Inter American Accreditation Cooperation. IAF MD 5:2009 Documento obligatorio de IAF para la Duración de las Auditorías de SGC y SGA

Transcripción

1 IAF MD 5:2009 Documento obligatorio de IAF para la Duración de las Auditorías de SGC y SGA Este documento es una traducción al español preparada y endosada por IAAC, del documento IAF Mandatory Document For Duration of QMS and EMS Audit" CLASIFICACIÓN Este documento está clasificado como un Documento Obligatorio de IAAC. AUTORIZACIÓN Publicación No. 01 Traducción preparada por: Subcomité de Documentación Revisión No. 00 Traducción aprobada por: Comité Ejecutivo Fecha de Publicación: 1 de febrero, 2009 Fecha de Aplicación: 1 de mayo, 2009 Número del Documento: IAAC MD 022/09 (IAF MD 5:2009) Enviar preguntas a: Secretariado de IAAC Teléfono: +52 (55) secretariat@iaac.org.mx DISPONIBILIDAD: Hay copias disponibles de este documento en español, en el sitio web de IAAC y en el Secretariado de IAAC. Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 1 de 19

2 IAF MD 5:2009 Foro Internacional de Acreditación, Inc. Documento Obligatorio del IAF para la Duración de las Auditorías de SGC y SGA Publicación 1 (IAF MD 5:2009) Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 2 de 19

3 El Foro Internacional de Acreditación, Inc. (IAF por sus siglas en inglés) opera programas para la acreditación de organismos que brindan servicios para la evaluación de la conformidad. La acreditación facilita el comercio y reduce la demanda de certificación múltiple. La acreditación reduce el riesgo para los negocios y sus clientes asegurándoles que los Organismos de Evaluación de la Conformidad acreditados (OECs) son competentes para realizar el trabajo con el que se comprometen dentro de su ámbito de acreditación. Los Organismos de Acreditación (OAs), miembros del IAF y sus OECs acreditados, tienen como requisito cumplir con las normas internacionales adecuadas y los documentos obligatorios de IAF para la aplicación consistente de esas normas. Los OA miembros del Acuerdo de Reconocimiento Multilateral (MLA) del IAF realizan evaluaciones regulares entre ellos para asegurar la equivalencia de sus programas de acreditación. Los MLAs del IAF operan a dos niveles: Un MLA, para la acreditación de los OECs según normas que incluyen la ISO/IEC para los organismos de inspección, ISO/IEC para los organismos de certificación de sistemas de gestión, ISO/IEC para los organismos de certificación de personal y la Guía 65 ISO/IEC para los organismos de certificación de productos, es considerado un MLA marco. Un MLA marco proporciona la confianza de que los OECs acreditados son equivalentemente confiables en cuanto al desempeño de las actividades para la evaluación de la conformidad. Un MLA para la acreditación de los OECs, que también incluyan la norma específica para la evaluación de la conformidad o el esquema como un ámbito de la acreditación, proporciona confianza en la equivalencia de la certificación. Un MLA del IAF provee la confianza necesaria para que el mercado acepte la certificación. Una organización o persona con una certificación en una norma específica o esquema que sea acreditado por un OA signatario del MLA del IAF puede ser reconocido a nivel mundial de modo que facilita el comercio internacional. Publicación No 1 Preparado por: Comité Técnico de IAF Aprobado por: Miembros del IAF Fecha: 19 de diciembre, 2008 Fecha de Publicación: 1 de febrero, 2009 Fecha de Aplicación: 1 de mayo, 2009 Persona de contacto: John Owen, Secretario Corporativo del IAF Contacto: Telefónico: ; secretary1@iaf.nu Introducción a Documentos Obligatorios de IAF Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 3 de 19

4 El término debería se utiliza en este documento para indicar los medios reconocidos para cumplir con los requisitos de la norma. Un Organismo de Evaluación de la Conformidad (OEC) puede cumplir con estos requisitos de forma equivalente siempre y cuando lo pueda demostrar ante un Organismo de Acreditación (OA). El término debe se utiliza en este documento para indicar aquellas disposiciones que son obligatorias y reflejan los requisitos de la norma pertinente. Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 4 de 19

5 Documento Obligatorio del IAF para la Duración de las Auditorías de SGC y SGA Índice Apartado Tema Página INTRODUCCIÓN 5 1 DEFINICIONES 5 2 APLICACIÓN 6 3 METODOLOGÍA PARA DETERMINAR LA DURACIÓN DE LA AUDITORÍA 7 4 DURACIÓN DE LA AUDITORÍA INICIAL (ETAPA 1 MÁS ETAPA 2) 8 5 VIGILANCIA 9 6 RECERTIFICACIÓN 9 7 CICLOS DE CERTIFICACIÓN INDIVIDUALIZADOS SEGUNDO Y SUBSECUENTES 9 8 FACTORES PARA LOS AJUSTES EN DURACIÓN DE AUDITORÍA (SGC Y SGA) 9 9 SITIOS TEMPORALES DURACIÓN DE AUDITORÍA MULTISITIO 11 Anexo A Sistemas de Gestión de Calidad 11 Anexo B Sistemas de Gestión Ambiental 14 Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 5 de 19

6 Documento Obligatorio del IAF para la Duración de las Auditorías de SGC y SGA Este documento es obligatorio para la aplicación consistente del Apartado de ISO/IEC 17021:2006 para las auditorías de sistemas de gestión ambiental y de calidad y se basa en la directriz anteriormente provista en IAF GD2:2005 Anexo 2 y GD6: 2006 Anexo 1. Todos los apartados de ISO/IEC 17021:2006 continúan aplicándose y este documento no sustituye ninguno de los requisitos en esa norma. Aunque la cantidad de personal (permanente, temporal y de medio tiempo) del cliente se utilizan como punto de partida para considerar la duración de la auditoría, esta no es la única consideración y se debe tomar en cuenta otros factores que afecten la duración de la misma. 0. INTRODUCCIÓN 0.1. Este documento proporciona las disposiciones obligatorias y directrices para que los OECs desarrollen sus propios procedimientos documentados, con el fin de determinar la cantidad de tiempo requerido para la auditoría de los clientes con diferentes tamaños y complejidad sobre un amplio espectro de actividades. Se pretende que el mismo conduzca a la consistencia en la duración de la auditoría entre los OECs, así como entre clientes similares del mismo OEC Los OECs deben identificar la duración de la auditoría para la etapa 1 y la etapa 2 de la auditoría inicial, las auditorías de vigilancia, y las auditorías de re-certificación para cada solicitante y clientes certificados Este documento obligatorio no estipula los tiempos mínimos ni máximos; sin embargo proporciona una referencia que debe ser utilizada dentro de los procedimientos documentados de los OECs para determinar la duración adecuada de la auditoría, tomando en cuenta las especificidades del cliente a auditar Para los propósitos de la acreditación, se debe destacar que la noconformidad con este documento (y/o las tablas incluidas) en las instancias individuales no conlleva a la no-conformidad contra la ISO/IEC Sin embargo, esta situación pudiera contar con bases para una investigación a futuro dentro de la totalidad de la auditoría. Especial consideración se debe dar a investigar las bases de la desviación de este documento obligatorio Si las inconsistencias con este documento obligatorio se encuentran en una forma más regular, esto puede ser la base para una noconformidad contra ISO/IEC 17021, basado en que el OEC no puede asegurar razonablemente que otorga a sus equipos auditores el tiempo para ejecutar una auditoría suficientemente completa como parte del proceso de certificación. Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 6 de 19

7 1. DEFINICIONES Inter American Accreditation Cooperation 1.1 Duración de la Auditoría La duración de la auditoría para todo tipo de auditoría es el tiempo efectivo medido en días de auditoría para realizar la actividad de auditoría. 1.2 Día de auditoría 1.2 La duración de un día de auditoría - es normalmente de 8 horas y puede o no incluir el tiempo de viaje o almuerzo, según la legislación local. 1.3 Número Efectivo de Personal. El número efectivo de personal consiste en todo el personal de tiempo completo involucrado en el ámbito de certificación, incluyendo aquéllos que trabajan en cada turno. El personal que no es permanente (por temporadas, temporal y contratado) así como el personal de medio tiempo que estará presente en el momento de la auditoría debe incluirse en este número. 1.4 Sitio temporal Un sitio temporal es aquél que una organización establece con el fin de desempeñar un trabajo específico o un servicio por un período finito, y el cual no se convertirá en un sitio permanente. (Ej. Un sitio de construcción). 1.5 Categoría de Complejidad (sólo SGA) Para los sistemas de gestión ambiental, las provisiones especificadas en este documento se basan en cinco categorías primarias de complejidad según su naturaleza, número y gravedad de los aspectos ambientales de una organización que fundamentalmente afecta el tiempo para la auditoría. 2. APLICACIÓN 2.1 Duración de la Auditoría La duración de la auditoría para todo tipo de auditoría incluye el tiempo in-situ en las instalaciones del cliente y el tiempo utilizado fuera de las instalaciones realizando las actividades de planificación,, revisión de documentos, interacción con el personal del cliente y la redacción del informe. Se espera que la duración de la auditoría destinada a la planificación y a la redacción del informe, combinados no reduzca la duración de la auditoría insitu a menos del 80% del tiempo que se muestra en las Tablas SGC 1 y SGA 1. Esto aplica para las auditorías iniciales, de vigilancia y re-certificación. Aún cuando se requiera tiempo adicional para la planificación y/o redacción del informe, esto no será justificación para la reducción de la duración de la auditoría in-situ para cualquier auditoría. 2.2 Día de auditoría Las tablas SGC 1 y SGA 1 presentan los tiempos de la auditoría, calculados en días de auditoría en base a 8 horas por día. Pueden ser necesarios ajustes nacionales en el número de días para cumplir con la legislación local, para viaje, horas de almuerzo y horas laborales, con el fin de alcanzar el mismo número total de horas para la auditoría de las Tablas SGC 1 y SGA 1. Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 7 de 19

8 El número de días de auditoría asignados no debe reducirse en las etapas de planificación, programando más horas por día laboral. 2.3 Número Efectivo de Personal El número efectivo de personal se utiliza como base para el cálculo de la duración de la auditoría. Dependiendo de las horas trabajadas, el número de personal de medio tiempo, puede reducirse y convertirse en un número equivalente de personal de tiempo completo. Se debería hacer la reducción apropiada al personal temporal que no cuenta con las destrezas y que puedan ser contratados en números considerables en algunos países debido a baja de tecnología y automatización. La reducción apropiada del número de personal, se debería también hacer cuando una significativa proporción de personal lleva a cabo una función sencilla similar. Por ejemplo: transporte, línea de trabajo, líneas de ensamblaje, etc. Un OEC debe estar de acuerdo con la organización a ser auditada en cuanto al tiempo de la auditoría que mejor demostrará el alcance total de las actividades del cliente. 3 METODOLOGÍA PARA DETERMINAR LA DURACIÓN DE LA AUDITORÍA 3.1 La metodología utilizada como base para el cálculo de la duración de la auditoría en una auditoría inicial (etapa 1 + etapa 2) involucra la interpretación de las tablas y figuras en el Anexo A y Anexo B para las auditorías de SGC y SGA respectivamente. El Anexo A (SGC) se basa solamente en el número efectivo de personal (ver apartado 2.3 para la directriz sobre el cálculo del número efectivo de personal) pero no proporciona una duración mínima o máxima. Además del número efectivo de personal, el Anexo B (SGA) se basa en la complejidad ambiental de la organización y no proporciona una duración mínima o máxima. 3.2 Utilizando un multiplicador adecuado, las mismas tablas y figuras se pueden utilizar como base para el cálculo de la duración de la auditoría para las auditorías de vigilancia (apartado 5) y auditorías de re-certificación (apartado 6). 3.3 El OEC debe contar con procedimientos que proporcionen la asignación del tiempo adecuado para la auditoría de procesos relevantes del cliente. La experiencia ha mostrado que aparte del número de personal, el tiempo requerido para realizar una auditoría efectiva depende de otros factores tanto en SGC como en SGA. Estos factores se exploran en mayor detalle en el apartado Este documento obligatorio lista las disposiciones que deberían considerarse para el establecimiento de la cantidad de tiempo necesario para realizar una auditoría. Estos, y otros factores necesitan examinarse durante el proceso de revisión del contrato de los OECs, por su posible impacto sobre la duración de la auditoría, independientemente del tipo de auditoría. Por lo tanto, las tablas, figuras y diagramas relevantes para ambos, SGC y SGA, que muestran la relación entre el número efectivo de personal y complejidad, no pueden utilizarse por sí solo. Estas tablas y figuras proporcionan el marco de referencia para el planeamiento de auditorías a futuro y para hacer los ajustes a Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 8 de 19

9 la duración para todo tipo de auditoría. 3.5 Para las auditorías de SGC, la Figura SGC 1 proporciona una directriz visual para hacer los ajustes en los tiempos de auditorías básicos y proporcionan el marco de referencia para un proceso que debería utilizarse para la planificación de la auditoría, identificando un punto de partida basado en el número efectivo total de personal para todos los turnos. Cuando los procesos de realización del producto o servicio operan según turnos, la extensión de la auditoría de cada turno por parte del OEC depende de los procesos realizados en cada turno, y el nivel de control de cada turno demostrado por el cliente. La justificación para no auditar cada turno debe documentarse. 3.6 Para una auditoría de SGA es apropiado basar la duración de la auditoría en el número efectivo de personal de la organización y la naturaleza, el número y gravedad de los aspectos ambientales de la organización típica en ese sector de la industria. La duración de la auditoría debería ser ajustada después en base a los factores significativos que únicamente apliquen a la organización a ser auditada. El OEC debería ejercer discreción para asegurar que cualquier variación en la duración de la auditoría no conlleva a comprometer la efectividad de las auditorías. 3.7 El punto de partida para la determinación de la duración de la auditoría se debería identificar según el número efectivo de personal; luego, debería ajustarse a los factores significativos que aplican al cliente a auditar, atribuyendo a cada factor un peso aditivo o substractivo para modificar la figura base. En cada situación se deben documentar las bases para el establecimiento de la duración de la auditoría, incluyendo los ajustes realizados. 3.8 Las determinaciones para la duración de la auditoría, usando las tablas o figuras de los Anexos A y B no deben incluir el tiempo de los auditores en entrenamiento ni el tiempo de los expertos técnicos. 3.9 Sería poco probable que la reducción en la duración de una auditoría excediera el 30% de los tiempos establecidos en las Tablas SGC 1 o SGA1. 4 DURACIÓN DE LA AUDITORÍA INICIAL (ETAPA 1 MÁS ETAPA 2) 4.1 La duración de la auditoría involucrada en la planificación, la preparación y la redacción del informe combinados no debería reducir el tiempo total de la auditoría in-situ a menos del 80% del tiempo mostrado en las Tablas SGC 1 o SGA 1. Cuando se requiera tiempo adicional para la planificación y/o la redacción del informe, esto no debería ser una justificación para reducir la duración de la auditoría in-situ. 4.2 La tabla SGC 1 y la figura SGC 1 y las tablas SGA 1 y SGA 2 proporcionan el punto de partida para estimar la duración de una auditoría inicial (Etapa 1 + Etapa 2) para las auditorías de SGC y SGA respectivamente. 4.3 Cuando un OEC haya aplicado una reducción en los tiempos establecidos en las tablas SGC 1 o SGA 1, la justificación deberá estar disponible para el organismo de acreditación para su revisión durante las evaluaciones por parte Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 9 de 19

10 del mismo y cuando el organismo de acreditación lo requiera. 4.4 La duración de la auditoría de certificación puede incluir técnicas de auditoría remota, tales como colaboración interactiva vía web, reuniones web, teleconferencias y/o verificación electrónica de los procesos del cliente (ver IAF MD4). Estas actividades deben ser identificadas en el plan de auditoría, y el tiempo utilizado en estas actividades se puede considerar como contribución al total del tiempo de la auditoría in-situ. Si el OEC planea una auditoría para la cual las actividades de auditoría remotas representan más del 30% del tiempo de la auditoría in-situ planeada, el OEC debe justificar el plan de auditoría y mantener los registros de esta justificación, que debe estar disponible para su revisión por un organismo de acreditación. Es poco probable que las actividades de auditoría remotas representen más del 50% del tiempo total del auditor in-situ. NOTAS: 1. El tiempo de auditor in-situ se refiere al tiempo del auditor in-situ asignado para los sitios individuales. Las auditorías a sitios remotos se consideran auditorías remotas, aún si la auditoría electrónica es realizada físicamente desde las instalaciones de la organización. 2. A pesar de las técnicas usadas para la auditoría remota, el cliente debe ser visitado al menos anualmente. 3. Es poco probable que la duración de la auditoría en Etapa 2 sea menor que 1 día/ auditor. 5 VIGILANCIA 5.1 Durante el ciclo de certificación inicial de tres años, la duración de la auditoría de vigilancia para una organización dada debería ser proporcional al tiempo utilizado en la auditoría de certificación inicial (etapa 1 + etapa 2), con el total de tiempo utilizado anualmente en en el seguimiento sea aproximadamente 1/3 del tiempo utilizado en la auditoría de certificación inicial. Una actualización de los datos del cliente relacionados con la certificación debe estar disponible para la planificación de cada auditoría de seguimiento. La auditoría de seguimiento planeada debe ser revisada de vez en cuando, al menos en cada auditoría de seguimiento y siempre en el momento de la recertificación, para tomar en cuenta los cambios en la organización, madurez del sistema, etc. La evidencia de la revisión que incluye cualquier ajuste a la duración de la auditoría debe ser documentada. 6 RECERTIFICACIÓN 6.1 La duración de la auditoría de recertificación debería calcularse según la información actualizada del cliente y sobre la base de 2/3 del tiempo que sería requerido para una auditoría de certificación inicial (Etapa 1 + Etapa 2) de la organización si tal auditoría inicial fuera a realizarse en el momento de la recertificación (ej. no 2/3 de la duración de la auditoría de certificación inicial). La duración de la auditoría debe tomar en cuenta el resultado de la revisión del desempeño del sistema (ISO/IEC cl ). Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 10 de 19

11 7 CICLOS DE CERTIFICACIÓN INDIVIDUALIZADOS SEGUNDO Y SUBSECUENTES 7.1 Para los ciclos de segunda certificación y subsecuentes, el OEC puede elegir diseñar un programa individualizado de vigilancia y de re-certificación (ver IAF MD-3 para los Procesos de Vigilancia Avanzada y de Re-certificación ASRP, por sus siglas en inglés). Si el enfoque de un ASRP no es elegido, la duración de la auditoría debería ser calculada según se indica en los apartados 5 y 6. 8 FACTORES PARA EL AJUSTE DE LA DURACIÓN DE LA AUDITORÍA (SGC Y SGA) 8.1 Los factores adicionales que necesitan ser considerados incluyen, pero no se limitan a: Incremento en la duración de la auditoría: Logísticas complicadas que involucren a más de un edificio o instalación donde se realice el trabajo. Ej., un Centro de Diseño separado debe ser auditado; Personal hablando en más de un idioma (se requiere intérprete(s) o prevenir que los auditores individuales trabajen de forma independiente); Un sitio muy extenso para el número de personal (ej., un bosque); Alto grado de regulación (ej. alimentos, medicamentos, aereo espacial, energía nuclear, etc); El sistema cubre procesos altamente complejos o con un número relativamente alto de actividades únicas; Las actividades que requieren la visita a sitios temporales para confirmar las actividades del(os) sitio(s) permanente(s), cuyo sistema de gestión está sujeto a la certificación. Sólo para los SGA Mayor sensibilidad a la recepción ambiental comparada con la locación típica para el sector de la industria; Opiniones de las partes involucradas; Aspectos indirectos que necesitan incrementar el tiempo para el evaluador; Aspectos ambientales adicionales o poco usuales o condiciones reguladas para el sector. Descenso en la duración de la auditoría: Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 11 de 19

12 El cliente no es responsable del diseño u otros elementos de la norma que no estén cubiertos en el alcance(solo SGC); Productos o procesos de bajo riesgo (para SGA, se encuentra en la tabla SGA 1); Un sitio muy pequeño por el número de personal (ej. solo el complejo de oficinas); Madurez del sistema de gestión; Auditoría combinada de un sistema integrado por dos o más sistemas de gestión compatibles; Conocimiento previo del sistema de gestión del cliente (ej., ya certificado para otra norma por el mismo OEC); La preparación del cliente para la certificación (ej., ya certificado o reconocido por otro esquema de tercera parte); Actividades de complejidad baja, por ejemplo: Procesos que involucren una sola actividad genérica (ej., Solo servicios); Actividades idénticas desempeñadas en todos los turnos con evidencia apropiada del desempeño equivalente en todos los turnos según auditorías previas (auditorías internas y auditorías del OEC); Cuando una proporción significativa del personal realiza una sola función similar. Cuando el personal incluya un número de personas que trabajan fuera de la locación ; por ejemplo, vendedores, choferes, personal de servicios, etc. y es posible auditar sustancialmente el cumplimiento de sus actividades con el sistema por medio de la revisión de los registros. Todos los atributos del sistema, procesos y productos/servicios del cliente deberían ser considerados y debería hacerse un ajuste justo a aquellos factores que pudieran justificar más o menos el tiempo del auditor para una auditoría efectiva. Los factores aditivos pueden ser delimitados por factores substractivos. 9 SITIOS TEMPORALES 9.1 En situaciones donde el solicitante de la certificación o el cliente certificado proporciona su(s) producto(s) o servicio(s) en sitios temporales, tales sitios deben ser incorporados dentro de los programas de auditoría. Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 12 de 19

13 9.2 Los sitios temporales pueden comprender desde sitios con proyectos de gestión mayores hasta sitios de servicio/instalación menores. La necesidad de visitar tales sitios y la extensión del muestreo debería basarse en una evaluación de los riesgos de falla del SGC para controlar el resultado del producto o servicio o del SGA para controlar los aspectos ambientales y los impactos asociados con las operaciones de los clientes. El muestreo de los sitios seleccionados debería representar el rango de las necesidades de competencia del cliente y las variaciones del servicio, y con la consideración de las dimensiones y tipos de actividades, así como las etapas varias de los proyectos en progreso y los aspectos ambientales asociados e impactos. 9.3 Típicamente, las auditorías in-situ de los sitios temporales deberían ser realizadas, sin embargo, los métodos siguientes pudieran considerarse como alternativas para reemplazar algunas auditorías in-situ. Entrevistas o reuniones con el cliente y/o sus cliente en persona o por medio de teleconferencia; Revisión documental de las actividades del sitio temporal; Acceso remoto al(los) sitio(s) que contengan registros u otra información que sea relevante para la evaluación del sistema de gestión y el(los) sitio(s) temporal(es); Uso de video y teleconferencia u otra tecnología que permita la auditoría efectiva de forma remota. 9.4 En cada caso, el método de auditoría debería ser completamente documentado y justificado en términos de su efectividad. 10 DURACIÓN DE LA AUDITORÍA MULTI-SITIO 10.1 En el caso de las auditorías multi-sitio, el punto de inicio para calcular la duración de la auditoría para cada sitio debe ser consistente con la Tabla SGC 1, y la Figura SGC 1 para los sistemas de gestión de calidad, y la Tabla SGA 1 para los sistemas de gestión ambiental. Sin embargo, se pueden realizarse reducciones contando con situaciones donde ciertos procesos del sistema de gestión no son relevantes al sitio y son responsabilidad primaria del sitio de control. Los requisitos para las auditorías multi-sitio están comprendidas en mayor detalle en IAF MD 1 para la Certificación Multi-sitio basada en el muestreo. Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 13 de 19

14 Anexo A Sistemas de Gestión de Calidad Tabla SGC 1 Sistemas de Gestión de Calidad Relación entre el número efectivo de personal y duración de la auditoría (Solo Auditoría Inicial) Número Efectivo de Personal Duración de la Auditoría Etapa 1 + Etapa 2 (días) Número Efectivo de Personal Duración de la Auditoría Etapa 1 + Etapa 2 (días) Sigue el progreso de arriba Nota 1: Los números de empleados en la Tabla SGC 1 deberían verse como continuo más que un cambio escalonado. Nota 2: El procedimiento de los OECs puede proveer para la duración de la auditoría un número de empleados que excede los Tal duración de la auditoría debería seguir la progresión en la Tabla SGC 1 en una forma consistente. Figura SGC 1- Relación entre la complejidad y la duración de la auditoría Amplio Simple Amplio Complejo Multi-sitio Multi-sitio Pocos procesos Muchos procesos Procesos repetitivos Alcance amplio Alcance pequeño Procesos únicos Responsable de diseño Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 14 de 19

15 Punto de partida de la Tabla de Tiempo del Evaluador Pocos procesos Muchos procesos Alcance pequeño Responsable de diseño Procesos repetitivos Alcance amplio Pequeño simple Procesos únicos Pequeño Complejo Complejidad del Sistema del Cliente Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 15 de 19

16 Anexo B Sistemas de Gestión Ambiental TABLA SGA 1 Relación entre el número efectivo de personal, complejidad y duración de la auditoría (Solo Auditoría Inicial) Número Efectivo de Personal Duración Auditoría Etapa 1 + Etapa2 (días) Número Efectivo de Personal Duración Auditoría Etapa 1 + Etapa 2 (días) Alta Media Baja Lím Alta Media Baja Lím Sigue el progreso de arriba Nota 1: La duración de la auditoría se muestra para alta, media, baja y limitada según la complejidad de las auditorías. Nota 2: Los números de personal en la Tabla SGA 1 debería verse como continuo más que un cambio escalonado. Nota 3: El procedimiento del OEC puede proporcionar para la duración de la auditoría para un número de personal que exceda los Tal duración de la auditoría debería seguir el progreso en la Tabla SGA 1 en una forma consistente. Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 16 de 19

17 TABLA SGA 2 Ejemplos de vínculos entre sectores empresariales y las categorías de complejidad de los aspectos ambientales Categoría Sector empresarial de complejidad Alto Medio Minería y canteras Extracción de petróleo y gas Teñido de textiles y ropa Fabricación de de pulpa de papel, que incluye el proceso de reciclaje de papel Refinería de petróleo Químicos y farmacéuticos Producciones primarias metales Proceso de no-metales y productos que comprenden cerámica y cemento Generación de electricidad a partir de carbón mineral Construcción civil y demolición Procesamiento de desecho peligroso y no peligroso. Ej. Incineración, etc. Procesamiento de vertederos y aguas residuales Pesca/ granja / forestales Textiles y ropa, excepto teñido Fabricación de pizarras, tratamiento/impregnación de maderas o productos madereros Producción de papel e impresión, excluye la pulpa Procesamiento de no-metales y productos que cubren vidrio, arcilla, cal, etc. Superficies y otros tratamientos químicos para ingenierías mecánicas en general Producción de tablas de circuitos impresos para la industria electrónica Fabricación de equipo para el transporte caminos, líneas férreas, aire, barcos Generación de electricidad que no sea a base de carbón mineral y distribución Producción de gas, almacenamiento y distribución (nótese que la extracción está catalogada alta) Extracción del agua, purificación y distribución lo que incluye el manejo del río (nótese que el tratamiento de vertedores comerciales está catalogado alto) Venta al por mayor y al detalle de combustibles fósiles Comida y tabaco (procesamiento) Transporte y distribución (marítimo, aéreo, terrestre) Inmobiliarias, manejo de bienes raíces, limpieza industrial, limpieza higiénica, lavandería como parte normal de los servicios empresariales generales Reciclaje, abono, botaderos (de desecho que no sea peligroso) Ensayo técnico y laboratorios Cuidado de la salud / hospitales / veterinaria Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 17 de 19

18 Bajo Limitadas CASOS ESPECIALES Servicios de esparcimiento y servicios personales, excluye hoteles/restaurantes Hoteles/restaurants Madera y productos madereros, excluye la fabricación de pizarras, tratamiento e impregnación de madera Productos de papel, excluye impresión, pulpa y la creación de papel Caucho y molduras para la inyección de plástico, forma y ensamblado; excluye fabricación de caucho y materias primas para el plástico, las cuales son parte de los químicos Formado en frío y caliente y fabricación de metal, que excluye el tratamiento de la superficie y otros tratamientos con base química y producción primaria Ensamblaje de ingeniería mecánica general, que excluye el tratamiento de la superficie y otros tratamientos con base química Venta al por mayor y al detalle Ensamblaje de equipo eléctrico y electrónico, que excluye la fabricación de tarjetas de circuito impresas Actividades corporativas y de gestión, oficinas centrales y gestión del conglomerado empresarial Transporte y distribución, servicios de gestión que no tengan una flotilla actual para administrar Telecomunicaciones Servicios empresariales generales, excepto agencia de bienes raíces comercial, gestión de bienes raíces, limpieza industrial, limpieza higiénica, lavandería Servicios de educación Nuclear Generación de electricidad nuclear Almacenamiento de grandes cantidades de material peligroso Administración pública Autoridades locales Organizaciones con productos o servicios sensibles para el ambiente Instituciones financieras Categorías de complejidad de los aspectos ambientales Las disposiciones que se especifican en este documento están fundamentadas en cinco categorías de complejidad principales, de la naturaleza y gravedad de los aspectos ambientales de una organización que fundamentalmente afectan el tiempo del evaluador. Los cuales son: Alta aspectos ambientales con una naturaleza y gravedad significativas (típicamente son organizaciones de fabricación o procesamiento con impactos significativos en varios de los aspectos ambientales); Media aspectos ambientales con naturaleza y gravedad medias (típicamente son organizaciones de fabricación con impactos significativos sobre los aspectos ambientales); Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 18 de 19

19 Baja aspectos ambientales con naturaleza y gravedad bajas (típicamente son organizaciones de ambiente tipo ensamblaje con pocos aspectos significativos); Limitada aspectos ambientales con naturaleza y gravedad limitadas (normalmente son organizaciones de un ambiente tipo oficina); Especial estos requieren consideración adicional y única en la etapa de planeamiento de la auditoría. La tabla SGA 1 comprende las cuatro categorías de complejidad mencionadas anteriormente: alta, media, baja y limitada. La tabla SGA 2 proporciona el vínculo entre las cinco categorías de complejidad antes mencionadas y los sectores de la industria que normalmente caerían en esta categoría. El OEC debería reconocer que no todas las organizaciones en un sector específico caen en la misma categoría de complejidad. El OEC debería permitir flexibilidad en su procedimiento de revisión del contrato para asegurar que las actividades específicas de la organización se consideren en la determinación de la categoría de complejidad. Por ejemplo, aunque muchos negocios en el sector químico deberían clasificarse como de alta complejidad, una organización que tuviera solo una mezcladora libre de reacción química o emisión y/o operación de comercialización se podría clasificar como media o incluso de complejidad baja. El OEC debe documentar todos los casos donde ellos hayan bajado la categoría de complejidad a una organización en un sector específico. La tabla SGA 1 no comprende la categoría de complejidad especial y la duración de la auditoría debe desarrollarse y justificarse de forma individual en estos casos. Fin del Documento Obligatorio sobre la Duración de las Auditorías de SGC y SGA Para mayor información Para mayor información sobre este documento u otros documentos del IAF, contacte a cualquier miembro del IAF o del Secretariado del IAF. Para detalles sobre contactos de los miembros del IAF ver Página Web del IAF - Secretaría John Owen, Secretario Corporativo del IAF, Teléfono secretary1@iaf.nu Fecha de Publicación: 1 de febrero, 2009 IAAC MD 022/09 Página 19 de 19