sistema de gestión del cliente.

Por el hecho de solicitar a IC&T S.A. autorización para el uso del certificado (firmando el contrato de certificación y comprometiéndose cumplir la disposiciones del presente Reglamento en su versión vigente), se considera la aceptación sin reservas al presente reglamento por parte del solicitante.

Concluido con éxito el proceso de auditoría y decisión de certificación, el Certificado IC&T S.A. del Sistema de Gestión, se otorga a un cliente para una o varias de sus actividades de fabricación o de servicio.



Página 9 de 32

Todo solicitante debe formular su solicitud por escrito utilizando el formulario correspondiente y debe comprometerse a:

Asegurar el libre acceso a todas sus instalaciones correspondientes a la actividad de fabricación o de servicio para la cual solicita el certificado.

Realizar las gestiones que le exija IC&T S.A., tendientes a garantizar el cumplimiento estricto del presente reglamento.

Enviar a IC&T S.A. una copia controlada de su Manual de Gestión o documento de referencia del sistema(s) a auditar, en el cual se evidencien las disposiciones adoptadas para su Sistema de Gestión.

Suministrar o permitir a IC&T S.A. el acceso a toda la información que sea necesaria para el desarrollo de las actividades correspondientes a la gestión del certificado. Esta información debe incluir los procedimientos escritos sobre los cuales se apoya su Sistema de Gestión.

Pagar, dentro de los plazos estipulados en la oferta de servicios, los honorarios que IC&T S.A. le cobre por las actividades correspondientes a la gestión del certificado (costo de las auditorías de otorgamiento y seguimiento, así como los gastos de logística requeridos para la gestión de las auditorías).

Permitir que para fines de la vigilancia de su acreditación, IC&T S.A. le suministre al ONAC, cuando este Organismo lo disponga, la información de su sistema de gestión, incluso aquella considerada por él como confidencial.

Permitir que en las auditorías participen auditores en calidad de observadores, bien sea aquellos en proceso de formación, en proceso de evaluación del equipo auditor de IC&T S.A. o aquellos designados por el ONAC en procesos de atestiguamiento durante las auditorías de vigilancia que se le hacen periódicamente a IC&T S.A.

Cualquier persona natural o jurídica puede solicitar a IC&T S.A. los servicios de certificación de su Sistema de Gestión.

IC&T S.A. facilita a todos sus clientes la documentación y formularios necesarios para la presentación de la solicitud de certificación (ver www.ict.com.co).

IC&T S.A. proporciona al cliente una copia de la solicitud de cotización del servicio de certificación de Sistemas de Gestión, la cual puede ser descargada de www.ict.com.co o solicitada a nuestro correo postal o electrónico.

El cliente debe disponer de un Sistema de Gestión documentado e implementado sobre el modelo de la norma de referencia, según sea el caso. Adicionalmente debe presentar evidencia objetiva de que su Sistema de Gestión ha sido auditado para corroborar su implementación y efectividad.

La solicitud de cotización de certificación de Sistemas de Gestión que se dirige a IC&T S.A., se elabora sobre impreso proporcionado por IC&T S.A., diligenciado en su totalidad, acompañada con la documentación anexa indicada en el mismo (formato IC&T-F-03).


http://www.ict.com.co/


Página 10 de 32

Si el cliente decide tomar el servicio, debe nombrar un representante ante IC&T S.A., esta persona será responsable de mantener los contactos con IC&T S.A. para asuntos relacionados con el servicio de certificación del Sistema de Gestión.

Para formalizar la solicitud, el cliente debe presentar a IC&T S.A. el contrato de prestación de servicios de certificación de Sistemas de Gestión, firmado en su última hoja y rubricado en todas las demás por el representante legal del cliente. El presente Reglamento hace parte integral del Contrato de Servicios de Certificación.

IC&T S.A. analiza el contenido de la solicitud y podrá solicitar cualquier aclaración o la documentación complementaria que considere necesaria.

Si el contrato y los demás documentos que formalizan la solicitud se encuentran conformes con lo establecido en este numeral, IC&T S.A. le envía al cliente la cotización de servicios, el presente Reglamento y el Contrato de Servicios de Certificación, dándose por iniciado el proceso de certificación.

5.2 ANÁLISIS DE LA DOCUMENTACIÓN (ETAPA 1 DE LA AUDITORÍA)

La auditoría de la etapa 1 se realiza con el fin de:

a) auditar la documentación del sistema de gestión del cliente;

b) evaluar la ubicación y las condiciones específicas del sitio del cliente e intercambiar información con el personal del cliente con el fin de determinar el estado de preparación para la auditoría de la etapa 2;

c) revisar el estado del cliente y su grado de comprensión de los requisitos de la norma, en particular en lo que concierne a la identificación de desempeños clave o aspectos, procesos, objetivos y funcionamiento significativos del sistema de gestión;

d) recopilar la información necesaria correspondiente al alcance del sistema de gestión, a los procesos y a las ubicaciones de la organización cliente, así como a los aspectos legales y reglamentarios relacionados y su cumplimiento (por ejemplo, aspectos de calidad, ambientales, legales del funcionamiento de la organización cliente, los riesgos asociados, etc.);

e) revisar la asignación de recursos para la auditoría de la etapa 2 y acordar con el cliente los detalles de la auditoría de la etapa 2;

f) proporcionar un enfoque para la planificación de la auditoría de la etapa 2, obteniendo una comprensión suficiente del sistema de gestión del cliente y de las operaciones del sitio en el contexto de los posibles aspectos significativos;

g) evaluar si las auditorías internas y la revisión por la dirección se planifican y realizan, y si el nivel de implementación del sistema de gestión confirma que la organización cliente está preparada para la auditoría de la etapa 2.

Para alcanzar los objetivos declarados anteriormente, la auditoría de la etapa 1 debería hacerse la auditoría de la etapa 1, o al menos parte de ésta.



Página 11 de 32

Los hallazgos de la auditoría de la etapa 1 se documentan y son comunicados al cliente en un informe, incluida la identificación de cualquier tema de preocupación que podría ser clasificado como no conformidad en el transcurso de la auditoría de la etapa 2.

En el momento de determinar el intervalo entre la auditoría de la etapa 1 y la auditoría de la etapa 2, se consideran las necesidades del cliente para resolver los problemas identificados en la auditoría de la etapa 1.

IC&T S.A. no programa etapa 2 hasta tanto no se haya emitido un dictamen de cierre de no conformidades de etapa 1, en caso de haberse presentado.

Los resultados del análisis documental son de carácter confidencial que sólo utiliza IC&T S.A. para preparar listas de verificación y planear las auditorías.

La etapa 1 se realiza en las instalaciones del cliente para comprobar los definido en el literal b) de este numeral, los demás literales pueden ser verificados en las instalaciones de IC&T S.A.

La etapa 1 de auditoría es registrada en un informe (ICT-F-22) que contiene, entre otros, la agenda de auditoría (plan de entrevistas) y los hallazgos de auditoría de esta etapa que pueden incluir no conformidades mayores o menores.

En caso de existir no conformidades mayores, deberá mediar un dictamen de cierre de dichas no conformidades, antes de autorizar y programar etapa 2 de auditoría. El estado de las no conformidades menores es punto obligado de verificación en etapa 2.

5.3 PREAUDITORÍA

IC&T S.A. ofrece servicios de preauditoría en forma opcional para sus clientes por una sola vez, sin embargo este servicio no hace parte del proceso de certificación y no es un servicio acreditado.

5.4 AUDITORÍA DE CERTIFICACIÓN (ETAPA 2 DE LA AUDITORÍA)

El propósito de la auditoría de la etapa 2 es evaluar la implementación, incluida la eficacia, del sistema de gestión del cliente. La auditoría de la etapa 2 tiene lugar en las instalaciones del cliente o donde esté implementado el sistema a auditar.

Esta etapa incluye al menos lo siguiente:a) la información y las evidencias de la conformidad con todos los requisitos de la norma del

sistema de gestión a auditar u otro documento normativo;

b) la realización de actividades de seguimiento, medición, informe y revisión con relación a los objetivos y metas de desempeño clave (coherentes con las expectativas de la norma de sistemas de gestión u otro documento normativo aplicable);

c) el sistema de gestión del cliente y su desempeño en relación con el cumplimiento de la legislación;



Página 12 de 32

d) el control operacional de los procesos del cliente;

e) las auditorías internas y la revisión por la dirección;

f) la responsabilidad de la dirección en relación con las políticas del cliente;

g) los vínculos entre los requisitos normativos, las políticas, los objetivos y metas de desempeño (coherentes con las expectativas de la norma de sistemas de gestión u otro documento normativo aplicable), cualquier requisito legal aplicable, la responsabilidad, la competencia del personal, las operaciones, los procedimientos, los datos del desempeño y los hallazgos y conclusiones de las auditorías internas.

La etapa 2 de auditoría no se inicia si existen no conformidades mayores abiertas, reportadas en etapa 1.

Conclusiones de la auditoría inicial de certificaciónEl equipo auditor de IC&T S.A. analiza toda la información y las evidencias de auditoría obtenidas durante las auditorías de las etapas 1 y 2, para revisar los hallazgos de auditoría y determinar las conclusiones de la misma.

Información para el otorgamiento inicial de la certificaciónLa información proporcionada por el equipo auditor para permitir que el Comité de Certificación tome una decisión acerca de la certificación, debe incluir como mínimo:

a) los informes de auditoría;

b) los comentarios sobre las no conformidades y, cuando corresponda, las correcciones y acciones correctivas llevadas a cabo por el cliente y el respectivo dictamen de cierre de no conformidades realizado por el auditor líder;

c) la confirmación de la información proporcionada a IC&T S.A. y utilizada para la revisión de la solicitud, y

d) la recomendación de otorgar o no la certificación, junto con cualquier condición u observación.

ENTREGA DE ACCIONES CORRECTIVAS

El cliente debe presentar su plan de acciones correctivas al Director Operativo de IC&T S.A. en un plazo no mayor a treinta (30) días calendario a partir de la fecha de reunión de cierre de la auditoría de certificación.

La evidencia de implementación de las acciones correctivas presentadas en el Plan la debe entregar en un plazo no mayor a noventa (90) días calendario a partir de la fecha de reunión de cierre de la auditoría de certificación.



Página 13 de 32

EVALUACIÓN DE LAS ACCIONES CORRECTIVAS

Tanto el plan de acciones correctivas como la evidencia de implementación, son revisados por el auditor líder con el fin de evaluar si las acciones correctivas presentadas por el solicitante son adecuadas para solucionar las No Conformidades detectadas en la auditoría. El auditor líder realiza la evaluación y emite dictamen de cierre de no conformidades dentro de los cinco (5) días hábiles posteriores a la entrega de la evidencia de implementación de acciones correctivas, en el cual determina su efectividad y presenta su respectiva conclusión a IC&T S.A.Si el cliente no enviara el plan de cierre, puede enviar el cierre definitivo dentro del plazo de tres (03) meses otorgado para dicho cierre.

El auditor líder emite un primer dictamen sobre el plan de acción recibido del solicitante, en el cual se acepta o no éste. Posteriormente, se emite un segundo dictamen sobre la verificación del cierre definitivo de las no conformidades.

Una vez que se cumplen los tres meses y el cliente no ha mostrado suficiente evidencia para cerrar las No Conformidades, IC&T S.A., el Comité de Certificación, a través del Gerente, informa al cliente que el proceso se termina con la decisión de no otorgar la certificación.

Si el cliente desea, puede tramitar posteriormente una nueva solicitud de certificación ante IC&T S.A.

DECISIÓN SOBRE EL OTORGAMIENTO DE LA CERTIFICACIÓN

Las decisiones sobre la certificación las toma el Comité de la Certificación de IC&T S.A. así:

De acuerdo con las evidencias presentadas y documentos de auditoría, y con la eficacia de acciones correctivas, el Comité de certificación toma una de las siguientes decisiones:

Conceder el Certificado de Sistema de Gestión y registro de empresa.

Realizar una Auditoria Complementaria, previa a la concesión del certificado, de acuerdo siempre con lo indicado en 5.5 (auditorías complementarias)

IC&T S.A. comunica por escrito al Cliente acerca de la decisión tomada, en un plazo no mayor a cinco (5) días hábiles posteriores a la fecha en la que emita el acto administrativo de la decisión.

OTORGAMIENTO DEL CERTIFICADO

El Certificado IC&T S.A. se materializa mediante un documento que declara que el Sistema de Gestión del cliente es conforme con lo establecido en el modelo de la norma de referencia.

Una vez IC&T S.A. autorice la respectiva certificación, registra el Certificado de Gestión de la empresa con una vigencia de tres (03), prorrogable por una sola vez hasta por un año más por condiciones excepcionales en la prestación del servicio por parte de IC&T S.A., lo cual se informa a los interesados oportunamente mediante el diligenciamiento del formato IC&T-F-20 de prórroga



Página 14 de 32

del contrato de servicios de certificación.

No obstante otorgar con una vigencia de tres (03) años los certificados, IC&T S.A. entrega al cliente diplomas con vigencias anuales y los actualiza en la medida en que las auditorías de seguimiento con ciclos anuales se realicen conforme con su programación y luego de verificar que el sistema se mantiene y ha mejorado continuamente.

5.5 AUDITORÍAS COMPLEMENTARIAS (con notificación a corto plazo)

Si IC&T S.A. decide que es necesaria la realización de una auditoría complementaria, o el cliente ha cambiado de alguna forma el Sistema de Gestión ya certificado, IC&T S.A. comunica al cliente, a través de un plan de auditoría, la fecha, lugar, hora y miembros del equipo auditor designado para realizar la auditoría complementaria, así como el alcance de la misma.

Son causales de auditoría complementaria, una o varias de las siguientes situaciones:

A partir de la recepción de una queja, si ésta es atribuible al sistema de gestión certificado, IC&T S.A., considerará la eficacia del sistema de gestión certificado

Cambios relativos a: la condición legal, comercial, de organización o de propiedad; la organización y la gestión (por ejemplo directivos clave, personal que toma decisiones o personal técnico); la dirección, infraestructura y lugar; el alcance de las operaciones cubiertas por el sistema de gestión certificado, y cambios importantes en el sistema de gestión y en los procesos.

No conformidades que se deban cerrar mediante implementación

Para suspender, retirar o reducir el alcance de la certificación y definir las acciones que debe tomar en consecuencia .

El propósito de la auditoría complementaria es comprobar la implementación y efectividad de las acciones indicadas por el cliente o que a raíz de los cambios mencionados pueda sufrir el Sistema de Gestión certificado o en vía de serlo.

Los resultados de la auditoría complementaria se plasman en un informe de auditoría, de carácter confidencial, en el que se indican, si existieran, las solicitudes de acciones correctivas para cerrar las No Conformidades detectadas durante dicha auditoría.

Copia del informe de auditoría, queda en poder del cliente.


El cliente debe presentar su plan de acciones correctivas al Director Operativo de IC&T S.A. en un plazo no mayor a cinco (05) días calendario a partir de la fecha de reunión de cierre de la auditoría complementaria.

La evidencia de implementación de las acciones correctivas presentadas en el plan, la debe entregar en un plazo no mayor a treinta (30) días calendario a partir de la fecha de reunión de cierre de la auditoría complementaria.



Página 15 de 32


Tanto el plan de acciones correctivas como la evidencia de implementación, son revisados por el auditor líder con el fin de evaluar si las acciones correctivas presentadas por el cliente son adecuadas para solucionar las No Conformidades detectadas en la auditoría complementaria. El auditor líder realiza la evaluación y emite dictamen de cierre de no conformidades dentro de los cinco (5) días hábiles posteriores a la entrega de la evidencia de implementación de acciones correctivas, en el cual determina su efectividad y presenta su respectiva conclusión a IC&T S.A.Si el cliente no enviara el plan de cierre, puede enviar el cierre definitivo dentro del plazo de treinta (30) días otorgado para dicho cierre.

El auditor líder emite un primer dictamen sobre el plan de acción recibido del solicitante, en el cual se acepta o no éste. Posteriormente, se emite un segundo dictamen sobre la verificación del cierre definitivo de las no conformidades.

Una vez que se cumplen los treinta (30) días y el cliente no ha mostrado suficiente evidencia para cerrar las No Conformidades, IC&T S.A., el Comité de Certificación, a través del Gerente, informa al cliente que el proceso se termina con la decisión de no otorgar, no renovar o suspender la certificación.

Si el cliente desea, puede tramitar posteriormente una nueva solicitud de certificación ante IC&T S.A.

DECISIÓN SOBRE LA AUDITORÍA COMPLEMENTARIA

De acuerdo con las evidencias presentadas y los documentos de la auditoría complementaria y con la eficacia de las acciones correctivas presentadas por el cliente, el Comité de Certificación de IC&T S.A. toma una de las siguientes decisiones:

Si todo ha sido conforme: se concede, mantiene, renueva, amplía o reduce la certificación.

Si persisten las No Conformidades: no otorga, no renueva o anula el Certificado de Gestión y registro de empresa.

El Comité de Certificación, a través de la Gerencia de IC&T S.A., comunica por escrito al Cliente acerca de la decisión tomada, en un plazo no mayor a cinco (05) días hábiles posteriores a la fecha de emisión del acto administrativo en el que se haya tomado la decisión.

En el evento que el cliente no atienda la auditoría complementaria en los plazos acordados con IC&T S.A., se anula el certificado y si desea recuperarlo, debe realizar auditoría de otorgamiento de nuevo registro.



Página 16 de 32

5.6 SEGUIMIENTO A LA CERTIFICACIÓN

Las auditorías de seguimiento son auditorías In Situ, pero no son necesariamente auditorías de todo el sistema, de manera que IC&T S.A. pueda verificar que el sistema de gestión certificado continúa cumpliendo los requisitos entre las auditorías de renovación de la certificación. El programa de auditoría de seguimiento incluye al menos:

a) auditorías internas y revisión por la dirección,

b) una revisión de las acciones tomadas sobre las no conformidades identificadas durante la auditoría previa,

c) el tratamiento de las quejas,

d) la eficacia del sistema de gestión en relación con el logro de los objetivos del cliente certificado,

e) el progreso de las actividades planificadas dirigidas a la mejora continua,

f) la continuidad en el control operativo,

g) la revisión de cualquier cambio, y

h) la utilización de marcas o cualquier otra referencia a la certificación.

Las auditorías de seguimiento se realizan mínimo una vez al año. La fecha de la primera auditoría de seguimiento después de la certificación inicial, no debe realizarse transcurridos más de 12 meses desde el último día de la auditoría de la etapa 2; y la segunda auditoría de seguimiento debería realizarse máximo 24 meses después.

Para los siguientes ciclos de auditoría, la fecha de referencia será la fecha de certificación.

Las auditorias de seguimiento son independientes de las auditorías complementarías.

IC&T S.A. comunica a la empresa Titular, a través de un plan de auditoría, la fecha, lugar, hora y miembros del equipo auditor designado para su realización, así como el alcance de la misma.

Los resultados de la auditoría de seguimiento se plasman en un informe de auditoría, de carácter confidencial, en el que se indican, si existieran, las solicitudes de acciones correctivas para cerrar las No Conformidades detectadas durante dicha auditoría.

Copia del informe de auditoría queda en poder del cliente.

En el caso en que durante la ejecución de las auditorías de seguimiento se detecte que se hayan producido cambios significativos en el sistema de gestión, el cliente o el contexto en el que opera el sistema de gestión, es posible que sea necesario ajustar el tiempo de auditoría de seguimiento y con éste, el contrato y el valor del mismo.



Página 17 de 32

IC&T S.A. garantiza que durante la vigencia de certificación, en los ciclos de auditoría de seguimiento, verifica la implementación de todo el Sistema de Gestión certificado, so pena de reducirlo si alguno de estos no se cumple o no se evidencia su implementación.


El Titular debe presentar su plan de acciones correctivas al Director Operativo de IC&T S.A. en un plazo no mayor a cinco (05) días calendario a partir de la fecha de reunión de cierre de la auditoría de seguimiento.

La evidencia implementación de las acciones correctivas presentadas en el plan, la debe entregar en un plazo no mayor a treinta (30) días calendario a partir de la fecha de reunión de cierre de la auditoría de seguimiento.


Tanto el plan de acciones correctivas como la evidencia de implementación, son revisados por el auditor líder con el fin de evaluar si las acciones correctivas presentadas por el cliente son adecuadas para solucionar las No Conformidades detectadas en la auditoría complementaria. El auditor líder realiza la evaluación y emite dictamen de cierre de no conformidades dentro de los cinco (5) días hábiles posteriores a la entrega de la evidencia de implementación de acciones correctivas, en el cual determina su efectividad y presenta su respectiva conclusión a IC&T S.A.Si el cliente no enviara el plan de cierre, puede enviar el cierre definitivo dentro del plazo de treinta (30) días otorgado para dicho cierre.

El auditor líder emite un primer dictamen sobre el plan de acción recibido del titular, en el cual se acepta o no éste. Posteriormente, se emite un segundo dictamen sobre la verificación del cierre definitivo de las no conformidades.

Una vez que se cumplen los treinta (30) días y el cliente no ha mostrado suficiente evidencia para cerrar las No Conformidades, IC&T S.A., el Comité de Certificación, a través del Gerente, informa al cliente que el proceso se termina con la decisión de suspender hasta por seis (06) meses la certificación.

DECISIÓN SOBRE EL SEGUIMIENTO DE LA CERTIFICACIÓN

Si el titular por decisión unilateral no desea o no permite que se haga seguimiento en el plazo definido en el numeral 5.6 de este Reglamento, el Comité de Certificación de IC&T S.A. retira o suspende hasta por seis (06) meses, según sea el caso, la certificación y el Gerente así se lo comunica al cliente. Si el Cliente lo desea, puede iniciar posteriormente un trámite de otorgamiento de Certificación.



Página 18 de 32

De acuerdo con las evidencias presentadas en el informe de auditoría de seguimiento, y con la eficacia de las acciones correctivas, el Comité de Certificación de IC&T S.A. toma una de las siguientes decisiones:

Mantener el certificado de gestión y registro de empresa.

Suspender temporalmente el Certificado de Gestión y registro de empresa. Esta suspensión la aplica cuando el titular no cierra satisfactoriamente y en los plazos establecidos las no conformidades reportadas en la auditoría de seguimiento. La suspensión es por máximo seis (06) meses hasta que IC&T S.A. verifique la eficacia del cierre de no conformidades, originadas en dicha auditoría, de lo contrario, retira la certificación. En este caso el titular no puede seguir utilizando la marca de certificación.

Retirar el Certificado de Gestión y registro de empresa.

Las decisiones tomadas en esta instancia por el Comité, son susceptibles de recursos.

El Comité de Certificación, a través de la Gerencia comunica por escrito al Titular acerca de la decisión tomada, en un plazo no mayor a cinco (05) días hábiles posteriores a la fecha en la que se haya decidido este acto administrativo.

IC&T S.A. no mantiene certificaciones en tanto existan No Conformidades abiertas, por fuera de los plazos establecidos en el presente Reglamento.

5.7 RENOVACIÓN DEL CERTIFICADO

Planificación de la auditoría de renovación de la certificaciónEn caso que el cliente lo desee, se lleva a cabo una auditoría de renovación de la certificación para evaluar el continuo cumplimiento de todos los requisitos de la norma del sistema de gestión u otro documento normativo pertinente, con base en el cual está certificado.

El propósito de la auditoría de renovación de la certificación es confirmar la continua conformidad y eficacia del sistema de gestión en su conjunto así como su continua pertinencia y aplicabilidad del alcance de la certificación.

La auditoría de renovación de la certificación considera el desempeño del sistema de gestión durante el período de la certificación, e incluye la revisión de los informes de auditorías de seguimiento previas, máximo de una (01) vigencia de certificación.

La auditoría de renovación de la certificación siempre incluirá una auditoría de etapa 1. Para este efecto, el cliente deberá diligenciar nuevamente el formato de solicitud de cotización de servicios de certificación IC&T-F-03 e IC&T S.A. analizará dicho registro con el fin de recalcular tiempo y costo de la auditoría para un nuevo ciclo completo de certificación.



Página 19 de 32

La etapa 1 de la auditoría se realizará en las oficinas de IC&T S.A., con la ayuda de sistemas asistidos por computador, excepto cuando haya cambios de ubicación o condiciones específicas del cliente, siempre y cuando éstas afecten la conformidad del producto/servicio.

La auditoría de renovación de la certificación incluye una auditoría in situ que trate lo siguiente:

a) la eficacia del sistema de gestión en su totalidad, a la vista de los cambios internos y externos y su pertinencia y aplicabilidad continuada para el alcance de la certificación;

b) el compromiso demostrado para mantener la eficacia y la mejora del sistema de gestión con el fin de reforzar el desempeño global;

c) si la operación del sistema de gestión certificado contribuye al logro de las políticas y los objetivos de la organización.

En los casos en que se identifiquen no conformidades o falta de evidencia de conformidad, en el transcurso de una auditoría de renovación de la certificación, IC&T S.A. fija plazos para la implementación de correcciones y de acciones correctivas antes del vencimiento de la certificación.

IC&T S.A. toma la decisión de renovación de la certificación basándose en los resultados de la auditoría así como en los resultados de la revisión del sistema durante el período de certificación y las quejas recibidas por parte de usuarios de la certificación.

Treinta y dos (32) meses después de la fecha de culminación de la etapa 2 de auditoría de certificación o renovación, el Director Operativo de IC&T S.A. informa a la empresa Titular acerca de la necesidad de realizar una auditoría de renovación de acuerdo con los requisitos de este reglamento. Si el titular no da respuesta a este requerimiento en los dos (02) meses posteriores a la notificación y desea continuar con su registro, debe solicitar una auditoría de otorgamiento de un nuevo certificado en el tiempo que lo prefiera.

Una vez acordadas las fechas propuestas para la realización de la auditoria, IC&T S.A. comunica a la empresa Titular por medio de un plan de auditoría, la fecha, lugar, hora y miembros del equipo auditor designado para su realización, así como el alcance de la misma.

Copia del informe con los resultados de la auditoría de renovación queda en poder del Titular del certificado.


El Titular debe presentar su plan de acciones correctivas al Director Operativo de IC&T S.A. en un plazo no mayor a quince (15) días calendario a partir de la fecha de reunión de cierre de la auditoría de renovación.

La evidencia de implementación de las acciones correctivas presentadas en el plan, la debe



Página 20 de 32

entregar en un plazo no mayor a sesenta (60) días calendario a partir de la fecha de reunión de cierre de la auditoría de renovación (etapa 2), teniendo en cuenta que dicho plazo no supera la fecha de vigencia del certificado anterior.

EVALUACIÓN DE ACCIONES CORRECTIVAS

Tanto el plan de acciones correctivas como la evidencia de implementación, son revisados por el auditor líder con el fin de evaluar si las acciones correctivas presentadas por el cliente son adecuadas para solucionar las No Conformidades detectadas en la auditoría complementaria. El auditor líder realiza la evaluación y emite dictamen de cierre de no conformidades dentro de los cinco (5) días hábiles posteriores a la entrega de la evidencia de implementación de acciones correctivas, en el cual determina su efectividad y presenta su respectiva conclusión a IC&T S.A.Si el cliente no enviara el plan de cierre, puede enviar el cierre definitivo dentro del plazo de sesenta (60) días otorgado para dicho cierre, siempre y cuando ninguno de estos plazos supere la vigencia del certificado previo.

El auditor líder emite un primer dictamen sobre el plan de acción recibido del titular, en el cual se acepta o no éste. Posteriormente, se emite un segundo dictamen sobre la verificación del cierre definitivo de las no conformidades.

Una vez que se cumplen los sesenta (60) días y el cliente no ha mostrado suficiente evidencia para cerrar las No Conformidades, IC&T S.A., el Comité de Certificación, a través del Gerente, informa al cliente que el proceso se termina con la decisión de no renovar la certificación.

DECISIÓN SOBRE LA RENOVACIÓN DEL CERTIFICADO

Si el titular por decisión unilateral no desea o no permite que se haga la renovación de su certificado, en un plazo de hasta dos (02) meses después de la fecha establecida para la renovación, se pierde el registro de certificación inicial. Si el Cliente lo desea, puede iniciar posteriormente un trámite de otorgamiento de Certificación.

De acuerdo con las evidencias presentadas en el informe de auditoría, y con el plan de acciones correctivas, el Comité de Certificación de IC&T S.A. toma una de las siguientes decisiones:

Renovar o no el Certificado de Gestión y registro de empresa.

Realizar una auditoria complementaria, previa a la renovación del certificado, de acuerdo con lo indicado en 5.5

La Gerencia de IC&T S.A. comunica por escrito al Titular acerca de la decisión tomada por el Comité de Certificación, en un plazo no mayor a cinco (05) días hábiles posteriores a la fecha en la que se haya decidido este acto administrativo.

La renovación del certificado tiene una vigencia de tres (03) años prorrogable por una sola vez



Página 21 de 32

hasta por un año más por condiciones excepcionales en la prestación del servicio por parte de IC&T S.A., lo cual se informa a los interesados oportunamente mediante el diligenciamiento del formato IC&T-F-20 de prórroga del contrato de servicios de certificación. Durante dicho periodo, el Sistema de Gestión de la empresa Titular se someterá al seguimiento descrito en el numeral 5.6 del presente reglamento.

A pesar de otorgar con una vigencia de tres (03) años los certificados, IC&T S.A. entrega al cliente o titular diplomas con vigencias anuales y los actualiza, sin costo adicional para el cliente, en la medida en que las auditorías de seguimiento anual se realicen dentro de los plazos establecidos y luego de verificar que el Sistema de Gestión continua siendo conforme con la norma y ha mejorado continuamente.

IC&T S.A. no renueva certificaciones en tanto existan No Conformidades.

5.8 SUSPENDER, RETIRAR O REDUCIR EL ALCANCE DE LA CERTIFICACIÓN

IC&T S.A. estableció como políticas para la suspensión, retiro o reducción del alcance de la certificación las siguientes:

Se suspenden por un período máximo de seis (06) meses las certificaciones cuando:

el sistema de gestión certificado del cliente ha dejado de cumplir de forma persistente o grave los requisitos de la certificación, incluidos los requisitos relativos a la eficacia del sistema de gestión;

el cliente certificado no permite la realización de las auditorías de seguimiento o de renovación de la certificación de acuerdo con la periodicidad requerida;

cuando la organización certificada ha pedido voluntariamente una suspensión.

En el caso de una suspensión, la certificación del sistema de gestión del cliente se invalida temporalmente. El cliente acepta, a través del contrato de certificación y el presente reglamento, que se abstiene de publicitar su certificación. Así mismo autoriza a IC&T S.A. para hacer pública la suspensión de la certificación y debe tomar cualquier otra medida que juzgue necesaria, en este sentido.

Cuando no se resuelvan los problemas que dieron lugar a la suspensión en el plazo establecido por IC&T S.A., se retira o reduce el alcance de la certificación.

IC&T S.A. reduce el alcance de la certificación del cliente para excluir las partes que no cumplen los requisitos, cuando el cliente ha dejado de cumplir de forma persistente o grave los requisitos de la certificación para esas partes del alcance de la certificación. También IC&T S.A. reduce el alcance de certificación del cliente si para alguna de las componentes del alcance no se evidencia su implementación durante un ciclo completo de certificación.



Página 22 de 32

Desde el punto de vista técnico, IC&T S.A. retira la certificación del cliente cuando incumpla alguno de los requisitos definidos en la cláusula 8.4.3 de la norma ISO/IEC 17021, a saber:

a) No ajustarse a los requisitos de IC&T S.A. al referirse a la condición de su certificación en los medios de comunicación, tales como Internet, folletos o publicidad, u otros documentos;

b) hacer o permitir que se haga alguna declaración engañosa concerniente a su certificación;

c) utilizar o permitir la utilización de manera engañosa de algún documento de certificación, en su totalidad o en parte;

d) no cesar, en caso de suspender o retirar su certificación, el uso de toda publicidad que se refiera a una condición de certificado;

e) no modificar toda publicidad en caso de reducción del alcance de la certificación;

f) hacer o permitir que se haga referencia a su certificación del sistema de gestión para dar a entender que IC&T S.A. certificó un producto o certificó un proceso o servicio por fuera del alcance realmente otorgado;

g) dar a entender o informar que la certificación se aplica a actividades fuera del alcance de certificación obtenido y

h) utilizar su certificación de forma que pueda dañar el prestigio de IC&T S.A. y/o del sistema de certificación y pierda la confianza del público.

Desde el punto de vista comercial, IC&T S.A. retira la certificación del cliente cuando éste se abstenga de pagar las cuotas de auditorías de seguimiento o complementarias y en general, cuando se trasgreda el contrato de servicios de certificación y este reglamento.

En caso de retiro del certificado, el cliente se obliga a:

Devolver el original del certificado,

No utilizar copias y/o reproducciones del mismo,

Retirar de su documentación publicitaria, comercial y técnica toda referencia a la certificación y a la marca IC&T de empresa registrada.

A petición de cualquier parte, IC&T S.A. puede declarar correctamente la condición de la certificación del sistema de gestión de un cliente como suspendida, reducida o retirada.

IC&T S.A., por su lado, suprimirá de su registro de empresa y de cualquier documento publicitario que considere oportuno, toda referencia a la empresa infractora y retirará el certificado correspondiente.

La notificación de retiro de certificación se realiza a través de un escrito dirigido al representante legal de la empresa o a quien éste designe. El envío de este comunicado se realiza dentro de los cinco (05) días hábiles siguientes a la decisión.



Página 23 de 32

La suspensión o retiro de certificación, no da derecho al cliente al reembolso de los pagos efectuados hasta la fecha en que ello le sea notificado.

El retiro anula el derecho de uso del certificado y esto rige diez (10) días hábiles después de notificado el Titular; si éste no presenta apelación ante IC&T S.A. con los descargos que considere del caso.

Retirada la certificación, ningún Titular podrá seguir usando el certificado ni marca de empresa certificada y debe suspender toda propaganda o publicidad que haga al mismo. El cliente acepta que la violación de esta disposición, presta mérito ejecutivo a favor de IC&T S.A. por un valor de diez (10) Salarios Mínimos Legales Mensuales Vigentes de la República de Colombia, sin perjuicio de que este organismo de certificación adelante las acciones civiles que considere si con dicha acción se viera afectado alguno de sus bienes jurídicos.

Todos los casos de suspensión, retiro o reducción son decididos por el Comité de Certificación.

5.9 AMPLIAR EL ALCANCE DE LA CERTIFICACIÓN

IC&T S.A., en respuesta a una solicitud de ampliación del alcance de una certificación ya otorgada, realiza una revisión de la solicitud y determina cualquier actividad de auditoría necesaria para decidir si se concede o no la ampliación de la certificación. Esto puede ser realizado conjuntamente con una auditoría de seguimiento.

Ampliar el alcance puede implicar recalcular el tiempo de auditoría utilizado para el otorgamiento, el cual, a su vez, afecta el tiempo de las auditorías de seguimiento y renovación. Esto sumado al cambio en el alcance implica hacer un otrosí al contrato, que debe ser acordado por las partes, previa a la realización de la auditoría de ampliación.

La ampliación del alcance del certificado puede darse en los siguientes casos:

nuevas oficinas o sedes, líneas de producción o servicios no incluidos en el alcance original de certificación, tienen conformidad con la norma de certificación otorgada. En este caso, el certificado se amplía en alcance geográfico o de nuevas líneas de negocio.

Cuando se haya otorgado un certificado por menos de tres años debido a que la norma se encontraba en transición y el sistema del Titular se actualiza con la norma de certificación vigente. En este caso la certificación se da por tres (3) años contados a partir de la fecha de la primera certificación (la que se otorgó con base en el modelo de la norma que estaba en transición).

Solicitar la certificación para otra norma, para otra sede o para otra empresa de un mismo grupo empresarial, no se considera ampliación sino nueva certificación.



Página 24 de 32

6. REFERENCIA A LA CERTIFICACIÓN Y UTILIZACIÓN DE MARCAS

IC&T S.A. a través del Reglamento de Uso de Marca de Certificación IC&T-R-03, establece las políticas que rigen la utilización de su marca a los clientes certificados. Esta marca no debe ser utilizada sobre un producto o un embalaje de producto a la vista del consumidor ni de ninguna otra manera que se pueda interpretar como una indicación de la conformidad de dicho producto.

IC&T S.A. no permite que sus marcas, de propiedad exclusiva, sean colocadas en informes de ensayo/prueba de laboratorio, de calibración ni de inspección, ya que dichos informes se consideran que son productos en este contexto.

IC&T S.A. ejerce un control apropiado sobre los derechos de propiedad y actúa para identificar y tratar las referencias incorrectas a la condición de la certificación o uso engañoso de los documentos de certificación, marcas o informes de auditoría. Una acción como ésta podría incluir la solicitud de una corrección y acción correctiva, suspender, retirar el certificado, la publicación de la infracción y, si es necesario, acciones legales.

IC&T S.A. mantiene un registro de empresas certificadas, que tiene por objeto difundir públicamente el otorgamiento, alcance y vigencia de los certificados de Gestión que haya otorgado. Este registro lo mantiene IC&T S.A. a disposición del público en general y de las Entidades de regulación, vigilancia y control (Ministerio de Industria, Comercio y Turismo, Ministerio de la Educación Nacional, Departamento Administrativo de la Función Pública, Superintendencia de Industria y Comercio y el ONAC) todas las novedades de certificación, además de publicarlas en www.ict.com.co

El uso no autorizado de la marca de certificación IC&T S.A., puede ser denunciado por IC&T S.A. para los efectos civiles o penales a que haya lugar, ante la Delegatura de Propiedad Industrial de la Superintendencia de industria y Comercio, la Fiscalía General de la Nación o la jurisdicción de lo civil o lo contencioso administrativo.

7. JERARQUIA Y COMPETENCIAS DE LA CERTIFICACIÓN

7.1 COMITÉ DE CERTIFICACIÓN

Grupo de profesionales expertos en certificación, nombrados por IC&T S.A., que entre otras responsabilidades, analizan informes de auditoría y deciden otorgar, mantener, renovar, suspender, retirar, ampliar o reducir el alcance de la Certificación. Este Comité está conformado por una componente decisoria, nombrada por la Junta Directiva de IC&T S.A., y por una componente técnica que actúa en aquellos casos en los que los miembros de la componente decisoria no cuenten con la competencia necesaria para tomar decisiones de certificación y por esto se apoyan en los conceptos que la componente técnica les proporcionan para este efecto.



Página 25 de 32

7.2 COMITÉ PARA LA PRESERVACIÓN DE LA IMPARCIALIDAD

Grupo de personas representantes de todas las partes interesadas significativamente que pueden ser consultadas para conocer su opinión acerca de las políticas generales del servicio de certificación previamente definidas por IC&T S.A., de cambios en los principios relacionados con el contenido y el funcionamiento del sistema de certificación o de casos especiales de certificación. IC&T S.A. proporciona información debida y oportuna a los miembros del Comité para la Preservación de la Imparcialidad acerca de cualquier cambio que proyecte hacer en sus requisitos de certificación para tener en cuenta las opiniones expresadas por las partes interesadas antes de decidir sobre la forma precisa y la fecha efectiva de los cambios. La decisión inicial acerca de cada caso particular de certificación es responsabilidad del Comité de Certificación y no requiere ser consultada con el Comité para la Preservación de la Imparcialidad; sin embargo, este Comité revisa periódicamente los casos de certificación que considere o por muestreo, para garantizar que el organismo de certificación ha cumplido con las disposiciones reglamentadas y planificadas para la prestación de sus servicios.

7.3 COMISIÓN DE APELACIONES

Grupo de representantes de la Junta Directiva de IC&T S.A. y consejeros técnicos, que entre otras responsabilidades, tienen la de recibir, evaluar y ser la instancia y decisión final ante las apelaciones que interpongan los clientes o titulares de la certificación para otorgar, mantener, renovar, suspender, retirar, ampliar o reducir el alcance de la Certificación.

7.4 DIRECCIÓN OPERATIVA DE IC&T S.A.

Corresponde la Dirección Operativa de IC&T S.A. realizar toda la coordinación técnica, administrativa y operativa de las actividades necesarias para la gestión del certificado y garantizar su desarrollo dentro de los requisitos establecidos en el presente reglamento.

En tal carácter debe:

Coordinar y controlar la ejecución de las actividades relacionadas con la gestión del certificado.

Elaborar toda la documentación necesaria para el desarrollo de las actividades.

Elaborar, aprobar y controlar la ejecución de los programas anuales de auditorias de seguimiento a los certificados otorgados.

Informar oportunamente sobre cualquier anomalía que se presente en la gestión del certificado y tomar las medidas correctivas en su campo de acción.

Coordinar las actividades de los auditores y expertos técnicos internos y externos.

Siempre que se conserven los principios del sistema de gestión de IC&T S.A. puede participar en auditorías, comités y comisiones que intervienen en el proceso de certificación.



Página 26 de 32

8. CONTRATACIÓN

IC&T S.A. puede contratar profesionales para la ejecución de las auditorias correspondientes a la gestión del certificado.

Los profesionales contratados cumplen los requisitos que IC&T S.A. estableció para tal efecto, los cuales se basan en las normas internas y externas correspondientes.

La Dirección Operativa de IC&T S.A. es responsable de atender las objeciones, debidamente justificadas, que presente el Titular o el solicitante sobre el profesional contratado asignado para realizar las actividades correspondientes a la gestión del certificado.

9. COMPROMISOS ADQUIRIDOS CON LA CERTIFICACIÓN

9.1 OBLIGACIONES DE IC&T S.A.

IC&T S.A. se compromete a suministrar toda la información relativa a las actividades y gestión del certificado, así como de las condiciones para otorgar, mantener, renovar, suspender, retirar, ampliar o reducir el alcance de la Certificación, así como de notificarle acerca de cualquier cambio en los requisitos y de verificar su permanente adecuación ante estos cambios.

IC&T S.A. se compromete a tratar de manera estrictamente confidencial toda la información y los documentos obtenidos de la empresa en relación con las actividades desarrolladas para la gestión del certificado y a usarla solamente para los fines relacionados con la gestión del mismo.

IC&T S.A. se compromete a guardar el secreto profesional con respecto a los resultados detallados de la auditoría y las razones de la denegación del otorgamiento del certificado.

El Titular del certificado puede solicitar a IC&T S.A. su compromiso por escrito con respecto a la obligación de guardar el secreto profesional y la confidencialidad de la información recibida.

IC&T S.A. notificará debidamente a sus clientes cualquier cambio en sus requisitos de certificación. IC&T S.A. verificará que cada cliente certificado cumple los nuevos requisitos.

IC&T S.A. mantiene a disposición del público los listados de empresas certificadas para consulta abierta.

9.2 OBLIGACIONES DEL SOLICITANTE Y DEL TITULAR

El solicitante y el Titular del certificado se comprometen a no reproducir parcial o totalmente los documentos suministrados por IC&T S.A. con motivo del desarrollo de las actividades correspondientes a la gestión del certificado. Así mismo queda prohibido que el solicitante o el Titular permitan el acceso a estos documentos por parte de terceros.



Página 27 de 32

En caso de incumplimiento de las anteriores obligaciones el Titular o el solicitante del certificado serán sancionados de acuerdo con lo indicado en el capítulo de sanciones del presente reglamento.

Además de cumplir con lo establecido en el contrato de prestación de servicios de certificación de sistemas Gestión, todo aquello relacionado con el uso de la marca IC&T de empresa registrada, el Titular del certificado se obliga a:

Informar al equipo auditor de IC&T S.A. de todos aquellos hechos que se consideren relevantes para la evaluación del Sistema de Gestión y a facilitar en todo momento su trabajo.

Efectuar los pagos correspondientes que se deriven de la certificación de su Sistema de Gestión.

Proporcionar una copia controlada de su Manual de Gestión o documento de referencia del sistema(s) a auditar y procedimientos que lo soportan a IC&T S.A. Como resultado de las modificaciones que sufra a través del tiempo el Sistema de Gestión de la empresa Titular, IC&T S.A. puede determinar la necesidad de aplicar auditorías complementarias, las cuales están sujetas a lo dispuesto en el numeral 5. 5 de este Reglamento.

Notificar a IC&T S.A., por escrito, cualquier cambio de los definidos en el numeral 5.5 de este Reglamento.

Notificar a IC&T S.A., por escrito, cuando la persona designada como representante legal y la designada como representante de la dirección, ha dejado de laborar en la empresa o se ha designado a un nuevo representante.

Cumplir las demás disposiciones definidas en el contrato de servicios de certificación ICT-F-04

10. DERECHOS DEL TITULAR DEL CERTIFICADO

El Titular que ha obtenido autorización para el uso del certificado para una actividad de fabricación o de servicio puede utilizar dicho certificado para los fines comerciales en los cuales sea necesario demostrar que su Sistema de Gestión satisface los requisitos indicados en el modelo de la(s) norma(s) de referencia.

Toda actividad de fabricación o de servicio diferente de aquella(s) para la(s) cual(es) haya sido otorgado el certificado, aunque pertenezca al mismo Titular, se entiende como una nueva actividad de fabricación o de servicio para efectos de la solicitud y otorgamiento del certificado de Gestión.

El cliente puede solicitar cambios en los planes de auditoría. IC&T S.A. envía el Plan de Auditoría de otorgamiento, seguimiento, renovación, complementaria o ampliación para que el cliente lo revise y lo acepte. Los casos en que puede rechazarlo son los siguientes:



Página 28 de 32

Por horarios y fechas: En este caso se acuerdan nuevos horarios y fechas.

Por auditor: Debe soportar con argumentos objetivos el conflicto de intereses cuando el auditor asignado tenga alguna de las siguientes inhabilidades establecidas por IC&T S.A.:

El auditor sea un antiguo empleado del auditado.

Haber prestado servicios de consultoría o asesoría al auditado.

El auditor no está actualizado en su competencia para la auditoría.

El auditor tiene hasta tercer grado de consanguinidad con el auditado.

El auditor ha tenido comportamientos previos no éticos.

El auditor y el auditado han tenido disputas en estrados judiciales.

El cliente tiene derecho a que IC&T S.A. le mantenga los registros, obtenidos durante el proceso de auditoría y certificación durante el tiempo que dure el ciclo en curso, más un ciclo completo de certificación. IC&T S.A. no se compromete a conservar registros de aquellas empresas a las que se les haya retirado su certificación.

11. QUEJAS

Teniendo en cuenta que la receptividad y respuesta oportuna y eficaz a las quejas es un medio importante para proteger al organismo de certificación, sus clientes y a otros usuarios contra los errores, omisiones o comportamientos no razonables, IC&T S.A. salvaguarda la confianza en las actividades de certificación tratando las quejas apropiadamente.

IC&T S.A. publica en su página web el procedimiento y formato para el registro de quejas y apelaciones.

A partir de la recepción de una queja, IC&T S.A. confirma si ésta se refiere a las actividades de certificación de las que es responsable, y en caso afirmativo, la trata. Si la queja concierne a un cliente certificado, IC&T S.A. considera que la eficacia del sistema de gestión certificado no se vea afectada y en consecuencia procede de acuerdo con los numerales 5.5. y 5.6 de este Reglamento.

Cualquier queja relativa a un cliente certificado es remitida por IC&T S.A. al correspondiente cliente certificado en un plazo oportuno.

IC&T S.A. cuenta con un instructivo documentado para recibir, evaluar y tomar decisiones relativas a las quejas. Este proceso está sujeto a los requisitos de confidencialidad, en la medida en que esté asociada al reclamante y al objeto de la queja.



Página 29 de 32

IC&T S.A. recibe la queja y reúne y verifica toda la información necesaria para validarla.

En la medida de lo posible, IC&T S.A. acusa recibo de la queja y proporciona al reclamante los informes de avance y el resultado.

La decisión a comunicar al reclamante es gestionada, revisada y aprobada por personas que no han estado involucradas previamente en el objeto de la queja.

En la medida de lo posible, IC&T S.A. notifica formalmente al reclamante cuando ha finalizado el proceso para el tratamiento de la queja.IC&T S.A. determina junto con el cliente y el reclamante, si debe hacer público el tema de la queja y su resolución, y si fuera así, en qué medida.

12. APELACIONES

IC&T S.A. cuenta con un instructivo documentado para recibir, evaluar y tomar decisiones relativas a las apelaciones.

IC&T S.A. publica en su página web el procedimiento y formato para el registro de quejas y apelaciones.

IC&T S.A. es responsable de todas las decisiones tomadas a todos los niveles del proceso para el tratamiento de las apelaciones. Dicho proceso está a cargo de la Comisión de Apelaciones.

La presentación, la investigación y la decisión relativa a las apelaciones en ningún caso dan lugar a acciones discriminatorias contra el apelante.

IC&T S.A. acusa recibo de la apelación y proporciona al apelante los informes del avance y el resultado.

La decisión a comunicar al apelante es gestionada revisada y aprobada por una o más personas que no han estado involucradas previamente en el objeto de la apelación.

IC&T S.A. notifica formalmente al apelante cuando ha finalizado el proceso para el tratamiento de la apelación.

Las decisiones tomadas por IC&T S.A. pueden ser susceptibles de apelación por parte del solicitante o titular del certificado. La manifestación de apelación la debe realizar el interesado por escrito, ante IC&T S.A., dentro de los diez (10) días hábiles siguientes al recibo de la notificación de la decisión tomada por IC&T S.A.Si transcurridos los diez (10) días hábiles, el solicitante o el Titular del certificado, no presenta apelación, se entiende que acepta la decisión tomada por IC&T S.A., sin lugar a posteriores reclamaciones judiciales o extrajudiciales.



Página 30 de 32

Una vez el solicitante o el titular del certificado presenten la apelación, la decisión tomada por IC&T S.A. quedará pendiente, hasta tanto no se decida la apelación presentada.

13. RENUNCIA AL CERTIFICADO DE REGISTRO DE EMPRESA

La empresa Titular del certificado puede renunciar, en cualquier momento a él, siendo suficiente para ello la notificación por escrito a la Gerencia de IC&T S.A. La renuncia al certificado no implicará, en ningún caso, el reembolso de las cuotas que el cliente hubiera pagado a IC&T S.A. por la prestación de sus servicios, hasta el día en que dicha renuncia sea notificada.

Los titulares que renuncien al certificado se consideran como certificaciones retiradas, ver numeral 5.8 del presente Reglamento. La notificación de renuncia a la certificación debe hacerla el representante legal o la persona autorizada que haya firmado el contrato de servicios de certificación, de lo contrario, se entenderá como no presentada la renuncia y continuarán los términos de ejecución del contrato normalmente.

La renuncia al certificado puede ser forzada o voluntaria. En el primer caso, se deberá acreditar la fuerza mayor o caso fortuito que la genera y, en el segundo caso, IC&T S.A. aplica la cláusula penal definida en el contrato de certificación.

14. PUBLICIDAD

IC&T S.A. edita periódicamente la relación de las empresas inscritas en su registro de empresas certificadas, así como las novedades de certificación. IC&T S.A. informa al público sobre las suspensiones, retiros o sobre las renuncias al certificado que se produzcan. IC&T S.A. es responsable de la promoción colectiva e institucional del certificado en Colombia y en el extranjero.

15. MODIFICACIONES

Cuando IC&T S.A. proyecte hacer cambios en los requisitos de certificación, consultará las opiniones del Comité para la Preservación de la Imparcialidad y las tendrá en cuenta para posteriormente informar por medios adecuados a los usuarios y potenciales usuarios del servicio, acerca de la forma precisa y la fecha efectiva de los cambios.

En caso de presentarse modificación en las condiciones inicialmente pactadas en la prestación de servicios de certificación de Sistemas de Gestión, IC&T S.A. notifica oportunamente tales cambios, por escrito, a sus clientes y empresas Titulares precisando la fecha a partir de la cual entrarán en vigencia los nuevos documentos.



Página 31 de 32

16. HONORARIOS

Los costos ocasionados por las actividades desarrolladas con motivo del proceso de certificación deben ser pagados a IC&T S.A. por el solicitante o el Titular del certificado de acuerdo con las tarifas establecidas para el efecto en el anexo 1 del presente reglamento.

Las tarifas correspondientes son establecidas cada año por IC&T S.A. y son notificadas oportunamente al solicitante o al Titular del certificado.

17. CONSIDERACIONES COMPLEMENTARIAS

En caso que se haya negado el derecho de uso para el certificado, el solicitante puede presentar una nueva solicitud para el mismo, siempre que demuestre que ha solucionado las causas que motivaron la denegación inicial del certificado.

El retiro o suspensión del certificado implica la renuncia por parte del Titular, a cualquier acción legal contra IC&T S.A.Cualquier lector de este reglamento o de la documentación que soporta el sistema de gestión de IC&T S.A., está invitado a presentar sus observaciones y comentarios que conduzcan al mejoramiento continuo de este sistema, escribiéndolas a cualquiera de las siguientes direcciones de correo: [email protected] - [email protected]

Anexo1: LISTADO DE TARIFAS POR SERVICIOS DE CERTIFICACION DE SISTEMAS DE GESTIÓNAnexo2: DIAGRAMA DE FLUJO DEL SERVICIO DE CERTIFICACION DE SISTEMAS DE GESTIÓN


mailto:[email protected]


Página 32 de 32

COMO TESTIMONIO DE ENTENDIMIENTO Y ACEPTACIÓN DEL REGLAMENTO PARA LA CERTIFICACIÓN DE SISTEMAS DE GESTIÓN DE IC&T S.A., FAVOR DEVOLVER DILIGENCIADA

SOLAMENTE ESTA HOJA. GRACIAS.

El(La) Suscrito(a): NOMBRE REPRESENTANTE LEGAL, en representación de la empresa:

RAZÓN SOCIAL acepta expresamente y está de acuerdo con lo establecido en este

Reglamento y solicita a IC&T S.A. la certificación del Sistema de Gestión bajo la norma

NORMA DE CERTIFICACIÓN.

Fecha: FECHA FIRMA DEL REGLAMENTO

Representante legal

NOMBRE REPRESENTANTE LEGAL ____________________________Nombre Firma

Representante de la empresa ante IC&T S.A.

____________________________ __________________________Nombre Firma

______________________ __________________ ________________________Teléfono E-mail Dirección


REGLAMENTO DE CERTIFICACIÓN

Documents

Transcript of REGLAMENTO DE CERTIFICACIÓN