TERMINOS Y CONDICIONES PARA LA CERTIFICACIÓN DE SISTEMAS DE GESTION Y CERTIFICACION DE PRODUCTO (Q060)

Transcripción

1 TERMINOS Y CONDICIONES PARA LA CERTIFICACIÓN DE SISTEMAS DE GESTION Y CERTIFICACION DE PRODUCTO (Q060) Germanischer Lloyd Certification México, S. de R.L. de C.V., Bosque de Duraznos Bosques de las Lomas México, D. F.

2 INDICE Apartado Título Página 1. Propósito y campo de aplicación 4 Propósito Campo de aplicación 2. Definiciones 4 3. Normas para la certificación 5 Sistema de Gestión de Calidad Sistema de Gestión Ambiental Sistema de Gestión de Seguridad y Salud en el Trabajo Sistemas de Gestión de Seguridad Alimentaria Otros Sistemas de Gestión & Protocolos 4. Procedimiento de certificación 6 Oferta / Solicitud / Pedido Pre-auditoria Auditores Líderes, Auditores & Expertos Auditoria Inicial Fase I Preparación y planificación del programa de auditoria Auditoria Fase II Acciones Correctivas Evaluación de los resultados de la auditoria y decisión de la certificación Información a la organización Contrato de certificación Certificado Utilización del logo y del certificado de GLC Systems Certification Auditorias de Seguimiento para el Mantenimiento de la Certificación Vigencia de la Certificación Renovación de la Certificación Auditorias de Transferencia Auditorias No Anunciadas Auditorias a Sitos Temporales o Remotos Conservación de la validez Auditorias Integradas/Combinadas 5. Suspensión y cancelación del certificado 17 Suspensión del certificado Cancelación del certificado 6. Responsabilidades de GLC Systems Certification 18 Confidencialidad Designación y calificación de los auditores Preservación de la documentación Publicación de las certificaciones Vigente desde: Página 2 de 24

3 Apartado Titulo Página 7. Responsabilidades del solicitante Mantenimiento del sistema de gestión 7.2 Apoyo a los auditores de GLC Systems Certification 7.3 Modificaciones del sistema de gestión del solicitante Comunicación a través de 8. Implantación de cambios en las reglas del sistema de certificación Costos de la auditoria y honorarios Apelaciones y panel de apelaciones 21 Apelaciones, quejas, disputas 11. Comité Directivo 21 Anexo I Diagrama de flujo de auditoria inicial Anexo II Diagrama de flujo de monitoreo (seguimientos) Anexo III Regulaciones suplementarias para certificación de acuerdo a DIN EN 9100-No en GLC México Anexo IV Memorandum en la emisión de Certificados, Uso de certificados y logos. Documento Independiente. Anexo V Ejemplo de certificado Vigente desde: Página 3 de 24

4 1. PROPOSITO Y CAMPO DE APLICACION Propósito El presente documento Instrucciones para la Certificación define los lineamientos a seguir para la certificación de sistemas de gestión. El propósito de este documento es procurar información sobre los procedimientos empleados durante los procesos de certificación, en aquellos aspectos que son de interés para el solicitante. La referencia normativa de este documento se fundamenta en el estándar ISO/IEC 17021:2006, correspondientes Guías y Documentos Mandatarios IAF aplicables; ISO / TS 22003:2007 y la norma EN Campo de aplicación Los lineamientos descritos en este documento son válidos para la certificación de sistemas de gestión, ya sea de organizaciones públicas o privadas, inmersas en actividades de diseño, manufactura o servicios de acuerdo con el alcance de acreditación de GLC Systems Certification. 2. DEFINICIONES Las definiciones y requerimientos que se emplean en estas instrucciones se refieren esencialmente a las siguientes normativas en sus ediciones vigentes: ISO17021:2006 Requisitos para los organismos que realizan la auditoría y la Certificación de Sistemas de Gestión ISO 9000:2005 Sistemas de gestión de la calidad Fundamentos y vocabulario ISO 14050:2002 (COPANT/ISO Gestión Ambiental Vocabulario ; NMX-SAA IMNC-2004) OHSAS 18001:2007 (NMX-SAST- Sistema de administración de seguridad y salud en el trabajo 001-IMNC-2008) u OHSAS 18001:2007 ISO 19011:2002 (COPANT/ISO Directrices para la auditoria de los sistemas de gestión de la calidad y/ o ; NMX-CC-SAA ambiental IMNC-2002) NMX-SAST-003-IMNC-2004 Directrices para la competencia y evaluación de los auditores de los sistemas de administración de seguridad y salud en el trabajo ISO/ TS 22003:2007 Sistema de gestión de Seguridad Alimentaria requisitos para organismos que proveen auditoria y certificación de sistemas de Seguridad Alimentaria ISO/IEC17030:2003 (NMX-EC IMNC-2005) Evaluación de Conformidad Requisitos generales para las marcas de conformidad de tercera parte A continuación sírvase encontrar algunos conceptos, referidos en las normativas de referencia, para un mejor entendimiento del texto de este documento. Organización (solicitante, o bien, parte contratante de GLC Systems Certification): Parte responsable de la realización de un producto o servicio, capacitada para implementar y operar un sistema de gestión. La definición puede ser aplicada a fabricantes, proveedores, importadores, empresas de montaje, empresas de servicios, instituciones, organizaciones sin propósito de lucro, escuelas, pequeños negocios y asociaciones o parte de las mismas. Una organización puede ser privada o pública. Vigente desde: Página 4 de 24

5 Organismo Certificador / entidad evaluadora (GLC Systems Certification): Es una tercera parte independiente cuya función es evaluar el cumplimiento de un sistema de gestión conforme a los requisitos establecidos en las normativas de referencia, así como la documentación adicional necesaria que soporta en funcionamiento de los sistemas de gestión de una organización. Documento de Certificación (Certificado): Documento que certifica que el sistema de gestión de un solicitante cumple y satisface con los requisitos establecidos en las normativas de referencias, así como con el integro de la documentación adicional necesaria. Sistema de Certificación (Q060 y Procedimientos Internos): Conjunto de procesos y procedimientos, propios de los Organismos de Certificación, empleados para llevar a cabo las actividades de certificación, que permiten la entrega final de un certificado y el monitoreo ulterior durante el transcurso de validez de la certificación. Certificación: Auditoria/ evaluación llevada a cabo sobre el sistema de gestión del solicitante respecto a su conformidad con la norma de referencia. Auditor: Persona con la competencia necesaria para llevar a cabo auditorias de acuerdo a ISO 19011:2002 (COPANT/ISO NMX-CC-SAA IMNC-2002) y/o a NMX-SAST-003-IMNC-2004 y/o ISO / TS 22003:2007. Auditoria: Proceso sistemático, independiente y documentado que permite determinar el nivel de cumplimiento de un sistema de gestión, conforme a la normativa de referencia, realizado a través de encuestas al personal y verificación de procedimientos y registros. Norma: Normas, directrices, reglamentos, protocolos u otros documentos en donde se establecen los requisitos a cumplir. 3. NORMAS PARA LA CERTIFICACIÓN Sistema de Gestión de Calidad Para la certificación de sistemas de gestión de la calidad se emplea la normativa ISO 9001, en su correspondiente edición. Considerando el carácter y naturaleza propios del negocio, su estructura y productos/servicios, la organización puede excluir uno o más requerimientos de su sistema de gestión. Estas exclusiones están limitadas a los requerimientos de la sección 7 de la normativa ISO Sistema de Gestión Ambiental Para la certificación de sistemas de gestión ambiental se emplea la normativa ISO 14001, en su correspondiente edición. Sistema de Administración de Seguridad y Salud en el Trabajo Para la certificación de los sistemas de gestión de la seguridad y salud en el trabajo se utilizan las siguientes normas: OHSAS en su correspondiente edición o su equivalente nacional (NMX-SAST-001-IMNC-2008). Vigente desde: Página 5 de 24

6 Sistemas de Gestión de Inocuidad Alimentaria Para la certificación de sistemas de gestión de Inocuidad Alimentaria se emplea la normativa ISO 22000, en su correspondiente edición. Otros Sistemas de Gestión o Protocolos Alimentos: HACCP, Cool Chain Responsabilidad Social: SA 8000 Seguridad de Activos: ISO/PAS28000, TAPA Seguridad de la Información: ISO Tecnologías de la Información: ISO Industria Automotriz: ISO/TS Industria Aeroespacial: AS/EN9100, EN9120 Dispositivos Médicos: ISO Se aplican los criterios definidos por los organismos de acreditación. La organización debe tomar en cuenta al criterio establecido. 4. PROCEDIMIENTO DE CERTIFICACION El proceso de certificación está propiamente estructurado en 2 etapas, con visitas de seguimiento, programadas semestral o anualmente durante la validez de la certificación, que típicamente es de 3 años. A la conclusión de este período la organización puede optar por renovar su certificación por otros 3 años más. El ciclo completo de renovación deberá concluirse antes de la fecha de expiración del certificado. La programación de las visitas de seguimiento considera la ejecución, de la primera auditoria de seguimiento antes de los 12 meses posteriores a la fecha de realización de la auditoria de Fase II, mientras que para la segunda visita, la realización de dicha auditoria deberá realizarse con una antelación de 12 meses, contados a partir de la fecha de la primera visita de seguimiento. El ciclo de certificación, para la programación de visitas posteriores, se cuenta a partir de la fecha de auditoria de Fase II, mientras que la fecha de certificación se registra a partir de la toma de decisión de la certificación. El programa de certificación toma en consideración el tamaño y alcance definido por la organización, la complejidad del sistema de gestión, de los productos/ servicios y procesos, así como el nivel de la eficacia del sistema y los resultados de auditorias precedentes. Todo cambio en el alcance, tamaño de la organización o sobre el sistema de gestión, implica una revisión integral y una nueva propuesta de servicios. Para el cálculo de la asignación de recursos necesarios, para atender cada fase del proceso de certificación, GLC Systems Certification cuenta con procedimientos documentados, en línea con las directrices establecidas por las Guías de Interpretación emitidas por IAF. El tiempo de auditoria establecido para cada cliente, se registra en nuestras bases de datos, así como aquellas justificaciones consideradas para realizar dichos cálculos y referidos en los la Guía IAF MD 5:2009 de la IAF. Para auditorias a organizaciones con un solo sitio o multi-sitios, GLC Systems Certification se basa en el documento IAF MD1: 2007 para selección y determinación del tamaño de muestra; para auditorias de sistemas de gestión de inocuidad alimentaria se emplea la normativa ISO /TS 22003:2007 Anexo B - Tabla B.1. Al determinar el tiempo de auditoria se considera entre otros los siguientes aspectos: número efectivo de empleados, los requisitos de la norma del sistema, número de sitios, la complejidad de los procesos de la organización, el contexto tecnológico y reglamentario del negocio, así como cualquier subcontratación de procesos o actividades asociadas a la realización de los productos/ servicios y el resultado de cualquier auditoria anterior. Vigente desde: Página 6 de 24

7 En el caso de Transferencias, es decir, cuando una organización desea cambiar su Organismo de Certificación, el procedimiento a seguir se encuentra en línea con los requisitos establecidos en los documentos emitidos por la IAF en su documento MD2:2007; entre los elementos a valorar se encuentran el estado de las no conformidades abiertas; verificación de los reportes previos de certificación/ re-certificación o seguimiento y tratamiento dado a las no conformidades registradas; las quejas recibidas por la organización y su correspondiente tratamiento; el estado en que se encuentra la organización en relación a su ciclo de certificación y cualquier otra situación legal o reglamentaria en que haya incurrido la organización En cada una de las diferentes auditorias es necesario, la preparación de un plan de auditoria con el objeto de programar las actividades propias de evaluación durante el ciclo de certificación y de acuerdo a lo establecido en la normativa NMX CC SAA IMNC En concordancia con la normativa antes indicada y nuestros procedimientos operativos, previo a la ejecución de las auditorias, se seleccionara y designará al equipo auditor, teniendo en cuenta que este cumpla y satisfaga con las competencias necesarias para alcanzar los objetivos planeados de auditoria. El proceso de Auditoria Inicial, consiste básicamente en la ejecución de una Auditoria de Fase I y otra denominada de Fase II. Auditoria de Fase I Consiste en una evaluación sobre la documentación que ampara el funcionamiento del Sistema de Gestión; en los casos de Seguridad y Salud en el Trabajo, Ambiental e Inocuidad Alimentaria esta actividad se desarrolla usualmente en sitio en donde se realiza aproximadamente un 70% de revisión documental y un 30% sobre la implementación del sistema. Auditoria de Fase II Durante esta auditoria, efectuada en sitio, se evalúa la implantación de las prácticas documentadas y apropiado funcionamiento del Sistema de Gestión. El alcance de ambas fases de auditoria se encuentran líneas abajo, sin embargo, los detalles de este proceso de auditoria están descritos en los procedimientos aplicables, mismo que se encuentran disponibles a solicitud de los clientes en caso de ser requeridos. El proceso de certificación debe de ser entendido como un proceso continuo, por lo que después de la auditoria inicial (AI) son necesarias verificaciones periódicas, a través de auditorias de seguimiento (SA) o auditorias de renovación (RA). Un contrato típico de certificación comprende un período de tres años e incluye una auditoria inicial y visitas de seguimiento, semestrales o anuales, programadas durante el ciclo vigencia de la certificación; al término de este período, una auditoria de renovación deberá llevarse a cabo a fin de mantener activa la certificación. La fecha de la primera auditoria de seguimiento, posterior a la certificación inicial o de renovación, debe realizarse máximo antes de la fecha de toma de decisión de la certificación, pero preferentemente 12 meses antes de la fecha de ejecución de la Auditoria de Fase II. El Anexo I y Anexo II demuestran la secuencia de las certificaciones como principio básico. Las siguientes secciones describen los pasos necesarios durante el desarrollo del procedimiento de una auditoria inicial, así como los pasos para mantener la validez del certificado para la certificación de un sistema de gestión de Calidad de acuerdo con ISO 9001:2008 (NMX-CC-9001-INMC-2008) de Medio Ambiente conforme a ISO14001:2004 (NMX SAA IMNC-2004) de Seguridad y Salud en el Trabajo OHSAS18001:2007 y de Seguridad Alimentaria de acuerdo a los lineamientos de la normativa ISO 22000:2005. Oferta / Solicitud / Confirmación Antes de preparar una oferta deberá comprobarse si el cuestionario llenado por el cliente, o la información colectada a través de otros medios, cubre el alcance de acreditación de GLC Systems Certification. La oferta Vigente desde: Página 7 de 24

8 se preparará sobre la base de los datos que se especifican en el cuestionario o información procurada por la organización, ya sea de forma verbal o escrita. Cada oferta se identificará con un número de cotización y correspondiente fecha de preparación. En conjunto con la oferta, se deberá enviar, preferentemente en medios electrónicos, los documentos denominados Instrucciones para la Certificación (Q060) y solicitud con los Términos y Condiciones Generales de GLC Systems Certification. Esto garantiza que el solicitante esté informado acerca de todas las fases correspondientes al proceso de certificación. La oferta comercial, contendrá información referente a la organización, correspondiente alcance de certificación, así como los costos asociados al proceso de certificación, preferentemente desglosándose los costos por cada actividad a realizar. Nota: En el caso de empresas y organismos de gobierno que presenten sus requerimientos por medio de una licitación pública, o en una modalidad diferente de acuerdo a las leyes vigentes establecidas, GLC Systems Certification garantizará el cumplimiento del contrato de acuerdo a las bases de dicha licitación, no siendo necesario utilizar formatos de GLC Systems Certification para validar esta oferta. Las organizaciones que deseen la certificación de su sistema de gestión por medio de GLC Systems Certification, deberán hacer enviar confirmación de aceptación de nuestros servicios a través del formato de solicitud de GLC Systems Certification, en donde se registrará la información necesaria para la realización de la certificación de la organización. Para auditorias a organizaciones con multi-sitios y de acuerdo a las directrices establecidas por los Organismos de Acreditación, GLC Systems Certification se basa en los documentos IAF MD1:2007, tanto para selección de la muestra, como para definir el tamaño de la misma; para certificaciones de sistemas de gestión de seguridad alimentaria se empleará la Guía ISO /TS 22003:2007. Para el cálculo de los tiempos de auditoria, de organizaciones con un solo sitio, se emplearán los correspondientes procedimientos de GLC Systems Certification, mismos que se encuentran plenamente alineados con los requerimientos establecidos en las Guías de la IAF, vigentes. A la recepción de la correspondiente solicitud de servicios, esta será revisada a fin de validar su factibilidad, considerando los siguientes aspectos: 1. Revisión formal de los documentos de la solicitud, en relación a su integridad y conformidad con la oferta comercial: 2. Evaluación de la operabilidad de la solicitud (norma, alcance, términos); 3. Verificación de las posibles exclusiones permisibles, en caso de aplicar; 4. En caso en que GLC Systems Certification llegará a rechazar la ejecución de la solicitud la organización tendrá el derecho de apelación. La aceptación de la orden pondrá en marcha el curso de los siguientes eventos: Preauditoria Confirmación de la orden por escrito y asignación del número de certificado; Apertura de un expediente propio de la organización a certificar; Registro de la información del cliente en la base de datos de GLC Systems Certification Planeación preliminar del proceso (establecimiento de contactos, plazos, planeación del personal sobre la base de las normas a aplicar). En caso que la organización así lo solicita, GLC Systems Certification puede llevar a cabo una pre-auditoria al sistema de gestión de la organización solicitante a fin de determinar el nivel de cumplimiento que este cuenta Vigente desde: Página 8 de 24

9 frente a los requisitos normativos aplicables. La preauditoria es un evento totalmente opcional y fuera del proceso formal de certificación. La organización solicitante está en total libertad de determinar el alcance y la duración de dicha pre-auditoria así como también el detalle del reporte de este evento. El resultado de esta valoración es totalmente independiente al proceso de certificación. Las características propias de este tipo de actividades son las siguientes: No constituye ningún precedente; Es voluntaria; No hay obligación de demostrar evidencia de cierre de las observaciones registradas; Se sugiere que la atención y cierre a dichas observaciones sea realizada por el equipo de auditoria interna, a fin de capitalizar este ejercicio y dejar a la organización en mejor posición para recibir la auditoria de certificación; El tiempo de cierre de las observaciones encontradas en este proceso, las decide la organización, a diferencia de los requerido para auditorias de certificación; Auditores Líderes, Auditores, Expertos Técnicos GLC Systems Certification seleccionará y designará a los miembros del equipo en base a los criterios de calificación establecidos en los procedimientos procedimientos aplicables. Un equipo auditor, usualmente está conformado por un auditor líder y un grupo de auditores, que pueden o no contar con el código sectorial requerido; en este caso, usualmente se asigna un experto técnico con la experiencia necesaria en el código sectorial de la organización. Durante el proceso de planeación, típicamente se notificará a la organización sobre los nombres del equipo auditor asignado, para su correspondiente aceptación. GLC Systems Certification cuenta con un staff de auditores líderes, auditores y expertos técnicos competentes, en los diferentes sectores en donde procura sus servicios. La determinación de la competencia de los auditores líderes, auditores y expertos técnicos se realiza en forma continua para todos los sectores con los que GLC Systems Certification cuenta con acreditación basado en los criterios de calificación definidos en los procedimientos aplicables. En base a la determinación de competencia y experiencia en el sector relacionado, se define al auditor líder, equipo auditor y experto técnico, en caso necesario, que participará en cada uno de los eventos del proceso de Certificación. El Comité de Evaluación de Certificación, conformado por personal competente de GLC Systems Certification, es quien toma la decisión sobre la certificación del personal. La determinación de la competencia se realiza en forma continua, de acuerdo a los criterios establecidos en los procedimientos aplicables. Programa de Auditoria GLC Systems Certification mantiene un programa de auditoria de sus clientes, en donde se identifican las fases de la auditoria inicial así como las posteriores auditorias de seguimiento y correspondiente renovación. El ciclo de certificación de tres años comienza con la fecha de decisión de certificación o de renovación de la certificación. La definición del programa de auditoria considera cualquier modificación significativa posterior que pudiera presentar la organización, ya sea sobre su tamaño número de empleados efectivos - alcance de certificación, cambios documentales al sistema de gestión, productos/servicios o procesos que pudieran afectar la operabilidad del mismo, complejidad de los procesos de la organización y los resultados de auditorias previas. Auditoria Inicial - Fase I El objetivo es evaluar el lugar y las condiciones específicas del sitio del cliente y dar oportunidad para un intercambio de información con el personal del cliente con el fin de determinar el estado de preparación para la Auditoria de Fase II. Vigente desde: Página 9 de 24

10 De igual forma, esta auditoria permite realizar una revisión del estado del sistema de gestión del cliente y de la compresión que tiene la organización sobre los requisitos correspondientes de la norma, referentes a la identificación de aspectos significativos, procesos críticos, objetivos y funcionamiento integral del sistema. Durante esta visita se reúne la información necesaria correspondiente al alcance del Sistema de Gestión, a los procesos o sitios a certificar, así como a los requisitos legales, reglamentarios, jurídicos y su correspondiente aplicación y cumplimiento; asimismo, se revisa la asignación de recursos para la auditoria de Fase II y se acuerda, de forma con la organización los detalles de esta Fase. Con la información recopilada, el auditor designado procede con la preparación del Plan de Auditoria de Fase II, considerando el Sistema de Gestión a certificar, los procesos operaciones, los aspectos significativos del Sistema de Gestión, la disposición de la empresa y los hallazgos identificados durante la Fase I. Dependiendo de la severidad y contenido de los hallazgos, la planeación para la Fase II debería ser revisada incluyendo el cambio de las fechas de auditoría. Asimismo, durante esta auditoria de Fase I se determina si las Auditorias Internas y la Revisión por la Dirección han sido apropiadamente planificadas y realizadas y si el Sistema de Gestión ha sido adecuadamente implementado y se encuentra listo para proceder con la siguiente etapa. Para los sistemas de Gestión de Calidad, por lo menos 2 semanas antes de la Auditoria Inicial, la organización deberá presentar a GLC Systems Certification la documentación que ampare el funcionamiento de su Sistema de Gestión, a fin de que se proceda con la correspondiente evaluación documental. Si así lo expresa el cliente dicha evaluación puede llevarse a cabo en las oficinas de la organización En el caso de certificaciones de Medio Ambiente, Seguridad y Salud en el Trabajo y Seguridad Alimentaria, la Auditoria de Fase I debe realizarse en las instalaciones de la organización, aprovechándose dicha visita para también realizar correspondiente evaluación documental. En conjunto con la misma, se efectúa un recorrido a las instalaciones con el fin de verificar las prácticas e infraestructura de la organización, en forma general. Para las auditorias de Inocuidad Alimentaria, durante la Auditoria de Fase I, se efectúa la evaluación documental de los programas de pre-requisitos, análisis de riesgos, determinación de puntos críticos de control y puntos críticos, dando cumplimiento de esta forma a las directrices establecidas en la norma ISO 22000:2005. Adicionalmente, durante este proceso se evaluaran los siguientes conceptos: Identificación de PRPs apropiados al negocio (requerimientos reglamentarios y estatutarios) Métodos y procesos adecuados para la identificación de los riesgos de Seguridad Alimentaria de la organización, la selección subsiguiente y categorización de los controles de medición Legislación de Seguridad Alimentaria para el sector relevante de la organización Diseño del sistema y programa de implantación Política de Seguridad Alimentaria La validación, verificación y programas de mejora conforme los requerimientos del estándar Comunicación interna, externa y con partes interesadas Necesidades de formación Otros documentos adicionales necesarios a revisar. La documentación a evaluarse deberá satisfacer los requerimientos de la norma elegida así como cualquier requisito adicional del ramo o sector industrial o de servicios a la que la organización pertenezca. Esta evaluación es coordinada por el auditor líder, empleando como documento de soporte el cuestionario de auditoria y correspondientes instrucciones de GLC Systems Certification. Vigente desde: Página 10 de 24

11 A la conclusión de la Auditoria de Fase II, la organización recibirá un informe de auditoria escrito sobre el resultado de dicha evaluación. En caso que se hayan registrado deficiencias en el Sistema de Gestión, el solicitante puede proponer un plan de acción y fechas en que supone haber tomado las acciones correctivas oportunas y haber subsanado dichas desviaciones. Los detalles de este proceso incluyendo la planeación y programación de la auditoria, se describen en el procedimiento aplicable, el cual está disponible a en caso de así requerirlo. Preparación y Planificación de la Auditoria Fase II El auditor designado elaborará un plan de auditoria para la realización de la Auditoria Fase II, informando al cliente por escrito sobre los planes y programación de auditoria. El plan de auditoria preferentemente debe contener la siguiente información: Tiempos de inicio y cierre de la auditoria; tiempos de traslado (si aplica), tiempos para reunión de auditores y programación de las áreas/procesos/elementos a ser auditados. En caso necesario se puede hacer una visita preliminar e informal. Auditoria Fase II La Auditoria de Fase II tiene como propósito evaluar la efectiva implementación del Sistema de Gestión del cliente a certificar y la eficacia del mismo para cumplir con los objetivos establecidos. Dicha auditoria es efectuada en las instalaciones del cliente y comprende la siguiente valoración. Información y evidencias de la conformidad con todos los requisitos de la norma del Sistema de Gestión y de otra documentación normativo correspondiente Realización de actividades de seguimiento, medición, registro y correspondiente verificación de los indicadores críticos de desempeño del Sistema de Gestión, sus metas y objetivos y otra documentación que soporte el funcionamiento del sistema. Conformidad legal y regulatoria aplicable Control operacional de los procesos Auditorias Internas Revisión por la Dirección Responsabilidades de la Dirección en relación con las Políticas del cliente Vinculación existente en el Sistema de Gestión con respecto a los requisitos normativos de la norma de referencia, política del Sistema de Gestión, objetivos de desempeño y metas, coherentes con las expectativas de la normativa de referencia y otra documentación normativa, requisitos legales o regulatorios aplicables, responsabilidades, competencia del personal y la información relativa al desempeño y resultados de auditoria interna, hallazgos y conclusiones Al comenzar la auditoria tendrá lugar una reunión de apertura con la dirección de la empresa y su representante. El fin de esta reunión es: establecer un canal de comunicación oficial entre los auditores y la gerencia de la empresa. alcanzar un acuerdo sobre el desarrollo y contenido del procedimiento de certificación. asegurar que el alcance de la auditoria proporcione a los auditores resultados valorables. La declaración de confidencialidad e imparcialidad del equipo de auditoria. Acompañados por el representante de la dirección de la organización o su sustituto, los auditores ejecutarán la auditoria en las unidades de la organización, de acuerdo a como se estipula en el plan de la auditoria. A solicitud expresa de ambas partes, el plan de auditoria puede adecuarse a las necesidades que se presenten durante el proceso de auditoria, sin embargo, en lo posible se tratará de mantener la programación inicial. Vigente desde: Página 11 de 24

12 Durante el proceso de auditoria, nuestro equipo auditor verificará si el sistema de gestión de la organización ha sido implementado apropiadamente y si este cuenta con la documentación normativa requerida; lo anterior se efectúa a través de entrevistas con el personal en sus lugares de trabajo, valorando la documentación y registros empleados. Los resultados de dichas evaluaciones son registrados típicamente por nuestros auditores en listas de verificación, notas de auditoria, protocolos o registros de no conformidad. Para auditorias de Seguridad Alimentaria, en adición a lo antes descrito, se efectúa una evaluación sobre la implementación de los programas de prerrequisitos, análisis de riesgos, determinación de puntos críticos de control y puntos críticos, conforme a lo establecido en la normativa ISO 22000:2005. Dependiendo de la clase y número de desviaciones detectadas, se aplicará la siguiente clasificación de hallazgos: No Conformidad Menor: Los requerimientos principales de la norma son cumplidos, pero uno o varios incumplimientos aislados deterioran la efectividad de cierto requerimiento normativo o cierto proceso del sistema de gestión. No Conformidad Mayor: Los requerimientos del sistema de gestión o procesos principales se han establecido de manera insuficiente, o las regulaciones existentes no se han implementado apropiadamente. Esta no conformidad puede resultar en un rompimiento en el funcionamiento del sistema de gestión. Algunas no conformidades menores combinadas pueden generar un rompimiento del funcionamiento del sistema o una de sus partes, propiciando el registro de una No Conformidad Mayor. Al terminar la auditoria el auditor líder informará verbalmente a la organización acerca de los resultados de la auditoria; asimismo, este preparará el correspondiente informe de auditoria, en donde se reflejarán tanto los resultados propios de la auditoria, como otros aspectos evaluados durantes este proceso, incluyendo las no conformidades encontradas. Los detalles de este proceso se describen en el procedimiento aplicable, el cual está disponible en caso de ser requerido. Acciones Correctivas En caso de registrarse no conformidades derivadas de incumplimientos a los requisitos normativos, la organización deberá enviar a GLC Systems Certification el correspondiente plan de acción, en un plazo no mayor a 8 semanas, contadas a parir de la fecha en que se registra dicha no conformidad; se sugiere que el plan de acción se presente acompañado de evidencias que demuestren la atención y cierre de las acciones incorporadas. En caso de no recibir respuesta satisfactoria, en el plazo antes indicado, se enviará al cliente una notificación de apercibimiento, dándole 2 semanas más para el cierre de sus no conformidades; si en este plazo la organización no llegara a cerrar sus no conformidades, se iniciará un proceso de Suspensión. Al programar las acciones correctivas tendrá que tenerse en cuenta que todas las no conformidades deberán estar cerradas previo a la emisión del certificado correspondiente, ya sea durante un proceso de auditoria inicial o de renovación. Los planes de acción, así como las evidencias documentales, procuradas por el cliente, serán verificados durante auditorias de seguimiento posteriores, con el objeto de valorar su apropiada implantación y grado de efectividad. Toda vez recibidos los planes de acción y correspondientes acciones correctivas, estos son turnados para evaluación al Revisor Técnico designado; sí dichas acciones correctivas y las evidencias presentadas no permitieran una evaluación efectiva, el Revisor Técnico solicitará mayor detalle o evidencia a la organización o Vigente desde: Página 12 de 24

13 en su caso recomendar la programación de una auditoria extraordinaria para valorar en sitio el resultado y efectividad de las acciones correctivas. Evaluación de los resultados de la Auditoria y Decisión sobre la Certificación El correspondiente paquete de auditoria, que incluye la documentación pertinente al proceso, reportes de auditoria, no conformidades registradas, planes de acción (en caso que apliquen) son turnadas a un Revisor Técnico, quien dictamina la idoneidad técnica del paquete en cuestión; es importante indicar que dicho Revisor Técnico está apropiadamente calificado en la normativa de referencia y que es una persona ajena e independiente al proceso de auditoria llevado a cabo a la organización. Es función del Comité para la Preservación de la Imparcialidad evaluar que se haya cumplido la imparcialidad y confidencialidad en todo el proceso de auditoria. En caso de cualquier consulta, durante el proceso de revisión técnica, el Revisor designado notificará y subsanará en conjunto con el auditor líder del equipo los cuestionamientos o desviaciones observadas durante esta etapa de evaluación. Resueltas las consultas, el Revisor Técnico emitirá su fallo turnando el paquete de auditoria al Director de GLC Systems Certification, quienes tomarán la decisión final de certificación. En el caso que el revisor técnico haya estado involucrado en el proceso de auditoria a la organización, la responsabilidad de decidir la certificación será directamente el Director de GLC Systems Certification. El personal que toma la decisión sobre la Certificación, cumple los requisitos de competencia necesaria, los cuales están basados en las descripciones de puesto correspondientes y en lo descrito en los procedimientos aplicables. Un certificado no podrá ser emitido o ratificado mientras todas las no conformidades no se hayan atendido apropiadamente. Información a la Organización Tomada la Decisión de Certificación, la organización será notificada por GLC Systems Certification, procediéndose a emitir el correspondiente certificado. Si por alguna razón GLC Systems Certification llegará a la conclusión de que los resultados de la auditoria y valoración técnica efectuada al paquete de auditoria, no permiten proceder con la emisión del certificado, lo anterior será comunicado por escrito al cliente, explicando las razones de esta decisión. La organización podrá apelar la decisión de GLC Systems Certification. Posteriormente a la decisión positiva sobre la emisión del certificado, éste será enviado a la organización junto con el reporte final de auditoría y la factura. Contrato de Certificación El conjunto de nuestra propuesta comercial de servicios y la carta de aceptación por parte de la organización constituyen la relación contractual que mantiene GLC Systems Certification con sus clientes. Nota: lo anterior de acuerdo a lo establecido en el Código Civil Federal, Libro Cuarto. De las Obligaciones, Artículo 1807, mismo que indica que el contrato se forma en el momento en que el proponente reciba la aceptación, estando ligado por su oferta, según los artículos precedentes y el Artículo 1804, que indica que toda persona que propone a otra la celebración de un contrato fijándole un plazo para aceptar, queda ligada por su oferta hasta la expiración del plazo. Para efectos legales, se considera como área de jurisprudencia la Ciudad de México, conforme a las leyes mexicanas aplicables. Vigente desde: Página 13 de 24

14 En casos específicos de licitaciones, el contrato de certificación es el contrato de servicios que se signa con la organización solicitante. Certificado La validez del certificado es por tres años, a partir de la fecha de emisión, sujeto a confirmación a través de las auditorias de seguimiento. El ciclo de certificación de tres años comienza con la decisión de certificación o de renovación de la certificación. El certificado especifica el nombre de la entidad legal con su dirección, la norma y alcance del sistema de gestión. Si se incluyen otras ubicaciones en la certificación, se podrán expedir certificados adicionales para las mismas. La organización sólo podrá afirmar que está certificada con respecto al alcance de aquellas actividades para las cuales se le ha otorgado la certificación. Utilización del Logo y del Certificado de GLC Systems Certification GLC Systems Certification mantiene una política para el uso de logos y marcas de certificación que autoriza a sus clientes certificados el uso de dichas marcas; de esta forma se garantiza la trazabilidad de la marca de certificación a GLC Systems Certification sin ninguna ambigüedad. El uso de dichas marcas se verifica durante las auditorias de seguimiento, evidenciando que se respete el uso de estos logos y marcas de certificación y que no sean utilizados sobre un producto o embalaje a la vista del consumidor que pueda interpretarse como una indicación de la conformidad de dicho producto. GLC Systems Certification no permite que el logotipo se utilice en informes de ensayo o calibración, ni informes de inspección, ya que dichos informes se consideran que son productos en este contexto. GLC Systems Certification ejerce un control apropiado sobre los derechos de propiedad y emprende acciones para tratar las referencias incorrectas a la condición de la certificación o a todo uso abusivo de las marcas de certificación o de los informes de auditoría. El derecho a utilizar el certificado y/o la marca esta relacionada con la validez del certificado y termina con la fecha de expiración del mismo o bien por la cancelación del certificado (el caso de suspensión, no se permite el uso durante el periodo de suspensión). El abuso del certificado y/o logo puede resultar en la cancelación del los permisos por GLC Systems Certification de uso adicional del certificado y/o logo. Debido a los requisitos de acreditación, GLC Systems Certification tiene que informar a los clientes de las potenciales acciones legales en caso de abuso en el uso del certificado y/o logo. Auditorias de Seguimiento para el Mantenimiento de la Vigencia de la Certificación Para el mantenimiento de la validez del certificado es necesario llevar a cabo visitas regulares de seguimiento; estas pueden ser programadas de forma semestral o anual, teniendo en cuenta que si se llevan a cabo de forma anualizada estas deben realizarse 12 meses antes de la fecha de ejecución de la Auditoria de Fase II. Por lo menos 2 semanas antes de la fecha de la auditoria de seguimiento, nuestro personal entrará en contacto con su organización a fin de valorar si no existen cambios en el sistema de gestión y procurar el correspondiente plan de auditoria. Todas las modificaciones que haya notificado la organización deberán ser registradas y valoradas a fin de determinar si no existen modificaciones en la asignación de días hombre o bien en los códigos industriales, derivados de adecuaciones técnicas por parte de la organización, a las inicialmente informadas. En su caso, se deberá preparar una nueva propuesta de servicios a fin de adecuar la cotización a la realidad de la organización. Si durante la auditoria de seguimiento GLC Systems Certification encuentra que el sistema de gestión de la organización no cumple con los requerimientos de la norma, se registrarán las correspondientes No Conformidades, dándose a la organización la oportunidad de emprender acciones correctivas que remedien las desviaciones identificadas, bajo el procedimiento de cierre de No Conformidades Mayores. Vigente desde: Página 14 de 24

15 En estos casos, de forma regular, se efectúa la programación de una visita extraordinaria a las instalaciones de la organización, a fin de valorar la efectividad de las acciones emprendidas. El resultado de esta visita se registrará en el correspondiente informe, notificándose a la organización el resultado de esta auditoria. En el caso que la organización no haya dado cierre efectivo a las no conformidades identificas, en los plazos marcados, GLC Systems Certification iniciará un proceso de Suspensión de la Certificación, de acuerdo a lo marcado en este documento. Si por alguna situación, la empresa no es capaz de dar respuesta apropiada y cierre a dichas No Conformidades, GLC Systems Certification puede dar inicio a un proceso de Cancelación de la Certificación, de acuerdo a lo establecido en este documento. Renovación de la Certificación Con tiempo suficiente y antes de la fecha de expiración del certificado, GLC Systems Certification informará a la organización que en breve se estará efectuando correspondiente Auditoria de Renovación, para lo cual la organización recibirá una nueva propuesta de servicios de certificación para un nuevo período de 3 años. GLC Systems Certification considera que el proceso de certificación, es un proceso continuo, sin embargo, se deberá validar que no hayan existido cambios sustantivos en la organización ni en el sistema de gestión. Toda vez recibida la confirmación y aceptación de nuestra propuesta de servicios por parte del cliente, se coordinará y programará la auditoria correspondiente, entendiéndose que la ejecución de la misma y proceso propio de toma de decisiones de certificación deberá concluirse antes de la fecha de expiración del certificado previo, garantizándose de esta forma la continua validez del registro y certificado. GLC Systems Certification evaluará la documentación necesaria, como preparación para la auditoria de renovación, la cual seguirá los mismos pasos que una Auditoria Inicial. Con la conclusión positiva de la Auditoria de Renovación, se emitirá un nuevo certificado por un nuevo período de 3 años. Si la Auditoria de Renovación no se puede concluir a tiempo o si existen no conformidades abiertas al final de la evaluación, el certificado no podrá ser renovado. La Auditoria de Renovación deberá completarse antes de la fecha de expiración del certificado, de lo contrario será necesaria una auditoria inicial completa. Para auditorías de renovación a organizaciones con un solo sitio o multi-sitios, GLC Systems Certification se basa en las Guías IAF MD 1:2007 para la selección y determinación del tamaño de la muestra; y IAF MD 5:2009 para determinar el tiempo total de auditoria. Los tiempos quedan registrados en la oferta, así como las justificaciones en caso de reducción o aumento de los días sugeridos en las guías. Auditorias de Transferencia Sí así lo desea alguna organización, GLC Systems Certification puede realizar una Auditoria de Transferencia de Certificación de un Registro emitido por otra Casa Certificadora. Para estos propósitos GLC Systems Certification sigue las directrices establecidas en el Documento Mandatario de la IAF MD 2:2007. Los detalles a este proceso se definen en el procedimiento aplicable. Auditorias No Anunciadas GLC Systems Certification puede realizar auditorias no anunciadas a clientes certificados, con la finalidad de evaluar quejas, o por resultado de modificaciones (estatus jurídico, cambios en el personal clave, cambio de Vigente desde: Página 15 de 24

16 sitios, alcance de operaciones cubiertas por el sistema certificado, cambios relevantes a los procesos) o como seguimiento a certificaciones suspendidas; los gastos generados de estas visitas deben ser cubiertos por la organización certificada. GLC Systems Certification tomará sumo cuidado en la selección y designación del equipo auditor que realice estos eventos, debido a que el cliente no podrá formular objeción sobre los miembros del equipo de auditoria. GLC Systems Certification informa y comparte estos lineamientos con sus clientes a través de este procedimiento, mismos que se encuentran referenciados en la misma propuesta comercial. Auditorias de Sitios Temporales / Remotos No obstante GLC Systems Certification usualmente realiza las auditorias a ubicaciones temporales o remotas, los métodos siguientes pueden considerarse como alternativas para reemplazar parte de estas visitas: Entrevistas o reuniones de avance con la organización del cliente y/o su cliente en persona o por tele conferencia; Revisión documental en nuestras oficinas o en la oficinas de la organización de actividades temporales / sitios remotos; Acceso remoto a sitio(s) vía electrónica que contengan alguna información relevante para la evaluación del sistema de gestión y del/de los sitio(s) temporal(es) / remoto(s) Uso de video y teleconferencia y de otros medios tecnológicos para permitir la realización remota de la auditoria. Auditorias Combinadas / Integradas Las auditorias combinadas son auditorias a sistemas de gestión no integrados, las cuales se ejecutan al mismo tiempo y en el mismo lugar. Para los sistemas de gestión integrados, puede ser otorgada una reducción en la duración de la auditoria, dependiendo del grado de integración que mantengan los sistemas. Para mayores detalles por favor contáctenos y con mucho gusto le atenderemos. En caso de integración de sistemas de gestión con diversas fechas de expiración del certificado, el certificado de la integración será emitido con la fecha de vencimiento más temprana de los certificados separados. Para sistemas de gestión integrados se puede emitir un solo certificado cubriendo los diferentes estándares o bien un certificado por cada normativa. Las Consideraciones para reducciones serán revisadas durante la Auditoria de Fase I. En caso de que dichas consideraciones sean determinadas como no-trascendentes, por favor considere que podría generarse un nuevo cálculo de la duración de la auditoria. 5. SUSPENSION Y CANCELACION DEL CERTIFICADO Suspensión del Certificado En el caso de cierres no eficaces y satisfactorios a No Conformidades registradas durante los procesos de auditoria, o de violación a las reglas establecidas en este documento, o en el uso inapropiado de marcas de certificación, o en una pospuesta significativa en la ejecución de las auditorias de seguimiento, o por razones propias de la organización, tales como asunto legales, demandas, bancarrotas, entre otros, o que realice cualquier declaración relacionada con su certificación, documentación, marcas o informes que puedan ser consideradas como engañosas, no autorizada por GLC Systems Certification o dar a entender que un producto Vigente desde: Página 16 de 24

17 o servicio está aprobado, GLC Systems Certification podrá, después de realizar una investigación completa sobre la desviación en cuestión, iniciar un proceso de Suspensión de la Certificación; dicho proceso no deberá exceder un período de 6meses, a partir de la fecha de registro. La suspensión del certificado es una medida temporal, que concluye con el levantamiento de dicha suspensión y restablecimiento de la certificación o la cancelación del mismo. GLC Systems Certification levantará la suspensión del certificado, tan pronto como se pruebe que las violaciones se hayan corregido dentro del plazo establecido. Durante la suspensión del certificado la organización no podrá hacer ninguna publicidad sobre su certificación; para estos propósitos y de acuerdo con los lineamientos establecidos en la normativa ISO 17021, GLC Systems Certification publicará las suspensiones y/o reducciones de alcance de las certificaciones concedidas, a través de su página de Internet: Cancelación del Certificado En caso de que el solicitante, a pesar de la advertencia de GLC Systems Certification, haga caso omiso de sus compromisos por ejemplo, los puntos arriba mencionados GLC Systems Certification retirará el certificado, como sanción a la violación del contrato y pautas establecidas en este documento. Otras razones por las que pudiera cancelarse un certificado son las siguientes: que durante la auditoria de seguimiento se identifique que requisitos esenciales exigidos al sistema de gestión no hayan sido cumplidos y no podrán ser cumplidos en un plazo previsible; que la organización lo solicite oficialmente; que la organización no vaya a ofrecer el producto, procedimiento o servicio durante un largo periodo de tiempo; que la organización no cumpla con sus obligaciones financieras con GLC Systems Certification en relación con la certificación de su sistema de gestión; que se hayan violado otras cláusulas del contrato de certificación. Se informará por escrito a la organización acerca de la cancelación del certificado. La organización podrá interponer un recurso contra la cancelación del certificado según el apartado 10. Dependiendo de las razones de la cancelación GLC Systems Certification finalizará el contrato y requerirá que el certificado sea devuelto a GLC Systems Certification así como que se suspenda todo uso de material de publicitario que contenga cualquier referencia de su certificación. GLC Systems Certification publicará las cancelaciones, suspensiones, retiros, reducciones al alcance de las certificaciones concedidas, a través de un listado en su página de Internet 6. RESPONSABILIDADES DE GLC Systems Certification Confidencialidad Todo el personal de GLC Systems Certification se compromete a tratar de manera confidencial toda la información y documentación que haya entregado la organización durante todo el curso de las actividades de certificación. Cualquier información perteneciente a la organización sólo podrán enviarse a terceras partes con el consentimiento por escrito de la misma. Si por alguna cuestión legal, se requiere que la información sea revelada a una tercera parte, esto deberá hacerse del conocimiento de la organización, antes de proceder. Vigente desde: Página 17 de 24

18 Designación y Calificación Auditores Para la certificación de sistemas de gestión GLC Systems Certification realiza una selección y asignación de auditores con la calificación requerida y correspondiente experiencia profesional. Los conocimientos de estos auditores se mantienen actualizados mediante un constante entrenamiento tanto dentro como fuera de la organización. Los auditores designados para un proceso de certificación no pueden haber asesorado al solicitante en la creación o en la implantación de su sistema de gestión. Sin embargo pueden hacer las aclaraciones a dudas o preguntas sobre el proceso de certificación. Dentro del equipo auditor pueden adicionarse auditores y/o expertos externos. Usualmente al momento de procurar el plan de auditoria, se informa al cliente sobre el equipo auditor a participar en los eventos en cuestión, sin embargo, la organización puede objetar la asignación de algún miembro indicando las causas de dicha solicitud. Todo nuestro personal, cuenta signado con acuerdos de confidencialidad y ha sido entrenado en nuestro código de ética, incluyendo el personal experto externo que pudiera participar en alguna auditoria dentro del proceso de certificación. Preservación de la Documentación GLC Systems Certification conservará todo el expediente, documentos e informes de la certificación durante un tiempo mínimo de cinco años. El resguardo de esta documentación podrá realizarse en copia dura o en medios electrónicos. Publicación de las certificaciones De forma periódica GLC Systems Certification publicará, en su página de Internet, una lista de empresas Certificadas. En caso de una cancelación según el apartado 5, se eliminará de la lista el nombre de dicha organización. La lista estará a disposición de cualquier interesado. A solicitud expresa de una parte interesada, GLC Systems Certification informará la condición en que se encuentra la certificación del sistema de gestión de una organización. 7. RESPONSABILIDADES DEL SOLICITANTE Mantenimiento de la Efectividad del Sistema de Gestión Con la certificación del sistema de gestión la organización se compromete a mantener la eficacia y efectividad de su sistema de gestión, a través de auditorias internas documentadas llevadas a cabo regularmente, así como con la realización de revisiones gerenciales que permitan evaluar el desempeño del mismo. En el caso que durante la práctica de estas actividades la organización identifique desviaciones, no conformidades o área de mejora, esta deberá incorporar las correspondientes acciones para subsanar dichos incumplimientos. Las auditorias de seguimiento a realizarse por parte de GLC Systems Certification no eximen al solicitante de esta obligación. Apoyo a los Auditores de GLC Systems Certification El solicitante se compromete a garantizar a los auditores el apoyo requerido para la realización de la auditoria. Además la organización entiende que para el éxito en la conducción de los procesos de auditoria es necesario el acceso a las áreas de producción o de servicio de la empresa, permitiendo corroborar de igual forma la documentación correspondiente en la extensión necesaria, incluyendo quejas de clientes y acciones tomadas. Vigente desde: Página 18 de 24

19 Si el cuerpo de acreditación de GLC Systems Certification solicita que GLC Systems Certification realice una auditoria de atestiguamiento, para mantener su acreditación, la organización será informada y deberá permitir la presencia del Organismo de Acreditación. GLC Systems Certification notificará previamente a la organización sobre esta solicitud. Modificaciones del Sistema de Gestión de la Organización La organización se compromete a informar a GLC Systems Certification, de forma inmediata, sobre cualquier cambio en su sistema de gestión, que puedan tener influencia sobre el campo de aplicación del certificado, incluyendo: cambios organizativos (cambio de poderes, cambios de ubicación, compra o venta de empresas, o de alguna de sus partes, suspensiones de pagos o quiebras que afecten al campo de aplicación de la certificación, etc.) cambios en los procesos críticos de la organización o en los productos o servicios que procura a sus clientes. cambios esenciales en la documentación; cambios en el número efectivo de empleados; cambios en las direcciones y número de sitios. GLC Systems Certification evaluará dichos cambios y según proceda podrá emitir una nueva propuesta de servicios. Comunicación a través de GLC Systems Certification se reserva el derecho de comunicarse con el cliente a través de . Es responsabilidad de la organización informar a GLC Systems Certification si la organización no está de acuerdo con el uso de correos electrónicos para propósitos de comunicación. Quejas contra la organización Todas las quejas que consideren al sistema de gestión certificado serán registradas y comunicadas a GLC Systems Certification, si esas quejas generan dudas sobre la validez del certificado. También será responsabilidad del la organización informar a GLC Systems Certification sobre las medidas tomadas. Es un requisito de acreditación que GLC Systems Certification pueda considerar llevar a cabo una auditoría especial para la verificación del curso de la efectividad del sistema de gestión. 8. IMPLANTACION DE CAMBIOS EN LAS REGLAS DEL SISTEMA DE CERTIFICACION El sistema de certificación de GLC Systems Certification se basa en las normas mencionadas en el apartado 2 y ha sido confeccionado conforme al los requisitos establecidos en la normativa ISO de acuerdo al modelo de gestión de calidad basado en ISO 9001:2008. El cumplimiento de estas normas es obligatorio para la conservación de la acreditación de GLC Systems Certification. Si debido a la revisión de estas reglas fuese necesaria una modificación del sistema de certificación de GLC Systems Certification, esto se pondrá inmediatamente en conocimiento de los solicitantes, en caso de que existieran cambios significativos en el proceso integral de certificación o reglas de aplicación. ***Algunas de las situaciones que se pueden presentar son las siguientes: Revisiones / Suplementos de las normas de referencia para la certificación Modificaciones de las reglas de acreditación (p. ej. cambio del período de supervisión, de las directrices sobre los costos de auditoria). Vigente desde: Página 19 de 24

20 GLC Systems Certification informará por escrito a las organizaciones, que pudiera llegar a ser afectadas, sobre el contenido y la fecha de entrada en vigor de la modificación y ofrecerá al solicitante un plazo de tiempo adecuado para su adaptación. En función de la clase y alcance de la modificación cabe la posibilidad de que sea necesaria una auditoria adicional. GLC Systems Certification se compromete a notificar a los clientes sobre los cambios en las reglas de certificación así como a tomar en cuenta las opiniones de partes interesadas para incorporarlas a los documentos pertinentes (en caso de que apliquen) antes de decidir y publicar dichos documentos. En caso que la organización acepte las mencionadas modificaciones, se partirá de la base que éstas serán parte integrante del contrato a partir del día de su entrada en vigor. Si la organización informase a GLC Systems Certification que no está en condiciones de aceptar o que no quiere tener en cuenta las modificaciones, se dará por finalizada la relación contractual el día en que las modificaciones entren en vigor. 9. COSTOS DE AUDITORIA Las tarifas de auditoria, para la certificación de sistemas de gestión, están estipulados de forma clara y transparente en cada una de nuestras propuestas comerciales. Por cuestiones inflacionarias GLC Systems Certification podrá realizar ajustes a las tarifas de auditoria, informando previamente a sus clientes sobre dichas disposiciones; este lineamiento es informado apropiadamente a las organizaciones en nuestra propuesta comercial. 10. APELACIONES Y PANEL DE APELACIONES Apelaciones Cualquier organización certificada o en proceso de certificación tiene derecho a apelar la decisión de certificación o el registro de una no conformidad. Para el tratamiento de las apelaciones se ha creado un comité, constituido por partes independientes a GLC Systems Certification, quienes serán convocados para el análisis de la apelación, colectando la información necesaria y dando tratamiento ulterior a la misma. Tanto las reclamaciones de clientes, como las apelaciones se tratarán de acuerdo con el procedimiento establecido en el sistema de gestión de GLC Systems Certification. Otras partes además de la organización certificada podrán apelar en contra de las decisiones tomadas por GLC Systems Certification; en su caso se seguirá el mismo tratamiento antes descrito. Quejas y Disputas Las quejas y disputas que se presenten, serán documentadas, analizadas y según corresponda se realizarán correcciones, acciones correctivas y preventivas, tanto como sea posible y de acuerdo a los procedimientos establecidos por GLC Systems Certification para estos propósitos. GLC Systems Certification informará al cliente o parte quejosa sobre la resolución y acciones a incorporar, en caso que la queja proceda y de igual forma al Comité Directivo de GLC Systems Certification. Con el fin de dar cumplimiento a lo establecido en el artículo 122 de la Ley Federal sobre Metrología y Normalización, deberá notificarse al afectado su respuesta en un plazo no mayor a 10 días hábiles. Si el afectado no estuviera de conforme con la respuesta emitida, podrá ser turnado al comité de apelaciones o bien conforme al artículo citado. Vigente desde: Página 20 de 24