DIRECTRIZ PARA LA APLICACIÓN DE LA GUÍA GP- ISO/IEC 65 PARA ORGANISMOS QUE OPERAN SISTEMAS DE CERTIFICACION DE PRODUCTOS

Transcripción

1 Página : 1 de 20 DIRECTRIZ PARA LA APLICACIÓN DE LA GUÍA GP- SISTEMAS DE CERTIFICACION DE PRODUCTOS Guidelines for the application of GP-ISO/IEC 65 for Bodies Operating Products Certification Systems Versión 00 El presente documento es equivalente al IAF GD 5: 2006 Guidance on the Application of ISO/IEC Guide 65:1996, siendo adoptado por el INDECOPI-SNA para los fines de acreditación de Organismos de Certificación de Productos. Revisado por: Firma: Cecilia Minaya Patricia Aguilar Aprobado por: Firma: Augusto Mello Fecha:

2 Página : 2 de 20 INDICE No Titulo Pág. 1 INTRODUCCIÓN 3 2 OBJETIVO 3 3 ALCANCE 3 4 DOCUMENTOS DE REFERENCIA 3 5 DESCRIPCIÓN 3 INTRODUCCIÓN A LAS DIRECTRICES IAF 3 1 CAMPO DE APLICACIÓN 4 2 REFERENCIAS NORMATIVAS 5 3 DEFINICIONES 5 4 ORGANISMO DE CERTIFICACIÓN DISPOSICIONES GENERALES ORGANIZACIÓN OPERACIONES SUBCONTRATACION SISTEMA DE LA CALIDAD CONDICIONES Y PROCEDIMIENTOS PARA OTORGAR, MANTENER, 12 AMPLIA, RSUSPENDER Y RETIRAR LA CERTIFICACIÓN 4.7 AUDITORÍAS INTERNAS Y REVISIONES POR LA DIRECCIÓN DOCUMENTACIÓN REGISTROS CONFIDENCIALIDAD 13 5 PERSONAL DEL ORGANISMO DE CERTIFICACIÓN GENERALIDADES CRITERIOS DE CALIFICACIÓN 13 6 MODIFICACIÓN DE LOS REQUISITOS DE CERTIFICACIÓN 13 7 APELACIONES, QUEJAS Y DISPUTAS 13 8 SOLICITUD DE CERTIFICACIÓN 14 9 PREPARACIÓN PARA LA EVALUACION EVALUACIÓN INFORME DE EVALUACION DECISIÓN SOBRE LA CERTIFICACIÓN SEGUIMIENTO USO DE LICENCIAS, CERTIFICADOS Y MARCAS DE CONFORMIDAD QUEJAS PRESENTADAS A LAS ORGANIZACIONES 16 ANEXOS: ANEXO 1: CERTIFICACIÓN DE SERVICIOS 17 ANEXO 2: CERTIFICACIÓN DE PROCESOS 19

3 Página : 3 de INTRODUCCIÓN Este documento describe los criterios que deben cumplir los organismos que operan sistemas de certificación de productos, que deseen ser acreditados por el INDECOPI-SNA. Los criterios establecidos por el INDECOPI-SNA son una adopción de la IAF Guidance on the Application of ISO/IEC Guide 65:1996 General Requirements for Bodies Operating Product Certification Systems, Issue 2, (IAF GD 5: 2006, ), elaborado por IAF (International Accreditation Forum) y tiene como objeto proporcionar explicaciones sobre la aplicación de la Guía GP-ISO/IEC 65 con miras a armonizar los procesos de acreditación de los organismos de certificación de productos. La Guía GP-ISO/IEC 65 se mantiene como el documento normativo y, en caso de conflictos relativos a la aplicación de este documento, el INDECOPI-SNA decidirá sobre los casos no resueltos. 2. OBJETIVO Establecer criterios sobre la aplicación de la Guía GP-ISO/IEC 65 para la acreditación de organismos que operan sistemas de certificación de productos. 3. ALCANCE Se aplica a los organismos de certificación que operan como tercera parte y que realizan la certificación de productos, acreditados o en proceso de acreditación. 4. DOCUMENTOS DE REFERENCIA 4.1 GP-ISOIEC 65:2007 Requisitos Generales para Organismos que operan Sistemas de Certificación de Productos. 4.2 IAF Guidance on the Application of ISO/IEC Guide 65:1996 General Requirements for Bodies Operating Product Certification Systems, Issue 3 (IAF GD 5: 2006) 4.3 Summary of Changes for IAF GD5:2006 Issue 3 5. DESCRIPCIÓN 5.1 Introducción a las Directrices del IAF La Guía GP-ISO/IEC 65 es una Guía Internacional que establece los requisitos que deben cumplir las entidades que realizan la certificación de productos, servicios y procesos. Para poder acreditar a estas entidades utilizando un sistema armonizado en todo el mundo, se necesita un conjunto de directrices que complementen dicha guía y que son las que se facilitan en este documento. Con ello se pretende que las entidades de acreditación puedan armonizar la aplicación de las normas frente a las cuales deben auditar a las entidades de certificación. Siendo este un importante paso hacia el reconocimiento mutuo de la acreditación. Es de esperar que estas directrices sean también útiles para las propias entidades de certificación y para todos aquellos cuyas decisiones se basan en sus certificados Esta directriz no incluye el texto de la Guía GP-ISO/IEC 65. Los usuarios deben comprar ese documento a los propios organismos de normalización. Las directrices, donde se brinden, se

4 Página : 4 de 20 identifican con la letra D. Los requisitos contra los cuales se determina la conformidad se encuentran en la Guía GP-ISO/IEC 65. Esta directriz de IAF no establece otros requisitos Estas directrices constituirán la base de los acuerdos de reconocimiento mutuo entre las entidades de acreditación y se consideran necesarias para armonizar la aplicación de la Guía GP-ISO/IEC 65. Los miembros del Acuerdo Multilateral del IAF (MLA) y las entidades que soliciten su adhesión al mismo evaluarán entre sí la aplicación de la Guía GP-ISO/IEC 65 y se espera que las entidades de acreditación adopten todas estas directrices como parte de sus normas generales de funcionamiento La palabra debe se utiliza en este documento para indicar las disposiciones que, al reflejar los requisitos de la norma, son obligatorios. La palabra debería se utiliza para indicar disposiciones que, no siendo obligatorias, son consideradas por IAF como un medio reconocido de cumplir con los requisitos. Los organismos de certificación cuyos sistemas no sigan las recomendaciones del IAF de alguna manera solo podrán optar a la acreditación si pueden demostrar al organismo de acreditación que cumple la cláusula aplicable de la Guía GP- ISO/IEC 65 de un modo equivalente Un organismo de certificación puede consultar al organismo de acreditación en cualquier asunto que pueda afectar a su acreditación. El organismo de acreditación debería responder a ésta con su consejo o con una decisión El IAF ha elaborado este documento como orientación para la aplicación de la Guía GP- ISO/IEC 65. El IAF ha preparado también otros documentos orientativos para la aplicación de las Guías ISO/IEC 61 y 62, 66 y la ISO/IEC Desarrollo de las directrices y criterios 1 Campo de aplicación Directriz del IAF relativa a la cláusula 1.1 (D 1.1.1) D Las directrices contenidas en este documento están orientadas principalmente a la certificación de productos tangibles. Además puede ser aplicada a la certificación de productos no tangibles (por ejemplo: software, servicios) y a la certificación de procesos. Las distintas características de certificación de servicios y certificación de procesos se encuentran en los anexos 1 y 2 respectivamente. A menos que se indique de otra forma, se entiende que la palabra producto incluye servicios y procesos Directriz del IAF relativa a la cláusula 1.2 (D a D 1.2.4) D El propósito de establecer un sistema de certificación de productos, es para demostrar al mercado y a los organismos reguladores que un proveedor puede producir productos en conformidad con un documento normativo. D En un sistema de certificación de productos, los roles del proveedor y del organismo de certificación son complementarios, siendo el primero responsable de la conformidad del producto (ver cláusula 3.1 de la Guía GP-ISO/IEC 65) y el segundo responsable del funcionamiento de un esquema de certificación que proporcione confianza sobre la conformidad del producto al mercado y a los organismos reguladores. D En algunos casos, la inspección es una parte de la certificación de productos. El propósito de la inspección es proveer información sobre la conformidad de un producto específico para la parte a cuyo nombre la inspección es realizada. Si la inspección es parte de un esquema de certificación de productos, entonces ésta es realizada a nombre del Organismo de Certificación.

5 Página : 5 de 20 D Las directrices sobre los diferentes tipos de sistemas de certificación de productos, incluyendo varios tipos de evaluaciones, pueden ser obtenidos de la Guía GP-ISO/IEC 67 u otros documentos relevantes de la ISO/IEC. 2 REFERENCIAS NORMATIVAS GP-ISO/IEC Guide 67 Evaluación de la Conformidad Fundamentos para la certificación de productos; NTP-ISO/IEC Evaluación de la Conformidad Vocabulario y principios generales; NTP-ISO/IEC Evaluación de la Conformidad Requisitos generales para los organismos de acreditación que realizan la acreditación de organismos de evaluación de la conformidad; NTP-ISO/IEC Criterios generales para el funcionamiento de los diversos tipos de organismos que realizan inspección; NTP-ISO/IEC Requisitos Generales para la Competencia de Laboratorios de Ensayo y Calibración; ISO/IEC Evaluación de la Conformidad Requisitos generales para las marcas de conformidad de tercera parte; NTP-ISO/IEC Directrices para la Auditoria de los Sistemas de Gestión de la Calidad y/o Ambiental. 3 DEFINICIONES Directriz del IAF relativa a la cláusula 3 (D 3.1) D.3.1 A efectos de estas directrices del IAF, se aplican las siguientes definiciones: Documento normativo: Documento que proporciona reglas, directrices o características para actividades o sus resultados. El término documento normativo es un término genérico que abarca documentos tales como normas, especificaciones técnicas, códigos de prácticas y reglamentos. Un documento debe ser entendido como cualquier medio con información registrada en o sobre él. Los términos para los diferentes tipos de documentos normativos se definen considerando el documento y su contenido como uno solo. (NTP-ISO/IEC 17000) Sistema de certificación: Sistema de evaluación de la conformidad que incluye la selección, determinación, revisión y finalmente la certificación como la actividad de atestación. (NTP- ISO/IEC 17000) Esquema de certificación: Sistema de certificación relativo a productos específicos, a los que se aplican los mismos requisitos especificados, reglas y procedimientos. (Guía ISO/IEC 67). Un esquema puede ser desarrollado entre otros, por un organismo de certificación o por un propietario de esquema que represente a un grupo específico de intereses. Los esquemas pueden contener requisitos sobre procedimientos de evaluación de la conformidad y funciones complementarias de los organismos de certificación a los establecidos en la Guía GP-ISO/IEC 65. No conformidad: Desviación de los requisitos especificados relativos a un producto o con los requisitos de certificación definidos por el organismo de certificación. El organismo de certificación es libre de definir los diversos grados de desviaciones y las áreas de mejora (por ejemplo: no conformidades mayores o menores, observaciones, etc.). Sin embargo todas las desviaciones que conducen a cualquier duda sobre la conformidad del producto a los requisitos especificados deben ser tratadas según lo precisado en D Seguimiento: Repetición sistemática de actividades de evaluación de la conformidad como base para mantener la validez de la declaración de la conformidad. (NTP-ISO/IEC 17000)

6 Página : 6 de 20 Documentos de certificación: Documentos emitidos según los procedimientos de un sistema de certificación para atestiguar que se ha demostrado que un producto cumple los requisitos establecidos. 4 ORGANISMO DE CERTIFICACIÓN 4.1 Disposiciones generales Directrices del IAF relativas a la cláusula 4.1 (D a 4.1.5) D Los organismos de certificación no deben practicar ningún tipo de discriminación, como, por ejemplo, acelerando o retrasando injustificadamente determinadas solicitudes. D Para optar a la certificación de productos, los solicitantes deben demostrar que son los responsables de asegurar que los productos cumplen los requisitos de certificación. D Los documentos citados en la cláusula de la Guía GP-ISO/IEC 65, que establecen los requisitos del producto y otros requisitos aplicables, deben estar a disposición del solicitante y el público que lo requiera. Los documentos normativos deberían desarrollarse, validarse y mantenerse por un proceso que permita la participación técnica de las partes interesadas, tales como proveedores, reguladores y usuarios del producto. La validación debería ser consistente con las características del producto que se certificará. D Los documentos citados en la cláusula de la Guía GP-ISO/IEC 65 incluyen aquellos desarrollados por los propietarios de esquemas (véase la definición de esquema de certificación). Los propietarios de esquemas deberían adherirse a los mismos principios para el desarrollo y el mantenimiento de los documentos. D En el caso de la certificación de procesos, los documentos citados en la cláusula de la Guía GP-ISO/IEC 65 deben identificar claramente los procesos a ser evaluados, los requisitos relevantes y los métodos de evaluación de la conformidad. 4.2 Organización Directrices del IAF relativas a la cláusula 4.2 (D al D ) D La acreditación sólo se concederá a un organismo que tenga personería jurídica, según se describe en la cláusula 4.2.d) de la Guía GP-ISO/IEC 65 y se limitará a los alcances, actividades y emplazamientos declarados. El alcance de la acreditación para un organismo de certificación de productos debería identificar los esquemas de certificación, los productos y los documentos normativos usados para la certificación. D El alcance de la acreditación para los organismos de certificación, puede definirse en términos de categorías de productos o familia de documentos normativos, siempre que el Organismo de Certificación de Productos posea capacidad demostrada como tal, y demuestre que tiene: acceso a personal competente para toda la categoría de productos; la capacidad técnica para desarrollar, extender o modificar los esquemas de certificación; los procedimientos para la validación de la extensión o modificación de estos esquemas D Si las actividades de la certificación son realizadas por una entidad jurídica que forma parte de una organización superior, se deben describir claramente las relaciones con otras partes de dicha organización y demostrar que no existen conflictos de interés según se definen en las directrices D a D La información relevante sobre las actividades realizadas por las otras partes de la organización superior debe ser proporcionada por el Organismo de Certificación al INDECOPI-SNA.

7 Página : 7 de 20 D La demostración de que un organismo de certificación es una entidad jurídica, según se contempla en la cláusula 4.2.d) de la Guía GP-ISO/IEC 65, significa que si el organismo de certificación solicitante puede demostrar solamente su condición de entidad jurídica dentro de una parte de una entidad jurídica mayor, la acreditación debe ser concedida solamente a la entidad jurídica mayor. En la situación donde el organismo de certificación es parte de una entidad jurídica mayor, pueden ser evaluadas otras funciones de la entidad jurídica mayor para perseguir líneas de investigación específicas o para revisar registros relacionados con el organismo de certificación. Esto debe limitarse a aquellas funciones cuyas actividades se orienten al cumplimiento de los requisitos de la Guía GP-ISO/IEC 65. D La parte de la entidad jurídica que constituye el organismo de certificación puede darse a conocer al mercado (identificarse) con un nombre diferente, que debería aparecer también en el certificado de acreditación y certificados emitidos a las organizaciones certificadas. D A los efectos de la cláusula 4.2.d) de la Guía GP-ISO/IEC 65, las entidades de certificación que forman parte de la administración, o que son departamentos gubernamentales, serán consideradas entidades jurídicas por su condición gubernamental. La condición y la estructura de estas entidades debe documentarse formalmente y la entidad debe cumplir todos los requisitos de la Guía GP-ISO/IEC 65. D Cuando el organismo de certificación y un solicitante forman parte de la Administración, no deberán rendir cuentas a la misma persona o grupo con responsabilidad ejecutiva en ambos. El organismo de certificación debe, considerando el requisito de imparcialidad, ser capaz de demostrar cómo hace frente a un caso donde ambos, él mismo y su cliente son parte de la Administración. El organismo de certificación deberá demostrar que el solicitante no recibe ninguna ventaja y que la imparcialidad queda asegurada. D La imparcialidad e independencia del organismo de certificación debe garantizarse a tres niveles: Estratégico y político; Decisiones referentes a la certificación; Evaluación D La imparcialidad, según se requiere en la cláusula 4.2.a) de la Guía GP-ISO/IEC 65 sólo puede salvaguardarse mediante una estructura, según requiere la cláusula 4.2.e), que permita la participación de todas las partes significativamente interesadas en el desarrollo de políticas y principios relacionados con el contenido y el funcionamiento del sistema de certificación D La estructura exigida en la cláusula 4.2 e) de la Guía GP-ISO/IEC 65 debe ser independiente del equipo directivo designado para velar por el cumplimiento de los requisitos de la cláusula 4.2.c) de la Guía GP-ISO/IEC 65, salvo cuando todas las funciones directivas recaigan en un comité o grupo constituido para permitir la participación de todas las partes, según se establece en la cláusula 4.2.e) de la Guía GP-ISO/IEC 65. D La estructura exigida en la cláusula 4.2.e) de la Guía GP-ISO/IEC 65 debería ser tal que evite que consideraciones comerciales u otras financieras pongan en cuestión una prestación sistemáticamente objetiva del servicio del Organismo de certificación. D La cláusula 4.2.e) de la Guía GP-ISO/IEC 65, requiere que la estructura documentada del organismo de certificación incluya disposiciones para la participación de todas las partes significativamente interesadas. Esto debería ser normalmente a través de algún tipo de comité, o de mecanismos similares de participación. D Esta estructura será establecida formalmente al más alto nivel dentro de la organización, ya sea en la documentación que establece la condición jurídica del organismo de certificación o por

8 Página : 8 de 20 algún otro medio que impida sea cambiada de tal forma que comprometa la garantía de imparcialidad. Cualquier cambio en esta estructura debe considerar la opinión del comité, u órgano equivalente, mencionado en la cláusula 4.2.e) Este comité u órgano equivalente, debe: a) asistir en el desarrollo de políticas referentes a la imparcialidad de sus actividades de certificación b) contrarrestar cualquier tendencia por parte de los propietarios del organismo de certificación a permitir que ciertas consideraciones comerciales o de otra índole dificulten la prestación sistemáticamente objetiva de sus servicios de certificación. c) aconsejar en materias que afecten la confianza en la certificación, como la transparencia y la percepción del público D Para aplicar la cláusula 4.2 e) de la Guía GP-ISO/IEC 65 es preciso juzgar si todas las partes significativamente interesadas puedan participar. Lo esencial es que todos los principales intereses identificados reciban la oportunidad de participar y que se consiga un equilibrio de intereses, en el que no predomine ningún interés en particular. Los miembros deberían ser elegidos normalmente, al menos de entre los siguientes grupos: Fabricantes o proveedores, usuarios o consumidores y expertos en la evaluación de la conformidad. Por razones prácticas se puede limitar el número de personas que componen el comité. D A petición del Comité u órgano equivalente al que se refiere en la 4.2.e) de la Guía GP- ISO/IEC 65, la dirección responsable de las distintas funciones que se describen en la cláusula 4.2.c) de la Guía GP-ISO/IEC 65, debería facilitar a ese Comité u órgano equivalente toda la información necesaria, entre ella, las razones de todas sus decisiones y acciones importantes y la designación de las personas responsables de ciertas actividades relacionadas con la certificación, para que el organismo de certificación pueda garantizar un proceso adecuado e imparcial de certificación. Si los consejos de este comité u órgano equivalente no son respetados en algún asunto por la dirección, éste debe tomar las medidas adecuadas, entre ellas la de informar a INDECOPI-SNA. D El requisito de estabilidad financiera (mencionado en la cláusula 4.2.i) exige al organismo de certificación, demostrar que tiene expectativas razonables de ser capaz de proporcionar continuamente el servicio de acuerdo con sus obligaciones contractuales. Los organismos de certificación son responsables de proporcionar al INDECOPI-SNA las evidencias necesarias para demostrar su viabilidad, por ejemplo: informes de gerencia o minutas, informes anuales, informes de auditorias económicas, planes económicos. D Si la decisión de emitir o retirar un certificado de acuerdo con la cláusula 4.2.n) de la Guía GP-ISO/IEC 65, es tomada por un comité constituido, entre otros, por representantes de uno o más de los clientes del organismo de certificación, los procedimientos operativos de ésta deberían asegurar que esos representantes no tengan una influencia significativa en la toma de decisiones. Esto puede lograrse, por ejemplo, mediante la distribución de los derechos de voto o algún otro medio equivalente. D La cláusula 4.2.ñ) de la Guía GP-ISO/IEC 65 establece dos requisitos separados. En primer lugar, el organismo de certificación no deberá, bajo ninguna circunstancia, prestar los servicios que se citan en los subpárrafos 1), 2) y 3) de dicha cláusula. En segundo lugar, y aunque no se impone ninguna restricción específica a los servicios o actividades que puede prestar un organismo relacionado, éstos no deben afectar a la confidencialidad, objetividad o imparcialidad del organismo de certificación. D Los servicios de consultoría en materias que son barreras para la certificación, incluyen la participación de una manera activa en el desarrollo y la supervisión, en el monitoreo/mejora del producto, del proceso, o del servicio, mediante, por ejemplo: proporcionando soporte/asesoría específica sobre los elementos del diseño del producto elaborando o produciendo manuales, guías o procedimientos.

9 Página : 9 de 20 implicado en el monitoreo del proveedor, revisando y tomando decisión en el proceso aplicable al producto D Las actividades contempladas en la cláusula 4.2.ñ) de la Guía GP-ISO/IEC 65 realizada por un organismo relacionado y los servicios de certificación no deberían nunca presentarse al mercado de forma que pueda darse a entender que las dos actividades están relacionadas de una manera que comprometa la imparcialidad de la entidad de certificación. D El organismo de certificación no debería realizar ninguna declaración que pueda sugerir que la certificación sería más sencilla, fácil o menos costosa si se hiciera uso de cualquiera de las actividades mencionadas en la cláusula 4.2.ñ) de la Guía GP-ISO/IEC 65. D Un organismo relacionado, según se define en la cláusula 4.2.ñ) de la Guía GP-ISO/IEC 65, es aquel que mantiene relación con un organismo de certificación por tener algunos o todos sus propietarios en común, directivos comunes, acuerdos contractuales, un mismo nombre, acuerdos informales u otros medios por los cuales el organismo relacionado tenga algún interés en cualquier decisión de certificación o tiene capacidad potencial de influir en el proceso. D El organismo de certificación debe analizar y documentar la relación con este tipo de organismos relacionados para determinar las posibilidades de que se produzcan conflictos de interés en la prestación del servicio de certificación e identificar aquellas entidades y actividades que podrían, si no se someten a los controles oportunos, afectar a la confidencialidad, objetividad o imparcialidad. D Los organismos de certificación deben demostrar cómo gestionan sus actividades de certificación y cualquier otra actividad, de forma que se eliminen los conflictos de interés reales y se reduzca al mínimo cualquier riesgo identificado para la imparcialidad. Esta demostración debe abarcar todas las posibles fuentes de conflicto de interés, ya sea aquellas que se deriven del organismo de certificación o de las actividades de un organismo relacionado. El INDECOPI-SNA, en sus procesos de evaluación puede incluir, en la extensión que considere adecuada, la investigación y revisión de registros tanto del organismo de certificación como de los organismos relacionados para la actividad considerada. A la hora de considerar el alcance de esta parte de la evaluación, deberían tenerse en cuenta los antecedentes de certificación imparcial del organismo de certificación. Si se encuentran evidencias de fallos en el mantenimiento de la imparcialidad, puede ser necesario que la evaluación tenga que incluir a los organismos relacionados para garantizar que se ha restablecido el control sobre los posibles conflictos de interés. D Los requisitos de las cláusulas 4 y de la Guía GP-ISO/IEC 65 significan que todas aquellas personas, incluidas las que ocupan puestos directivos, no deberían ser contratadas para realizar ninguna actividad de evaluación como parte del proceso de certificación, si han participado antes en alguna de las actividades que se describen en la cláusula 4.2 o) de la Guía GP-ISO/IEC 65 con el proveedor en cuestión (o con alguna empresa relacionada con ese proveedor) al menos en los dos últimos años. Si el empleador de algún miembro del equipo evaluador mantiene o ha mantenido relación con el proveedor a evaluar, pueden plantearse conflictos de interés para las personas involucradas en cualquier parte del proceso de certificación. El organismo de certificación es responsable de identificar y sopesar estas situaciones, así como de asignar responsabilidades y tareas para asegurar que la imparcialidad no se vea comprometida. D La cláusula 4.2.f) de la Guía GP-ISO/IEC 65 exige que cada decisión sobre la certificación sea tomada por personas diferentes de las que realizaron la evaluación. El ensayo y la inspección, entre otras, son tareas de la evaluación. Las tareas de la evaluación incluyen la verificación de cualquier acción correctiva establecida para tratar cualquiera de las no conformidades identificadas D El director ejecutivo, y el personal que se menciona en la cláusula 4.2 de la Guía GP- ISO/IEC 65 no tienen por qué trabajar necesariamente a tiempo completo, siempre que sus otros empleos no comprometan su imparcialidad.

10 Página : 10 de 20 D Las entidades de certificación deberían exigir a todos los subcontratistas o a los evaluadores externos, garantías sobre la publicidad de los servicios, equivalentes a los que se contemplan en las directrices D.4.19 y D D El organismo de certificación debería ser responsable de garantizar que los organismos relacionados, subcontratistas o evaluadores externos cumplen dichos compromisos. Debería también ser responsable de aplicar las acciones correctoras oportunas en caso de que se detecte algún incumplimiento de ese tipo. D El organismo de certificación puede explicar los resultados de su evaluación o aclarar los requisitos normativos, pero no debe ofrecer consejos ni recomendaciones como parte de la evaluación. Lo anterior no afecta al intercambio normal de información con los clientes y otras partes interesadas. D Los derechos mencionados en la cláusula 4.2.g) pueden incluir un contrato con el propietario del esquema o cualquier otro reconocimiento establecido según las reglas del esquema. D Los medios por los cuales el organismo de certificación obtiene la ayuda financiera deben ser tales que permitan que el organismo de certificación conserve su imparcialidad. 4.3 Operaciones Directriz del IAF relativa a la cláusula 4.3 (D al D 4.3.3) D El Organismo de Certificación debe ser capaz de demostrar al INDECOPI-SNA que todas sus actividades de evaluación de la conformidad (ensayos, inspección, la evaluación del sistema de gestión de la calidad, el seguimiento, etc.) se realizan de manera competente y confiable, consistente con los requisitos aplicables de los documentos normativos para estas actividades. La demostración de la competencia de la actividad de ensayos se puede basar en una evaluación documentada realizada por personal interno o externo competente siguiendo procedimientos apropiados. Si la evidencia presentadas por el organismo de certificación no proporciona confianza en las actividades de ensayo, el INDECOPI-SNA debería realizar evaluaciones adicionales en las instalaciones donde se realicen los ensayos. Lo mismo es aplicable a las otras actividades de evaluación de la conformidad (Para las actividades subcontratadas ver G.4.4.2). D Los requisitos de los esquemas de certificación específicos deben estar disponibles para los solicitantes y público en general. Estos pueden incluir los documentos que definen actividades como el muestreo, el ensayo, la inspección, el seguimiento y la evaluación del sistema de gestión asociado, cuando proceda. Los documentos del esquema se deben desarrollar y mantener por un proceso que considere el punto de vista de las partes interesadas. D Los documentos citados en la cláusula 4.3 incluyen aquellos desarrollados por los propietarios del esquema (véase la definición de esquema de certificación en D.3.1). Algunos ejemplos de requisitos complementarios típicos establecidos por los propietarios de los esquemas son: Requisitos sobre la calificación, experiencia, entrenamiento y registro de los auditores. Requerimientos sobre los informes de auditoria Requerimientos sobre la duración y frecuencia de las auditorias Otras directrices para los procedimientos de evaluación de la conformidad para organismos de certificación.

11 Página : 11 de Subcontratación Directrices del IAF relativas a la cláusula 4.4 (D al D 4.4.6) D Un organismo de certificación puede subcontratar el trabajo a otro organismo (por ejemplo: ensayos. inspección o evaluación del sistema de gestión de la calidad), siempre que el acuerdo con la entidad subcontratada le exija a ésta cumplir todos los requisitos relevantes de la Guía GP-ISO/IEC 65 y, cuando proceda, los requisitos de la ISO/IEC 17025, ISO/IEC y la Guía GP-ISO/IEC 62. Si este aseguramiento se basa parcial o totalmente en la acreditación del subcontratista, el alcance de la acreditación de ésta debería abarcar las actividades realizadas bajo el esquema de certificación y el organismo de certificación debe mantener registros para demostrar que ha comprobado la situación de la acreditación del subcontratista. D Si los organismos subcontratados empleados no están acreditados, conforme a la norma aplicable para sus actividades específicas requeridas por los esquemas de la certificación, el organismo de certificación debe demostrar la competencia del organismo subcontratado por otros medios, tales como evaluación documentada realizada por personal calificado según procedimientos apropiados que incluye una evaluación inicial de la competencia y la supervisión constante de la actuación del organismo subcontratado. D La evaluación del informe y la decisión referente a la certificación deben recaer únicamente en el organismo de certificación, sin que pueda delegarse en ninguna otra entidad. Cuando se realicen evaluaciones conjuntas, cada organismo de certificación debe comprobar por sí misma que toda la evaluación ha sido realizada satisfactoriamente por personal competente. Las personas individuales que trabajan bajo acuerdos formales para el Organismo de Certificación, dentro de los sistemas acreditados, y bajo la autoridad y control de la gerencia de los Organismos de Certificación no son considerados subcontratistas. D Cuando no se dispongan de instalaciones de ensayo independientes, el organismo de certificación debe asegurar la existencia de controles específicos en las instalaciones de ensayo del proveedor, la correcta gestión de las mismas para inspirar la debida confianza en los resultados de los ensayos y la disponibilidad de registros que justifiquen dicha confianza. En este caso, las provisiones de D y/o D también se aplican, y dependiendo del grado de los controles impuestos por el organismo de certificación, algunos requisitos de ISO/IEC pueden no ser requeridos o aplicables. Lo mismo es aplicable a otras actividades de evaluación de la conformidad. D La Nota 2 hace referencia a una situación en la que el organismo de certificación confía en el trabajo realizado por otra entidad. Dicha confianza debe estar respaldada por una evaluación técnica del trabajo aceptado, que deberá ser documentada por el organismo de certificación. La Nota 3 describe también una situación en la que el organismo de certificación confía en el trabajo o en la certificación de otro organismo de certificación. Por consiguiente, debería asegurarse de que la información sobre cualquier trabajo de evaluación del que se vaya a confiar esté debidamente actualizada. En caso donde el organismo de certificación considere el trabajo realizado previamente por otro organismo de certificación, debe disponer de todos los informes y registros relevantes para demostrar la competencia y la conformidad con los requisitos (establecidos por el organismo de certificación) del otro organismo de certificación en el período de tiempo en que el trabajo fue realizado. D El organismo de certificación debería confirmar el alcance, el grado de actualización y la aplicabilidad de cualquier certificación o acreditación en la que vaya a confiar (según se establezca en el correspondiente esquema de certificación del organismo de certificación).

12 Página : 12 de Sistema de la calidad Directrices del IAF relativas a la cláusula 4.5 (D 4.5.1) D La cláusula i) de la Guía GP-ISO/IEC 65 exige al organismo de certificación que supervise la actuación de su propio personal. Además de otros métodos para supervisar dicha actuación, debería adoptar medidas, cuando sea aplicable, para presenciar periódicamente aquellas actividades normalmente realizadas por su personal en las instalaciones del proveedor y del subcontratista. 4.6 Condiciones y procedimiento para otorgar, mantener, ampliar y suspender la certificación. Directriz del IAF relativa a la cláusula 4.6 (D 4.6.1) D Cuando se decida suspender una certificación, el organismo de certificación debe exigir que durante el periodo de suspensión, el proveedor no realice declaraciones engañosas, advierta a los compradores actuales y potenciales sobre la situación de certificación y deje de utilizar la marca de certificación en los productos fabricados a partir de la fecha de notificación de la suspensión. El organismo de certificación debe establecer procedimientos para garantizar que el producto certificado, con posibles defectos que ha motivado la suspensión de la certificación: se someta a acciones correctivas, entre ellas su retiro del mercado, cuando así sea necesario; se evite durante el período de suspensión su comercialización, recurriendo a todos los medios posibles. La Nota 5 de la cláusula 14 de la Guía GP-ISO/IEC 65 es también aplicable. 4.7 Auditorias internas y revisiones por la dirección Directrices del IAF relativas a la cláusula 4.7 (D a D 4.7.2) D Las auditorias internas y las revisiones por la dirección del sistema de gestión de la calidad del organismo de certificación según los requisitos de la Guía GP-ISO/IEC 65, deberían realizarse por lo menos una vez cada año. La frecuencia de las auditorias internas puede ser reducida, si el organismo de certificación demuestra que su sistema de gestión ha sido efectivamente implementado y se ha probado su estabilidad. Debería planificarse un programa de auditoria basado en el riesgo que tenga en cuenta la importancia de los procesos y las áreas auditadas, así como los resultados de anteriores auditorias. D Los registros de las auditorias internas y las revisiones realizadas por la dirección deberían ponerse a disposición del INDECOPI-SNA, cuando así lo solicite ésta. 4.8 Documentación Directrices del IAF relativas a la cláusula 4.8 (D 8.1) D La información exigida en la cláusula c) de la Guía GP-ISO/IEC 65 debería describir con detalle los elementos incluidos o mencionados en la cláusula 1.2 de la Guía GP-ISO/IEC 65 y la información o la fuente de información sobre los documentos normativos contra los cuales se certifican los productos. 4.9 Registros No se proporciona directrices

13 Página : 13 de Confidencialidad No se proporciona directrices 5 Personal del organismo de certificación 5.1 Generalidades No se proporciona directrices 5.2 Criterios de calificación Directrices del IAF relativas a la cláusula 5 (D a D 5.2.2) D El organismo de certificación debe disponer de suficiente personal para la gestión del sistema y de los esquemas de certificación de productos conforme a la cláusula 4.2.j) de la Guía GP-ISO/IEC 65. Esto incluye personal técnico competente encargado de la formulación de criterios específicos para productos (documentos explicativos, requisitos de muestreo, ensayo e inspección, auditoria de los elementos del sistema de gestión/calidad y certificación). D El término personal puede incluir a las personas contratadas que trabajan para el organismo de certificación y otros recursos externos. El organismo de certificación debe estar en situación de gestionar, controlar y responsabilizarse del funcionamiento de todos sus recursos y mantener los registros completos para controlar la idoneidad de todo el personal utilizado en áreas particulares, ya sean personal de planilla, contratado o proporcionados por organismos externos. El organismo de certificación debe disponer de personal técnicamente competente para evaluar los productos y los procesos y decidir si debe o no certificar un producto considerando la información obtenida durante el proceso de evaluación, entre ellos los resultados de la inspección y los ensayos. El organismo de certificación debe mantener registros del personal designado como competente y la fecha de la validación. 6 Modificación de los requisitos de certificación No se proporciona directrices 7 Apelaciones, quejas y disputas Directrices del IAF relativas a la cláusula 7 (D 7.1 al D 7.3) D 7.1 Ninguna persona, incluidos los que ocupan puestos directivos, debería intervenir en la investigación de apelaciones, quejas y disputas, si mantienen alguna relación que pueda comprometer la imparcialidad de la investigación. D 7.2 Las apelaciones, quejas y las disputas representan una fuente de información en cuanto a posibles no conformidades con la Guía GP-ISO/IEC 65. Cuando se identifiquen no conformidades, el organismo de certificación debe tomar acciones apropiadas. D 7.3 Las políticas y los procedimientos mencionados en la cláusula 4.2.p) deberían asegurar que todas las apelaciones, quejas y disputas se resuelvan de manera constructiva y oportuna. El organismo de certificación debe tener un procedimiento para tratar las apelaciones, que incluya disposiciones para lo siguiente: Una oportunidad para que el apelante presente formalmente su caso Asegurar la imparcialidad del proceso de las apelaciones

14 Página : 14 de 20 Una declaración escrita al apelante, de los resultados de la apelación, incluyendo las razones de las decisiones tomadas. El organismo de certificación debe asegurase que todas los partes interesadas, estén enteradas, a medida que sea apropiado, de la existencia de los procedimientos que se seguirán para atender las apelaciones. 8 Solicitud de certificación No se proporciona directrices 9 Preparación para la evaluación Directrices del IAF relativas a la cláusula 9 (D.9.1) D 9.1 Dependiendo de las características del esquema de certificación y de los requisitos del producto, el plan referido a la cláusula 9.2 puede ser un plan genérico aplicable a todas las actividades, incluyendo la evaluación del sistema de calidad de los proveedores, o uno específico para una actividad particular, o una combinación de ambos. 10 Evaluación No se proporciona directrices 11 Informe de evaluación No se proporciona directrices 12 Decisión sobre la certificación Directrices del IAF relativas a la cláusula 12 (D 12.1 a 12.9) D 12.1 La información recogida durante el proceso de certificación debería ser suficiente: para que el organismo de certificación pueda tomar una decisión fundada sobre la certificación; para asegurar la necesaria trazabilidad, en el caso, por ejemplo, de una apelación o para la planificación de la siguiente actividad (que podría ser realizada por una persona o entidad diferente); servir como base de las actividades de seguimiento para asegurar en todo momento la conformidad con los requisitos de la certificación. D 12.2 Cualquier información que sirva de base para una decisión y proceda de una fuente diferente a la del proceso de evaluación, debería darse a conocer al solicitante o proveedor junto con la información sobre el proceso de evaluación. El solicitante o proveedor debería tener la oportunidad de comentarla. D 12.3 Los registros deberían proporcionar evidencias objetivas que apoyen la evaluación y la decisión. D 12.4 Las personas que toman la decisión de conceder o retirar la certificación dentro del organismo de certificación, deben tener un nivel de conocimiento y experiencia suficiente para evaluar la información obtenida del proceso de evaluación. D 12.5 Cuando el organismo de certificación tenga en cuenta el trabajo de certificación realizado por otro organismo, debe tomar medidas para verificar el alcance, el grado de actualización y la aplicabilidad de la certificación (según se establezca en el esquema de certificación pertinente de la entidad de certificación) en que está confiando, así como cualquier otra información relativa a la

15 Página : 15 de 20 competencia de esa otra entidad de certificación, antes de emitir su propio certificado (véase también la cláusula 4.4, Nota 2 de la Guía GP-ISO/IEC 65). D 12.6 La certificación no debe concederse hasta que se cumplan todos los criterios. Las no conformidades, que levantan cualquier duda en cuanto a la conformidad del producto se deben corregir y ser verificadas por el organismo de certificación (mediante una nueva visita o por otros medios apropiados de verificación) antes de que la certificación se conceda. El organismo de certificación debe documentar las no conformidades y su resolución. D 12.7 Para que un documento de certificación constituya una certificación acreditada, debería ser emitido por un organismo de certificación en concordancia con las condiciones de su acreditación y debería identificar claramente al organismo de acreditación y al organismo de certificación que emite el certificado. Cuando un organismo de certificación cuenta con más de una acreditación que cubre el alcance de la certificación, el certificado acreditado debería identificar por lo menos a uno de los organismos de acreditación. D 12.8 El documento de la certificación (cláusula 12.3 b) 1 de la Guía GP-ISO/IEC 65) debería indicar si se certifica un producto, un servicio o un proceso. El documento de la certificación debería incluir o referir a una descripción apropiada del esquema de certificación (véase la cláusula 1.2 de la Guía GP-ISO/IEC 65 y/o la Guía GP-ISO/IEC 67) D.12.9 Si el documento de certificación no indica una fecha de vencimiento, debe facilitarse información suficiente en el documento como para confirmar fácilmente la validez de la certificación según el sistema de certificación pertinente (véase la cláusula 12.3 de la Guía GP-ISO/IEC 65). 13 Seguimiento Directrices del IAF relativas a la cláusula 13 (D 13.1 a 13.5) D 13.1 En los casos donde el seguimiento es parte del sistema de certificación, este debería ser tal que de confianza que los productos certificados continúan cumpliendo con los documentos normativos frente a los cuales se certifican. Los procedimientos de seguimiento exigidos en la cláusula 13.1 de la Guía GP-ISO/IEC 65 deberían incluir, según proceda, ensayos, inspecciones y/o evaluación de la producción y/o del sistema de la calidad, etc. (véase también la Guía GP-ISO/IEC 67). Las muestras para realizar los ensayos de seguimiento deberían ser representativas de la producción. Las muestras deberían ser obtenidas por, o bajo el control del organismo de certificación en la fábrica (p. ej., producción, existencias) o en el mercado (p. ej., existencias de los distribuidores o los minoristas), de tal forma que garantice la imparcialidad de la selección y no se comprometa la integridad de la muestra. D.13.2 Los requisitos de seguimiento para un proveedor específico pueden variar cuando se produzcan cambios en la capacidad demostrada por dicho proveedor para cumplir en todo momento los requisitos de certificación. En tales situaciones, el organismo de certificación debería disponer de procedimientos documentados para adaptar las actividades de seguimiento, por ejemplo: tomando en cuenta la complejidad del producto, la madurez de los documentos normativos, experiencia del proveedor, el ciclo de vida del producto, cambios de tecnología. D.13.3 Los organismos de certificación pueden realizar muchas técnicas de seguimiento. Además, estas actividades pueden ser realizadas a menudo en distintos puntos y con distintas frecuencias durante la cadena de diseño/producción/distribución/venta. Finalmente, las características de los procesos de producción pueden ayudar o dificultar el cumplimiento de los requisitos de certificación. Como parte del cumplimiento de los requisitos de la cláusula 4.2.j) de la Guía GP-ISO/IEC 65, el organismo de certificación debería disponer de personal calificado para tomar decisiones oportunas relativas al diseño y el funcionamiento de los esquemas de seguimiento. D.13.4 Puesto que:

16 Página : 16 de 20 el seguimiento es fundamental para conseguir los beneficios pretendidos de un sistema de certificación un programa de seguimiento puede abarcar una gran diversidad de actividades y los elementos de un programa de seguimiento pueden cambiar a lo largo del tiempo, Los requisitos del seguimiento deben ser puestos en consideración de las partes interesadas (por ejemplo: autoridades) involucrados en el desarrollo del esquema. D.13.5 Debe establecerse un régimen apropiado de seguimiento, si el organismo de certificación licencia o concede a un proveedor, la autorización de poner una marca en productos que se conforman. 14 Uso de licencias, certificados y marcas de conformidad Directrices del IAF relativas a la cláusula 14 (D 14.1 a D 14.6) D 14.1 El organismo de certificación no debería utilizar la misma marca para indicar diferentes sistemas de certificación (productos, sistemas de gestión de la calidad, etc.) y debería evitar la confusión sobre el significado de sus marcas. El organismo de certificación puede utilizar el mismo logo corporativo en diferentes sistemas o esquemas, siempre y cuando las marcas sean claramente distinguibles. D 14.2 El organismo de certificación debe tener procedimientos documentados para el uso de su marca (ver además NTP-ISO/IEC 17030), y las medidas a ser adoptadas en el caso un uso incorrecto de la misma, como falsas alusiones a la certificación o mal uso de las marcas del organismo de certificación. D 14.3 Si un organismo de certificación hace referencia a su condición de acreditado en certificados emitidos antes de haberle sido concedida la acreditación, el organismo de acreditación puede solicitarle que retire dichos certificados. D 14.4 El organismo de certificación debería disponer de procedimientos para asegurar que no se utilicen sus marcas de forma que puedan confundir o engañar al mercado. D 14.5 Cuando el organismo de certificación hace uso de una marca que ha sido cedida por otra entidad, (por ejemplo la propietaria de la marca), su acuerdo con esa entidad debe asegurar que se respeta la intención de todas las secciones de esta cláusula. D 14.6 El organismo de certificación debería disponer de procedimientos documentados para asegurar un vínculo trazable de su marca con los correspondientes requisitos de certificación. 15 QUEJAS PRESENTADAS A LAS ORGANIZACIONES No se proporciona directrices

17 Página : 17 de 20 ANEXO 1: Certificación de Servicios 1.1 Introducción El término producto según lo definido en la Guía GP-ISO/IEC 65 incluye servicios, por lo que las directrices generales contenidas en este documento, aplica a los Organismos de Certificación que proveen la certificación de servicios. Sin embargo, por las características especiales de los servicios, es necesario establecer lineamientos adicionales. Este anexo proporciona lineamientos a los organismos de certificación que realizan la certificación de servicios. En este documento se entiende por servicio cualquier actividad ofrecida por una organización (proveedor) a un cliente, diferente de productos tangibles y de procesos. Tales actividades incluyen, por ejemplo, los servicios legales y de consultoría, servicios de transporte (pasajero y carga), servicios de hotelería. La certificación de servicios, es la evaluación de la conformidad de características específicas de un servicio a los requisitos aplicables. De lo mencionado, se deduce que las actividades internas de organizaciones tales como sistemas de gestión de cualquier tipo, no pueden considerarse como servicio. Para que un servicio sea certificado tiene, por lo tanto, ser proporcionado por un proveedor a sus clientes 1.2 Documento Normativo y Esquema Un esquema de certificación de servicios debería incluir: Requisitos del servicio: Los requisitos que describen el servicio que se certificará deben estar establecidos en el documento normativo y debería especificar, objetiva y cuantificablemente, las características del servicio. Los requisitos establecidos deben estar descritos, de tal manera, que su cumplimiento pueda ser evaluado tanto por el proveedor del servicio y por el organismo de certificación. Requisitos para el proveedor del servicio: Para la correcta operación de un esquema de certificación, es fundamental que el proveedor pueda demostrar al organismo de certificación, que el servicio que provee cumple los requisitos especificados que se han establecido. Por esta razón, la documentación del esquema debería incluir los requisitos que garanticen que el proveedor tiene control apropiado, en todo momento, del servicio proporcionado que satisfaga los requisitos y que mantiene registros apropiados de dicho control. Esto podría incluir un requisito para un sistema de gestión de la calidad que cubre las características del servicio, indicadores, parámetros de la calidad, u otros aspectos. 1.3 Operación El organismo de certificación debe documentar el procedimiento mediante el cual determina el cumplimiento de los requisitos establecidos en el documento normativo. Para ello, debería operar dos tipos de métodos de evaluación que, por lo general, exigirán técnicas de evaluación diferentes: Evaluación de la conformidad con los requisitos del servicio: El organismo de certificación debería observar directamente cómo el proveedor proporciona el servicio para asegurar que todos los requisitos establecidos están logrados correctamente. En caso que esto no pudiera realizarse sin influenciar a las personas que proveen el servicio, el organismo de certificación debería utilizar técnicas apropiadas como la del cliente misterioso (una persona calificada, actuando como un cliente a nombre del organismo de certificación para evaluar el servicio) que permita la evaluación del servicio en condiciones reales.