Inter American Accreditation Cooperation

Transcripción

1 IAF MD 3:2008 Documento obligatorio de IAF para los Procedimientos Avanzados de Seguimiento y Recertificación Este documento es una traducción al español preparada y endosada por IAAC, del documento IAF Mandatory Document for Advanced Surveillance and Recertification Procedures" CLASIFICACIÓN Este documento está clasificado como un Documento Obligatorio de IAAC. AUTORIZACIÓN Publicación No. 01 Traducción preparada por: Subcomité de Documentación Revisión No. 00 Traducción aprobada por: Comité Ejecutivo Fecha de Publicación: 1 de febrero de 2008 Fecha de Aplicación: 15 de setiembre de 2008 Número del Documento: IAAC MD 020/08 (IAF MD 3:2008) Enviar preguntas a: Secretariado de IAAC Teléfono: +52 (55) secretariat@iaac.org.mx DISPONIBILIDAD: Hay copias disponibles de este documento en español, en el sitio web de IAAC y en el Secretariado de IAAC. Fecha de Publicación: 1 de febrero de 2008 IAAC MD 020/08 Página 1 de 9

2 IAF MD 3:2008 Foro Internacional de Acreditación, Inc. Documento Obligatorio del IAF Documento Obligatorio del IAF para los Procedimientos Avanzados de Seguimiento y Recertificación Publicación 1 (IAF MD 3:2008) Fecha de Publicación: 1 de febrero de 2008 IAAC MD 020/08 Página 2 de 9

3 El Foro Internacional de Acreditación, Inc. (IAF por sus siglas en inglés) opera programas para la acreditación de organismos que brindan servicios para la evaluación de la conformidad. La acreditación facilita el comercio y reduce la demanda de certificación múltiple. La acreditación reduce el riesgo para los negocios y sus clientes asegurándoles que los Organismos de Evaluación de la Conformidad acreditados (OECs) son competentes para realizar el trabajo con el que se comprometen dentro de su ámbito de acreditación. Los Organismos de Acreditación (OAs), miembros del IAF y sus OECs acreditados, tienen como requisito cumplir con las normas internacionales adecuadas y los documentos obligatorios de IAF para la aplicación consistente de esas normas. Los OA miembros del Acuerdo de Reconocimiento Multilateral (MLA) del IAF realizan evaluaciones regulares entre ellos para asegurar la equivalencia de sus programas de acreditación. Los MLAs del IAF operan a dos niveles: Un MLA, para la acreditación de los OECs según normas que incluyen la ISO/IEC para los organismos de inspección, ISO/IEC para los organismos de certificación de sistemas de gestión, ISO/IEC para los organismos de certificación de personal y la Guía 65 ISO/IEC para los organismos de certificación de productos, es considerado un MLA marco. Un MLA marco proporciona la confianza de que los OECs acreditados son equivalentemente confiables en cuanto al desempeño de las actividades para la evaluación de la conformidad. Un MLA para la acreditación de los OECs, que también incluyan la norma específica para la evaluación de la conformidad o el esquema como un ámbito de la acreditación, proporciona confianza en la equivalencia de la certificación. Un MLA del IAF provee la confianza necesaria para que el mercado acepte la certificación. Una organización o persona con una certificación en una norma específica o esquema que sea acreditado por un OA signatario del MLA del IAF puede ser reconocido a nivel mundial de modo que facilita el comercio internacional. Publicación No 1 Preparado por: Comité Técnico de IAF Aprobado por: Miembros del IAF Fecha: 1 noviembre 2007 Fecha de Publicación: 1 de febrero, 2008 Fecha de Aplicación: 15, septiembre, 2008 Persona de contacto: John Owen, Secretario Corporativo del IAF Contacto: Telefónico: ; secretary1@iaf.nu Fecha de Publicación: 1 de febrero de 2008 IAAC MD 020/08 Página 3 de 9

4 Introducción a Documentos Obligatorios de IAF El término debería se utiliza en este documento para indicar los medios reconocidos para cumplir con los requisitos de la norma. Un Organismo de Evaluación de la Conformidad (OEC) puede cumplir con estos requisitos de forma equivalente siempre y cuando lo pueda demostrar ante un Organismo de Acreditación (OA). El término debe se utiliza en este documento para indicar aquellas disposiciones que son obligatorias y reflejan los requisitos de la norma pertinente. Fecha de Publicación: 1 de febrero de 2008 IAAC MD 020/08 Página 4 de 9

5 Documento Obligatorio del IAF para los Procedimientos Avanzados de Seguimiento y Recertificación Este documento brinda criterios normativos para los procedimientos avanzados de seguimiento y recertificación (ASRP por sus siglas en inglés)) para la aplicación consistente del apartado de la norma ISO/IEC 17021:2006 a fin de determinar los ajustes posteriores para el programa de auditoría. Este documento se encarga solamente de los Sistemas de Gestión de Calidad (SGC) y Sistemas de Gestión Ambiental (SGA), en los cuales los miembros del IAF han tenido experiencia en la implementación del ASRP o sus metodologías predecesoras. El uso del ASRP no es obligatorio, pero si un organismo de acreditación desea permitir a sus organismos de certificación acreditados y a su(s) cliente(s) optar por el uso de ASRP, es un requisito de IAF que el organismo de certificación y su(s) cliente(s) cumpla(n) con este documento y pueda(n) demostrar su conformidad al organismo de acreditación. 0. INTRODUCCIÓN 0.1. Para una organización cliente que ha establecido confianza en su sistema de gestión (SGC y/o SGA) por medio de su consistente demostración de efectividad por un período de tiempo, el organismo de certificación, en consulta con la organización, puede escoger aplicar los Procedimientos Avanzados de Seguimiento y Recertificacion (ASRP) que se presenta en este documento. Tal programa avanzado de seguimiento y recertificación puede brindar mayor confianza (pero no total) en los procesos de auditoría interna y de revisión por la dirección, de la organización, lo que incluye temas enfocados al seguimiento, toma en cuenta la entrada del diseño específico de la organización y/o el uso de otros métodos según sea apropiado, con el fin de demostrar la conformidad del sistema de gestión El objetivo de este documento es asegurar la prestación de auditorías más efectivas y eficaces para las organizaciones que cuentan con un registro de desempeño probado, mientras se mantiene al mismo tiempo la integridad de los certificados de sistemas de gestión acreditados con los que ya cuentan Este documento determina los requisitos mínimos para la aplicación del ASRP. Los organismos de certificación pueden implementar procedimientos o acciones que sean más estrictas que los que se encuentran aquí, siempre que la solicitud justificable de una organización para el ASRP no sea excesiva o injustamente limitante. Fecha de Publicación: 1 de febrero de 2008 IAAC MD 020/08 Página 5 de 9

6 1. REQUISITOS MÍNIMOS 1.1 Pre-requisito Inter American Accreditation Cooperation Con el fin de utilizar el ASRP, el organismo de certificación debe primero demostrarle al organismo de acreditación firmante del MLA de IAF: a) Que ha estado operando un esquema de certificación acreditado para el sistema de gestión pertinente (SGC y/o SGA) por un ciclo completo de acreditación como mínimo. b) Que es competente para diseñar un programa de ASRP para cada organización individual en el sistema de gestión pertienete (SGC y/o SGA), según los requisitos de la norma ISO 9001:2000 apartado 7.3 y usando el criterio la entrada del diseño específico que se menciona en el apartado abajo. NOTA: Aquí se hace referencia a la ISO 9001, ya que esto especifica los requisitos para que el organismo de certificación diseñe un programa para ASRP ya sea operando certificación de SGC o SGA. 1.2 Alcance de Acreditación La competencia del organismo de certificación para cumplir con el apartado 1.1 (b), antes mencionado, debe ser evaluado por el organismo de acreditación después de lo cual, si es exitosa, se debe incluir en el alcance la referencia específica a la aprobación para ASRP para SGC y/o SGA, según corresponda. 1.3 Elegibilidad y Criterios de entrada para el Diseño El organismo de certificación debe informar al organismo de acreditación, antes de toda nueva utilización del ASRP para cada organización específica y debe demostrar que siguen los criterios de los apartados y 1.3.2: Criterio de Elegibilidad a) El organismo de certificación debe confirmar que el sistema de gestión de la organización ha demostrado conformidad con los requisitos de la(s) norma(s)aplicables, por un período de por lo menos un ciclo de certificación completo, lo que incluye las auditorías iniciales, de seguimiento y las de recertificación. NOTA: El organismo de certificación puede fundamentar esta confirmación de conformidad en el resultado de la primera auditoría de recertificación (que no sea ASRP) de la organización realizada al final de un ciclo de certificación de tres años. b) Todas las no-conformidades que surjan durante el ciclo de certificación, inmediatamente anterior al de que se utilice el ASRP deben haber sido resueltas exitosamente. Fecha de Publicación: 1 de febrero de 2008 IAAC MD 020/08 Página 6 de 9

7 c) En el caso de un SGA, el organismo de certificación debe confirmar que la organización ha establecido el cumplimiento con los requisitos legales aplicables y que no ha tenido ninguna sanción impuesta por la(s) autoridad(es) regulatoria(s) relevantes durante el período antes mencionado en a). d) El organismo de certificación debe haber acordado los indicadores de desempeño adecuados con la organización, sobre los cuales juzgar la efectividad continua del sistema de gestión y debe asegurar que la organización está cumpliendo de forma consistente con las metas de desempeño acordados. (i) Para un SGC, estos indicadores de desempeño deben contemplar, como mínimo, la habilidad demostrada de la organización para proporcionar, de modo consistente un producto que cumpla con los requisitos del cliente y regulatorios aplicables (ver ISO 9001:2000 apartado 1.1); y debe incorporar requisitos para una mejora continua de la efectividad del SGC. NOTA: Para un SGC, indicador significa la característica a ser medida y meta significa los requisitos cuantitativos/cualitativos a ser alcanzados.. (ii) Para un SGA, estos indicadores de desempeño deben contemplar como mínimo, la habilidad demostrada de la organización para lograr su política ambiental, objetivos y metas y el cumplimiento con los requisitos legales aplicables y otros relacionados con sus aspectos ambientales (ver ISO 14001:2004 apartado 4.3.2), y deben incorporar requisitos para la mejora continua y prevención de contaminación. NOTA: Para un SGA, indicador significa la característica a medir y meta usada en el contexto de meta de desempeño y significa los requisitos cuantitativos/cualitativos a ser alcanzados, lo cual se considera idéntico a meta ambiental como se define en ISO e) El organismo de certificación debe contar con acuerdos ejecutables con la organización para brindar acceso a información relevante. Para un SGC, esta información es la totalidad de los datos de satisfacción al cliente recogidos o que esté disponible de otra forma. Para un SGA, esta información es toda la comunicación relevante con las partes externas interesadas, y en particular la(s) autoridad(es) pertinentes (s). Cuando sea necesario para el organismo de certificación comunicarse directamente con la fuente de tal información, con el fin de validar la misma, se deben aplicar políticas y procedimientos de confidencialidad mutuamente acordados. f) El organismo de certificación debe confirmar que el proceso de auditoría interna de la organización está siendo gestionado según la guía ISO 19011, con referencia particular a la competencia del auditor definida en el apartado 7. El proceso de auditoría interna debe ser lo suficientemente coordinado e integrado de forma que provea una evaluación del sistema de gestión como un todo y no sólo el desempeño de los componentes individuales. g) El organismo de certificación debe contar con acuerdos contractualmente Fecha de Publicación: 1 de febrero de 2008 IAAC MD 020/08 Página 7 de 9

8 ejecutables que le permitan incrementar el alcance, frecuencia y duración de sus auditorías en el caso de un deterioro en la habilidad de la organización para cumplir con las metas de desempeño acordados Criterio de entrada para el Diseño Además de los criterios de entrada específicos de una organización en el diseño de cada ASRP individual debe contemplarse lo siguiente: a) La frecuencia y duración de las auditorías del organismo de certificación deben ser suficientes como para permitirle al organismo de certificación cumplir con este documento de criterios, incluyendo los siguientes b) y c), entre otros. Para cada utilización propuesta del ASRP, el organismo de certificación debe determinar el nivel base de tiempo auditor (que no sea ASRP) usando las Guías de IAF o los Documentos sobre Criterios Normativos y si aplica, el IAF NCD Z para el muestreo de multi-sitios. Si el organismo de certificación planea un programa individual ASRP, que reduce el tiempo auditor a menos de un 70% de ese nivel base, el organismo de certificación debe justificar tales reducciones y buscar la aprobación específica del organismo de acreditación antes de su implementación. NOTA: Los Documentos Obligatorios del IAF que aplican al tiempo del evaluador para SGC y SGA están en desarrollo. Hasta que tales documentos estén disponibles, el Apéndice 2 del IAF GD2 (y donde aplique, Apéndice 3) y el Apéndice 1 del IAF GD6 (y donde aplique, el apartado G5.3.6), debería continuar aplicándose para definir el tiempo total para la auditoría (Fase 1 + Fase 2). b) Además de auditar un número estadísticamente significativo de muestras de los procesos del sistema de gestión de la organización, para confirmar la adecuación y eficacia del proceso de auditoría interna, el organismo de certificación en sí debe continuar llevando a cabo las siguientes actividades en cada auditoría de seguimiento y de recertificación in situ, como mínimo (con otras actividades definidas por el ASRP; ver apartado 1.4 a continuación): entrevistar a la alta gerencia y al representante de la dirección; evaluar los insumos y resultados de la revision por la dirección, que incluya una verificación de la habilidad de la organización para cumplir con las metas de desempeño acordadas; revisar el proceso de auditoria interna, que incluya los procedimientos y registros de las auditorías internas y la competencia de los auditores internos; y revisar los planes de acciones correctivas y preventivas y verificar su implementación efectiva. c) El organismo de certificación debe asegurar que todos los requisitos para la certificación acreditada (incluye los requisitos de ISO/IEC 17021:2006 y cualquier esquema del sector aplicable) se sigan cumpliendo. 1.4 Resultado del diseño El resultado del diseño para cada aplicación del programa ASRP del Fecha de Publicación: 1 de febrero de 2008 IAAC MD 020/08 Página 8 de 9

9 organismo de certificación debe incluir los siguientes (a) (f): a) El grado hasta el cual el organismo de certificación utilizará los procesos de auditoría interna y revisión por la dirección de la organización, para complementar las actividades del organismo de certificación; b) Los criterios para testificar las auditorías internas de la organización, que incluye el muestreo tanto de los auditores como de los procesos a auditar; c) Los criterios para aceptar y monitorear la competencia de las auditores internos de la organización y el método para informar los resultados de la auditoría interna; d) Los criterios para los ajustes continuos del programa de auditoría, tomando en cuenta la habilidad demostrada de la organización, a través del tiempo, para cumplir con las metas de desempeño acordadas; e) Los componentes del sistema de gestión que serán necesariamente auditados por el organismo de certificación en cada auditoría de seguimiento y recertificación (ver apartado b); y f) Los criterios de competencia específicos para los auditores del organismo de certificación y donde aplique, para los expertos técnicos. 1.5 Certificados El organismo de certificación no debe hacer diferencia entre las metodologías ASRP y las que no son ASRP en los certificados que emiten. Fin del Documento Obligatorio del IAF para los Procedimientos Avanzados de Seguimiento y Recertificación. Para mayor información Para mayor información sobre este documento u otros documentos del IAF, contacte a cualquier miembro del IAF o del Secretariado del IAF. Para detalles sobre contactos de los miembros del IAF ver Página Web del IAF - Secretaría John Owen, Secretario Corporativo del IAF, Teléfono secretary1@iaf.nu Fecha de Publicación: 1 de febrero de 2008 IAAC MD 020/08 Página 9 de 9