Requisitos para la certificación como. Auditor IRCA (Todos los esquemas)

Transcripción

1 Requisitos para la certificación como Auditor IRCA (Todos los esquemas)

2 Requisitos para la certificación como Auditor IRCA (Todos los esquemas) Contenido Nota: Esta sección tiene vínculos activos. Haga click en el título de una sección y será dirigido al contenido de la misma. 1. Introducción a la certificación IRCA de auditores p Grados de certificación y resumen de la aplicabilidad de cada grado p Instrucciones para la certificación inicial, el mantenimiento, la renovación y el cambio de grado p Cómo hacer la solicitud inicial p Cómo mantener la certificación p Cómo renovar la certificación p Cómo cambiar de grado p Proceso de evaluación del IRCA. Qué hacemos nosotros? p Guías esenciales para la solicitud p General p Guías sobre requisitos de educación p Qué auditorías aceptamos para la certificación? p Qué certificados de cursos de formación acepta el IRCA? P Guías sobre desarrollo profesional continuo (DPC) p Guías en experiencia laboral p Guías para la solicitud de transferencia a Auditor Principal p Criterios para la certificación de auditores p Auditor Interno y Auditor Interno Provisional p Auditor y Auditor Provisional p Lead Auditor p Principal Auditor p Criterios y requisitos para la renovación de la certificación p Términos y condiciones p Apelaciones y quejas p Suspensión o retiro de la certificación p Confidencialidad p Estado legal p Aranceles p IRCA

3 Apéndice I p A continuación se listan requisitos específicos y guías relacionados con los esquemas: Apéndice II Parte 1 Auditor de sistemas de gestión de la calidad p. 27 Parte 2 Auditor de sistemas de gestión ambiental p. 28 Parte 3 Auditor de sistemas de salud y seguridad ocupacional p Parte 4 Auditor de sistemas de seguridad de la información p Parte 5 Auditor de sistemas de gestión de servicios de TI p. 33 Parte 6 Auditor de sistemas de gestión de la continuidad de los negocios p Parte 7 Auditor de sistemas de gestión de la energía p. 36 Parte 8 Auditor de sistemas de gestión de la calidad farmacéutica p Parte 9 Auditor de sistemas de gestión de la calidad aeroespacial p Parte 10 Auditor de sistemas TickIT p Parte 11 Auditor de sistemas de gestión de la calidad de alimentos p Parte 12 Auditor de sistemas sociales p Parte 13 Auditor de sistemas EICC-GeSI p Parte 14 Auditor de sistemas de gestión de la seguridad marítima p Parte 15 Auditor de sistemas SSiP p Definiciones p. 61 Apéndice III Código de Conducta IRCA p. 62 Copyright IRCA 2012 All rights reserved. No part of this publication may be reproduced, stored in a retrieval system or transmitted in any form or by any means electronic, mechanical, photocopying, recording or otherwise without prior permission of the International Register of Certificated Auditors (IRCA). 2

4 1. Introducción a la Certificación IRCA de Auditores Compromiso al profesionalismo La certificación IRCA de auditores demuestra su compromiso a la profesión por medio de: a) Su demostración de reconocimiento y habilidades requeridas, adquiridas por medio de experiencia laboral, formación y experiencia en auditorías, para: Planificar y organizar una auditoría a sistemas de gestión (SG) Identificar, comprender y auditor los procesos pertinentes de los negocios pertinentes Muestrear y evaluar evidencias de auditoría, y determinar la eficacia de sistemas de gestión Reportar en forma precisa, hallazgos y conclusiones de auditorías Comunicarse claramente, tanto en forma oral como escrita, con personal de todos los niveles de una organización Planificar, organizar y liderar un equipo de auditoría, y gestionar el proceso de auditoría. b) Su adherencia a principios de conducta ética apropiada, presentación imparcial y debido cuidado profesional, tal como está articulado en el Código de Conducta IRCA c) Su compromiso al desarrollo profesional continuo (DPC) d) Su compromiso de proporcionar valor a: Usuarios y partes interesadas, quienes confían en las auditorías a sistemas de gestión para poder establecer si el sistema de gestión de la organización puede cumplir en forma consistente con los requisitos de los clientes y los requisitos legales aplicables El auditado proporcionando a la gerencia información respecto a la capacidad de la organización para cumplir con los objetivos relacionados con el sistema de gestión, identificando problemas que puedan prevenir al cliente cumplir con los objetivos relacionados con su sistema de gestión, e identificando oportunidades significativas de mejora, así como áreas de riesgo que todavía no han sido identificadas o gestionadas. Cuando Ud. logre la certificación IRCA, se unirá a más de auditores de sistemas de gestión en más de 120 países que comparten su profesionalismo y compromiso, y se benefician de: Una calificación globalmente reconocida, valorada y a menudo requerida por empleadores y clientes, El ingreso a nuestro registro de auditores, disponible al público en general, el que es usado por empleadores en todo el mundo Su tarjeta de identificación personal, para que pueda demostrar su certificación a empleadores y clientes Su logo de certificación, para su uso en tarjetas de negocio y documentos en general El sistema IRCA de desarrollo profesional continuo, para asistir al progreso en su carrera profesional al tener que siempre poder demostrar conocimientos y habilidades actualizadas. Esquemas IRCA 3

5 Para poder ser eficientes y competitivos, los negocios y las industrias necesitan auditores competentes. El propósito de nuestros esquemas de certificación de auditor de sistemas de gestión es proporcionar confianza por medio de una certificación acreditada, y poder demostrar a negocios e industrias que los auditores certificados según esos esquemas, son competentes. Como parte del proceso de certificación, lo evaluaremos según requisitos que reflejan las habilidades, conocimientos y experiencias clave que definen la competencia, y que Ud., como auditor de sistemas de gestión, necesita poseer y poder demostrar durante una auditoria. Cada esquema está basado en una norma clave, tal como: ISO 9001: Sistemas de gestión de la calidad. Requisitos (en su última versión) ISO 14001: Sistemas de gestión ambiental. Requisitos (en su última versión). Cada esquema está influenciado por las siguientes normas de auditoría: ISO 19011: Directrices para auditorías de sistemas de gestión (en su última versión) ISO 17021: Evaluación de la conformidad. Requisitos para organismos que auditan y certifican sistemas de gestión. Al otorgarle la certificación, reconocemos que Ud. comprende y es competente (dependiendo del grado otorgado) para: Respetar los principios de conducta ética apropiada, presentación imparcial y debido cuidado profesional Comunicarse claramente, tanto en forma oral como escrita, con personal de todos los niveles de una organización Planificar y organizar auditorías a sistemas de gestión Identificar, comprender y auditor los procesos pertinentes de los negocios Muestrear y evaluar evidencias de auditoría, y determinar la eficacia de sistemas de gestión Reportar en forma precisa, hallazgos y conclusiones de auditorías Planificar, organizar y liderar un equipo de auditoría, y gestionar el proceso de auditoría El alcance de la certificación es general. Ud. puede elegir de una lista de hasta seis sectores industriales en los cuales adquirió experiencia laboral. Estos detalles aunque incluidos en el registro, son auto-declaraciones y están fuera del alcance de la certificación. Los datos de todos los auditores certificados están incluidos en nuestro registro, el que está disponible al público en general. Los esquemas están destinados a: Auditores, es decir a aquéllos en que la auditoría es una parte importante de su actividad, incluyendo auditores de la cadena de suministro, aquéllos empleados por organismos de certificación, y aquéllos que realizan auditorías en sus propias organizaciones. Profesionales, e decir consultores, administradores de programas de auditoría, y otros involucrados en auditorías por medio del desarrollo y mantenimiento de sistemas de gestión, la formación de auditores y el desarrollo de normas. 4

6 2. Grados de certificación y resumen de la aplicabilidad de cada grado La mayoría de los esquemas de auditores tienen cuatro grados principales y dos grados profesionales. Sin embargo, algunos esquemas tienen grados diferentes o utilizan términos diferentes (por ejemplo, assessor en inglés). Debe consultar los apéndices respectivos para mayor información sobre esquemas específicos. Grado Aplicabilidad Notas aclaratorias Auditor Interno Auditor Interno Provisional Auditor Auditor Provisional Auditor Líder Auditor Principal Debería considerar este grado si Ud. realiza auditorías internas a sistemas parciales del SG de su organización, o a SG de proveedores. Es probable que Ud. no sea un auditor de dedicación exclusiva, y, quizás audite unas pocas veces en el año. Este grado no requiere la realización previa de auditorías. Por lo tanto, es apropiado para profesionales que han tomado un curso de formación de auditores internos, pero no han participado en auditorías, pero igualmente desean recibir reconocimiento de sus habilidades. Este grado es apropiado para aquéllos que realizan auditoria a SG completos, como parte de su rol, pero no lideran equipos de auditorías. Pueden realizar auditorías internas a SG completos, auditorías completas de 2ª. parte o certificación (3ª. Parte). Mientras que el grado de auditor requiere que el postulante haya realizado auditorías, el grado provisional no lo hace. Este grado es, por lo tanto, apropiado para profesionales que han aprobado un curso de formación de auditores, pero que no han tenido la oportunidad de participar en auditorías. La mayoría de los auditores trabajando para organismos de certificación son auditores líderes, ya que son auditores que realizan auditorías en grandes organizaciones. Este grado es reservado para auditores competentes y con experiencia en la gestión de auditorías y la conducción de equipos de auditorías. Con este grado, se reconoce la experiencia de: Consultores de SG, quienes diseñan implementan, evalúan y mantienen SG y conducen auditorías en nombre de sus clientes. Auditores individuales (previamente certificados por el IRCA como auditores líderes) que ahora realizan auditorías por su cuenta (o sea, un equipo de un auditor, llevando a cabo todos los aspectos de una auditoría, sin asistencia) Gerentes y profesionales de la auditoría (previamente certificados por el IRCA como auditores líderes) que se han alejado de la conducción directa de auditorías, pero que pueden demostrar que se mantienen actualizados en la actualización de sus conocimientos en la disciplina y el conocimiento y habilidades relacionadas con las auditorías, por medio de otras actividades. Por ejemplo: o Administradores de programas de auditorías ( de primera parte en organizaciones grandes y complejas, y aquéllos con responsabilidad general de auditorías de segunda parte) o Aquéllos involucrados en el desarrollo de normas de auditorías y de SG 5 Auditorías a sistemas parciales son auditoria que no cubren todos los elementos del SG en una auditoría. Usualmente, son auditorías a departamentos, procesos o requisitos específicos. El certificado de formación de auditores es válido por un lapso de tres años para ser presentado en la solicitud inicial, luego del cual no será aceptado (ver 4.3b). Sin embargo, una vez registrado como auditor interno provisional, y siempre que cumpla con los requisitos de DPC, Ud. será elegible para el grado de auditor interno, en el caso que comience a realizar auditorías. Se aceptan auditorías internas a SG completos (Ver sección 4.3 f). El certificado de formación de auditores es válido por un lapso de tres años para ser presentado en la solicitud inicial, luego del cual no será aceptado. (ver 4.3b). Sin embargo, una vez registrado como auditor provisional, y siempre que cumpla con los requisitos de DPC, Ud. será elegible para el grado de auditor o auditor líder, en el caso que comience a realizar auditorías y a liderar equipos de auditorías. Se aceptan auditorías internas a SG completos (Ver 4.3 f). Se aceptan auditorías internas a SG completos (Ver sección 4.3 f).

7 o o Gerentes de organismos de certificación (auditorías de tercer parte) incluyendo personas que realizan revisiones técnicas y otorgamiento de la certificación Aquéllos que diseñan, desarrollan y conducen cursos certificados por el IRCA de formación de auditores. 6

8 3. Instrucciones para la certificación inicial, el mantenimiento, la renovación y el cambio de grado 3.1 Cómo hacer la solicitud inicial Paso 1 Seleccione el grado al cual desea postilarse revisando al Sección 2 de este documento, y verificando que cumple con los requisitos de la Sección 5 y el apéndice del esquema correspondiente, en lo referente a: Experiencia laboral pertinente Educación y calificaciones requeridas Formación requerida como auditor Experiencia en auditorías requerida (con excepción de los grados provisionales). Paso 2 Complete el formulario para la solicitud de certificación IRCA (disponible en Indique a qué disciplinas y grados se está postulando, y adjunte las evidencias requeridas. Aceptamos el formulario y la documentación de apoyo en los siguientes idiomas: Inglés Japonés Español. Para otros idiomas, el formulario debe ser acompañado por una traducción certificada (al inglés) del texto original. Esto es particularmente importante en el caso de calificaciones de educación, cursos de formación y experiencia laboral. Paso 3 Envíe la documentación completa y los aranceles: Los aranceles vigentes para la postulación están disponibles en el sitio web del IRCA ( Puede enviar su solicitud por correo electrónico, o por correo normal a: Dirección: Unido registration@irca.org IRCA, Chancery Exchange, 10 Furnival Street, Londres, EC4A 1AB, Reino Consulte Qué hacemos nosotros más adelante en esta sección para poder enterarse cómo gestionamos su solicitud. No envíe el arancel anual de certificación. Si su solicitud es aceptada, le escribiremos y le pediremos que pague dicho arancel. Paso 4: Pague su primer arancel anual de certificación. Luego de haber evaluado su solicitud, le comunicaremos el grado de certificación que podemos 7

9 ofrecerle o le indicaremos que evidencia adicional nos debe enviar para poder lograr la certificación como auditor. Si Ud. decide aceptar nuestra oferta de certificación, deberá pagar su primer arancel de certificación, recibirá su primer tarjeta IRCA de certificación, y será incorporado en el registro online IRCA de auditores. Ante una solicitud exitosa, le otorgamos la certificación por un período de tres años, comenzado en el mes en que le fue otorgada. Este período de tres años es denominado período de certificación. Durante el mismo, al finalizar el primero y segundo año, Ud puede mantener la certificación por medio del pago del arancel anual, y por el cumplimiento del Código de Conducta. No le requerimos que nos envíe documentación alguna al finalizar el primero y el segundo año. Al finalizar el tercer año, todos los auditores certificados deben completar el proceso trianual de renovación de la certificación 3.2 Cómo mantener la certificación Su inclusión en el registro IRCA online de auditores certificados depende de que pague el arancel anual cada 12 meses (a partir de la fecha de la certificación inicial) y del cumplimiento con el Código de Conducta IRCA. 3.3 Cómo renovar su certificación No requerimos que nos envíe documentación alguna al finalizar los años uno y dos. Al finalizar el tercer año, todos los auditores certificados deben completar el proceso de renovación proporcionando al IRCA información sobre su desarrollo profesional continuo (DPC), su experiencia en auditorías (dependiendo del grado) y una declaración de cumplimiento con el Código de Conducta IRCA y cualquier queja que hubiera recibido durante su desempeño como auditor. Si la renovación es otorgada, se le extenderá el período de certificación por otros tres años, y así sucesivamente. Por favor, consulte la Sección 6 los criterios de renovación específicos del grado de su certificación. Le escribiremos dos meses previos a la finalización del período de certificación vigente para recordarle que debe iniciar el proceso de renovación. 3.4 Cómo cambiar de grado Puede postularse a un cambio de grado en cualquier momento de su período de certificación. Cuando le ofrecemos la primera certificación, le indicaremos también la experiencia de auditorías y competencias necesarias para lograr acceder al grado siguiente de certificación. Para postularse a un cambio de grado, debe completar el formulario IRCA/106, adjuntar toda información adicional requerida, y el arancel de la renovación. Consulte los costos en nuestro sitio web Una solicitud exitosa de un cambio de grado no resultará, normalmente, en un cambio en su período de certificación. No se cobra arancel para el cambio de grado, si lo solicita en forma simultánea con un proceso de renovación de la certificación vigente. Por favor, no dude en contactarnos por cualquier otra información sobre el cambio de grado. 8

10 3.5 Proceso de evaluación del IRCA: Qué hacemos nosotros? Usualmente, nos lleva cuatro semanas procesar cada solicitud, aunque dicho plazo puede variar, dependiendo del tiempo que nos insuma verificar la información enviada con la solicitud. Enviándonos toda la documentación que requerimos agilizará el proceso, el que tiene cuatro etapas: 1) Verificación administrativa Todas las postulaciones son verificadas por nuestro personal de certificación, para asegurarnos que haya incluido toda la información que necesitamos. 2) Evaluación técnica Esta fase es llevada a cabo por expertos técnicos del IRCA: los oficiales revisores (reviewing officers), los que evalúan la información presentada por el postulante respecto a los requisitos de certificación, para luego verificar parte o toda la información. Al finalizar la revisión, los oficiales revisores harán una recomendación sobre la certificación solicitada, al gerente de certificación del IRCA. Consideramos que la verificación es una parte esencial que da apoyo a la credibilidad general del proceso de certificación. Por lo tanto, los oficiales revisores toman particular cuidado en la revisión y verificación de las postulaciones tomando como referencia todos los aspectos de los requisitos de certificación. Nosotros hacemos la evaluación tan rápido como podemos, pero hay veces en que no es posible ser tan rápidos como quisiéramos. El procesamiento de la información nos llevará más tiempo ante calificaciones de educación poco usuales, si sus empleadores anteriores y presentes responden con lentitud a nuestros pedidos de información, o si las organizaciones auditadas no demuestran colaboración. Generalmente, las decisiones de certificación se toman en base a la documentación presentada por el postulante. Sin embargo, el IRCA se reserva el derecho de invitar a ciertos postulantes a una entrevista personal para verificar la información proporcionada y evaluar el grado de comprensión que tiene el auditor sobre temas pertinentes. 3) Certificación La decisión final sobre su certificación es tomada por el gerente de certificación. La decisión de certificación es tomada en forma independiente al proceso de evaluación técnica descripto anteriormente. 4) Oferta y otorgamiento de la certificación El gerente de certificación le enviará una carta con la oferta formal de certificación en el grado apropiado. Le enviaremos esa carta y le pediremos que pague los aranceles del primer año de su certificación. La certificación será otorgada cuando recibamos el pago de dichos aranceles. Entonces, sus datos son ingresados a nuestro registro online de auditores certificados, y le enviamos su tarjeta personal de certificación. Aunque le entreguemos la tarjeta, ésta sigue siendo propiedad del IRCA y la deberá devolver en el caso que se lo solicitemos. El certificado IRCA tiene el propósito de demostrar el reconocimiento formal de su condición de auditor certificado, no la debería usar como prueba de su certificación. Por favor, contáctenos si Ud. desea adquirir un certificado. 9

11 4. Guías esenciales para la solicitud 4.1 General a) La certificación está a disposición, sin restricción, a todas las personas en todo el mundo que satisfagan los requisitos de certificación. b) Ud. debe cumplir con los requisitos del la Sección 5 (Criterios de certificación de auditores) y todo otro requisito adicional específico del esquema (ver Apéndice I). 4.2 Guías sobre requisitos de educación a) Todas las calificaciones presentadas deben estar acompañadas por evidencias documentadas. Un ejemplo de una evidencia aceptable puede ser una fotocopia de buena calidad de un certificado original, incluyendo la mención del organismo que lo otorga, el título, la fecha y el nombre a quien se le otorgó la calificación. Si parte de esta información no está contenida en el certificado, o no está claramente visible, le podremos pedir que nos envíe información adicional. Lo mismo sucede en el caso de que la copia no esté disponible por haberse perdido o destruido el certificado original. Una evidencia aceptable, en este caso, sería una carta oficial del organismo que otorgó el certificado confirmando la calificación otorgada. Una evidencia aceptable de una calificación otorgada puede ser una transcripción en un documento oficial del contenido de los cursos, el nombre de la persona que recibió la calificación, el título otorgado y la fecha. Si el organismo que otorgó la calificación no puede entregar este tipo de evidencia, es altamente improbable que se acepte como válida su calificación. El IRCA se reserva el derecho de verificar esta información con los organismos o individuos pertinentes. b) Cuando nuestros criterios establecen título de grado o terciario, todos los diplomas de posgrado y de grado otorgados en un tema pertinente serán normalmente aceptados. c) Reconocemos que no todos los grados otorgados en el Reino Unido y en otros países cumplen con el nivel de grado universitario. Muchos se aproximan, tanto en contenido como en duración, y son los llamados títulos terciarios. Para los fines de la certificación, reconocemos a un título terciario como un título universitario. 4.3 Qué auditorías aceptamos para la certificación? a) Aceptaremos auditorías realizadas en un período previo de tres años. Definimos período previo a los tres años anteriores a la fecha en que recibimos en forma completa su solicitud de certificación. b) Aceptaremos auditorías que se hayan realizado con posterioridad a haber completado en forma satisfactoria el curso de formación de auditores (Por ejemplo, no aceptaremos auditorías en las que actuó como auditor líder que se hubieran realizado antes de que completara en forma satisfactoria un curso de auditor líder). c) Aceptaremos auditorías que se hayan realizado de acuerdo a las directrices de las normas ISO o ISO 17021, y que hayan tomado como referencia la norma ISO pertinente al esquema para el cual se está postulando (o una norma alternativa que aceptemos como equivalente). Auditorías contra normas alternativas nacionales, internacionales o de compañías pueden ser aceptables). 10

12 d) Debemos poder verificar toda la experiencia en auditorías que nos presente en los registros de Auditorías (Audit log). Por favor, asegúrese incluir información detallada de las auditoría que realiza, y de las personas que podemos contactar para poder realizar esa verificación. e) Si Ud. ya está certificado como auditor, auditor líder o auditor principal bajo algunos de nuestros esquemas, aceptaremos auditorías completas a otros sistemas de gestión, tales como ISO9001, ISO 22000, OH&S 18001, ISO 27001, ISO 20000, ISO 14001, o alternativas aceptables incluyendo auditorías combinadas o integradas, siempre que no exceda el 25% del total de la experiencia requerida en auditorías. Sin embargo, estas auditorías son aceptadas para la certificación inicial o para cambio de grado, pero no para su renovación. f) Aceptabilidad de las auditorías internas : Consideraremos aceptar auditorías internas para los grado de auditor, auditor líder y auditor principal, siempre que pueda demostrar que las auditorías fueron realizadas a un sistema de gestión completa, cubriendo todas las cláusulas y requisitos de la norma de sistema de gestión aplicable, y que fue realizada a una parte de la organización de la cual Ud, era totalmente independiente (por ejemplo, una unidad de negocios separada o una compañía que pertenece al mismo grupo). Le pedimos que indique en el registro de auditorías cuántos empleados tenía la compañía, y cualquier otra información que a su criterio, sea pertinente y de apoyo, tales como una descripción escrita del tipo de auditoría, gráficos, reportes etc. g) Aceptabilidad de las auditorías durante consultorías: Aceptaremos auditorías realizadas por Ud. cuando trabaja con consultor para un cliente, siempre que todas las condiciones están satisfechas: El cliente (auditado) tenía un sistema de gestión implementado en su totalidad previo a la auditoría Ud. no tuvo participación en el establecimiento del sistema de gestión a ser auditado (excepto en las circunstancias descriptas más adelante) Ud. es independiente del auditado El alcance de la auditoria incluyó a todos los elementos del sistema de gestión. También aceptamos auditorías de pre-certificación realizadas a sistemas de gestión en cuyo desarrollo tuvo participación, siempre que el organismo de certificación otorgue la certificación en el primer intento. h) Aceptabilidad de auditorías combinadas/integradas: Cuando se audite contra dos o más normas de sistemas de gestión durante una auditoría combinada/integrada, aceptaremos (para la certificación inicial y el cambio de grado) solamente los días asignados a la norma del esquema de certificación al cual se está presentando. Para la re-certificación, se podrá considerar el tiempo completo de tales auditorías. i) Aceptabilidad de auditorías de seguimiento (surveillance audits): Normalmente, no aceptamos auditorías de seguimiento (auditorías parciales) cuando se presentan para la certificación inicial o un cambio de grado (excepto para el caso del auditor interno). Sin embargo, aceptamos auditorías de seguimiento para la renovación. 11

13 j) Aceptabilidad de auditorías on-site and off-site : El IRCA aceptará solamente auditorías que hayan requerido una comunicación importante con el auditado. No es aceptable una auditoría que se limitó a la revisión de documentación (por ejemplo, registros o análisis de datos) a la observación de cómo se realizan los trabajos, el uso de listas de verificación o de muestro (por ejemplo, de productos) sin la interacción con los auditados. Más aún, la preparación de la auditoría en las instalaciones del auditado (por ejemplo, de medio día o más) no será contabilizada como días de auditoría on site. Se aceptará un máximo de un día de preparación previa, fuera de las instalaciones del proveedor k) Aceptabilidad de auditorías remotas: El IRCA aceptará auditorías remotas como sustituto de las auditorías en las instalaciones del auditado, siempre que haya habido un nivel de interacción con el auditado similar al que ocurriría en una auditoría on-site. La interacción puede ser lograda en forma remota por medio del uso de video conferencias, sistemas para compartir documentos y registros, etc. Si Ud. Ha realizado muchas auditorías remotas con las que Ud. considera que han sido adecuadas, por favor proporciónenos información adicional, incluyendo el alcance y la naturaleza de la auditoría, y, si es posible, documentación de soporte tal como planes de auditoría y reportes. l) Aceptabilidad de auditorías a normas no emitidas por la ISO: Aceptaremos auditorías realizadas con otras normas que nosotros hayamos evaluado como equivalentes a la norma ISO pertinente. Nosotros mantenemos un listado de normas alternativas aceptables para cada esquema de auditor, pero es posible que Ud. nos presente auditorías contra una norma que no está en la lista. Nosotros tenemos un proceso formal para la evaluación de normas nuevas, y le recomendamos que se comunique con nosotros cuando considere que hay una norma alternativa aceptable. m) Auditorías que no aceptamos: Auditorías al mismo sistema de gestión realizadas más frecuentemente que una vez al año Auditorías de menos de un día de duración (seis horas de actividades, excluyendo los intervalos), con la excepción de los grados de auditor interno, donde aceptaremos tres horas sin contar los intervalos Análisis de brecha (Gap analysis), auditorías de cierre y visitas de seguimiento Auditorías realizadas antes de la fecha de aprobación de un requisito formal de formación Auditorías realizadas más allá del rango de tres años formalmente aceptado. 4.4 Qué certificados de cursos de formación acepta el IRCA? a) Idealmente, estamos esperando encontrar un certificado de aprobación de un curso certificado por el IRCA. El IRCA acepta una cierta cantidad de cursos no certificados por el IRCA como equivalentes a sus propios cursos. Por favor, consulte está página en nuestro sitio web: o contacte nuestras oficinas centrales para mayor información sobre alternativas aceptadas. 12

14 b) Normalmente, Ud. debería haber aprobado un curso de formación de auditores dentro de un período de tres años previos a la fecha de su solicitud de certificación. Podemos aceptar cursos de formación aprobados fuera de ese período en el caso que nos proporcione evidencias de desarrollo profesional continuo (DPC) reciente y pertinente, experiencia laboral y actualización de sus habilidades como auditor. Le sugerimos que consulte el sitio web del IRCA el listado actualizado de todas las organizaciones de formación certificadas por el IRCA que ofrecen cursos de auditores de sistemas de gestión también certificados por el IRCA. c) Todos los certificados de los cursos de formación que nos envíe deben estar respaldados por evidencias documentales. Un ejemplo de una evidencia aceptable es una fotocopia de buena calidad del certificado original que indique la organización que lo otorgó, el título y la fecha y el nombre de la persona que participó en el curso. Si alguna de esta información no está disponible o no es clara, podremos pedirle que nos envíe evidencias adicionales. Si no hay evidencia documental provista por el organismo de formación, es poco probable que podamos aceptar su curso de formación. El IRCA se reserva el derecho de verificar esta información con el organismo o las personas pertinentes. d) El IRCA no acepta certificado de asistencia. Los certificados deben indiciar la aprobación del curso. 4.5 Guías sobre desarrollo profesional continuo (DPC) El CPD es un marco de trabajo que lo alienta a actualizar continuamente sus conocimientos profesionales, sus habilidades personales y sus competencias. El propósito del CPD es hacer que sea más eficaz como auditor, y hacer más creíble la profesión de auditor. El concepto de DPC y el valor que agrega a la profesión está siendo reconocido y aceptado por todos las áreas profesionales. Todo DPC que presente debe ser en temas que estén relacionados con las auditorías y con el sistema de gestión pertinente. Debido a que son tantos los tópicos que reconocemos que pueden mejorar sus competencias como auditor, no es nuestra intención listarlos en forma taxativa. Pero los categorizamos en tres áreas: 1) Relacionados con los sistemas de gestión 2) Relacionados con las auditorías 3) Relacionados con el conocimiento técnico en áreas relacionadas (por ejemplo, actualización legal). Ponderación del DPC Reconocemos que no hay un método único que se adecua a todas las personas. Por lo tanto, aceptamos DPC adquirido en varias formas, desde el muy informal (por ejemplo, lectura y autoestudio) al formal (por ejemplo: en clases formales). Reconocemos que algunas formas son más eficientes que otras, por lo que aplicamos un criterio de ponderación por el cual algunas actividades reciben más reconocimiento que otras. Debido a esta ponderación, una hora de aprendizaje puede no ser siempre asimilable a una hora de CPD registrado. Las actividades pueden estar divididas en tres amplias categorías: 13

15 a) No estructurado: tres horas equivalen a una hoar de DPC En esta categoría están incluidos el aprendizaje a distancia y el aprendizaje abierto, el que no es evaluado y no lleva a obtener ninguna calificación; la lectura de publicaciones técnicas y profesionales, libros y otras publicaciones, y aspectos pertinentes del entrenamiento en el trabajo para el cual se han planificado e identificado resultados específicos. También son aceptadas la lectura de IRCA INform, nuestra publicación electrónica disponible en o la contribución a un foro pertinente tal como el grupo de discusión IRCA en LinkedIn. Un máximo de cuatro horas de DPC no estructurado será aceptable relacionas con contribución de foros de discusión.. Las evidencias deberán estar documentadas y verificadas en el registro de DPC IRCA/173. b) Semi-estructurado: dos horas equivalen a una hora de DPC En esta categoría están clases no interactivas, seminarios, etc., reuniones de asociaciones profesionales de carácter más social (oportunidades de networking), la investigación, la preparación y primera presentación de cursos, publicación de artículos, y formas de aprendizaje a distancia o abiertos que involucran una evaluación, y el resultado en la obtención de una calificación. Nota: La presentación repetida de clases o cursos no puede ser contabilizada más de una vez. c) Estructurado: una hora equivale a una hora de DPC Ejemplos de esta categoría pueden ser cursos de formación interactivos y altamente participativos, reuniones de asociaciones profesionales con clases formales, y la activa participación en el desarrollo de normas. El rango de actividades que se pueden incluir en cada categoría es muy extenso, el pequeño número de ejemplos listado más arriba es nada más para proporcionar una guía. Muchos auditores presentan evidencias de actividades que incluyen las tres categorías, pero no es un requisito hacerlo. La única restricción es que el DPC no estructurado ni puede constituir más de 1/3 (es decir, 15 horas) del la cantidad total aceptable de horas de DPC. Es su responsabilidad presentarnos casos de actividades de DPC que nosotros podamos aceptar, por lo que deben estar basados en evidencias apropiadas y suficientes. Para ello, deberá generar y conservar registros de sus actividades, y siempre que sea posible que estén verificados o aprobados en forma clara y apropiada. El IRCA ha desarrollado el registro de DPC (IRCA/173) para ayudarlo en la generación de registros adecuados. Es en su propio interés presentarnos información clara, lógica y en un formato fácilmente comprensible. De esto depende el tiempo que nos lleve en evaluar y renovar su certificación depende en esto. 14

16 4.6 Guías en experiencia laboral a) En el apéndice del esquema específico y en la sección con directrices del formulario de postulación podrá obtener información sobre qué experiencia laboral pertinente al esquema de auditor en el cual desea presentarse será aceptable para el IRCA. b) Períodos cortos de entrenamiento no podrán ser incluidos en el requisito de experiencia laboral, sin embargo, etapas de aprendizaje o similares pueden ser aceptables como experiencia laboral. Por favor, presente información adicional si desea que una actividad de formación pueda ser considerada como experiencia laboral. 4.7 Guía en la solicitud para la transferencia a Auditor Principal La transferencia de Auditor Líder a Auditor Principal es normalmente procesada al momento de renovar la certificación. La postulación para la transferencia puede hacerse: En forma proactiva, cuando Ud. sepa que su rol está por cambiar. En este caso, puede solicitar la transferencia a Auditor Principal siempre que cumpla previamente con los requisitos para la certificación como Auditor Líder, y también cumpla con los requisitos de renovación de su certificación como Auditor Líder en el momento de la transferencia. En forma retrospectiva, cuando su rol ya ha cambiado y en la próxima renovación de su certificación. En este caso, Ud. deberá cumplir con los requisitos de certificación previa como Auditor Líder, y también presentarnos evidencias de que cumple con los requisitos de Auditor Principal en los 3 años siguientes a su última renovación como auditor líder. Nota: Cuando su rol cambie durante un período de tres años de certificación, es probable que Ud. desee enviar evidencias que sean una combinación de auditorías realizadas, y también evidencia de su participación en otras auditorías y actividades relacionadas. En este caso, use los requisitos descriptos más arriba como una guía sobre la evidencia que nos presentará, y el IRCA evaluará cada postulación, caso por caso. 15

17 5. Criterios para la certificación de auditores En esta sección están descriptos los requisitos genéricos del IRCA para poder certificarse como auditor. Ud. debe consultar y cumplir también los requisitos adicionales relacionados con el esquema específico que se encuentran en el Apéndice Auditor interno (consulte al final de esta página los requisitos para Auditor Interno provisional) Educación Nivel secundario, como mínimo Experiencia laboral Cuatro años full-time, o dos años si tiene un título de grado o terciario Un año de experiencia full-time pertinente al esquema específico al cual se presenta Formación como auditor Un curso pertinente certificado por el IRCA de Conceptos Básicos, y Un curso pertinente certificado por el IRCA de formación de Auditor Interno o el curso pertinente de Auditor/Auditor Líder certificado por el IRCA (Consulte la sección 4.4 para guía de qué actividades de formación acepta el IRCA). Nota: El IRCA considerará, caso por caso, auditores que se postulen para el grado de auditor interno que hayan aprobado un curso de Auditor Interno, pero no el respectivo curso de Conceptos Básicos. La decisión estará basada en la información presentada en las partes de experiencia laboral y del sector específico del formulario de aplicación. Experiencia en auditorías Debe haber realizado por lo menos cinco auditorías internas, cada una de las cuales debió haber tenido tres horas de duración, haber incluido todos los elementos de un ciclo de auditoría (planificación, revisión de documentos, auditoría, entrevistas y confección del reporte) y no debieron haber involucrado áreas o actividades que Ud. mismo realiza. Sin embargo, aceptaremos auditorías de actividades por las cuales Ud. es directamente o indirectamente responsable (por ejemplo, como gerente de una línea de producción). Consulte la sección 4.3 para obtener guía sobre qué auditorías son aceptables. Auditor Interno Provisional No se requiere la realización de auditorías. Todos los otros requisitos son los mismos que para el Auditor Interno. 16

18 5.2 Auditor (consulte al final de esta página los requisitos para Auditor Provisional) Educación Nivel secundario, como mínimo Nota: Si Ud. tiene un título de grado o título terciario, reduciremos los requisitos de experiencia laboral. Las calificaciones que aceptamos incluyen a aquéllas otorgadas por instituciones reconocidas por un gobierno nacional o acreditadas por un organismo profesional a nivel nacional. Experiencia laboral Cuatro años full-time, o tres años si tiene un título de grado o terciario Dos años de experiencia full-time pertinente al esquema específico al cual se presenta Por favor, consulte el apéndice pertinente al esquema para el cual se postula para obtener información sobre qué experiencia laboral aceptaremos referida al esquema específico. Formación como auditor Un curso IRCA pertinente de Auditor/Auditor Líder, o Un curso IRCA pertinente de Conversión de Auditor/Auditor Líder, siempre que Ud. haya aprobado un curso IRCA de cinco días de Auditor/Auditor Líder en otra disciplina. (Consulte la sección 4.4 como guía de qué actividad de formación aceptaremos). Experiencia en auditorías Debe haber realizado por lo menos cuatro auditorías a sistemas de gestión completos que hayan involucrado a todas las cláusulas (requisitos) de la norma de sistema de gestión. La actividad de auditoría deberá incluir revisión de documentos, preparación de una auditoría, realización de la auditoría en las instalaciones del auditado, y reportes de las auditorías. La duración total de las auditorías no debe ser menor a 20 días, 15 de los cuales deben ser realizados en las instalaciones del auditado. (Consulte la sección 4.3 para obtener guía sobre qué auditorías son aceptables). Nota: Aunque recomendamos que complete todas las auditorías bajo la dirección y guía de un auditor competente como auditor líder (certificado como auditor líder o con competencia equivalente) reconocemos que esto puede ser dificultoso y costoso conseguirlo. Consecuentemente, aceptaremos un mínimo de una auditoría bajo estas condiciones. Le podremos pedir al auditor líder que atestigüe su competencia como miembro del equipo auditor. Provisional Auditor No se requiere la realización de auditorías. Todos los otros requisitos son los mismos que para el Auditor. 17

19 5.3 Lead Auditor Educación Nivel secundario, como mínimo Note: Si Ud. tiene un título de grado o título terciario, reduciremos los requisitos de experiencia laboral. Las calificaciones que aceptamos incluyen a aquéllas otorgadas por instituciones reconocidas por un gobierno nacional o acreditadas por un organismo profesional a nivel nacional. Experiencia laboral Cuatro años full-time, o tres años si tiene un título de grado o terciario Dos años de experiencia full-time pertinente al esquema específico al cual se presenta Por favor, consulte el apéndice pertinente al esquema para el cual se postula para obtener información sobre qué experiencia laboral aceptaremos referida al esquema específico. Formación como auditor Un curso IRCA pertinente de Auditor/Auditor Líder, o Un curso IRCA pertinente de Conversión de Auditor/Auditor Líder, siempre que Ud. haya aprobado un curso IRCA de cinco días de Auditor/Auditor Líder en otra disciplina. (Consulte la sección 4.4 como guía de qué actividad de formación aceptaremos). Experiencia en auditorías Debe haber realizado cuatro auditorías a sistemas de gestión completos como un auditor en entrenamiento, totalizando 2º días, de los cuales 15 días deben ser realizados en las instalaciones del auditado, y tres auditorías a sistemas de gestión completos como auditor líder de un equipo que por lo menos haya contado con un segundo auditor, con un total de 15 días, 10 de los cuales debieron haber sido en las instalaciones del auditado. (Consulte la sección 4.3 para obtener guía sobre qué auditorías son aceptables). Nota: Aunque recomendamos que complete todas las auditorías bajo la dirección y guía de un auditor competente como auditor líder (certificado como auditor líder o con competencia equivalente) reconocemos que esto puede ser dificultoso y costoso conseguirlo. Consecuentemente, aceptaremos un mínimo de una auditoría bajo estas condiciones. Le podremos pedir al auditor líder que atestigüe su competencia para liderar un equipo de auditoría. Si Ud. ya está certificado como auditor bajo el esquema pertinente, necesita realizar solamente las 3 auditorías como auditor líder. 18

20 5.4 Auditor Principal Rutas para la certificación como Principal Auditor Hay dos rutas para poder acceder a la certificación IRCA como Auditor Principal: Ruta 1) Acceso directo Esta ruta es adecuada para consultores de sistemas de gestión. Educación Un título universitario o terciario Nota: Todos los diplomas de posgrado y de grado otorgados en un tema pertinente serán normalmente aceptados. Experiencia laboral Seis años de experiencia laboral, adquiridos en los últimos diez años, relacionados con el desarrollo, implementación, mantenimiento y auditoría de sistemas de gestión pertinentes. Una parte significativa de esta experiencia debe haber sido realizada a niveles senior de una organización. Ud. pudo haber adquirido esta experiencia tanto como empleado como contratista. Nota: Como estamos buscando evidencias de competencias adquirida por medio de trabajos realizados en campos pertinentes, aceptaremos solamente experiencia en auditorías hasta cubrir la mitad de este requisito. Períodos de entrenamiento no podrán ser incluidos en la experiencia laboral en este requisito de experiencia laboral. Formación como auditor Un curso IRCA pertinente de Auditor/Auditor Líder, o Un curso IRCA pertinente de Conversión de Auditor/Auditor Líder, siempre que Ud. haya aprobado un curso IRCA de cinco días de Auditor/Auditor Líder en otra disciplina. (Consulte la sección 4.4 como guía de qué actividad de formación aceptaremos). Experiencia en auditorías Siete auditorías individuales o lideradas, a sistemas de gestión completos, totalizando 35 días, de los cuales un mínimo de 25 días debieron haber sido realizadas en las instalaciones del auditado. (Consulte la sección 4.3 para obtener guía sobre qué auditorías son aceptables). Nota: Debió haber realizado todas las auditorías luego de haber aprobado el curso de formación de auditor y dentro de los últimos tres años previos a su postulación al IRCA. Ruta 2) Desarrollo como auditor Esta ruta es adecuada para auditores líderes certificados por el IRCA que desean transferir su certificación al grado de Auditor Principal debido a que ha cambiado la naturaleza de sus actividades como auditor. Hay dos opciones asociadas a esta ruta, y ambas opciones requieren la certificación 19