Guía de GL Systems Certification - Certificación de Sistemas de Gestión

Transcripción

1 - Germanischer Lloyd Certification México, S. de R.L. de C.V., Bosque de Duraznos Bosques de las Lomas México, D. F.

2 INDICE Apartado Título Página 1. Propósito y campo de aplicación Propósito Alcance de Aplicación 4 2. Definiciones 4 3. Certificación de Normas Sistema de Gestión de Calidad Sistema de Gestión Ambiental Sistema de Gestión de Seguridad y Salud en el Trabajo 6 Sistemas de Gestión de Seguridad Alimentaria Otros Sistemas de Gestión 6 4. Procedimiento de Certificación Solicitud / Oferta / Orden a Preauditoria Equipo para los Procesos de Certificación Preparación y Realización de Auditoría General Tiempos de Auditorías Evaluación Documental Fase Auditoría Fase Auditoria de Seguimiento Auditoría de Renovación de Certificación Auditorías Especiales Auditorías Multi-sitios Auditorías de Extensión al Alcance Auditorías No Anunciadas Auditorías Integradas/Combinadas Auditorías de Transferencia (Take Over) Procedimiento de Transición No Conformidades de Auditoría Acciones Correctivas Evaluación de los resultados de la auditoria y Decisión de la Certificación Certificación Uso del Logo y del Certificado de GLC Systems Certification Guías adicionales para normas específicas Suspensión y Cancelación del Certificado Suspensión del Certificado Cancelación del Certificado Responsabilidades de GLC Systems Certification Confidencialidad Designación y Calificación de los Auditores Preservación de la Documentación 24 Válido desde: Página 2 de 30

3 Apartado Titulo Página 7. Responsabilidades de la Organización Cumplimiento con los requisitos de la(s) norma(s) Mantenimiento del Sistema de Gestión Apoyo a los Auditores de GLC Systems Certification Modificaciones del Sistema de Gestión de la Organización Comunicación a través de Quejas contra la Organización Implantación de cambios en las reglas del Sistema de Certificación Costos de la Auditoria y Honorarios Apelaciones y Panel de Apelaciones Comité Directivo- Apelaciones, Quejas y Disputas Anexo I. Diagrama de flujo general de una auditoria inicial de Certificación en ISO Memorándum en la emisión de Certificados, Uso de Certificados y Uso de Logos Emisión de Certificados 30 Válido desde: Página 3 de 30

4 1. PROPOSITO Y CAMPO DE APLICACION Propósito El presente documento Instrucciones para la define los lineamientos a seguir para la certificación de Sistemas de Gestión. El propósito de este documento es procurar información sobre los procedimientos empleados durante los procesos de certificación, en aquellos aspectos que son de interés para el solicitante. La referencia normativa de este documento se fundamenta en el estándar ISO/IEC 17021:2006, correspondientes Guías y Documentos Mandatarios IAF aplicables; ISO / TS 22003:2007 y la norma EN45012, así como la normativa mexicana aplicable. Campo de Aplicación Los lineamientos descritos en este documento son válidos para la certificación de Sistemas de Gestión, ya sea de organizaciones públicas o privadas, inmersas en actividades de diseño, manufactura o servicios de acuerdo con el alcance de acreditación de GLC Systems Certification. 2. DEFINICIONES Las definiciones y requerimientos que se emplean en estas instrucciones se refieren esencialmente a las siguientes normativas en sus ediciones vigentes: ISO17021:2006 Requisitos para los organismos que realizan la auditoría y la Certificación de Sistemas de Gestión ISO 9000:2005 Sistemas de gestión de la calidad Fundamentos y Vocabulario ISO 14050:2002 (COPANT/ISO Gestión Ambiental Vocabulario ; NMX-SAA IMNC-2004) OHSAS 18001:2007 (NMX-SAST- Sistema de Administración de Seguridad y Salud en el Trabajo 001-IMNC-2008) u OHSAS 18001:2007 ISO 19011:2002 (COPANT/ISO Directrices para la auditoria de los Sistemas de Gestión de la Calidad y/ o ; NMX-CC-SAA Ambiental IMNC-2002) NMX-SAST-003-IMNC-2004 Directrices para la competencia y evaluación de los auditores de los Sistemas de Administración de Seguridad y Salud en el Trabajo ISO/ TS 22003:2007 Sistema de Gestión de Seguridad Alimentaria requisitos para organismos que proveen auditoria y certificación de Sistemas de Seguridad Alimentaria ISO/IEC17030:2003 (NMX-EC IMNC-2005) Evaluación de Conformidad Requisitos generales para las marcas de conformidad de Tercera Parte A continuación sírvase encontrar algunos conceptos, contenidos en las normativas de referencia, para un mejor entendimiento del texto de este documento. Organización (solicitante, o bien, parte contratante de GLC Systems Certification): Parte responsable de la realización de un producto o servicio, capacitada para implementar y operar un sistema de gestión. La definición puede ser aplicada a fabricantes, proveedores, importadores, empresas de montaje, empresas de servicios, instituciones, organizaciones sin propósito de lucro, escuelas, pequeños negocios y asociaciones o parte de las mismas. Una organización puede ser privada o pública. Válido desde: Página 4 de 30

5 Organismo Certificador / Entidad Evaluadora (GLC Systems Certification): Es una tercera parte independiente cuya función es evaluar el cumplimiento de un sistema de gestión conforme a los requisitos establecidos en las normativas de referencia, así como la documentación adicional necesaria que soporta en funcionamiento de los Sistemas de Gestión de una organización. Documento de Certificación (Certificado): Documento que certifica que el Sistema de Gestión de un solicitante cumple y satisface con los requisitos establecidos en las normativas de referencias, así como con el integro de la documentación adicional necesaria. Sistema de Certificación (Q060 y Procedimientos Internos): Conjunto de procesos y procedimientos, propios de los Organismos de Certificación, empleados para llevar a cabo las actividades de certificación, que permiten la entrega final de un certificado y el monitoreo ulterior durante el transcurso de validez de la certificación. Certificación: Auditoria/ evaluación llevada a cabo sobre el Sistema de Gestión del solicitante respecto a su conformidad con la norma de referencia. Auditor: Persona con la competencia necesaria para llevar a cabo auditorias de acuerdo a ISO 19011:2002 (COPANT/ISO NMX-CC-SAA IMNC-2002) y/o a NMX-SAST-003-IMNC-2004 y/o ISO / TS 22003:2007. Auditoria: Proceso sistemático, independiente y documentado que permite determinar el nivel de cumplimiento de un Sistema de Gestión, conforme a la normativa de referencia, realizado a través de encuestas al personal y verificación de procedimientos y registros. Norma: Normas, directrices, reglamentos, protocolos u otros documentos en donde se establecen los requisitos a cumplir. 3. NORMAS PARA LA CERTIFICACIÓN 3.1 Sistema de Gestión de Calidad Para la certificación de Sistemas de Gestión de la Calidad se emplea la normativa ISO 9001, en su correspondiente edición. Considerando el carácter y naturaleza propios del negocio, su estructura y productos/servicios, la organización puede excluir uno o más requerimientos de su Sistema de Gestión. Estas exclusiones están limitadas a los requerimientos de la sección 7 de la normativa ISO Sistema de Gestión Ambiental Para la certificación de Sistemas de Gestión Ambiental se emplea la normativa ISO 14001, en su correspondiente edición. Válido desde: Página 5 de 30

6 3.3 Sistema de Administración de Seguridad y Salud en el Trabajo Para la certificación de los Sistemas de Gestión de Seguridad y Salud en el Trabajo se utilizan las siguientes normas: OHSAS en su correspondiente edición o su equivalente nacional (NMX-SAST-001-IMNC-2008). 3.4 Sistemas de Gestión de Inocuidad Alimentaria Para la certificación de Sistemas de Gestión de Inocuidad Alimentaria se emplea la normativa ISO 22000, en su correspondiente edición. 3.5 Otros Sistemas de Gestión o Protocolos Alimentos: HACCP, GMP Responsabilidad Social: SA 8000 Seguridad de Activos: ISO/PAS28000, TAPA Seguridad de la Información: ISO Tecnologías de la Información: ISO Industria Aeroespacial: AS/EN9100, EN9120 Gestión Energética: ISO Cadena de Suministro: ISO Iniciativas de Responsabilidad Social basadas en ISO Para cada una de estas normativas se aplican los criterios definidos por los organismos de acreditación o en las propias normativas de referencia. 4. PROCEDIMIENTO DE CERTIFICACION Una certificación, revisión o evaluación de la conformidad de una norma consiste en principio en lo siguiente: La revisión de la documentación aplicable y La revisión de la implementación de esta documentación en la organización (auditoría) El proceso de certificación debe entenderse como un proceso continuo. Posterior a la visita inicial (IA), consistente en las Auditorias de Fase I y Fase II, son necesarias auditorías de Seguimiento (SA), las cuales pueden programarse de forma anual o semestral; al término de la vigencia de 3 años se deberá efectuar una auditoría de Renovación. El Anexo I, muestra la secuencia de la certificación como un principio básico. Deben hacerse las consideraciones necesarias para requisitos especiales adicionales para otros alcances de certificación, como pueden ser el Ambiental, o en Seguridad e Higiene. Las siguientes secciones describen los pasos necesarios del procedimiento de una auditoría inicial así como los pasos a tomar para mantener la validez de la certificación. Debe evitarse que producto de evaluaciones repetidas alguna consultoría indirecta sea ofrecida a la organización. Válido desde: Página 6 de 30

7 4.1 Solicitud / Oferta (Cotización) / Confirmación (Orden) Antes de preparar una oferta deberá comprobarse de acuerdo al cuestionario llenado por el cliente, o la información colectada a través de otros medios, que la solicitud puede ser atendida de acuerdo al alcance de la acreditación de GL Systems Certification. Deberá revisarse la viabilidad de la oferta (norma, sector industrial o categoría, auditores, fechas). La oferta se preparará sobre la base de los datos que se especifican en el cuestionario o información procurada por la organización, ya sea de forma verbal o escrita. Cada oferta se identificará con un número de cotización y correspondiente fecha de preparación. En conjunto con la oferta, se deberá enviar, preferentemente en medios electrónicos, los documentos denominados Instrucciones para la (Q060) y solicitud con los Términos y Condiciones Generales de GL Systems Certification. Esto garantiza que el solicitante esté informado acerca de todas las fases correspondientes al proceso de certificación. En otro caso esta guía se encuentra en la página de GLC La oferta comercial, contendrá información referente a la organización, correspondiente alcance de certificación, así como los costos asociados al proceso de certificación, preferentemente desglosándose los costos por cada actividad a realizar. Nota: En el caso de empresas y organismos de gobierno que presenten sus requerimientos por medio de una licitación pública, o en una modalidad diferente de acuerdo a las leyes vigentes establecidas, GL Systems Certification garantizará el cumplimiento del contrato de acuerdo a las bases de dicha licitación, no siendo necesario utilizar los formatos de GL Systems Certification para validar esta oferta. Las organizaciones que deseen la certificación de su Sistema de Gestión por parte de GL Systems Certification, deberán hacer llegar la confirmación de aceptación de nuestros servicios a través del formato de solicitud correspondiente de GL Systems Certification, en donde se registrará la información necesaria para la realización de la certificación de la organización, de esta manera se estará cerrando el contrato/acuerdo. Posterior a la confirmación de la orden, puede ser factible preparar un borrador de certificado, para anticipar la emisión final, sin embargo, esto estará sujeto a los datos que confirme la organización durante su auditoria. 4.1.a Preauditoria En caso que la organización así lo solicite, GL Systems Certification puede llevar a cabo una preauditoria al Sistema de Gestión de la organización solicitante a fin de determinar el nivel de cumplimiento que este cuenta frente a los requisitos normativos aplicables. La preauditoria es un evento totalmente opcional y fuera del proceso formal de certificación. La organización solicitante está en total libertad de determinar el alcance y la duración de dicha preauditoria así como también el detalle del reporte de este evento. El resultado de esta valoración es totalmente independiente al proceso de certificación. Las características propias de este tipo de actividades son las siguientes: No constituye ningún precedente; Es voluntaria; No hay obligación de demostrar evidencia de cierre de las observaciones registradas; Se sugiere que la atención y cierre a dichas observaciones sea realizada por el equipo de auditoria interna, a fin de capitalizar este ejercicio y dejar a la organización en mejor posición para recibir la auditoria de certificación; El tiempo de cierre de las observaciones encontradas en este proceso, las decide la organización, a diferencia de lo requerido para auditorias de certificación. Válido desde: Página 7 de 30

8 4.2 Equipo para el Proceso de Certificación GLC Systems Certification seleccionará y designará a los miembros del equipo auditor con base a los criterios de calificación establecidos en los procedimientos aplicables. Un equipo auditor, usualmente está conformado por un auditor líder y un grupo de auditores, que pueden o no contar con el código sectorial requerido; en este caso, usualmente se asigna a un experto técnico con la experiencia necesaria en el código sectorial de la organización. Durante el proceso de planeación, típicamente se notificará a la organización sobre los nombres del equipo auditor asignado, para su correspondiente aceptación. En caso de auditorías combinadas y el uso de dos auditores líder (uno para cada norma) se designará a un líder del equipo, quien será responsable ante al cliente y ante GL Systems Certification. En las organizaciones en las que se auditen varios sitios se asignará también a un líder del equipo (auditor líder) Dependiendo del procedimiento de certificación, se definirá un equipo auditor adecuado, por ejemplo, norma y tamaño de la organización. Los criterios para la selección del equipo auditor son los siguientes: Calificación como auditor líder o auditor o aceptación como auditor para la norma a certificar; para ciertas normas es necesario considerar requisitos particulares de las mismas; Experiencia en el sector industrial; Disponibilidad; Idioma; Aceptación por el cliente (sólo puede hacer una solicitud de cambio); Independencia; Conocimientos sobra algunas características sociales y/o culturas en particular (si aplica). En el caso de DAkkS se requiere que para auditorias de más de 4 días, se asigne un equipo auditor, sin embargo, puede haber algunas excepciones que deben ser acordadas con el Hub en Alemania. Previo al inicio de la auditoría en sitio, el equipo auditor debe ser instruido por el auditor líder o el líder del equipo (en caso de auditorías combinadas). Debe comunicarse al equipo, los resultados de la evaluación del Manual de Calidad incluyendo el registro de hallazgos, el plan de auditoría y todos los acuerdos con el cliente (incluyendo traslados y condiciones particulares). El equipo auditor deberá de contar con todos los formatos de auditoria para la realización de este evento en sitio. Cada auditor debe confirmar por escrito su imparcialidad utilizando el formato de GL Systems Certification vigente y proporcionarlo a la oficina respectiva. Las tareas de auditoría relacionadas a aspectos técnicos de los procesos (p.e. su gestión, controles, capacidad y efectividad) los cuales requieren de competencia técnica especifica en relación con los criterios de auditoría no deberán ser delegados a auditores que no cuenten con la competencia técnica en el área para cada esquema ce certificación Preparación y realización de la Auditoría General En cooperación con la organización GL Systems Certification elaborará un plan de auditoría para la ejecución de la auditoría, informándole a la organización por escrito en tiempo y forma. El plan de auditoría contiene toda la información necesaria para que la organización pueda preparar la correspondiente auditoría. Válido desde: Página 8 de 30

9 La auditoría se lleva a cabo mediante entrevistas al personal de las diferentes jerarquías de la compañía (no sólo a las gerencias), revisando documentos y registros, observando las actividades en sitio y las condiciones de trabajo. Deben tomarse en cuenta los requisitos de ISO La base para la evaluación es la documentación del cliente y la norma a aplicar. La auditoría debe ejecutarse de manera justa, clara y dirigida a resultados. No están permitidas las preguntas inquisitivas, incisivas o dirigidas. Debe demostrarse que la oficina central de la organización ha establecido un Sistema de Gestión en cumplimiento con la norma de Sistemas de Gestión auditada y que a través de toda la organización se cumple con los requisitos de la norma. Esto incluye las consideraciones a regulaciones relevantes. Auditorías Iniciales: De no especificarse de otra manera, todas las auditorías iniciales consisten en dos fases las cuales son conducidas como auditorías en sitio, a excepción de las certificaciones de Sistemas de Gestión de Calidad, en donde la Fase I puede llevarse a cabo también en las premisas de nuestra empresa. Auditorías de Seguimiento: Las auditorias de Seguimiento son llevadas a cabo en sitio y son programadas de acuerdo a la auditoría inicial en sitio (Fase 2). Las auditorías de Seguimiento son ejecutadas al menos una vez al año. La fecha de finalización de la primera auditoría de seguimiento se programa de acuerdo a la fecha de la auditoría de la certificación inicial, la cual no debe ser mayor a 12 meses después de del último día de la auditoría de Fase 2 (incluyendo la auditoria en sito y la Decisión Final de Certificación). La siguiente auditoría de Seguimiento anual será planeada dentro de un periodo de +12 meses (o múltiplos de 12 meses) de acuerdo al último día de la auditoría de Fase 2 en sitio. Auditoría de Renovación: Las auditorías de Renovación son programadas previamente a la expiración de la certificación. Durante la auditoría de Renovación, deberá tenerse especial atención en: La efectividad del Sistema de Gestión durante el pasado ciclo de Certificación, tomado en cuenta particularmente los cambios internos y externos y su relevancia y aplicación en el alcance de la Certificación. La Mejora Continua junto con el mantenimiento de la eficacia y la mejora del sistema de gestión para el fortalecimiento en su funcionamiento. El cómo la operación del Sistema de Gestión certificado contribuye al logro de la Política de Calidad y Objetivos de la organización Tanto en la planeación como durante la auditoría de Renovación, es necesario tomar en cuenta el desempeño del ciclo de certificación en su totalidad (por el lapso de tres años). Por lo que los reportes de los seguimientos anteriores deben ser revisados. En casos excepcionales la realización del evento podría ser pospuesta. La auditoría de renovación incluyendo la toma de decisión debería concluirse preferentemente 6 antes de la expiración de la certificación. De otra manera se deberá llevar a cabo una auditoria inicial, reiniciando el proceso con una certificación inicial. De cualquier manera hasta que se otorgue la recertificación, la compañía no puede hacer uso del certificado y logos para promoción. Válido desde: Página 9 de 30

10 4.3.2 Tiempos para Programación de Auditoría La siguiente grafica presenta el ciclo de certificación así como los marcos de tiempo. 3 años Auditorial Decisión Inicial Final & (Fase II) Emisión de Certificado 1. Auditoría de Seguimiento 2. Auditoría de Seguimiento Auditoria Fin de validez del Renovación certificado Auditoria Renovación Validez de certificado ( 3 años ) 12 meses 12 meses 12 meses 12 meses 3 meses 3 meses 3 meses 3 meses Avance de auditorias : Las auditorías de seguimiento anuales son planeadas dentro de un periodo de +12 meses (o múltiplos de 12 meses) de acuerdo al último día de la auditoría de fase II/renovación en sitio. Las requisiciones del cliente de posponer las auditorías más allá de los tiempos establecidos serán analizadas y decididas caso por caso: En la situación en que la fecha límite para una auditoría se seguimiento sea excedida, el certificado entrará en suspensión a no ser que el cliente tenga argumentos claros para posponer la auditoría de seguimiento. Durante el período en que se encuentre suspendido el certificado, el cliente no tiene permitido utilizar el logo y/o certificado de GL Systems Certification para promoción o presentación en algún esquema comercial/contractual. En caso de que el cliente comunique que la auditoría se llevará a cabo después de 8 semanas posteriores a la fecha límite, se dará inicio con los procedimientos de la suspensión del certificado. En casos muy excepcionales, podrá analizarse la posibilidad de efectuar una sola extensión de la auditoría de Renovación por un período máximo de 5 meses posteriores a la fecha de expiración del certificado. Si la auditoría de Renovación no se lleva a cabo en la fecha limite, se llevará a cabo una segunda auditoría inicial (reinicio de ciclo de certificación). Los gastos relacionados serán verificados y determinados caso por caso. 4.4 Evaluación Documental Auditoría de Fase 1 Al menos, entre cuatro y seis semanas previas a la auditoría inicial, la organización debe presentar la documentación del Sistema de Gestión a GL Systems Certification. Si el cliente lo requiere, la evaluación de la documentación puede hacerse en la oficina de la organización. Válido desde: Página 10 de 30

11 Para los sistemas de Gestión de Calidad, por lo menos 2 semanas antes de la Auditoria Inicial, la organización deberá presentar a GLC Systems Certification la documentación que ampare el funcionamiento de su Sistema de Gestión, a fin de que se proceda con la correspondiente evaluación documental. Si así lo expresa el cliente dicha evaluación puede llevarse a cabo en las oficinas de la organización En el caso de certificaciones de Sistemas de Gestión de Medio Ambiente, Seguridad y Salud en el Trabajo y Seguridad Alimentaria, la Auditoria de Fase I debe realizarse en las instalaciones de la organización, aprovechándose dicha visita para también realizar correspondiente evaluación documental. En conjunto con la misma, se efectúa un recorrido a las instalaciones con el fin de verificar las prácticas e infraestructura de la organización, en forma general. Para las auditorias de Sistemas de Gestión de Inocuidad Alimentaria, durante la Auditoria de Fase I, se efectúa la evaluación documental de los programas de pre-requisitos, análisis de riesgos, determinación de puntos críticos de control y puntos críticos, dando cumplimiento de esta forma a las directrices establecidas en la norma ISO 22000:2005. Adicionalmente, durante este proceso se evaluaran los siguientes conceptos: Identificación de PRPs apropiados al negocio (requerimientos reglamentarios y estatutarios) Métodos y procesos adecuados para la identificación de los riesgos de Seguridad Alimentaria de la organización, la selección subsiguiente y categorización de los controles de medición Legislación de Seguridad Alimentaria para el sector relevante de la organización Diseño del sistema y programa de implantación Política de Seguridad Alimentaria La validación, verificación y programas de mejora conforme los requerimientos del estándar Comunicación interna, externa y con partes interesadas Necesidades de formación Otros documentos adicionales necesarios a revisar. La documentación a evaluarse deberá satisfacer los requerimientos de la norma elegida así como cualquier requisito adicional del ramo o sector industrial o de servicios a la que la organización pertenezca. Debe incluirse en la documentación presentada toda la información necesaria para una apropiada planeación de la auditoría. La documentación será evaluada por un auditor líder, para completar y cumplir con los términos de la norma seleccionada. La revisión debería tomar en cuenta el tamaño, naturaleza y complejidad de la organización así como el objetivo y alcance de la auditoría. Si el Sistema de Gestión es encontrado inadecuado, el auditor líder informará al cliente por escrito sobre este particular. Deberá registrarse y procurarse al cliente una nota de no conformidad por cada no conformidad identificada. La organización deberá proponer acciones correctivas adecuadas y una fecha para su implementación. Deberá decidirse si el proceso de auditoría puede continuar o es suspendido hasta que la documentación en cuestión sea adecuada. El organismo de certificación será informado por consiguiente. La evaluación de la documentación puede llevarse a cabo durante el transcurso de la auditoria de Fase 2 y deberá ser evaluada preferentemente por el auditor líder. Realización de las Auditorias de Fase 1: Para evaluar que el Sistema de Gestión se encuentre listo, debe llevarse a cabo en sitio una auditoría de Fase 1. En este punto la organización debe demostrar que se encuentra lista para la certificación. Las no conformidades potenciales deben ser comunicadas en forma escrita. Durante esta primera fase el auditor líder debe revisar los siguientes temas: Válido desde: Página 11 de 30

12 Revisión de la Documentación o Manual del Sistema de Gestión o Política del Sistema de Gestión o Objetivos del Sistema de Gestión o Registros Auditoría o Sistema de Gestión o Auditorías Internas o Muestras de los formatos respecto al control de documentos y registros o Muestras de los formatos respecto a producto no conforme o Muestras de los formatos respecto a acciones correctivas y preventivas o Verificación de una muestra o de procesos clave La auditoría también debe incluir evaluación del diseño del sistema, los aspectos significativos, procesos, objetivos y operación del Sistema de Gestión. Como resultado de esta auditoría de Fase 1 y durante la reunión de cierre, la compañía debe tener una clara idea sobre que medidas se podrían requerir para seguir con éxito a la auditoría de Fase 2. Es mandatario para el auditor líder notificar inmediatamente al organismo de certificación si: Los resultados de la Fase 1 sugieren una desviación de la planeación original Si la competencia del equipo auditor como ha sido planeada para la fase 2 es apropiada y suficiente Cualquier otra condición que según el plan de la Fase 1 no fue cumplida y no puede ser rectificada Debe de ser confirmado que las acciones correctivas han sido atendidas antes de iniciar con la auditoría inicial de Fase 2. Dependiendo de la severidad y el contenido de los hallazgos, la planeación de la Fase 2 podría ser revisada, incluyendo el cambio de las fechas de auditoría. 4.5 Auditoría Fase 2 Durante la Auditoria de Fase 2 finalmente se revisará la conformidad del Sistema del cliente con los requisitos de la norma aplicable. Al comenzar la auditoria tendrá lugar una reunión de apertura con la Dirección de la empresa y su Representante. El fin de esta reunión es: establecer un canal de comunicación oficial entre los auditores y la gerencia de la empresa; alcanzar un acuerdo sobre el desarrollo y contenido del procedimiento de certificación; asegurar que la ejecución de la auditoria proporcione a los auditores resultados que les permitan tomar decisiones Manifestar la declaración de confidencialidad e imparcialidad del equipo de auditoria. Acompañados por el Representante de la Dirección de la organización o su sustituto, los auditores ejecutarán la auditoria en las unidades de la organización, de acuerdo a como se estipula en el plan de la auditoria. A solicitud expresa de ambas partes, el plan de auditoria puede adecuarse a las necesidades que se presenten durante el proceso de auditoria, sin embargo, en lo posible se tratará de mantener la programación inicial. Válido desde: Página 12 de 30

13 Durante el proceso de auditoria, GL Systems Certification verificará si el Sistema de Gestión de la organización ha sido implementado apropiadamente y si este cuenta con la documentación normativa requerida; lo anterior se efectúa a través de entrevistas con el personal en sus lugares de trabajo, valorando la documentación y registros empleados. Los resultados de dichas evaluaciones son registrados (en listas de verificación, protocolos de auditoria, o registros de no conformidad). Después del término de la auditoría el auditor líder informa verbalmente a la organización acerca de los resultados de la auditoría. El equipo auditor puede recomendar la certificación, pero no está autorizado a la Decisión Final de la Certificación. Posterior al término de la auditoría el auditor preparará un reporte escrito de auditoría, el cual contiene los resultados de la auditoría así como otros detalles importantes. Las no conformidades identificadas serán agregadas al reporte de auditoría como reportes de no conformidad. Este reporte final incluye también la evaluación final hecha por el personal técnico-administrativo de GL Systems Certification, quien naturalmente no participo en la auditoría. 4.6 Auditorias de Seguimiento Para el mantenimiento de la validez del certificado es necesario llevar a cabo visitas regulares de Seguimiento. Las auditorias de Seguimiento deben llevarse a cabo de acuerdo a los requisitos y términos del organismo de acreditación responsable. Al menos seis semanas previas a la fecha de la auditoría de Seguimiento, en lo posible la organización debe comunicar si registro cambios en su estructura documental. Debiéndose indicar todas las revisiones hechas. Deben revisarse y evaluarse las nuevas ediciones o parte de las revisiones de la documentación en la auditoría de Seguimiento. Si fuera necesario, la organización y el auditor acordarán a solicitud del cliente la revisión de la revisión previa a la auditoría. Si durante la auditoria de Seguimiento, GL Systems Certification encuentra que el Sistema de Gestión de la organización no cumple con los requerimientos de la norma, se registrarán las correspondientes No Conformidades, dándose a la organización la oportunidad de emprender acciones correctivas que remedien las desviaciones identificadas, dentro de un período de tiempo estipulado. En el caso de No Conformidades Menores, GL Systems Certification, durante la siguiente auditoría de seguimiento, revisará y evaluará las acciones correctivas iniciadas para determinar si éstas son adecuadas para el mantenimiento de la validez del certificado. El resultado será anunciado al final del reporte de auditoría. Cierre de No Conformidades Mayores. En estos casos, de forma regular, se efectúa la programación de una visita extraordinaria a las instalaciones de la organización, a fin de valorar la efectividad de las acciones emprendidas. El resultado de esta visita se registrará en el correspondiente informe, notificándose a la organización el resultado de esta auditoria. En el caso que la organización no haya dado cierre efectivo a las no conformidades identificas, en los plazos marcados o durante la visita extraordinaria de cierre de No Conformidades, GLC Systems Certification iniciará un proceso de Suspensión de la Certificación. Válido desde: Página 13 de 30

14 4.7 Auditoría de Renovación de la Certificación Con tiempo suficiente y antes de la fecha de expiración del certificado, GLC Systems Certification acordará con la organización la realización de una auditoría. Al menos con seis semanas de anticipación a la fecha de la auditoría de Renovación la organización debe hacer llegar a GL Systems Certification la documentación en su última edición. En preparación para la auditoría GL Systems Certification evaluará la documentación, al menos que el cliente declare que no ha tenido cambios significativos en su documentación. Además es importante revisar previo a la auditoría de Renovación si es necesaria otra auditoría de fase 1. Este es el caso de que hubieses cambios significativos en el sistema de gestión, con el cliente, en la manera de operar, etc. Con la conclusión positiva de la Auditoria de Renovación, se emitirá un nuevo certificado por un nuevo período de 3 años. Si la Auditoria de Renovación no se puede concluir a tiempo o si existen no conformidades abiertas al final de la evaluación, el certificado no podrá ser renovado. En ese caso la continuación del la certificación se llevará a cabo después de una auditoría gestionada como auditoría inicial Auditorías Especiales Auditorías Multisitios Cuando las compañías con varios sitios son certificadas, el contrato será acordado y concretado solamente con la oficina central de la compañía, independiente del estado legal de los sitios. Una organización multisitios necesita no ser una entidad legal única, pero todos los sitios deben contar con un lazo contractual con la oficina central de la organización y estar sujetos a un sistema de gestión común, el cual esta ubicado, establecido y sujeto a un seguimiento continuo y a auditorías internas por la oficina central. El Sistema de Gestión de la compañía debe estar bajo un plan de control y administración central y debe estar sujeto a una revisión por la Dirección Central de la organización. Todos los sitios relevantes (incluyendo la función de administración central) debe estar sujeto al programas de auditorías internas de la organización y debe de haber si do auditado de acuerdo con el programa previo al inicio de la auditoría del organismo de certificación. Esto significa que la oficina central tiene derecho a requerir a los sitios que implemente acciones correctivas cuando sea necesario en cualquiera de los sitios. Cuando sea aplicable esto debería ser precisado en un acuerdo entre la oficina central y los sitios por escrito. Ejemplos de posibles organizaciones multisitios son: Organizaciones que operan con franquicias Compañías manufactureras con una red de oficinas de ventas Compañías de servicios con múltiples sitios que ofrecen un servicio similar Compañías con múltiples ramificaciones Oficinas pequeñas de ventas (sin producción) no deben ser consideradas como sitios. Deben ser revisados si la compañía cumple y prueba con las condiciones especificas de un sistema de gestión común para todos los sitios cubiertas por la certificación. Válido desde: Página 14 de 30

15 Los procesos en todos los sitios deben ser substancialmente del mismo tipo y deben operar por métodos y procedimientos similares. Cuando algunos de los sitios bajo consideración se conduzcan similarmente, pero con menos procesos que otros, pueden ser elegibles para incluirlos bajo la certificación multisitios otorgada a los sitios en los cuales se lleven a cabo la mayoría de los procesos, o los procesos críticos están sujetos a una auditoría completa. Reglas de muestreo para auditorías: La oficina central será auditada durante cada auditoría inicial y de renovación y también al menos una vez anualmente durante las auditorías de seguimiento. El número mínimo de sitios a visitar por auditoría es: Auditoría Inicial: el tamaño de la muestra debería ser la raíz cuadrado del número de sitios, redondeados al número entero superior inmediato. Auditoría de Seguimiento: el tamaño de la muestra anual debería de ser la raíz cuadrada del número de sitios, cuando el resultado tenga un coeficiente de 0.6, se deberá redondear al número entero superior inmediato. Auditoría de Re-certificación: el tamaño de la muestra debería ser la misma que la de la auditoría inicial. A menos de que el sistema de gestión demuestre haber sido efectivo por el periodo de tres años, el tamaño de la muestra podría ser reducida por un factor de 0.8, redondeando al número entero superior inmediato. Al menos el 25% de la muestra calculada debería ser seleccionada al azar El resto de los sitios serán seleccionados tan representativos como sea posible. Durante las auditorías multisitios el(los) auditor(es) debe verificar en la oficina central que la organización central esta disponible para colectar y analizar los datos (incluyendo pero no limitado a) de los sitios incluyendo a la oficina central, así como su autoridad y habilidad para iniciar los cambios organizacionales requeridos en: Sistema de documentación y cambios en el sistema; Revisión por la dirección; Quejas; Evaluación de las acciones correctivas; Planeación de las auditorías internas y evaluación de los resultados; Cambios a aspectos e impactos asociados a sistemas de gestión ambiental (SGA) Diferentes requisitos legales La auditoría a la oficina central debe también incluir las interfaces entre los sitios. Las auditorias multisitios tampoco pueden tener no conformidades abiertas independientemente de que se hayan registrado en oficina central o el cualquiera de los sitios. No está permitido para una organización, que para resolver el obstáculo originado por el levantamiento de una No Conformidad en un sitio, la organización busque excluir del alcance, el sitio con la problemática identificada, aunque esto quedará a discusión con el Auditor Líder y GLC Systems Certification. Las No Conformidades registradas durante una auditoria multisitios deben ser evaluadas por el Auditor Líder a fin de valorar incrementar la frecuencia de muestreo o tamaño de la muestra. Si esto es necesario, se debe acordar con la persona que toma la Decisión de Certificación; esta decisión debe ser registrada apropiadamente. Si el Auditor Líder decide no modificar el muestreo, no es necesario mantener ningún registro. Válido desde: Página 15 de 30

16 4.8.2 Auditorías de Extensión al Alcance Con la finalidad de extender el alcance de un certificado existente (p.e. incluyendo nuevos sitios, nuevas actividades/productos etc.), puede ser necesaria una Auditoría de Extensión al Alcance. GL Systems Certification notificará a la organización si lo anterior es factible basado en la información proporcionada por la organización (por favor refiérase a la sección 7 Responsabilidades de la Organización). La Auditoría de Extensión al Alcance puede ser realizada junto con una auditoría de seguimiento, si el cliente así lo planea, sin embrago, esta puede ser realizada como una auditoría por separado, en cualquier momento en que lo requiera la organización. Auditorias No Anunciadas GLC Systems Certification puede realizar auditorias no anunciadas en función a dos principales razones; de primera instancia para satisfacer los requisitos de acreditación y también para revisar asuntos especiales (p.e quejas sobre el desempeño del Sistema de Gestión de la organización certificada, cambios significativos que afecten la certificación etc.) Las auditorías no anunciadas serán realizadas en cumplimiento con la norma aplicable al Sistema de Gestión, sin embargo, esto no aplicará para auditar por razones especiales. El tratamiento de las auditorías por razones especiales será realizado como se describe en este documento realizando los ajustes apropiados para cada particular circunstancias. Es responsabilidad de la organización la realización de aquellas auditorias no anunciadas. Si la organización no cumple con este requisito, GL Systems Certification tiene el derecho de suspender la certificación o iniciar la cancelación del certificado Auditorías Combinadas/ Integradas Las auditorías Combinadas son auditorías de Sistemas de Gestión no integrados, las cuales toman lugar al mismo tiempo y en un mismo lugar. Para Sistemas de Gestión Integrados, una reducción en la duración de la auditoría puede ser concedida dependiendo del grado de integración. Para mayores detalles por favor contacte a su ejecutivo de cuenta. En casos en que la integración de los Sistemas de Gestión con certificados de diferentes fechas de expiración, el certificado integrado será emitido con la fecha de expiración más próxima de los certificados referidos. Para Sistemas de Gestión Integrados se puede emitir un certificado que cubra todas las normas o un certificado por norma, por favor revise la opción con su ejecutivo de cuenta. Las justificaciones para las reducciones en la asignación de recursos serán revisadas durante la Auditoria de Fase 1. Esto podría conducir en caso de consideraciones no justificadas deberá efectuarse un re-calculo de la duración de la auditoría. El equipo auditor en su conjunto debe de satisfacer la competencia requerida para cada área técnica como sea necesario y para cada esquema de certificación cubierto por el alcance de la auditoría combinada. En casos en los que el líder del equipo no cuente con la competencia requerida para auditar todas las normas de los sistemas de gestión cubiertos para la auditoría combinada deben asignarse a miembros del equipo como líderes para cada norma aplicable y ser responsable de cualquier recomendación relacionada que no esté en manos del auditor líder del equipo. Válido desde: Página 16 de 30

17 Deben evaluarse adecuadamente todos los elementos aplicables para cada norma del Sistema de Gestión relevante al alcance de la auditoría combinada Auditorias de Transferencia Procedimiento de transición La Transición de la Certificación de un cliente a GL Systems Certification será manejada de acuerdo al siguiente procedimiento: Confirmación de orden por el cliente; Recepción de documentos del cliente; Revisión de los documentos para la transferencia (take over) por GL Systems Certification; Podría ser necesario un re-calculo de la oferta si la revisión de la transferencia revela cualquier problema; GL Systems Certifcation planeará y ejecutará la correspondiente auditoría de re-certificación o de seguimiento, según aplique; Emisión del certificado por GL Systems Certification posterior a una auditoría exitosa. GL Systems Certification necesita la siguiente información para efectuar la correspondiente Revisión Técnica de la Transición: Certificado vigente; El último reporte de Re-certificación y los reportes de Seguimiento, incluyendo los cierres de no conformidades y acciones correctivas. 4.9 No Conformidades de Auditoría Si se encuentra que los requisitos de la norma no se cumplen y/o el Sistema de Gestión en su estado actual no cumple con ellos, estas desviaciones deberán ser registradas como no cumplimientos. Dichos No Cumplimientos deben describir claramente: Base de la revisión (requisito de la norma, documento de referencia y unidad original); Descripción exacta del incumplimiento incluyendo como sea posible, pruebas y evidencias (p.e. número de documento, número de formato, número de orden, etc.); Clasificación de la No Conformidad; En Auditorías Multisitios el Auditor deberá tratar de establecer si otros sitios y/o la oficina central se ven afectados; En Auditorías Integradas, el impacto de una No Conformidad detectada para uno de los Sistemas de Gestión deberá ser revisado con respecto al cumplimiento del Sistema de Gestión de las otras Normativas; En Auditorías Integradas, debe asegurarse que la persona que revise la No Conformidad y consecuentemente las Acciones Correctivas, cuente con la competencia de todas las normas cubiertas por el Sistema de Gestión. Los hallazgos de auditoría (cumplimiento, no cumplimiento o oportunidades de mejora) serán evaluados durante la reunión de auditores. Para evitar malos entendidos, las notas de No Conformidad deben ser formuladas y documentadas directamente al departamento/función auditado. El formato original debe ser entregado a la organización, una copia es mantenida para monitoreo por GL Systems Certification. Válido desde: Página 17 de 30

18 Si durante el curso de la auditoría se prueba que los requisitos de la documentación no han sido implementados (no conformidades por numerosos incumplimientos) la Dirección/ Representante de la Dirección serán informados que la auditoría no puede llevarse a cabo y concluirse de manera exitosa y que podría requerirse de una nueva auditoría (no re-auditoría). De forma clara y explícita deberá indicarse las razones de esta decisión. Por razones económicas la decisión de continuar con la auditoría debe dejarse a decisión de la organización. Si ocurre lo mismo durante una nueva auditoría, se permitirá un tercer intento solo con el consentimiento de la Dirección de GL Systems Certification; las solicitudes posteriores de auditoria deberán ser reconsideradas. Dependiendo de la clase y número de desviaciones detectadas, se aplicará la siguiente clasificación de hallazgos: No Conformidad Menor: Los requerimientos principales de la norma son cumplidos, pero uno o varios incumplimientos aislados afectan la efectividad de cierto requerimiento normativo o cierto proceso del Sistema de Gestión. No Conformidad Mayor: Los requerimientos del Sistema de Gestión o procesos principales se han establecido de manera insuficiente, o las regulaciones existentes no se han implementado apropiadamente. Esta no conformidad puede resultar en un rompimiento en el funcionamiento del sistema de gestión. Algunas no conformidades menores combinadas pueden generar un rompimiento del funcionamiento del sistema o una de sus partes, propiciando el registro de una No Conformidad Mayor. Acciones Correctivas En caso de registrarse no conformidades derivadas de incumplimientos a los requisitos normativos, la organización deberá iniciar acciones correctivas, estableciendo fechas estimadas sobre el cierre de las Acciones Correctivas. La organización deberá enviar a GL Systems Certification el correspondiente plan de acción, dentro del plazo establecido al final de la auditoría en un plazo no mayor a 8 semanas contado a partir de la fecha en que se registra dicha no conformidad; la fecha planeada para el cierre de las acciones correctivas debe considerar que todas las no conformidades deben estar cerradas previo a la emisión del certificado correspondiente, ya sea durante un proceso de auditoria inicial o de renovación. La corrección de las fallas puede ser confirmada mediante evidencia objetiva como planes de acción, instrucciones y otros registros, etc. o mediante una auditoría de cierre de no conformidades. En caso de no recibir respuesta satisfactoria, en el plazo antes indicado, se enviará al cliente una notificación de apercibimiento, dándole 2 semanas más para el cierre de sus no conformidades; si en este plazo la organización no llegara a cerrar sus no conformidades, se iniciará un proceso de Suspensión. Toda vez recibidos los planes de acción y correspondientes acciones correctivas, estos son turnados para evaluación al Revisor Técnico designado; sí dichas acciones correctivas y las evidencias presentadas no permitieran una evaluación efectiva, el Revisor Técnico solicitará mayor detalle o evidencia a la organización o en su caso recomendar la programación de una auditoria extraordinaria para valorar en sitio el resultado y efectividad de las acciones correctivas. Particularidades: Auditorías Multisitios: Si las notas de No Conformidad afectan a más sitios, adicionales al sitio donde fue identificada la No Válido desde: Página 18 de 30

19 Conformidad, la Acción Correctiva debe incluir todas aquellos sitios afectados (si fuera necesario, también la oficina central). La organización deberá de probar que sólo el sitio de origen de la no conformidad fue el único afectado : Para esquemas Multisitios, las Acciones Correctivas derivadas de No Conformidades en la Oficina Central o en un sitio necesitan cubrir todos los sitios que están considerandos bajo el sistema de Gestión. Los requisitos legales y otros requerimientos deberán ser verificados por muestreo Evaluación de los Resultados de la Auditoria y Decisión sobre la Certificación El correspondiente paquete de auditoria, que incluye la documentación pertinente al proceso (reportes de auditoria, no conformidades registradas, planes de acción -en caso que apliquen-) son turnadas a un Revisor Técnico, quien dictamina la idoneidad técnica del paquete en cuestión; es importante indicar que dicho Revisor Técnico está apropiadamente calificado en la normativa de referencia y que es una persona ajena e independiente al proceso de auditoria llevado a cabo a la organización. En caso de cualquier consulta, durante el proceso de revisión técnica, el Revisor designado notificará y subsanará en conjunto con el auditor líder del equipo los cuestionamientos o desviaciones observadas durante esta etapa de evaluación. Resueltas las consultas, el Revisor Técnico emitirá su fallo turnando el paquete de auditoria al Director de GL Systems Certification, quien tomará la Decisión Final de Certificación. En el caso que el revisor técnico haya estado involucrado en el proceso de auditoria a la organización, la responsabilidad de decidir la certificación será directamente el Director de GL Systems Certification, considerando que el personal que tome la decisión sobre la Certificación, cumpla con los requisitos de competencia necesaria. La Decisión Final de Certificación será confirmada por una de las siguientes personas, posterior a la confirmación de la persona que efectuó el Veto: Director del Organismo de Certificación Sustituto del Organismo de Certificación Gerente Comercial Coordinador de Logística Ejecutivo Sr. de Ventas Las 3 primeras funciones serán típicamente los encargados de dar seguimiento a la decisión del equipo auditor en el caso de que no se otorgue la certificación. La Decisión Final de la Certificación puede ser parte del reporte final de auditoría o la misma puede registrarse en un formato individual. Un certificado sólo podrá ser emitido, renovado o extendido cuando todas las no conformidades se hayan atendido apropiadamente y se encuentren cerradas. Válido desde: Página 19 de 30

20 4.12. Certificación Posterior a una decisión positiva para la emisión de un certificado, ésta será enviada a la organización junto con el reporte final de de auditoría y la factura. Los documentos de certificación comprenden los siguientes documentos: Reporte de Auditoría Reporte de Veto (puede estar combinado con el reporte de auditoría) Certificado (contiene la información de acuerdo al anexo de este documento) Los certificados bajo acreditación DAkkS deben estar en idioma ingles o alemán. Es posible agregar traducciones completas en otros idiomas. La validez del certificado es por tres años, a partir de la fecha de emisión (fecha de Decisión de la Certificación), sujeto a confirmación a través de las auditorias de Seguimiento. El ciclo de certificación de tres años comienza con la Decisión de Certificación o de Renovación de la Certificación. El certificado especifica el nombre de la entidad legal con su dirección, la norma y alcance del sistema de gestión. Si se incluyen otras ubicaciones en la certificación, se podrán expedir certificados adicionales para las mismas. Una certificación que cubre sitios múltiples debe contener el nombre y dirección de la oficina central de la organización y una lista de todos los sitios, los cuales están relacionados al certificado. Si el alcance de la certificación de los sitios es emitido sólo como parte del alcance general de la organización, su aplicación a todos los sitios debe estar claramente establecida. Los sitios cubiertos por la certificación también pueden estar declarados en un apéndice del certificado o en un sub-certificado, cada uno marcado con un número de certificado y un número o letra continuo, separados por una diagonal / la cual refiere claramente al certificado principal. Dentro del alcance de la auditoría de Seguimiento o una auditoría de Extensión al Alcance, se pueden incluir otros sitios y/o actividades dentro del certificado. El certificado será emitido en línea con el alcance de la certificación conforme fue acordado y revisado durante la auditoría en sitio. Debe considerarse la acreditación en cuestión. Si el resultado de la auditoría no justifica la emisión / mantenimiento del certificado, las razones y la decisión también deberán ser comunicadas en el reporte final: Re-auditar para verificar las acciones correctivas Suspensión del certificado Cancelación del certificado Emisión del certificado no justificada La organización puede apelar contra la decisión de GL Systems Certification. Válido desde: Página 20 de 30

21 4.13 Utilización del Logo y del Certificado de GLC Systems Certification Guía de GL Systems Certification GL Systems Certification mantiene una política para el uso de logos y marcas de certificación que autoriza a sus clientes certificados el uso de dichas marcas. El derecho a utilizar el certificado y/o la marca está relacionado con la validez del certificado y termina con la fecha de expiración del mismo o bien por la cancelación del certificado (el caso de suspensión, no se permite el uso durante el período de suspensión). El abuso del uso inapropiado del certificado y/o logo puede resultar en la cancelación del los permisos otorgados por GL Systems Certification. Debido a los requisitos de acreditación, GL Systems Certification tiene que informar a los clientes de las potenciales acciones legales en caso de mal uso del certificado y/o logo. Muestras de como utilizar los Logos de GL Systems Certification Certificación de Calidad Certificación Múltiple Guías Adicionales para normas específicas No aplica para las operaciones en México 5. Suspensión y Cancelación del Certificado 5.1 Suspensión del Certificado En el caso de cierres no eficaces y satisfactorios a No Conformidades registradas durante los procesos de auditoria, GL Systems Certification podrá, posterior a realizar una investigación completa sobre la desviación en cuestión, iniciar un proceso de Suspensión de la Certificación por un tiempo establecido por GL Systems Certification (máximo 90 días); dicho proceso no deberá exceder un período de 4 meses, a partir de la fecha de registro. Entre otras las causas que pueden originar una Suspensión se encuentran las siguientes: Violación a las reglas establecidas en este documento; Uso inapropiado de marcas de certificación; Pospuesta significativa en fechas para la ejecución de auditorias de Seguimiento; Razones propias de la organización, tales como asuntos legales, demandas, bancarrotas, entre otros Válido desde: Página 21 de 30

22 Que realice cualquier declaración relacionada con su certificación, documentación, marcas o informes que puedan ser consideradas como engañosas, no autorizada por GL Systems Certification o dar a entender que un producto o servicio está aprobado, Las facturas no han sido pagada aún después de haber recibidos recordatorios Uso inadmisible del uso del certificado o logos de GL Systems Certification y/o el uso del logo de la acreditación, lo cual no está permitido. La identificación de sistemas de gestión que persistentemente tienen fallas serias al cumplimiento de requisitos de certificación, incluyendo los requisitos para la efectividad del Sistema de Gestión Que el cliente haya solicitado la suspensión de manera voluntaria Que se haya contravenido de cualquier otra manera a la guía de GL Systems Certification Dependiendo de las razones para la Suspensión, los certificados serán suspendidos por un periodo determinado por GL Systems Certification. La suspensión del certificado será declarada por escrito por GL Systems Certification. La organización puede apelar la decisión de GL Systems Certification de suspender la certificación. La suspensión del certificado es una medida temporal, que concluye con el levantamiento de dicha Suspensión y restablecimiento de la certificación o la cancelación del mismo. GL Systems Certification levantará la suspensión del certificado, tan pronto como se pruebe que las violaciones se hayan corregido dentro del plazo establecido. Durante la suspensión del certificado la organización no podrá hacer ninguna publicidad sobre su certificación (la certificación es temporalmente invalida); para estos propósitos y de acuerdo con los lineamientos establecidos en la normativa ISO 17021, GLC Systems Certification publicará las suspensiones y/o reducciones de alcance de las certificaciones concedidas, a través de su página de Internet: Cancelación del Certificado En caso que el solicitante, a pesar de la advertencia de GLC Systems Certification, haga caso omiso de sus compromisos por ejemplo, los puntos arriba mencionados - GLC Systems Certification retirará el certificado, como sanción a la violación del contrato y pautas establecidas en este documento. Otras razones por las que pudiera cancelarse un certificado son las siguientes: que durante la auditoria de seguimiento se identifique que requisitos esenciales exigidos al sistema de gestión no hayan sido cumplidos y no podrán ser cumplidos en un plazo previsible; que la organización lo solicite oficialmente; que la organización no vaya a ofrecer el producto, procedimiento o servicio durante un largo periodo de tiempo; que la organización no haya ofrecido el respectivo producto, procedimiento o servicios por un largo periodo de tiempo; que la organización no cumpla con sus obligaciones financieras con GL Systems Certification en relación con la certificación de su Sistema de Gestión; que se hayan violado otras cláusulas del contrato de certificación. Se informará por escrito a la organización acerca de la cancelación del certificado. La organización podrá interponer un recurso contra la cancelación del certificado según el apartado de apelaciones. Dependiendo de las razones de la cancelación GL Systems Certification podría finalizar el contrato y requerirá que el certificado sea devuelto a GL Systems Certification así como que se suspenda todo uso de material de publicitario que contenga cualquier referencia de su certificación. Válido desde: Página 22 de 30

23 En ciertos casos puede ser posible reducir el alcance del certificado de manera que el certificado se mantenga válido. Esta decisión, es una decisión que deberá evaluar tanto el cliente como GL Systems Certification tomando en cuenta los intereses de la organización. GL Systems Certification publicará las cancelaciones, suspensiones, retiros, reducciones al alcance de las certificaciones concedidas, a través de un listado en su página de Internet 6. Responsabilidades GL Systems Certification 6.1 Confidencialidad Todo el personal de GLC Systems Certification se compromete a tratar de manera confidencial toda la información y documentación que haya entregado la organización durante todo el curso de las actividades de certificación. Cualquier información perteneciente a la organización sólo podrán enviarse a terceras partes con el consentimiento por escrito de la misma. El organismo de acreditación tiene permitido revisar documentos de la organización durante las auditorías de correspondientes, por lo que es mandatario que GL Systems Certification permita el acceso a dichos organismos, a los expedientes de certificación. Sin embargo el acceso está terminantemente limitado por la confidencialidad tanto para los organismos de acreditación como cualquiera que trabaje en su nombre. Si por alguna cuestión legal, se requiere que la información sea revelada a una tercera parte, esto deberá hacerse del conocimiento de la organización, antes de proceder. De acuerdo a los requisitos de acreditación es mandatario para GL Systems Certification el mantener un registro de clientes certificados a la cual se tiene acceso a través de la página de Internet de GL Systems o a solicitud de terceras partes. Bajo estas consideraciones, los siguientes datos podrían ser excluidos: (1) nombre de la organización, (2) norma certificada, (3) alcance y (4) sitios certificados. 6.2 Designación y Calificación de Auditores Para la certificación de Sistemas de Gestión GL Systems Certification realiza una selección y asignación de auditores con la calificación requerida y correspondiente experiencia profesional. Los conocimientos de estos auditores se mantienen actualizados mediante un constante entrenamiento tanto dentro como fuera de la organización. Los auditores designados para un proceso de certificación no pueden haber asesorado al solicitante en la creación o en la implantación de su sistema de gestión. Sin embargo pueden hacer las aclaraciones a dudas o preguntas sobre el proceso de certificación. Dentro del equipo auditor pueden adicionarse auditores y/o expertos externos. Usualmente al momento de procurar el plan de auditoria, se informa al cliente sobre el equipo auditor a participar en los eventos en cuestión, sin embargo, la organización puede objetar la asignación de algún miembro indicando las causas de dicha solicitud. Todo nuestro personal, cuenta signado con acuerdos de confidencialidad y ha sido entrenado en nuestro código de ética, incluyendo el personal experto externo que pudiera participar en alguna auditoria dentro del proceso de certificación. Válido desde: Página 23 de 30

24 Todos los auditores deben cumplir, durante toda la auditoría incluyendo clasificación de posibles no conformidades con la documentación y procedimiento de GL Systems Certification. 6.3 Preservación de la Documentación GL Systems Certification conservará todo el expediente, documentos e informes de la certificación por el ciclo de certificación que esté ejecutándose más un ciclo completo en formato electrónico. 7. Responsabilidades de la Organización Para el mantenimiento del certificado, la organización debe cumplir con ciertos requisitos según lo requiera la acreditación. Entre los cuales se encuentran los siguientes puntos. 7.1 Cumplimiento con los requisitos de la(s) Norma(s) Es mandatario para la organización el mantener un sistema en completo cumplimiento con la norma(s) certificadas y llevar a cabo, si fuere necesario, las medidas correctivas apropiadas. 7.2 Auto control del Sistema de Gestión Con la certificación del sistema de gestión la organización se compromete a mantener la eficacia y efectividad de su sistema de gestión, a través de auditorias internas documentadas llevadas a cabo regularmente, así como con la realización de revisiones gerenciales que permitan evaluar el desempeño del mismo. En el caso que durante la práctica de estas actividades la organización identifique desviaciones, no conformidades o área de mejora, esta deberá incorporar las correspondientes acciones para subsanar dichos incumplimientos. Las auditorias de seguimiento a realizarse por parte de GLC Systems Certification no eximen al solicitante de esta obligación. 7.3 Apoyo a los Auditores de GLC Systems Certification El solicitante se compromete a garantizar a los auditores el apoyo requerido para la realización de la auditoria. Además la organización entiende que para el éxito en la conducción de los procesos de auditoria es necesario el acceso a las áreas de producción o de servicio de la empresa, permitiendo corroborar de igual forma la documentación correspondiente en la extensión necesaria, incluyendo quejas de clientes y acciones tomadas. Si el organismo de acreditación de GL Systems Certification solicita que GL Systems Certification realice una auditoria de testificación, para mantener su acreditación, la organización será informada y deberá permitir la presencia del Organismo de Acreditación. GL Systems Certification notificará previamente a la organización sobre esta solicitud. 7.4 Modificaciones del Sistema de Gestión de la Organización La organización se compromete a informar inmediatamente a GL Systems Certification, de forma inmediata, sobre cualquier cambio en su sistema de gestión, que puedan tener influencia sobre el campo de aplicación del certificado, incluyendo: Válido desde: Página 24 de 30

25 cambios organizativos (cambio de poderes, cambios de ubicación, compra o venta de empresas, o de alguna de sus partes, suspensiones de pagos o quiebras que afecten al campo de aplicación de la certificación, etc.) cambios en los procesos críticos de la organización o en los productos o servicios que procura a sus clientes. cambios esenciales en la documentación; cambios en el número efectivo de empleados; cambios en las direcciones y número de sitios. GL Systems Certification evaluará dichos cambios y según proceda podrá emitir una nueva propuesta de servicios, así como el decidir llevar a cabo una auditoría adicional. 7.5 Comunicación a través de GL Systems Certification se reserva el derecho de comunicarse con el cliente a través de . Es responsabilidad de la organización informar a GLC Systems Certification si la organización no está de acuerdo con el uso de correos electrónicos para propósitos de comunicación. 7.6 Quejas contra la organización Todas las quejas que consideren al sistema de gestión certificado serán registradas y comunicadas a GL Systems Certification, si esas quejas generan dudas sobre la validez del certificado. También será responsabilidad del la organización informar a GL Systems Certification sobre las medidas tomadas. Es un requisito de acreditación que GL Systems Certification pueda considerar llevar a cabo una auditoría especial para la verificación del curso de la efectividad del sistema de gestión. 8. Implantación de cambios en las reglas del Sistema de Certificación El sistema de certificación de GL Systems Certification se basa en las normas mencionadas en el apartado 2 y ha sido confeccionado conforme al los requisitos establecidos en la normativa ISO de acuerdo al modelo de gestión de calidad basado en ISO 9001:2008. El cumplimiento de estas normas es obligatorio para la conservación de la acreditación de GL Systems Certification. Si debido a la revisión de estas reglas fuese necesaria una modificación del sistema de certificación de GL Systems Certification, esto se pondrá inmediatamente en conocimiento de los solicitantes, en caso de que existieran cambios significativos en el proceso integral de certificación o reglas de aplicación. Algunas de las situaciones que se pueden presentar son las siguientes: Revisiones / Suplementos de las normas de referencia para la certificación Modificaciones de las reglas de acreditación (p. ej. cambio del período de supervisión, de las directrices sobre los costos de auditoria). GL Systems Certification informará por escrito a las organizaciones, que pudiera llegar a ser afectadas, sobre el contenido y la fecha de entrada en vigor de la modificación y ofrecerá al solicitante un plazo de tiempo adecuado para su adaptación. Válido desde: Página 25 de 30

26 En función de la clase y alcance de la modificación cabe la posibilidad de que sea necesaria una auditoria adicional. GL Systems Certification se compromete a notificar a los clientes sobre los cambios en las reglas de certificación así como a tomar en cuenta las opiniones de partes interesadas para incorporarlas a los documentos pertinentes (en caso de que apliquen) antes de decidir y publicar dichos documentos. En caso que la organización acepte las mencionadas modificaciones, se partirá de la base que éstas serán parte integrante del contrato a partir del día de su entrada en vigor. Si la organización informase a GL Systems Certification que no está en condiciones de aceptar o que no quiere tener en cuenta las modificaciones, se dará por finalizada la relación contractual el día en que las modificaciones entren en vigor. 9. Costos y Pago de Servicios de Auditoria Las tarifas de auditoria, para la certificación de sistemas de gestión, están estipulados de forma clara y transparente en cada una de nuestras propuestas comerciales. Por cuestiones inflacionarias GL Systems Certification podrá realizar ajustes a las tarifas de auditoria, informando previamente a sus clientes sobre dichas disposiciones; este lineamiento es informado apropiadamente a las organizaciones en nuestra propuesta comercial. 10. Apelaciones y Panel de Apelaciones Apelaciones Cualquier organización certificada por GL Systems Certification o en proceso de certificación tiene derecho a apelar la Decisión de Certificación o el registro de una no conformidad. Las quejas en cuestión pueden ser de certificaciones actuales, pero también contra los procedimientos empleados por GL Systems Certification, así como de Sistemas de Gestión que en donde se presente factualmente o de forma inferencialmente alguna debilidad en el mismo. Todo el proceso será transmitido por GL Systems Certification por escrito o por correo electrónico. GL Systems Certification tratará todos los procesos de una forma no discriminatoria con respecto a las partes involucradas. Para el tratamiento de las apelaciones se ha creado un Comité, constituido por partes independientes a GL Systems Certification, quienes serán convocados para el análisis de la apelación, colectando la información necesaria y dando tratamiento ulterior a la misma. Tanto las reclamaciones de clientes, como las apelaciones se tratarán de acuerdo con el procedimiento establecido en el sistema de gestión de GL Systems Certification. Otras partes además de la organización certificada podrán apelar en contra de las decisiones tomadas por GLC Systems Certification; en su caso se seguirá el mismo tratamiento antes descrito. 11. COMITE DIRECTIVO De acuerdo con los lineamientos establecidos en la normativa NMX-EC IMNC-2006 (ISO/IEC 17021:2006, ISO TS 22003:2007), GLC Systems Certification cuenta con un Comité Directivo, encargado de velar por la preservación de la Imparcialidad y apropiada aplicación de las políticas y directrices que gobiernan nuestras actividades. El comité Directivo representa a las diferentes partes interesados en los procesos de certificación, de acuerdo con el alcance de acreditación que mantiene GLC Systems Certification. Dicho Comité tiene las funciones y competencias establecidas en la norma NMX-EC IMNC-2006 (ISO/IEC17021:2006, ISO/TS 22003:2007), estando de esta forma regulada su actuación en sus correspondientes estatutos. Válido desde: Página 26 de 30

27 Quejas y Disputas Las quejas y disputas que se presenten, serán documentadas, analizadas y según corresponda se realizarán correcciones, acciones correctivas y preventivas, tanto como sea posible y de acuerdo a los procedimientos establecidos por GL Systems Certification para estos propósitos. GL Systems Certification informará al cliente o parte quejosa sobre la resolución y acciones a incorporar, en caso que la queja proceda y de igual forma al Comité Directivo de GL Systems Certification. Con el fin de dar cumplimiento a lo establecido en el artículo 122 de la Ley Federal sobre Metrología y Normalización, deberá notificarse al afectado su respuesta en un plazo no mayor a 10 días hábiles. Si el afectado no estuviera de conforme con la respuesta emitida, podrá ser turnado al comité de apelaciones o bien conforme al artículo citado. En caso de modificaciones a las Instrucciones para la (Q060) estas serán notificadas e informadas a los miembros del Comité Directivo. A. Rios Director Germanischer Lloyd Certification México, S. de R. L. de C. V. C. Miranda Coordinador del Sistema de Gestión de Germanischer Lloyd Certification México, S. de R. L. de C. V. Válido desde: Página 27 de 30

28 ANEXO I - DIAGRAMA DE FLUJO GENERAL PARA AUDITORIA INICIAL PARA CERTIFICACION ISO (APLICA PARA CERTIFICACIÓN EN SISTEMAS DE GESTION) SECUENCIA DOCUMENTO Solicitud Discusión Preliminar (Opcional) Oferta /Orden Cuestionario de oferta Oferta Pedido/Orden Confirmación de orden Preauditoria (Opcional) Protocolo de Auditoria (Notas) Preparación de la Auditoria Evaluación de la documentación Planeación de la Auditoria Plan de Auditoria Matriz de Auditoría Auditoria en Sitio Fase 1 y Fase 2 Formatos de auditoría Revisión Final de la Auditoria: Reporte, evaluación de la auditoria, decisión de la certificación, factura Reporte final de Auditoria Certificado, Factura Certificado = posible reauditoria necesaria/ Este reporte tiene que ser evaluado también Válido desde: Página 28 de 30

29 13. Memorándum para la emisión de Certificados, Uso de Certificados y Logos de Certificación Validez del Certificado El alcance del certificado debe estar claramente definido en el certificado, en particular lo que refiere a: Persona legal/razón social/nombre de la empresa: En el certificado debe estar claramente definida la organización auditada. Si la organización mencionada mantiene varios sitios cubiertos por la certificación, esta debe estar claramente declarada en el certificado y/o un apéndice en este. Es posible emitir sub-certificados para diferentes sitios. Actividades principales y productos y/o servicios principales. Los productos y/o servicios cubiertos por la certificación deben estar claramente especificados en el certificado. Procurar un máximo de 256 caracteres para describir el alcance. Para certificados con múltiples sitios, cada sitio debe ser mencionado junto con su respectivo alcance. Todo certificado debe contener claramente la razón social de la organización, el alcance certificado, la normativa de referencia y la fecha de validez. USO DE CERTIFICADOS Los certificados pueden ser publicados en su totalidad o transmitirse a terceras partes en forma de copias. Se podrán hacer ampliaciones o reducciones a escala. Las copias de certificados en escala 1/1 se identificarán claramente como tales. Las modificaciones, falsificación y extractos (incluso la ampliación de extractos) no están permitidos. USO DE LOGOS Las Marcas de Certificación son aplicables exclusivamente al alcance bajo el cual se certificó la organización y se emplearán exclusivamente en la forma en que se muestra en el anexo adjunto. Las marcas no deberán ser usadas de manera que pudiera prestarse a una interpretación engañosa; por ejemplo, que la marca genere la impresión de que el sello confirma la calidad del producto. Este puede ser el caso de uso en productos o en sus paquetes, en declaraciones o papeles del producto, certificados o documentos incluidos al producto o bien en certificados de calibración o certificados de análisis. Está permitido el uso en artículos de papelería, información general, folletos y otros materiales. Para evitar confusiones, la marca de certificación no deberá ser mayor al logotipo de su empresa. Los titulares de un certificado válido podrán emplear las marcas de certificación bajo las siguientes consideraciones: La marca de Germanischer Lloyd Certification sólo podrá ser usada con la correspondiente referencia normativa, de acuerdo a la certificación efectuada. A fin de evitar cualquier interpretación errónea en el uso de marcas de certificación, quedamos a sus finas atenciones a fin que pueda compartir con nosotros los borradores de como planea usar dichas marcas. Válido desde: Página 29 de 30