Guía de GL Systems Certification - Certificación de Sistemas de Gestión

Transcripción

1 - Germanischer Lloyd Certification México, S. de R.L. de C.V., Bosque de Duraznos Bosques de las Lomas México, D. F.

2 INDICE Apartado Título Página 1. Propósito y campo de aplicación Propósito Alcance de Aplicación 4 2. Definiciones 4 3. Certificación de Normas Sistema de Gestión de Calidad Sistema de Gestión Ambiental Sistema de Gestión de Seguridad y Salud en el Trabajo 6 Sistemas de Gestión de Seguridad Alimentaria Otros Sistemas de Gestión 6 4. Procedimiento de Certificación Solicitud / Oferta / Orden a Preauditoria Equipo para los Procesos de Certificación Preparación y Realización de Auditoría General Tiempos de Auditorías Evaluación Documental Fase Auditoría Fase Auditoria de Seguimiento Auditoría de Renovación de Certificación Auditorías Especiales Auditorías Multi-sitios Auditorías de Extensión al Alcance Auditorías No Anunciadas Auditorías Integradas/Combinadas Auditorías de Transferencia (Take Over) Procedimiento de Transición No Conformidades de Auditoría Acciones Correctivas Evaluación de los resultados de la auditoria y Decisión de la Certificación Certificación Uso del Logo y del Certificado de GLC Systems Certification Guías adicionales para normas específicas Suspensión y Cancelación del Certificado Suspensión del Certificado Cancelación del Certificado Responsabilidades de GLC Systems Certification Confidencialidad Designación y Calificación de los Auditores Preservación de la Documentación 24 Válido desde: Página 2 de 30

3 Apartado Titulo Página 7. Responsabilidades de la Organización Cumplimiento con los requisitos de la(s) norma(s) Mantenimiento del Sistema de Gestión Apoyo a los Auditores de GLC Systems Certification Modificaciones del Sistema de Gestión de la Organización Comunicación a través de Quejas contra la Organización Implantación de cambios en las reglas del Sistema de Certificación Costos de la Auditoria y Honorarios Apelaciones y Panel de Apelaciones Comité Directivo- Apelaciones, Quejas y Disputas Anexo I. Diagrama de flujo general de una auditoria inicial de Certificación en ISO Memorándum en la emisión de Certificados, Uso de Certificados y Uso de Logos Emisión de Certificados 30 Válido desde: Página 3 de 30

4 1. PROPOSITO Y CAMPO DE APLICACION Propósito El presente documento Instrucciones para la define los lineamientos a seguir para la certificación de Sistemas de Gestión. El propósito de este documento es procurar información sobre los procedimientos empleados durante los procesos de certificación, en aquellos aspectos que son de interés para el solicitante. La referencia normativa de este documento se fundamenta en el estándar ISO/IEC 17021:2006, correspondientes Guías y Documentos Mandatarios IAF aplicables; ISO / TS 22003:2007 y la norma EN45012, así como la normativa mexicana aplicable. Campo de Aplicación Los lineamientos descritos en este documento son válidos para la certificación de Sistemas de Gestión, ya sea de organizaciones públicas o privadas, inmersas en actividades de diseño, manufactura o servicios de acuerdo con el alcance de acreditación de GLC Systems Certification. 2. DEFINICIONES Las definiciones y requerimientos que se emplean en estas instrucciones se refieren esencialmente a las siguientes normativas en sus ediciones vigentes: ISO17021:2006 Requisitos para los organismos que realizan la auditoría y la Certificación de Sistemas de Gestión ISO 9000:2005 Sistemas de gestión de la calidad Fundamentos y Vocabulario ISO 14050:2002 (COPANT/ISO Gestión Ambiental Vocabulario ; NMX-SAA IMNC-2004) OHSAS 18001:2007 (NMX-SAST- Sistema de Administración de Seguridad y Salud en el Trabajo 001-IMNC-2008) u OHSAS 18001:2007 ISO 19011:2002 (COPANT/ISO Directrices para la auditoria de los Sistemas de Gestión de la Calidad y/ o ; NMX-CC-SAA Ambiental IMNC-2002) NMX-SAST-003-IMNC-2004 Directrices para la competencia y evaluación de los auditores de los Sistemas de Administración de Seguridad y Salud en el Trabajo ISO/ TS 22003:2007 Sistema de Gestión de Seguridad Alimentaria requisitos para organismos que proveen auditoria y certificación de Sistemas de Seguridad Alimentaria ISO/IEC17030:2003 (NMX-EC IMNC-2005) Evaluación de Conformidad Requisitos generales para las marcas de conformidad de Tercera Parte A continuación sírvase encontrar algunos conceptos, contenidos en las normativas de referencia, para un mejor entendimiento del texto de este documento. Organización (solicitante, o bien, parte contratante de GLC Systems Certification): Parte responsable de la realización de un producto o servicio, capacitada para implementar y operar un sistema de gestión. La definición puede ser aplicada a fabricantes, proveedores, importadores, empresas de montaje, empresas de servicios, instituciones, organizaciones sin propósito de lucro, escuelas, pequeños negocios y asociaciones o parte de las mismas. Una organización puede ser privada o pública. Válido desde: Página 4 de 30

5 Organismo Certificador / Entidad Evaluadora (GLC Systems Certification): Es una tercera parte independiente cuya función es evaluar el cumplimiento de un sistema de gestión conforme a los requisitos establecidos en las normativas de referencia, así como la documentación adicional necesaria que soporta en funcionamiento de los Sistemas de Gestión de una organización. Documento de Certificación (Certificado): Documento que certifica que el Sistema de Gestión de un solicitante cumple y satisface con los requisitos establecidos en las normativas de referencias, así como con el integro de la documentación adicional necesaria. Sistema de Certificación (Q060 y Procedimientos Internos): Conjunto de procesos y procedimientos, propios de los Organismos de Certificación, empleados para llevar a cabo las actividades de certificación, que permiten la entrega final de un certificado y el monitoreo ulterior durante el transcurso de validez de la certificación. Certificación: Auditoria/ evaluación llevada a cabo sobre el Sistema de Gestión del solicitante respecto a su conformidad con la norma de referencia. Auditor: Persona con la competencia necesaria para llevar a cabo auditorias de acuerdo a ISO 19011:2002 (COPANT/ISO NMX-CC-SAA IMNC-2002) y/o a NMX-SAST-003-IMNC-2004 y/o ISO / TS 22003:2007. Auditoria: Proceso sistemático, independiente y documentado que permite determinar el nivel de cumplimiento de un Sistema de Gestión, conforme a la normativa de referencia, realizado a través de encuestas al personal y verificación de procedimientos y registros. Norma: Normas, directrices, reglamentos, protocolos u otros documentos en donde se establecen los requisitos a cumplir. 3. NORMAS PARA LA CERTIFICACIÓN 3.1 Sistema de Gestión de Calidad Para la certificación de Sistemas de Gestión de la Calidad se emplea la normativa ISO 9001, en su correspondiente edición. Considerando el carácter y naturaleza propios del negocio, su estructura y productos/servicios, la organización puede excluir uno o más requerimientos de su Sistema de Gestión. Estas exclusiones están limitadas a los requerimientos de la sección 7 de la normativa ISO Sistema de Gestión Ambiental Para la certificación de Sistemas de Gestión Ambiental se emplea la normativa ISO 14001, en su correspondiente edición. Válido desde: Página 5 de 30

6 3.3 Sistema de Administración de Seguridad y Salud en el Trabajo Para la certificación de los Sistemas de Gestión de Seguridad y Salud en el Trabajo se utilizan las siguientes normas: OHSAS en su correspondiente edición o su equivalente nacional (NMX-SAST-001-IMNC-2008). 3.4 Sistemas de Gestión de Inocuidad Alimentaria Para la certificación de Sistemas de Gestión de Inocuidad Alimentaria se emplea la normativa ISO 22000, en su correspondiente edición. 3.5 Otros Sistemas de Gestión o Protocolos Alimentos: HACCP, GMP Responsabilidad Social: SA 8000 Seguridad de Activos: ISO/PAS28000, TAPA Seguridad de la Información: ISO Tecnologías de la Información: ISO Industria Aeroespacial: AS/EN9100, EN9120 Gestión Energética: ISO Cadena de Suministro: ISO Iniciativas de Responsabilidad Social basadas en ISO Para cada una de estas normativas se aplican los criterios definidos por los organismos de acreditación o en las propias normativas de referencia. 4. PROCEDIMIENTO DE CERTIFICACION Una certificación, revisión o evaluación de la conformidad de una norma consiste en principio en lo siguiente: La revisión de la documentación aplicable y La revisión de la implementación de esta documentación en la organización (auditoría) El proceso de certificación debe entenderse como un proceso continuo. Posterior a la visita inicial (IA), consistente en las Auditorias de Fase I y Fase II, son necesarias auditorías de Seguimiento (SA), las cuales pueden programarse de forma anual o semestral; al término de la vigencia de 3 años se deberá efectuar una auditoría de Renovación. El Anexo I, muestra la secuencia de la certificación como un principio básico. Deben hacerse las consideraciones necesarias para requisitos especiales adicionales para otros alcances de certificación, como pueden ser el Ambiental, o en Seguridad e Higiene. Las siguientes secciones describen los pasos necesarios del procedimiento de una auditoría inicial así como los pasos a tomar para mantener la validez de la certificación. Debe evitarse que producto de evaluaciones repetidas alguna consultoría indirecta sea ofrecida a la organización. Válido desde: Página 6 de 30

7 4.1 Solicitud / Oferta (Cotización) / Confirmación (Orden) Antes de preparar una oferta deberá comprobarse de acuerdo al cuestionario llenado por el cliente, o la información colectada a través de otros medios, que la solicitud puede ser atendida de acuerdo al alcance de la acreditación de GL Systems Certification. Deberá revisarse la viabilidad de la oferta (norma, sector industrial o categoría, auditores, fechas). La oferta se preparará sobre la base de los datos que se especifican en el cuestionario o información procurada por la organización, ya sea de forma verbal o escrita. Cada oferta se identificará con un número de cotización y correspondiente fecha de preparación. En conjunto con la oferta, se deberá enviar, preferentemente en medios electrónicos, los documentos denominados Instrucciones para la (Q060) y solicitud con los Términos y Condiciones Generales de GL Systems Certification. Esto garantiza que el solicitante esté informado acerca de todas las fases correspondientes al proceso de certificación. En otro caso esta guía se encuentra en la página de GLC La oferta comercial, contendrá información referente a la organización, correspondiente alcance de certificación, así como los costos asociados al proceso de certificación, preferentemente desglosándose los costos por cada actividad a realizar. Nota: En el caso de empresas y organismos de gobierno que presenten sus requerimientos por medio de una licitación pública, o en una modalidad diferente de acuerdo a las leyes vigentes establecidas, GL Systems Certification garantizará el cumplimiento del contrato de acuerdo a las bases de dicha licitación, no siendo necesario utilizar los formatos de GL Systems Certification para validar esta oferta. Las organizaciones que deseen la certificación de su Sistema de Gestión por parte de GL Systems Certification, deberán hacer llegar la confirmación de aceptación de nuestros servicios a través del formato de solicitud correspondiente de GL Systems Certification, en donde se registrará la información necesaria para la realización de la certificación de la organización, de esta manera se estará cerrando el contrato/acuerdo. Posterior a la confirmación de la orden, puede ser factible preparar un borrador de certificado, para anticipar la emisión final, sin embargo, esto estará sujeto a los datos que confirme la organización durante su auditoria. 4.1.a Preauditoria En caso que la organización así lo solicite, GL Systems Certification puede llevar a cabo una preauditoria al Sistema de Gestión de la organización solicitante a fin de determinar el nivel de cumplimiento que este cuenta frente a los requisitos normativos aplicables. La preauditoria es un evento totalmente opcional y fuera del proceso formal de certificación. La organización solicitante está en total libertad de determinar el alcance y la duración de dicha preauditoria así como también el detalle del reporte de este evento. El resultado de esta valoración es totalmente independiente al proceso de certificación. Las características propias de este tipo de actividades son las siguientes: No constituye ningún precedente; Es voluntaria; No hay obligación de demostrar evidencia de cierre de las observaciones registradas; Se sugiere que la atención y cierre a dichas observaciones sea realizada por el equipo de auditoria interna, a fin de capitalizar este ejercicio y dejar a la organización en mejor posición para recibir la auditoria de certificación; El tiempo de cierre de las observaciones encontradas en este proceso, las decide la organización, a diferencia de lo requerido para auditorias de certificación. Válido desde: Página 7 de 30

8 4.2 Equipo para el Proceso de Certificación GLC Systems Certification seleccionará y designará a los miembros del equipo auditor con base a los criterios de calificación establecidos en los procedimientos aplicables. Un equipo auditor, usualmente está conformado por un auditor líder y un grupo de auditores, que pueden o no contar con el código sectorial requerido; en este caso, usualmente se asigna a un experto técnico con la experiencia necesaria en el código sectorial de la organización. Durante el proceso de planeación, típicamente se notificará a la organización sobre los nombres del equipo auditor asignado, para su correspondiente aceptación. En caso de auditorías combinadas y el uso de dos auditores líder (uno para cada norma) se designará a un líder del equipo, quien será responsable ante al cliente y ante GL Systems Certification. En las organizaciones en las que se auditen varios sitios se asignará también a un líder del equipo (auditor líder) Dependiendo del procedimiento de certificación, se definirá un equipo auditor adecuado, por ejemplo, norma y tamaño de la organización. Los criterios para la selección del equipo auditor son los siguientes: Calificación como auditor líder o auditor o aceptación como auditor para la norma a certificar; para ciertas normas es necesario considerar requisitos particulares de las mismas; Experiencia en el sector industrial; Disponibilidad; Idioma; Aceptación por el cliente (sólo puede hacer una solicitud de cambio); Independencia; Conocimientos sobra algunas características sociales y/o culturas en particular (si aplica). En el caso de DAkkS se requiere que para auditorias de más de 4 días, se asigne un equipo auditor, sin embargo, puede haber algunas excepciones que deben ser acordadas con el Hub en Alemania. Previo al inicio de la auditoría en sitio, el equipo auditor debe ser instruido por el auditor líder o el líder del equipo (en caso de auditorías combinadas). Debe comunicarse al equipo, los resultados de la evaluación del Manual de Calidad incluyendo el registro de hallazgos, el plan de auditoría y todos los acuerdos con el cliente (incluyendo traslados y condiciones particulares). El equipo auditor deberá de contar con todos los formatos de auditoria para la realización de este evento en sitio. Cada auditor debe confirmar por escrito su imparcialidad utilizando el formato de GL Systems Certification vigente y proporcionarlo a la oficina respectiva. Las tareas de auditoría relacionadas a aspectos técnicos de los procesos (p.e. su gestión, controles, capacidad y efectividad) los cuales requieren de competencia técnica especifica en relación con los criterios de auditoría no deberán ser delegados a auditores que no cuenten con la competencia técnica en el área para cada esquema ce certificación Preparación y realización de la Auditoría General En cooperación con la organización GL Systems Certification elaborará un plan de auditoría para la ejecución de la auditoría, informándole a la organización por escrito en tiempo y forma. El plan de auditoría contiene toda la información necesaria para que la organización pueda preparar la correspondiente auditoría. Válido desde: Página 8 de 30

9 La auditoría se lleva a cabo mediante entrevistas al personal de las diferentes jerarquías de la compañía (no sólo a las gerencias), revisando documentos y registros, observando las actividades en sitio y las condiciones de trabajo. Deben tomarse en cuenta los requisitos de ISO La base para la evaluación es la documentación del cliente y la norma a aplicar. La auditoría debe ejecutarse de manera justa, clara y dirigida a resultados. No están permitidas las preguntas inquisitivas, incisivas o dirigidas. Debe demostrarse que la oficina central de la organización ha establecido un Sistema de Gestión en cumplimiento con la norma de Sistemas de Gestión auditada y que a través de toda la organización se cumple con los requisitos de la norma. Esto incluye las consideraciones a regulaciones relevantes. Auditorías Iniciales: De no especificarse de otra manera, todas las auditorías iniciales consisten en dos fases las cuales son conducidas como auditorías en sitio, a excepción de las certificaciones de Sistemas de Gestión de Calidad, en donde la Fase I puede llevarse a cabo también en las premisas de nuestra empresa. Auditorías de Seguimiento: Las auditorias de Seguimiento son llevadas a cabo en sitio y son programadas de acuerdo a la auditoría inicial en sitio (Fase 2). Las auditorías de Seguimiento son ejecutadas al menos una vez al año. La fecha de finalización de la primera auditoría de seguimiento se programa de acuerdo a la fecha de la auditoría de la certificación inicial, la cual no debe ser mayor a 12 meses después de del último día de la auditoría de Fase 2 (incluyendo la auditoria en sito y la Decisión Final de Certificación). La siguiente auditoría de Seguimiento anual será planeada dentro de un periodo de +12 meses (o múltiplos de 12 meses) de acuerdo al último día de la auditoría de Fase 2 en sitio. Auditoría de Renovación: Las auditorías de Renovación son programadas previamente a la expiración de la certificación. Durante la auditoría de Renovación, deberá tenerse especial atención en: La efectividad del Sistema de Gestión durante el pasado ciclo de Certificación, tomado en cuenta particularmente los cambios internos y externos y su relevancia y aplicación en el alcance de la Certificación. La Mejora Continua junto con el mantenimiento de la eficacia y la mejora del sistema de gestión para el fortalecimiento en su funcionamiento. El cómo la operación del Sistema de Gestión certificado contribuye al logro de la Política de Calidad y Objetivos de la organización Tanto en la planeación como durante la auditoría de Renovación, es necesario tomar en cuenta el desempeño del ciclo de certificación en su totalidad (por el lapso de tres años). Por lo que los reportes de los seguimientos anteriores deben ser revisados. En casos excepcionales la realización del evento podría ser pospuesta. La auditoría de renovación incluyendo la toma de decisión debería concluirse preferentemente 6 antes de la expiración de la certificación. De otra manera se deberá llevar a cabo una auditoria inicial, reiniciando el proceso con una certificación inicial. De cualquier manera hasta que se otorgue la recertificación, la compañía no puede hacer uso del certificado y logos para promoción. Válido desde: Página 9 de 30

10 4.3.2 Tiempos para Programación de Auditoría La siguiente grafica presenta el ciclo de certificación así como los marcos de tiempo. 3 años Auditorial Decisión Inicial Final & (Fase II) Emisión de Certificado 1. Auditoría de Seguimiento 2. Auditoría de Seguimiento Auditoria Fin de validez del Renovación certificado Auditoria Renovación Validez de certificado ( 3 años ) 12 meses 12 meses 12 meses 12 meses 3 meses 3 meses 3 meses 3 meses Avance de auditorias : Las auditorías de seguimiento anuales son planeadas dentro de un periodo de +12 meses (o múltiplos de 12 meses) de acuerdo al último día de la auditoría de fase II/renovación en sitio. Las requisiciones del cliente de posponer las auditorías más allá de los tiempos establecidos serán analizadas y decididas caso por caso: En la situación en que la fecha límite para una auditoría se seguimiento sea excedida, el certificado entrará en suspensión a no ser que el cliente tenga argumentos claros para posponer la auditoría de seguimiento. Durante el período en que se encuentre suspendido el certificado, el cliente no tiene permitido utilizar el logo y/o certificado de GL Systems Certification para promoción o presentación en algún esquema comercial/contractual. En caso de que el cliente comunique que la auditoría se llevará a cabo después de 8 semanas posteriores a la fecha límite, se dará inicio con los procedimientos de la suspensión del certificado. En casos muy excepcionales, podrá analizarse la posibilidad de efectuar una sola extensión de la auditoría de Renovación por un período máximo de 5 meses posteriores a la fecha de expiración del certificado. Si la auditoría de Renovación no se lleva a cabo en la fecha limite, se llevará a cabo una segunda auditoría inicial (reinicio de ciclo de certificación). Los gastos relacionados serán verificados y determinados caso por caso. 4.4 Evaluación Documental Auditoría de Fase 1 Al menos, entre cuatro y seis semanas previas a la auditoría inicial, la organización debe presentar la documentación del Sistema de Gestión a GL Systems Certification. Si el cliente lo requiere, la evaluación de la documentación puede hacerse en la oficina de la organización. Válido desde: Página 10 de 30

11 Para los sistemas de Gestión de Calidad, por lo menos 2 semanas antes de la Auditoria Inicial, la organización deberá presentar a GLC Systems Certification la documentación que ampare el funcionamiento de su Sistema de Gestión, a fin de que se proceda con la correspondiente evaluación documental. Si así lo expresa el cliente dicha evaluación puede llevarse a cabo en las oficinas de la organización En el caso de certificaciones de Sistemas de Gestión de Medio Ambiente, Seguridad y Salud en el Trabajo y Seguridad Alimentaria, la Auditoria de Fase I debe realizarse en las instalaciones de la organización, aprovechándose dicha visita para también realizar correspondiente evaluación documental. En conjunto con la misma, se efectúa un recorrido a las instalaciones con el fin de verificar las prácticas e infraestructura de la organización, en forma general. Para las auditorias de Sistemas de Gestión de Inocuidad Alimentaria, durante la Auditoria de Fase I, se efectúa la evaluación documental de los programas de pre-requisitos, análisis de riesgos, determinación de puntos críticos de control y puntos críticos, dando cumplimiento de esta forma a las directrices establecidas en la norma ISO 22000:2005. Adicionalmente, durante este proceso se evaluaran los siguientes conceptos: Identificación de PRPs apropiados al negocio (requerimientos reglamentarios y estatutarios) Métodos y procesos adecuados para la identificación de los riesgos de Seguridad Alimentaria de la organización, la selección subsiguiente y categorización de los controles de medición Legislación de Seguridad Alimentaria para el sector relevante de la organización Diseño del sistema y programa de implantación Política de Seguridad Alimentaria La validación, verificación y programas de mejora conforme los requerimientos del estándar Comunicación interna, externa y con partes interesadas Necesidades de formación Otros documentos adicionales necesarios a revisar. La documentación a evaluarse deberá satisfacer los requerimientos de la norma elegida así como cualquier requisito adicional del ramo o sector industrial o de servicios a la que la organización pertenezca. Debe incluirse en la documentación presentada toda la información necesaria para una apropiada planeación de la auditoría. La documentación será evaluada por un auditor líder, para completar y cumplir con los términos de la norma seleccionada. La revisión debería tomar en cuenta el tamaño, naturaleza y complejidad de la organización así como el objetivo y alcance de la auditoría. Si el Sistema de Gestión es encontrado inadecuado, el auditor líder informará al cliente por escrito sobre este particular. Deberá registrarse y procurarse al cliente una nota de no conformidad por cada no conformidad identificada. La organización deberá proponer acciones correctivas adecuadas y una fecha para su implementación. Deberá decidirse si el proceso de auditoría puede continuar o es suspendido hasta que la documentación en cuestión sea adecuada. El organismo de certificación será informado por consiguiente. La evaluación de la documentación puede llevarse a cabo durante el transcurso de la auditoria de Fase 2 y deberá ser evaluada preferentemente por el auditor líder. Realización de las Auditorias de Fase 1: Para evaluar que el Sistema de Gestión se encuentre listo, debe llevarse a cabo en sitio una auditoría de Fase 1. En este punto la organización debe demostrar que se encuentra lista para la certificación. Las no conformidades potenciales deben ser comunicadas en forma escrita. Durante esta primera fase el auditor líder debe revisar los siguientes temas: Válido desde: Página 11 de 30

12 Revisión de la Documentación o Manual del Sistema de Gestión o Política del Sistema de Gestión o Objetivos del Sistema de Gestión o Registros Auditoría o Sistema de Gestión o Auditorías Internas o Muestras de los formatos respecto al control de documentos y registros o Muestras de los formatos respecto a producto no conforme o Muestras de los formatos respecto a acciones correctivas y preventivas o Verificación de una muestra o de procesos clave La auditoría también debe incluir evaluación del diseño del sistema, los aspectos significativos, procesos, objetivos y operación del Sistema de Gestión. Como resultado de esta auditoría de Fase 1 y durante la reunión de cierre, la compañía debe tener una clara idea sobre que medidas se podrían requerir para seguir con éxito a la auditoría de Fase 2. Es mandatario para el auditor líder notificar inmediatamente al organismo de certificación si: Los resultados de la Fase 1 sugieren una desviación de la planeación original Si la competencia del equipo auditor como ha sido planeada para la fase 2 es apropiada y suficiente Cualquier otra condición que según el plan de la Fase 1 no fue cumplida y no puede ser rectificada Debe de ser confirmado que las acciones correctivas han sido atendidas antes de iniciar con la auditoría inicial de Fase 2. Dependiendo de la severidad y el contenido de los hallazgos, la planeación de la Fase 2 podría ser revisada, incluyendo el cambio de las fechas de auditoría. 4.5 Auditoría Fase 2 Durante la Auditoria de Fase 2 finalmente se revisará la conformidad del Sistema del cliente con los requisitos de la norma aplicable. Al comenzar la auditoria tendrá lugar una reunión de apertura con la Dirección de la empresa y su Representante. El fin de esta reunión es: establecer un canal de comunicación oficial entre los auditores y la gerencia de la empresa; alcanzar un acuerdo sobre el desarrollo y contenido del procedimiento de certificación; asegurar que la ejecución de la auditoria proporcione a los auditores resultados que les permitan tomar decisiones Manifestar la declaración de confidencialidad e imparcialidad del equipo de auditoria. Acompañados por el Representante de la Dirección de la organización o su sustituto, los auditores ejecutarán la auditoria en las unidades de la organización, de acuerdo a como se estipula en el plan de la auditoria. A solicitud expresa de ambas partes, el plan de auditoria puede adecuarse a las necesidades que se presenten durante el proceso de auditoria, sin embargo, en lo posible se tratará de mantener la programación inicial. Válido desde: Página 12 de 30

13 Durante el proceso de auditoria, GL Systems Certification verificará si el Sistema de Gestión de la organización ha sido implementado apropiadamente y si este cuenta con la documentación normativa requerida; lo anterior se efectúa a través de entrevistas con el personal en sus lugares de trabajo, valorando la documentación y registros empleados. Los resultados de dichas evaluaciones son registrados (en listas de verificación, protocolos de auditoria, o registros de no conformidad). Después del término de la auditoría el auditor líder informa verbalmente a la organización acerca de los resultados de la auditoría. El equipo auditor puede recomendar la certificación, pero no está autorizado a la Decisión Final de la Certificación. Posterior al término de la auditoría el auditor preparará un reporte escrito de auditoría, el cual contiene los resultados de la auditoría así como otros detalles importantes. Las no conformidades identificadas serán agregadas al reporte de auditoría como reportes de no conformidad. Este reporte final incluye también la evaluación final hecha por el personal técnico-administrativo de GL Systems Certification, quien naturalmente no participo en la auditoría. 4.6 Auditorias de Seguimiento Para el mantenimiento de la validez del certificado es necesario llevar a cabo visitas regulares de Seguimiento. Las auditorias de Seguimiento deben llevarse a cabo de acuerdo a los requisitos y términos del organismo de acreditación responsable. Al menos seis semanas previas a la fecha de la auditoría de Seguimiento, en lo posible la organización debe comunicar si registro cambios en su estructura documental. Debiéndose indicar todas las revisiones hechas. Deben revisarse y evaluarse las nuevas ediciones o parte de las revisiones de la documentación en la auditoría de Seguimiento. Si fuera necesario, la organización y el auditor acordarán a solicitud del cliente la revisión de la revisión previa a la auditoría. Si durante la auditoria de Seguimiento, GL Systems Certification encuentra que el Sistema de Gestión de la organización no cumple con los requerimientos de la norma, se registrarán las correspondientes No Conformidades, dándose a la organización la oportunidad de emprender acciones correctivas que remedien las desviaciones identificadas, dentro de un período de tiempo estipulado. En el caso de No Conformidades Menores, GL Systems Certification, durante la siguiente auditoría de seguimiento, revisará y evaluará las acciones correctivas iniciadas para determinar si éstas son adecuadas para el mantenimiento de la validez del certificado. El resultado será anunciado al final del reporte de auditoría. Cierre de No Conformidades Mayores. En estos casos, de forma regular, se efectúa la programación de una visita extraordinaria a las instalaciones de la organización, a fin de valorar la efectividad de las acciones emprendidas. El resultado de esta visita se registrará en el correspondiente informe, notificándose a la organización el resultado de esta auditoria. En el caso que la organización no haya dado cierre efectivo a las no conformidades identificas, en los plazos marcados o durante la visita extraordinaria de cierre de No Conformidades, GLC Systems Certification iniciará un proceso de Suspensión de la Certificación. Válido desde: Página 13 de 30