Nota de Información al cliente ISO Proceso de auditoría

Transcripción

1 Nota de Información al cliente ISO Proceso de auditoría La presente Nota de Información a Cliente explica las principales fases del proceso de auditoría y certificación de Sistemas de Gestión de Seguridad Alimentaria según ISO desarrollada por la Organización Internacional de Estandarización ubicada en Ginebra. La certificación ISO está disponible para toda organización de la cadena alimentaria con influencia en la seguridad alimentaria (de la granja a la mesa). LRQA proporciona la certificación ISO bajo la acreditación UKAS. Después de cualquier análisis de deficiencias, el proceso de certificación incluye, por lo general, dos visitas a sus instalaciones antes de que podamos recomendar la certificación. Nosotros llamamos a estas dos visitas: Fase 1 - revisión de la documentación y planificación, y Fase 2 - auditoría de implementación Una vez que hayamos emitido el certificado, realizaremos visitas de vigilancia, una vez al año como mínimo, para el mantenimiento del mismo. En cada visita, nuestros auditores serán abiertos, le ayudarán y seguirán un enfoque práctico.

2 La certificación ISO no se encuentra reconocida por la Iniciativa Mundial de Seguridad Alimentaria (GFSI). Para obtener el reconocimiento de la GFSI necesitará la certificación FSSC que incluye la certificación según la norma ISO e ISO Puede elegir el tipo de certificación que necesite en función de sus propias necesidades o las necesidades de sus clientes. Podemos ofrecerle un análisis de deficiencias antes de empezar el proceso de certificación para identificar si su sistema se encuentra preparado. Antes de visitarles, discutiremos y acordaremos con ustedes las fechas de la visita, hora de inicio y de finalización, los miembros del equipo auditor, la duración de la visita y qué procesos serán auditados. Los procesos cubiertos por la auditoria deben cumplir con el alcance de la certificación ISO Realizaremos la visita y emitiremos un informe en el idioma nacional, a no ser que se acuerde de otra forma con usted. Cuando se dispone de un Sistema de Gestión de Seguridad Alimentaria centralizado, con más de una sede con procesos similares, le podemos ofrecer una reducción de la duración de la auditoría para cada sede adicional. El muestreo de sedes similares en un sistema multi-sede, de acuerdo con las normas ISO 22000, sólo se permite en determinados sectores (agricultura, supermercados, restaurantes, tiendas, transporte y almacenamiento). Las normas de muestreo en estos sectores son que para más de 20 sedes, por cada cinco sedes adicionales vamos a auditar una. Así, para 25 sedes, necesitaremos auditar 21. También es posible una reducción de la duración de la auditoría combinando las auditorías de certificación ISO con otras certificaciones (como la ISO 9001, etc). Por favor, póngase en contacto con nosotros para más información sobre las condiciones de estas reducciones. Realización de auditoría Las visitas Fase 1 y Fase 2 cubrirán el cumplimiento y la eficacia del sistema en relación a los requisitos de Ia norma ISO Fase 1 de Auditoría Nuestro auditor llevará a cabo las siguientes actividades durante la auditoria Fase 1: revisión completa de su sistema documental de acuerdo a los criterios de auditoría revisión de los peligros y el análisis de peligros revisión de las fuentes de información que ha utilizado. Nuestro auditor incluirá también la revisión de las siguientes áreas específicas: política de Seguridad Alimentaria composición y experiencia de los miembros del Equipo APPCC diagramas de flujo detallados de su proceso de producción minuciosidad de su análisis de peligros y de los informes detallados de su equipo APPCC plan para la validación y verificación de su Sistema de Gestión de Seguridad Alimentaria (SGSA) visión general de la formación de los empleados involucrados en su SGSA. La involucración de las áreas no relacionadas con producción de su empresa Fase 2 de Auditoría Durante la Fase 2, nuestro auditor deberá: entrevistar a la alta dirección para considerar la política de seguridad alimentaria y los objetivos planificar la auditoria relevante por muestreo de los Puntos Críticos de Control (PCCs) y de los Programas de Prerrequisitos (PRPs) para verificar la minuciosidad su SGSA operacional. El muestreo debería ser representativa de sus grupos de producto y procesos, y de sus peligros físicos, químicos y microbiológicos Página 2 de 6

3 Nuestro auditor deberá también: revisar el sistema de monitorización (control y vigilancia) de los PCCs y de los PRPs operacionales elegidos por muestreo revisar la implicación y formación de los empleados directamente relacionados con el SGSA operacional observar y realizar un seguimiento de los peligros potenciales y de los puntos críticos (rutas de auditoría) dependiendo de las observaciones, el seguimiento de rutas de auditoria a través de las áreas no productivas relacionadas, por ejemplo, mantenimiento, ventas, recursos humanos, etc. proporcionar retroalimentación de los peligros potenciales y los puntos críticos al análisis de peligros revisar los resultados de la verificación y Mantenimiento del SGSA y su evaluación. Visitas de Mantenimiento LRQA llevará a cabo visitas de Mantenimiento al menos con frecuencia anual, y auditará el cumplimiento continuado y eficacia de su sistema de acuerdo con los requisitos de la norma ISO Durante las visitas de Mantenimiento, nuestro auditor revisará: organización / aspectos generales responsabilidad de la Dirección, la política, los objetivos, la revisión por la Dirección equipo APPCC Validación identificación de peligros y su análisis PCCs y PRPs operativos evaluados. prerrequisitios verificación de la eficacia del sistema de gestión de seguridad alimentaria auditorías externas seguimiento de cualquier observación y no conformidad de las partes interesadas Auditorías Fase 1 y Fase 2 combinadas Las normas de certificación no permiten llevar a cabo auditorías Fase 1 y Fase 2 combinadas. Las auditorías Fase 1 y Fase 2 deben ser dos auditorías distintas. En casos específicos, podemos llevar a cabo una auditoría Fase 1 y Fase 2 en un único período, pero seguirá siendo una auditoría en dos etapas. Significa también que cualquier no conformidad mayor documentada en la Fase 1 puede dar lugar a que su auditor no pueda llevar a cabo la Fase 2. Por favor, póngase en contacto con nosotros para más información sobre las condiciones de realización de auditorías Fase 1 y Fase en un único período. Presentación del Informe El auditor deberá asegurar que el informe de auditoría es suficientemente detallado para mostrar claramente el nivel de conformidad de su SGSA con el estándar. En el informe, el auditor incluirá detalle suficiente para la descripción de No Conformidades Menores y Mayores para mostrar evidencia de cualquier riesgo para la seguridad alimentaria. LRQA seguirá sus normas de referencia para la categorización y descripción de deficiencias, éstas incluyen: No Conformidad Mayor La ausencia de, o fallo en la implementación y mantenimiento en uno o más elementos del sistema de gestión, o una situación que, en base a las evidencias objetivas disponibles, despertara importantes dudas sobre la gestión para lograr: política, objetivos o compromisos públicos de la organización cumplimiento requisitos reglamentarios aplicable conformidad con los requisitos de cliente aplicables conformidad con los criterios de auditoría Página 3 de 6

4 CIN ISO Proceso de auditoría Generalmente, una no conformidad será un fallo del sistema que: afecta a la eficacia del sistema pone en riesgo la capacidad del sistema de gestión requiere una acción inmediata requiere un análisis inmediato de la causa raíz y una acción correctiva Nuestro auditor líder acordará con usted el seguimiento. No Conformidad Menor Un hallazgo indicativo de una debilidad en el sistema implantado y mantenido, que no ha impactado de forma significativa en la capacidad del sistema, pero al que se necesita prestar atención para asegurar la futura capacidad del sistema. Generalmente, una no conformidad menor será una debilidad en un proceso o procedimiento interno; o un hallazgo que si no se controla adecuadamente pudiera provocar que el sistema no fuera efectivo. Requiere una investigación sobre las causas y acciones correctivas. Si se documenta durante una visita cuyo resultado final sea la emisión de un certificado, entonces el auditor les solicitará que indiquen las acciones correctivas que se van a tomar. Este plan de acciones correctivas formará parte de la revisión independiente que se realizará en nuestras oficinas antes de emitir el certificado. Si se documenta durante una visita de mantenimiento, aunque deberán tomar acciones correctivas dentro de un plazo apropiado después de la visita, no será normalmente necesario que nos informen de las acciones a tomar hasta la próxima visita. En ambos casos, durante la siguiente visita el auditor revisará las acciones tomadas y cumplimentará la sección de revisiones de acciones correctivas en el documento hallazgos de la auditoría.si se identifican temas aislados que deberían ser revisados para evitar la documentación de una no conformidad durante una próxima visita, quedarán registrados en la parte correspondiente del informe. Las sugerencias sobre mejoras que podrían hacerse en el sistema de gestión y que podrían mejorar la eficiencia de los procesos llevados a cabo se incluirán en el: resumen para la dirección, para sugerencias sobre mejoras estratégicas, o a lo largo del informe, para sugerencias sobre mejoras relativas a un área en particular. Rogamos guarden copias de todos los informes de las visitas durante tres años. En circunstancias excepcionales, podríamos solicitarles que nos facilitaran copias de informes anteriores. Certificado Emitiremos un certificado después de una auditoria satisfactoria Fase 1 y Fase 2 (es decir, que no haya no conformidades mayores identificadas y se hayan definido planes de acción para cualquier no conformidad menor). Este certificado deberá mostrar: el nombre y dirección de su organización, sus actividades/procesos, la fecha de la certificación inicial y la fecha de caducidad. El certificado tiene una validez de tres años. Después de tres años llevaremos a cabo una auditoría de recertificación. Un resultado positivo en dicha auditoría dará lugar a una extensión del certificado por tres años más. Actualmente, podemos emitir certificados acreditados por UKAS para la mayoría de los sectores de alimentación. Estos se reconocen por el logotipo UKAS. Renovación de certificado Planificación de la renovación del certificado Las renovaciones del certificado se realizan cada tres años, y se planificarán y acordarán con ustedes durante la visita de mantenimiento previa. El proceso de planificación de renovación de certificado consta de tres etapas: Revisión, Previsión y Planificación. Página 4 de 6

5 Revisión Esta fase incluye la revisión de actuaciones anteriores tales como: tendencias de las reclamaciones y otros indicadores de la actividad mejoras en la documentación del sistema proyectos de mejora lecciones aprendidas de las auditorías tendencias de nuestros hallazgos. Basándose en la revisión de estas actuaciones, nuestro auditor identificará cualquier riesgo potencial en el actual sistema de gestión en relación con la implantación satisfactoria de estrategias y objetivos. Previsión El objetivo es alinear nuestras actividades de auditoría con su estrategia y objetivos. El auditor, a través de una conversación con la alta gerencia, tratará de conocer sus expectativas a largo plazo, como por ejemplo, temas estratégicos como riesgos comerciales y operacionales, competencia, cambios en el ambiente interno y externo, etc. Nuestro auditor establecerá, a través de la entrevista, si estas expectativas, objetivos y estrategias tendrán un impacto en su sistema de gestión o en las partes interesadas. Esta fase se utiliza para identificar otros temas que pueden ser utilizados en la próxima visita de renovación del certificado y para el siguiente ciclo de tres años. Planificación La siguiente fase de la visita es la planificación de la renovación del certificado. Durante esta fase de la visita nuestro auditor: identificará cualquier aspecto del sistema que no haya sido revisado durante el ciclo de mantenimiento, y planificará cómo revisarlo utilizará la información obtenida durante las etapas de revisión y previsión para sustentar el proceso de planificación si aplica, considerará cómo prestar mejor atención a cualquier de los temas identificados (incluyendo el documento de seguimiento de la mejora) identificará áreas, departamentos, procesos y actividades a auditar acordará con usted la duración apropiada de cada etapa de forma proporcional a los riesgos tratará de identificar la mejor utilización de recursos, evitando duplicaciones añadirá el tiempo adecuado para la realización, consolidación y presentación del informe consolidará la información dentro un plan de visita razonable. Nuestro auditor reservará un tiempo para reunirse con los miembros de la gerencia y revisar los registros de todos los departamentos importantes. Realización visitas de renovación del certificado La visita de renovación del certificado se realiza de forma similar a la auditoría Fase 2. Además, se incluye una revisión de la documentación de su sistema para asegurarse de que: continua siendo adecuado a su empresa, y cumple con los requisitos de certificación y con el ámbito de certificación, incluyendo mejora continua Cambios en su aprobación Para cualquier ampliación o disminución de su certificado de aprobación, deberá enviar una solicitud formal para el cambio. LRQA revisará la solicitud para tener en cuenta: ampliaciones o cambios en los requisitos de competencia del equipo auditor ampliaciones o reducciones en los requisitos de duración de la visita Si el cambio solicitado ha significado un cambio mayor o una ampliación de su sistema documentado, se realizará una visita independiente de revisión de la documentación (Fase 1). Página 5 de 6

6 La visita de cambio de aprobación se llevará a cabo de acuerdo a la metodología aplicada a las visitas de auditoría Fase 2, aunque normalmente no se emitirá un plan de visita formal. Si no es necesario realizar una revisión de la documentación (Fase 1), se dedicará parte del tiempo de la visita para que el auditor líder pueda revisar la documentación relevante y acordar un plan para la visita. Las visitas de cambio de aprobación pueden llevarse a cabo como visitas independientes o pueden combinarse con una visita ya acordada (Mantenimiento o Renovación del Certificado). LRQA emitirá un certificado modificado, que tendrá la misma fecha de caducidad que el certificado anterior vigente. Muestreo Es importante recordar que la ausencia de desviaciones en una determinada área de actividad no implica necesariamente la ausencia de éstas. Dado que la auditoría se basa en el empleo de técnicas de muestreo, estadísticamente siempre hay posibilidades de que algún incumplimiento no se identifique durante la auditoría. Rogamos lo tengan en cuenta durante la realización de las auditorías a su sistema de gestión. Confidencialidad Ninguna información obtenida sobre su organización (incluyendo los contenidos de los informes) será revelada a terceros sin su consentimiento (excepto en el caso de ser solicitados por los organismos acreditadores). Información adicional Para obtener más información sobre cómo LRQA puede ayudarle a mejorar resultados y reducir riesgos, puede visitar nuestra página web Se presta especial atención a que la información contenida en esta Nota de Información al Cliente sea lo más precisa posible en el momento de su emisión. Sin embargo, Lloyd s Register LRQA no acepta ninguna responsabilidad por las inexactitudes o cambios en la información. Lloyd s Register y sus variantes son nombres comerciales de Lloyd s Register Group Limited, sus subsidiarios y afiliados. Copyright Lloyd's Register Quality Assurance Limited, A member of the Lloyd s Register group. Página 6 de 6