Documento Obligatorio de IAF Para la aplicación de ISO/IEC En auditorías de Sistemas Integrados de Gestión

Transcripción

1 Documento Obligatorio de IAF Documento Obligatorio de IAF Para la aplicación de ISO/IEC En auditorías de Sistemas Integrados de Gestión Versión 3 (IAF MD 11:2013)

2 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 2 de 11 El (IAF) detalla los criterios para los organismos de acreditación que entregan servicios de evaluación de la conformidad, y dicha acreditación facilita el intercambio y reduce las demandas de múltiples actividades de evaluación de la conformidad. La acreditación reduce el riesgo para una empresa y sus clientes, garantizando que los Organismos de Evaluación de la Conformidad (OEC) son competentes para llevar a cabo el trabajo que realizan dentro de su alcance de acreditación. Los Organismos de Acreditación (OA) que son miembros de IAF y los OEC que ellos acreditan deben cumplir con las normas internacionales adecuadas y los documentos de postulación de IAF pertinentes para la aplicación consistente de dichas normas. Los OA que son signatarios del Acuerdo de Reconocimiento Multilateral de IAF (MLA) son evaluados de forma regular por un equipo designado de pares para brindar confianza en el funcionamiento de su programa de acreditación. La estructura y alcance de IAF MLA se detalla en IAF PR 4 Estructura de IAF MLA y Documentos Normativos de Respaldo. El IAF MLA se estructura en cinco niveles: Nivel 1, especifica los criterios obligatorios que aplican a todos los OA, ISO/IEC La combinación de una actividad(es) Nivel 2 y los documentos normativos de Nivel 3 correspondientes, son el alcance principal del MLA, y la combinación de los documentos normativos pertinentes del Nivel 4 (si corresponde) y del nivel 5 son un sub alcance del MLA. El alcance principal del MLA incluye actividades como por ejemplo, certificación de productos, y los documentos obligatorios asociados, por ejemplo ISO/IEC Las testificaciones entregadas por los OEC en el nivel de alcance principal se consideran igualmente confiables. El sub alcance del MLA incluye requerimientos para la evaluación de la conformidad, por ejemplo la ISO 9001 y estructura de requerimientos específicos, cuando corresponde, por ejemplo, ISO TS Las certificaciones entregadas por los OEC a nivel de subalcance se consideran equivalentes. El IAF MLA entrega la confianza necesaria para que el mercado acepte los resultados de las evaluaciones de conformidad. Una certificación emitida, dentro del alcance de IAF MLA, por parte de un organismo que es acreditado por un OA signatario de IAF MLA se puede reconocer en todo el mundo, facilitando de este modo el intercambio internacional. Edición N 1 Elaborado por el Comité Técnico de IAF Fecha: 21 de agosto de 2012 Aprobado por los Miembros de IAF Fecha: 17 de diciembre de 2012 Fecha Publicación: 16 de diciembre de 2013 Fecha de aplicación: Inmediato Consultas a: Elva Nilsen, Secretaria Corporativa de IAF Teléfono: secretary@iaf.nu Versión

3 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 3 de 11 INTRODUCCIÓN A LOS DOCUMENTOS OBLIGATORIOS DE IAF El término debería se utiliza en este documento para indicar significados reconocidos de cumplimiento de los requerimientos de la norma. Un Organismo de Evaluación de la Conformidad (OEC) puede cumplir con estos criterios de manera equivalente siempre que pueda demostrarlo ante un Organismo de Acreditación (OA). El término deberá se utiliza para señalar aquellas disposiciones que, reflejan los requisitos de la norma correspondiente, son obligatorios. Versión

4 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 4 de 11 Índice de Contenidos 0. INTRODUCCIÓN 5 1. DEFINICIONES 5 2. APLICACION 6 3. AUDITORIA INICIAL Y CERTIFICACION 7 4. ACTIVIDADES DE SEGUIMIENTO Y RECERTIFICACION 8 5. SUSPENSION, REDUCCION Y CANCELACION 8 ANEXO 1 REDUCCIÓN DE TIEMPO DE AUDITORÍA 9 Versión

5 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 5 de 11 DOCUMENTO OBLIGATORIO DE IAF PARA LA APLICACIÓN DE ISO/IEC EN AUDITORÍAS DE SISTEMAS INTEGRADOS DE GESTIÓN. Este documento es obligatorio en lo concerniente en la aplicación de la norma ISO/IEC por Organismos de Certificación para la planificación y realización de Auditorías de Sistemas Integrados de Gestión (SIG). 0 INTRODUCCION 0.1 El presente documento proporciona los requisitos para la aplicación de la norma ISO/IEC para la planificación y ejecución de auditorías de certificación de sistemas integrados de gestión, y en su caso, la certificación del sistema de gestión de una organización contra dos o más conjuntos de criterios de auditoría/normas. Todas las cláusulas de la norma ISO/IEC continúan siendo aplicables y este documento no agrega o sustituye alguno de los requisitos de esta norma. 0.2 Este documento no es aplicable a ISO 9001 basado en normas de sectores específicos. 0.3 Se deberá observar que el anexo al final de este documento también es parte de los requisitos, y deberán interpretarse como tal. 1 DEFINICIONES Para fines de este documento, aplican las siguientes definiciones: 1.1 Auditoría de un Sistema Integrado de Gestión: Una auditoría del sistema de gestión de una organización en contra de dos o más conjuntos de criterios de auditoría/normas realizados al mismo tiempo. 1.2 Sistema Integrado de Gestión (SIG): Un sistema de gestión único que a la vez gestiona varios aspectos del desempeño de la organización para cumplir con los requisitos de más de una norma de gestión, con un determinado nivel de integración (1.3). Un sistema de gestión puede variar de un sistema combinado agregando sistemas de gestión diferentes para cada conjunto de criterios de auditoría/norma, a un Sistema de Gestión Integrado, que comparten un solo sistema de documentación, los elementos del sistema de gestión y las responsabilidades. 1.3 Nivel de Integración: El grado en que una organización utiliza un solo sistema de gestión para administrar varios aspectos del desempeño de la organización para cumplir los requisitos de más de una norma de sistema de gestión. La integración relaciona el sistema de gestión con la posibilidad de integrar la documentación, los elementos del sistema de gestión de manera adecuada y las responsabilidades en relación con dos o más conjuntos de criterios de auditoría/normas. Nota: Se pretende que, los criterios de auditoría, se refieran a las normas de sistemas de gestión utilizados como base para la evaluación de la conformidad y la certificación (por ejemplo, ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22000, ISO/IEC 27001, etc.) 2 APLICACION 2.1 El Organismo de Certificación debe asegurar que: Versión

6 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 6 de El nivel de integración del(los) sistema(s) de gestión es considerado en el programa de auditoría El plan de auditoría cubre todas las áreas y actividades aplicables para cada sistema de gestión según norma y/o especificación, cubriendo el alcance de la auditoría y es cubierto por la competencia del(los) auditor(es) El equipo auditor como un todo, debe satisfacer los requisitos de competencia, establecidos por el OCS, para cada área técnica, que sea relevante para cada sistema de gestión según norma y/o especificación, cubierto por el alcance de la auditoría de un SIG La auditoría debe ser gestionada por un líder del equipo, con la competencia en por lo menos una de las normas y/o especificación auditadas Se asigne tiempo suficiente para llevar a cabo una auditoría completa y efectiva del sistema de gestión de la organización para las normas y/o especificaciones de sistemas de gestión cubiertos por el alcance de la auditoría Para determinar el tiempo de auditoría para una auditoría de SIG abarcando dos o más normas de sistemas de gestión / especificaciones, por ejemplo, A + B + C, el Organismo de Certificación deberá: a) calcular el tiempo de auditoría requerido para cada sistemas de gestión/especificaciones por separado (aplicando todos los factores pertinentes previstos en los documentos de solicitud pertinentes y/o las reglas del esquema para cada estándar, por ejemplo, IAF MD5, ISO/TS 22003, ISO/IEC 27006); b) calcular el punto de partida T para la duración de la auditoría del SIG mediante la adición de la suma de las partes individuales (por ejemplo, T = A + B + C); c) ajustar la cifra punto de partida teniendo en cuenta los factores que pueden aumentar o reducir (ver Anexo 1) el tiempo necesario para la auditoría. Los factores de reducción deben incluir, pero no limitarse a: i) La medida en que el sistema de gestión de la organización está integrada; ii) La capacidad del personal de la organización para responder a las preguntas que afectan a más de una norma de sistemas de gestión, y iii) La disponibilidad de auditor(es) competente para auditar más de un sistema de gestión estándar / especificación. Los factores de aumento deben incluir, pero no limitarse a: i) La complejidad de la auditoría de SIG en comparación con las auditorías del sistema de gestión único. d) informar al cliente de que la duración de una auditoría SIG basado en el nivel declarado de la integración del sistema de gestión de la organización puede estar sujeto a ajustes en función de confirmar el nivel de integración en la primera fase y las auditorías posteriores. Versión

7 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 7 de Auditoría de SIG podría resultar en un incremento de tiempo, pero en el caso que aplique una reducción, no deberá exceder el 20% desde el punto inicial T ( b) La cifra de punto de partida y la justificación para el aumento o la reducción deberán documentarse. 2.2 Documentos de solicitud existentes (por ejemplo, Directrices) relacionados con las auditorías de sistemas de gestión de normas / especificaciones deben tenerse en cuenta al elaborar el programa de auditoría y planes de auditoría para un SIG. 2.3 Todos los requisitos aplicables de la norma / especificación relevante para el ámbito del SIG de cada sistema de gestión deberán ser auditadas. 2.4 Con respecto a los sistemas de gestión auditados, los informes de auditoría pueden ser integrados o por separado. Cada hallazgo planteado en un informe integrado deberá ser conforme a la norma de sistema de gestión aplicable(s) / especificación(es). 2.5 El organismo de certificación deberá considerar el impacto que una no conformidad encontrada por una de la norma del sistema(s) de gestión / especificación(es) tiene en el cumplimiento de la otra norma de sistemas de gestión / especificación(es). 3 AUDITORIA INICIAL Y CERTIFICACION 3.1 Solicitud del Cliente Esta deberá incluir información sobre el nivel de integración, incluyendo el nivel de integración de los documentos, los elementos del sistema de gestión y responsabilidades (ver Anexo 1) Auditoría de primera fase Durante una auditoría de primera fase, el equipo auditor deberá confirmar el nivel de integración del SIG. El Organismo de Certificación deberá revisar y modificar, en caso necesario, la duración de la auditoría que se basa en la información proporcionada en la etapa de solicitud. 4 ACTIVIDADES DE SEGUIMIENTO Y RECERTIFICACION El organismo de certificación deberá confirmar que el nivel de integración se mantiene sin cambios durante todo el ciclo de certificación para garantizar que la aplicación de las duraciones de auditoría establecidos se mantengan. 5 SUSPENSION, REDUCCION Y CANCELACION Si la certificación a una o más normas del sistema de gestión / especificación(es) está sujeta a la suspensión, reducción o supresión de la entidad de certificación deberá investigar el impacto que puede generar en la certificación de otro sistema de gestión estándar / especificación(s). Versión

8 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 8 de 11 Fin del Documento Obligatorio del IAF para la aplicación de ISO/IEC en Auditorías de Sistemas Integrados de Gestión. Versión

9 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 9 de 11 Anexo 1 Reducción de tiempo de auditoría Figura Nivel de Integración % Capacidad de realizar auditoría combinada % Figura 1: Esta figura ilustra el porcentaje de reducción (%) en la duración de auditorías integradas y su relación con: Eje vertical: el nivel de integración del sistema de gestión de la organización (ver más abajo), que debe incluir una revisión de la capacidad de la entidad auditada para responder a las preguntas de varios aspectos. El Sistema Integrado de Gestión surge cuando una organización utiliza un sistema único de gestión para administrar varios aspectos del desempeño organizacional. Se caracteriza por (pero no se limitan a): 1. Un conjunto integrado de documentación, incluyendo sus instructivos de trabajo, desarrollados a un buen nivel, según proceda; 2. Revisión de la gestión, que tengan en cuenta la estrategia global de negocio y su plan; 3. Un enfoque integrado de las auditorías internas; 4. Un enfoque integrado de la política y los objetivos; 5. Un enfoque integrado de los procesos de los sistemas; 6. Un enfoque integrado de mecanismos de mejora, (acción correctiva y preventiva, la medición y la mejora continua), y, 7. Apoyo a la gestión integrada y responsabilidades. El Organismo de Certificación debe decidir el nivel de porcentaje de integración basado en la medida en que el sistema de gestión de la organización cumple con los criterios anteriores. Y Eje horizontal: La medida, dada como una proporción para ser multiplicado por un factor de 100 con el fin de lograr el resultado dada como porcentaje, a los que los miembros del equipo de auditoría individuales están calificados: Versión

10 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 10 de 11 En donde: 100 * ((X1-1)+(X2-1)+(X3-1)+(Xn-1)) Z(Y-1) X1, 2, 3 n es el número de normas en las cuales el auditor tiene la calificación relevante para el alcance de la auditoría integrada; Y es el número de normas de sistemas de gestión que deben cubrirse por la auditoría integrada; Z es el número de auditores. Ejemplo: Un equipo de auditoría integrado por tres auditores que cubren tres normas de sistemas de gestión diferentes. Un auditor está cualificado para las tres normas, un auditor está cualificado para dos de las normas y el otro auditor está cualificado para una norma. La cifra de porcentaje para ser utilizado para el eje horizontal es: 100* ((3-1)+(2-1)+(1-1))=50% 3(3-1) Debido a la competencia disponible de cada auditor para más de un conjunto de criterios de auditoría / normas, la eficacia se consiguen y entran en el cálculo de la posible reducción de los tiempos en la fórmula anterior. Estos incluyen: 1. Ahorro de tiempo debido a una sola reunión de apertura y cierre; 2. Ahorro de tiempo que se produce con la elaboración de un solo informe de auditoría integrada; 3. Ahorro de tiempo en la logística optimizada; 4. Ahorro de tiempo en las reuniones del equipo auditor y, 5. Tiempo ahorrado elementos comunes de auditoría al mismo tiempo, por ejemplo, control de documentos. Versión

11 Versión 3 Documento Obligatorio de IAF para la aplicación de Página 11 de 11 Para mayor información: Para mayor información sobre este documento u otros documentos de IAF, contacte a cualquier miembro de IAF o de su Secretaría. Para información de contacto de los miembros de IAF ver el sitio web de IAF - Secretaría: Secretaría Corporativa de IAF Teléfono: secretary@iaf.nu Versión