. PROCEDIMIENTO GENERAL DE REALIZACIÓN DE AUDITORÍAS DE Fecha Motivo de la modificación 07/09/2010 Documento de nueva creación Cambios en derecho y obligaciones. Metodología de comunicaciones entre empresas y AII. Reunión 14/10/2010 mantenida en la DGAM en octubre de 2010. Elaborado por Luis Tatay Gómez Firma/ Fecha: 13-10-10 Revisado por: Alfonso Iglesias González Firma/Fecha: 13-10-10 Aprobado por: Ricardo Rodríguez Carrascosa Firma/Fecha: 14-10-10 Rev. nº: 1 Fecha: 14/10/2010 Copia nº: PG-SDC-PECAL-27. Página 1 de 19
INDICE 1. OBJETO...3 2. DOCUMENTOS DE REFERENCIA...3 3. TERMINOLOGÍA...4 4. ALCANCE...4 5. CRITERIOS PARA LA REALIZACIÓN DE LAS AUDITORÍAS...4 6. REQUISITOS RELATIVOS A COMUNICACIONES E INFORMACIÓN...5 6.1 Notificación de cambios realizados por el servicio de certificación...5 6.2 Notificación de cambios realizados por las organizaciones certificadas...5 6.3 Gestión de la Imparcialidad...6 7. PROCESO DE REALIZACIÓN DE AUDITORÍAS...6 7.1 Recogida de datos, elaboración de ofertas y envío inicial de Información...6 7.2. Solicitud de realización de auditorías...7 7.3. Gestión y revisión de solicitud y documentación inicial...8 7.4. Proceso de evaluación...8 7.4.1. Designación del equipo auditor...9 7.4.2. Auditoría...9 7.5. Acciones correctivas/alegaciones...10 7.6. Dosier de la auditoría...11 8. CONCESION DE LA CERTIFICACION...11 9. USO DE REFERENCIAS A LA CERTIFICACION POR LAS EMPRESAS...12 10. SEGUIMIENTO DE LAS EMPRESAS CERTIFICADAS...12 11. RENOVACIÓN DE LA CERTIFICACION...13 12. DERECHOS Y OBLIGACIONES DE LAS EMPRESAS CERTIFICADAS...14 12.1. Derechos...14 12.2. Obligaciones...15 13. APERCIBIMIENTO, SUSPENSIÓN, RETIRADA O REDUCCIÓN DE ALCANCE...16 14. APELACIONES/RECLAMACIONES...18 15. CONFIDENCIALIDAD...19 16. ANEXOS/FORMATOS...19 PG-SDC-PECAL-27. Página 2 de 19
1. OBJETO Este documento describe de forma general el sistema implantado por el Servicio de Certificación de la Cámara Oficial de Comercio e Industria de Madrid (en adelante SDC) para llevar a cabo las auditorias de sistemas de la calidad en el esquema PECAL/AQAP de acuerdo a las normas PECAL/AQAP 2110, PECAL/AQAP 2120, PECAL/AQAP 2130. Dicho procedimiento se ha elaborado de forma que se asegure la adecuada competencia técnica de las certificaciones concedidas así como la necesaria imparcialidad e independencia en el proceso de certificación. 2. DOCUMENTOS DE REFERENCIA El presente documento se ha elaborado siguiendo las directrices del Manual de la Calidad del Servicio de Certificación, basándose en los criterios establecidos en los siguientes documentos: ISO 17021. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. CGA-ENAC-CSG Criterios Generales de acreditación. Competencia técnica de las Entidades de certificación de sistemas de la calidad Norma UNE-EN ISO 19011 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental. PG-01-CMDIN- Procedimiento General del Esquema de Certificación de Sistemas de Gestión de la Calidad según PECAL/AQAP serie 2000. IT-01CMDIN/GT1: Instrucción Técnica para el reconocimiento de entidades de certificación, auditores y expertos de industrias de armamento y material de defensa según el esquema de certificación PECAL/AQAP serie 2000. IT-02 CMDIN/GT2 Instrucción Técnica para la realización de auditorías según el Esquema de certificación PECAL/AQAP serie 2000 Di-01 AII/ECPECAL. Directrices de AII en relación con las auditorías PECAL serie 2000 PECAL/AQAP 2110 Requisitos OTAN de aseguramiento de la calidad para el diseño, desarrollo y producción / NATO quality assurance requirements for design, development and production. PECAL/AQAP 2120 Requisitos OTAN de aseguramiento de la calidad para producción / NATO quality assurance requirements for production. PG-SDC-PECAL-27. Página 3 de 19
PECAL/AQAP 2130 Requisitos OTAN de aseguramiento de la calidad para inspección y pruebas / NATO quality assurance requirements for inspection and test. Norma UNE-EN ISO 19011 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental. 3. TERMINOLOGÍA Para el propósito de este documento son de aplicación las definiciones recogidas en los documentos de referencia anteriormente citados y las incluidas en los siguientes documentos: Guía ISO/IEC 2, Términos generales y sus definiciones relativos a la normalización y actividades relacionadas 4. ALCANCE El esquema de certificación PECAL/AQAP serie 2000 tiene como base la realización de auditorías de sistema de gestión de la calidad en base a las publicaciones OTAN de aseguramiento de la calidad, las AQAP, que en el Ministerio de Defensa español se han traducido como PECAL, publicaciones Españolas de calidad. La realización de esas auditorías debe ser al amparo de entidades de certificación reconocidas para el esquema y las deberán ejecutar equipos auditores formados por personal cualificado. Dichas auditorías abarcarán, además de los requisitos adicionales OTAN, todos los contemplados según UNE EN ISO 9001 en su edición vigente. El proceso de emisión de certificados para esta certificación será tramitado por el SDC de acuerdo al procedimiento general de certificación de sistemas de la calidad, gestión ambiental, verificación y validación de la declaración medioambiental (PG-SDC-QMA-01). El dosier de auditoría del equipo auditor que deberá remitirse al Grupo de Trabajo nº 2 del Comité Mixto Defensa-Industrias de Armamento y Material, CMDIN, se ajustará a lo ordenado en la Instrucción IT- 02 CMDIN/GT2, siendo este dosier una de las entradas necesarias para que la Dirección General de Armamento y Material (DGAM), pueda emitir el correspondiente certificado de PECAL/AQAP serie 2000. 5. CRITERIOS PARA LA REALIZACIÓN DE LAS AUDITORÍAS La primera auditoría que el SDC realice a una IAMD concreta tendrá, con carácter general, la consideración de auditoría de renovación. PG-SDC-PECAL-27. Página 4 de 19
Previamente a la auditoría del SDC, la empresa (en adelante IAMD), solicitará en un escrito dirigido al AII su deseo de obtener la renovación de su certificado PECAL/AQAP. En el caso de que la AII considere viable la solicitud de renovación, la IAMD deberá, informar al AII que el Servicio de Certificación de la Cámara de Madrid se va a encargar de realizar la auditoría PECAL correspondiente. El proceso de solicitud de oferta para la realización de la auditoría y contratación de la misma está descrito en el punto 7 del presente procedimiento. 6. REQUISITOS RELATIVOS A COMUNICACIONES E INFORMACIÓN 6.1 Notificación de cambios realizados por el servicio de certificación En caso de ser necesario modificar los requisitos de realización de auditorías por modificación de las normas de referencia, modificación de las directrices y procedimientos del esquema PECAL/AQP del (CMDIN) u otra razón que pueda hacerlo necesario, se emitirá la revisión correspondiente del presente Procedimiento General, notificando a todos los clientes la existencia de dicha revisión así como los plazos que se definan para hacer exigibles dichos requisitos. El SDC definirá en el documento contractual firmado con la organización las obligaciones derivadas de los cambios originados en ésta que puedan afectar a su sistema. 6.2 Notificación de cambios realizados por las organizaciones certificadas Las IAMDs certificadas por el AII de la Dirección General de Armamento y Material (DGAM) deberán comunicar al AII y SDC, sin demora, cualquier cambio que pretenda de su sistema de gestión de la calidad o de otros cambios que puedan afectar al cumplimiento de los requisitos de certificación o a la capacidad del sistema de gestión como son: a) La condición legal, comercial, de organización o de propiedad. b) La organización y gestión (equipos directivos, responsable de calidad). c) La dirección de la central y/o delegaciones, datos de contacto. d) Las actividades amparadas por el alcance de certificación, procesos y cambios que afecten a su sistema de gestión. Nuevos alcances e Instalaciones Cuando una IAMD desee modificar su alcance de certificación o las instalaciones incluidas en la misma, deberá solicitarlo previamente al AII y apoyar la petición con PG-SDC-PECAL-27. Página 5 de 19
documentación suficiente que avale dicha solicitud. La aprobación de dicha solicitud es competencia de la AII de la DGAM. En todos los casos, para la modificación del alcance o de las instalaciones, éstos tienen que estar previamente incorporados y reconocidos en el certificado ISO 9001 ó bien en el sectorial correspondiente. La IAMD solicitante, debe disponer de las evidencias que acrediten que ha realizado una auditoria interna de comprobación tanto del aumento del alcance, como en su caso de la inclusión de las modificaciones de las instalaciones, de acuerdo con los criterios arriba señalados. 6.3 Gestión de la Imparcialidad Las actividades de auditoría y certificación desarrolladas por el Servicio de Certificación se realizan con total imparcialidad, reconociendo su importancia mediante una declaración, accesible a las organizaciones auditadas y certificadas, por la cual se constata su importancia en la realización de sus actividades, se gestionan los conflictos de interés y se asegura la objetividad en sus actividades. Para asegurar dicha imparcialidad, el Servicio de Certificación ha realizado un análisis para identificar conflictos de intereses y gestionarlos de manera adecuada que ha sido aprobado por el Órgano de Gobierno del Servicio, cuya composición de sus miembros estará a disposición de cualquier organización u organización interesada. Dicha declaración está a disposición de las organizaciones certificadas en la página web de la Cámara de Comercio e Industria de Madrid y ha sido aprobada por el Órgano de Gobierno del Servicio de Certificación. 7. PROCESO DE REALIZACIÓN DE AUDITORÍAS Las actividades de auditoría PECAL/AQAP del Servicio de Certificación están abiertas previa autorización por el AII de la DGAM, a cualquier solicitante, por lo que podrán solicitarla todas aquellas empresas que lo deseen, independientemente de su tamaño o actividad, y de su pertenencia o no a determinados grupos o asociaciones. 7.1 Recogida de datos, elaboración de ofertas y envío inicial de Información La organización interesada en recibir una oferta de auditoría, deberá facilitar al departamento comercial del Servicio de Certificación información relativa, entre otros aspectos, al alcance de la certificación, características generales de la organización, aspectos significativos de su proceso y obligaciones legales pertinentes, información relativa a sus actividades, recursos humanos, técnicos, funciones y relaciones corporativas. PG-SDC-PECAL-27. Página 6 de 19
Posteriormente a la toma de datos y una vez revisada la información facilitada por el solicitante y comprobada la capacidad y disponibilidad del Servicio de Certificación para aceptar una solicitud de certificación, el SDC remitirá al solicitante como mínimo la información siguiente: a) Procedimiento General de certificación de realización de auditorías de sistemas de la calidad en el esquema PECAL/AQAP, el cual incluye los derechos y obligaciones de la organización auditadas. b) Un formulario de "Solicitud para la realización de auditorías de sistemas de la calidad en el esquema PECAL/AQAP, para su cumplimentación y firma por la organización solicitante si es que desea iniciar el proceso de certificación. c) Una oferta del coste del proceso de certificación que contendrá como mínimo: la norma de referencia, datos de identificación de la organización, número y fecha de oferta, alcance incluyendo el coste del proceso de auditoría en consonancia con las tarifas vigentes, días de auditoría, condiciones económicas y forma de pago. Las tarifas del SDC para la realización de actividades de certificación y auditoría estarán a disposición de cualquier persona interesada previa solicitud escrita. 7.2. Solicitud de realización de auditorías La solicitud para la realización de auditorías se cumplimentará por la empresa solicitante en el formulario "Solicitud para la realización de auditorías de sistemas de la calidad en el esquema PECAL/AQAP", en el que el representante oficial de la empresa: a) Acepta la oferta de para la realización de auditorías y las condiciones generales de certificación y auditorías y derechos y obligaciones descritas en el presente procedimiento. b) Efectúa la demanda oficial para la realización de auditorías. c) Describe las actividades y centros de trabajo a los que es aplicable su sistema de la calidad así como la norma de referencia (PECAL/AQAP 2110, PECAL/AQAP 2120, PECAL/AQAP 2130). d) Adjunta listado actualizado de procedimientos e instrucciones del sistema, manual de calidad y procedimientos generales del sistema de la calidad de la empresa, en su caso. Dicha solicitud deberá enviarse al Servicio de Certificación junto a la documentación en el mismo solicitada (Manual de la Calidad, Procedimientos Generales del sistema de la calidad de la empresa solicitante). La información recibida por el Servicio de Certificación, tanto en la solicitud como a lo largo del proceso, será considerada como CONFIDENCIAL a todos los efectos. PG-SDC-PECAL-27. Página 7 de 19
El periodo de validez de la solicitud será de un año desde la apertura del proceso hasta el inicio del mismo, pasado ese periodo el SDC cancelará el expediente. El pago de la tarifa vigente de "tramitación de solicitud y análisis de la documentación inicial" será condición necesaria para poder iniciar el proceso de auditorías. Nota: se entiende por representante oficial de la Empresa, la persona dentro de la gerencia de la empresa, facultada para tomar decisiones relativas a los recursos económicos, técnicos y administrativos de la misma. 7.3. Gestión y revisión de solicitud y documentación inicial Una vez analizada y aprobada la solicitud de certificación por el AII, éste área transmitirá al SDC la decisión adoptada e informará, en su caso, al SDC que ha sido seleccionado por la IAMD para la realización de la auditoría. Una vez recibida la solicitud y demás documentación suministrada, el Servicio de Certificación acusará recibo de la misma, procediendo el jefe del área técnica a llevar a cabo su revisión con objeto de comprobar que es completa y adecuada. El análisis de la documentación podrá realizarse en la sede del suministrador o en el SDC, dependiendo del deseo expresado por la empresa en el cuestionario correspondiente. En el caso de que la revisión se realice en el SDC, si la documentación no fuera completa y adecuada, se pedirá a la empresa que la complete o mejore antes de proceder a planificar el proceso de evaluación inicial. De igual forma, el jefe del área técnica confirmará si el Servicio de Certificación dispone de los auditores y técnicos necesarios para llevar a cabo la certificación solicitada, comprobación realizada previamente a la emisión de la oferta de certificación pero que puede sufrir modificaciones en función de la información aportada por la organización. La oferta de certificación podrá sufrir modificaciones en cuanto a días de auditoría en función de la información recabada en cada uno de las fases de la evaluación. 7.4. Proceso de evaluación Una vez la solicitud y la documentación presentada son completas, se procederá a la apertura del proceso correspondiente y a su archivo por parte del Servicio de Certificación, procediendo el Jefe del Área Técnica a planificar el proceso de evaluación. El proceso de evaluación se llevará a cabo en las siguientes fases: PG-SDC-PECAL-27. Página 8 de 19
7.4.1. Designación del equipo auditor El jefe del área técnica de calidad designará, de entre los auditores cualificados para este esquema, un auditor jefe para el proceso que deberá ser además auditor IAMD reconocido y tantos auditores cualificados como sean necesarios, en función de las actividades desarrolladas por la empresa solicitante y de los centros de trabajo para los que se solicita la certificación. Asimismo el SDC procederá a designar al experto IAMD que será el responsable de revisar el Dosier completo de auditorías. El SDC remitirá a la IAMD un breve historial profesional del experto. Una vez designado, el SDC procederá a comunicar al solicitante la composición del equipo auditor y experto, indicando la procedencia de cada uno de sus miembros y permitiéndole su recusación si existieran motivos, desconocidos por la Entidad, que pudieran comprometer su imparcialidad de actuación. NOTAS: (1) Los auditores cualificados podrán ser tanto del personal de la plantilla del Servicio de Certificación como contratados externamente. (2) El Servicio de Certificación tiene implantado un programa de supervisión continua de la actuación de sus auditores con el objeto de asegurar la eficacia y homogeneidad de sus actuaciones. 7.4.2. Auditoría La primera auditoría que se efectúe a una IAMD siguiendo el esquema de certificación PECAL/AQAP, tendrá la consideración de auditoría de renovación y por tanto se aplicarán, los días/auditor correspondientes y se realizará la revisión completa del sistema de gestión. El auditor jefe (auditor IAMD reconocido), elaborará y enviará al SDC un plan de trabajo detallado para la auditoría, tras haber acordado con la organización y el Servicio de Certificación las fechas de realización de la auditoría. Con antelación suficiente, el SDC remitirá a la organización el plan de auditoría revisado y facilitará al AII, en un plazo no inferior a 10 días antes del comienzo, la planificación, equipo auditor y fechas de la auditoría. La auditoría se desarrolla en las instalaciones del cliente en las fases descritas en el punto siguiente y su propósito en líneas generales será evaluar el cumplimiento por parte del mismo de los requisitos de la norma de referencia, así como la conformidad con la eficacia del sistema y la coherencia de los objetivos. La implantación del sistema a fecha de la auditoría debe ser la necesaria para posibilitar la consulta de todos los registros de calidad y medioambiente exigidos por la norma de referencia. PG-SDC-PECAL-27. Página 9 de 19
La auditoría se desarrollará en tres fases: a) Reunión Inicial: entre los representantes de la empresa y el equipo auditor, durante la cual se harán las presentaciones oportunas, se confirmará el plan de la visita y el alcance de la misma y se describirá la sistemática a seguir. b) Desarrollo de la visita: en esta fase se procederá a la evaluación del sistema de la calidad de la empresa a través del estudio de la documentación, registros, y procediendo a la observación de actividades y a la entrevista del personal afectado. c) Reunión final del equipo auditor con los representantes de la empresa con objeto de presentar a los responsables de la misma de forma detallada los resultados de la investigación, indicando cualquier desviación respecto a los requisitos de la norma de referencia que se hubiesen puesto de manifiesto Al finalizar la auditoria, el equipo auditor procederá a la entrega del informe final (I PECAL) que incluirá las hojas de informe de no conformidad/acción correctiva (INC) para que la IAMD establezca el plan de acciones correctivas pertinente. NOTAS: (1) La auditoría de localizaciones múltiples con un único certificado se realizará auditando cada localización respecto a los requisitos completos aplicables de la norma y será necesario que las IAMDs lo sometan a la consideración del AII/SDGINRT/DGAM y ésta dar su conformidad por escrito. (2) Cuando la empresa realice actividades en lugares distintos a sus centros de trabajo se visitarán, sobre una base muestral, parte de los mismos. (3) El Servicio de Certificación ha implantado un procedimiento para el tratamiento de reclamaciones de índole administrativa, técnica y humana (por la actuación de sus auditores), por incumplimiento de los requisitos de confidencialidad establecidos, o de cualquier otro derivado de sus relaciones contractuales, el cual se encuentra a disposición de las empresas solicitantes de la certificación. 7.5. Acciones correctivas/alegaciones Una vez finalizada la auditoría, la empresa solicitante deberá presentar al Servicio de Certificación un plan detallado con las acciones correctivas a las desviaciones puestas de manifiesto durante la auditoría. Dicho plan de acciones deberá cumplimentarse en las hojas de informe de no conformidad/acción correctiva facilitadas por el equipo auditor al término de la auditoría, deberá contener el análisis de las causas de las desviaciones y la descripción de cada acción correctiva que deberá eliminar la causa de la No conformidad (NC), así como el plazo establecido para su implantación, adjuntando asimismo las evidencias de implantación y/o documentación del sistema de la calidad del solicitante que se hubiese modificado por parte de la organización. El plazo máximo para la presentación de la hoja de informe de no conformidad/acción correctiva cumplimentada con el análisis de las causas y acción propuesta al SDC es de un mes desde la realización de la auditoría. PG-SDC-PECAL-27. Página 10 de 19
Posteriormente a la aceptación por el auditor jefe (auditor IAMD reconocido) de las acciones planteadas por la empresa, ésta dispondrá de un mes para aportar las evidencias solicitadas. Las IAMDs auditadas deben ser capaces de cerrar las acciones correctivas derivadas de las NN.CC. aparecidas en la auditoría en un plazo no superior a tres (3) meses desde la realización de la auditoría y en el caso que así no sea, se deberá realizar una auditoría extraordinaria en un plazo de seis (6) meses. En el caso de que la IAMD auditada, solicite al SDC, por causas bien justificadas, una ampliación del plazo máximo de tres (3) meses parra cerrar las acciones correctivas, el SDC deberá ponerlo en conocimiento del AII/SDGINSERT/DGAM, para que ésta emita su autorización. Si la Empresa disiente de las desviaciones descritas, podrá presentar las alegaciones que estime oportunas, justificando los motivos por los que disiente del juicio del equipo auditor. 7.6. Dosier de la auditoría Al finalizar la auditoría y efectuado el cierre de las acciones correctivas por parte de la IAMD, el equipo auditor elaborará un informe (dosier) según el modelo indicado en el anexo 2 de la IT-02 CMDIN/GT2 y en el que figurará la siguiente información: Información general de la auditoría (2.1) Resumen de la auditoría (2.2) Copia de las No Conformidades detectadas y de las acciones correctivas (2.3) Evidencias del cierre de las acciones correctivas (2.4) Observaciones y/o comentarios (2.5) Revisión y aprobación del dosier de la auditoría (2.6) La elaboración del dosier no se considerará finalizada hasta el cierre de las no conformidades detectadas por el equipo auditor. El SDC presentará el dosier de la auditoría al GT2 del CMDIN en un plazo no superior a un (1) mes, transcurridos los tres (3) meses de plazo previsto para que queden cerradas las AA.CC. aparecidas. 8. CONCESION DE LA CERTIFICACION El Grupo de Trabajo nº 2 del CMDIN es el responsable de analizar el dosier emitido por la Servicio de certificación. El análisis se realizará en el marco de una reunión del Grupo de trabajo, quién documentará el resultado del mismo, así como el contenido de la propuesta de conformidad o discrepancia para la certificación. El AII de la DGAM, de acuerdo con sus procedimientos de trabajo, analizará y valorará el dosier con la propuesta del Grupo de Trabajo nº 2 y decidirá en función de esta información, entre otras, si es suficiente para la emisión del certificado PECAL. PG-SDC-PECAL-27. Página 11 de 19
En caso contrario, el AII de la DGAM informará al Grupo de Trabajo nº 2 y a la IAMD el proceso a seguir. Las IAMDs certificadas serán incluidas en la base de datos del esquema y deberán firmar un documento de derechos y obligaciones propiedad de la DGAM, una vez concedida la certificación. 9. USO DE REFERENCIAS A LA CERTIFICACION POR LAS EMPRESAS Las empresas certificadas podrán hacer uso de las marcas y certificados de UNE EN ISO 9001 en las condiciones y con las restricciones establecidas en el "Procedimiento General para la Utilización de Marcas de Certificación" que les será entregado una vez concedida la certificación. El Servicio de Certificación supervisará el uso que las empresas certificadas hagan de las marcas de certificación. El uso indebido podrá iniciar los mecanismos de sanción dispuestos en el apartado 14 de este documento. En este supuesto, el Servicio de Certificación se reserva el derecho de establecer las acciones legales que estime oportunas. Las condiciones de uso del certificado PECAL /AQAP emitido por la Dirección General de Armamento y Material están descritas en el documento derechos y obligaciones anteriormente mencionado en el punto 8. 10. SEGUIMIENTO DE LAS EMPRESAS CERTIFICADAS A partir de la fecha de la emisión por la DGAM del certificado PECAL, la IAMD debe recibir anualmente auditorías de seguimiento. Al menos dos (2) auditorías de seguimiento antes de que pueda optar a una nueva renovación de su sistema de gestión de la calidad. De acuerdo a las directrices de la DGAM, la realización de la 1ª auditoría de seguimiento tiene un plazo máximo para realizarse de un año (1) y tres (3) meses desde la fecha de la emisión del certificado por la DGAM. El mismo plazo se aplicará a la 2ª auditoría de seguimiento: dos (2) años y tres (3) meses desde la emisión del certificado PECAL No obstante, con independencia a los plazos indicados anteriormente y al objeto de que las auditorías PECAL/AQAP se adapten a los requisitos contemplados en ISO 17021 para la certificación de sistemas de gestión ISO 9001, la fecha de la primera auditoria de seguimiento después de la 1ª auditoría de certificación no debe realizarse trascurridos más de doce (12) meses, por lo que se deberá programar su realización antes de dicha fecha. En los casos de 2º seguimiento en primer ciclo y seguimientos de organizaciones certificadas con algún ciclo completo de certificación realizado (transcurridos más de tres (3) años desde la certificación) se permitirán retrasos máximos de dos (2) meses desde la fecha de la última auditoría de renovación realizada. PG-SDC-PECAL-27. Página 12 de 19
Para aplicar los plazos indicados, se considerará lo siguiente: La primera (1ª) auditoría de seguimiento de PECAL se podrá hacer cuando, al menos, hayan transcurrido ocho (8) meses desde que se hizo la 1ª auditoría dentro del esquema de certificación PECAL serie 2000. En caso contrario esa 1ª auditoría de seguimiento PECAL se dejará para cuando coincida bien con la siguiente seguimiento/seguimiento anual de la UNE-EN ISO o bien con la correspondiente renovación de esa norma internacional. El Servicio de Certificación programará auditorías de seguimiento anuales a las empresas certificadas, con los siguientes objetivos: a) Comprobar el adecuado mantenimiento del sistema de la calidad por parte de la empresa certificada, evidenciando su mejora continua. b) Verificar la implantación y eficacia de acciones correctivas a las posibles deficiencias detectadas en la auditoría anterior, renovación o en auditorías de seguimiento previas. c) Examinar cualquier cambio en la organización interna, procedimientos y recursos de la empresa para la realización de las actividades incluidas en el alcance de su certificación. d) Comprobar que se han respetado las obligaciones resultantes de la certificación. e) Comprobar que los productos son conformes y por tanto aceptables para el comprador y su representante el RAC. Dichas auditorías de seguimiento se efectuarán siguiendo lo establecido en el apartado 7.4 del presente procedimiento. El plazo para la presentación de las acciones correctivas y cierre de las no conformidades está descrito en el punto 7.5 de este procedimiento. 11. RENOVACIÓN DE LA CERTIFICACION Cumplido el plazo de validez de la certificación PECAL, la DGAM expedirá un nuevo certificado PECAL, si se dan las siguientes circunstancias: a) La IAMD lo solicita al Área de Inspecciones Industriales (AII), al menos tres (3) meses antes de que expire el plazo de validez del certificado PECAL, la evaluación del sistema. PG-SDC-PECAL-27. Página 13 de 19
b) La IAMD comunica al AII, la certificadora que va a llevar a cabo la auditoría de renovación, y adjunta copia de los planes de auditoría y de los informes realizados en las auditorías de seguimiento. Con una antelación aproximada de cinco (5) meses, el Servicio de Certificación notificará a la organización certificada la proximidad de la finalización del período de vigencia de tres años de su certificación y adjuntará a dicha notificación el modelo de solicitud vigente. Las auditorías de renovación deberán realizarse con una antelación mínima de dos (2) meses respecto a la vigencia del certificado. Desviaciones justificadas a este respecto supondrán la reducción de plazos para la entrega de acciones correctivas y evidencias asociadas. No cumplir los plazos establecidos supondrá reiniciar el proceso completo de certificación. La organización que desee renovar la certificación, deberá cumplimentar una nueva solicitud formal tanto de calidad como PECAL/AQAP, la cual seguirá los mismos trámites y procesos descritos en los apartados 7 y 8 del presente procedimiento. La organización que no desee renovar su certificación deberá comunicar dicha circunstancia al SDC. Una vez recibida dicha comunicación. y cumplido el plazo de vigencia de la certificación, el Servicio de Certificación procederá a anular el expediente y proceder a su archivo. 12. DERECHOS Y OBLIGACIONES DE LAS EMPRESAS CERTIFICADAS Con independencia de lo indicado en el punto 8, el SDC establece en el presente documento la relación de derechos y obligaciones de las IAMDs, aplicables tanto a la certificación ISO 9001 como a la certificación PECAL/AQAP. 12.1. Derechos Una empresa certificada en el esquema PECAL/AQAP, tendrá derecho a: a) Hacer uso de su condición de empresa certificada UNE EN ISO 9001 en los documentos comerciales y publicitarios referentes a actividades cubiertas por la certificación, en las condiciones establecidas en el Procedimiento General para la utilización de Marcas de Certificación. b) Reducir o ampliar el tamaño de la marca de certificación ISO 9001, siempre que sea reproducida en su totalidad. c) Figurar el la base de datos de la DGAM como proveedor reconocido. d) Considerar por el Servicio de Certificación el carácter CONFIDENCIAL, a todos los efectos, de la información recibida de la empresa a lo largo del proceso de certificación. e) Participar en las actividades y actos sociales del Servicio de Certificación en la forma que establezca, para cada caso, el propio Servicio. PG-SDC-PECAL-27. Página 14 de 19
f) Proponer al Servicio de Certificación, iniciativas y proyectos que estime oportunos en relación con los fines del Servicio. g) Participar de las acciones que realice el Servicio de Certificación relativas a la promoción y publicidad del registro de empresas certificadas. h) Recibir información del Servicio sobre los posibles cambios de los requisitos normativos que afecten a sus sistemas de la calidad. i) Reclamar y solicitar al SDC la toma de acciones para la resolución de recursos, reclamaciones y litigios derivados de las actuaciones propias del Servicio, de las organizaciones certificadas por el mismo u otras partes, con relación a la aplicación del sistema de certificación. 12.2. Obligaciones a) Mantener su sistema de la calidad adecuadamente implantado de acuerdo a los requisitos de la norma de referencia PECAL/AQAP correspondiente a su actividad y UNE EN ISO 9001. b) Cumplir con los requisitos contemplados en el Procedimiento general de realización de auditorías de sistemas de la calidad en el esquema PECAL/AQAP que obra en su poder. c) Cumplir los plazos establecidos en cada una de las fases del proceso de certificación para la realización de las auditorías correspondientes en el ciclo de certificación. d) Cumplir los plazos establecidos para la entrega de la propuesta de acciones correctivas/alegaciones que será de un mes desde la realización de la auditoría, la entrega de las evidencias asociadas es de dos meses, salvo casos debidamente justificados. El cierre de las no conformidades nunca podrá exceder en más de tres (3) meses desde la realización de la auditoría, en cuyo caso será necesario la realización de una auditoría completa del sistema de gestión. e) Hacer uso de las marcas de certificación ISO 9001 del Servicio de Certificación de acuerdo a las condiciones establecidas por el mismo f) Mantener un registro de las reclamaciones que hubiera recibido de sus clientes u otras partes interesadas, referentes a actividades cubiertas por la certificación y disponer de la documentación relativa para resolver dichas reclamaciones. g) Abonar las tarifas de la certificación establecidas y de cuantas obligaciones económicas se fijen para las empresas certificadas h) Permitir el libre acceso a sus instalaciones a los equipos auditores e interlocutores del SDC, DGAM, RACs, Expertos de Defensa y ENAC y cooperar con sus miembros en la realización de las funciones de evaluación y supervisión que les hayan sido encomendadas. i) Permitir a éstos la revisión de los documentos y registros generados relativos al alcance de su certificación a) Cesar inmediatamente en el uso de la certificación a partir de su vencimiento (cualquiera que sea la forma en que éste haya sido fijado), así como en toda publicidad que, de cualquier forma, contenga alguna referencia a aquella y devolver cualquier documento relacionado con aquella cuando lo exija la entidad de certificación. PG-SDC-PECAL-27. Página 15 de 19
b) Comunicar inmediatamente al Área de Inspecciones Industriales (AII) de la DGAM y al Servicio de Certificación cualquier cambio relativo a su situación legal, u otros aspectos que afecten a su relación contractual con el Servicio. c) No iniciar ningún tipo de relación contractual con el auditor o empresa a la que pertenece el equipo auditor sin comunicación previa al SDC. d) No utilizar la certificación de manera que pueda perjudicar el prestigio de la entidad de certificación y no hacer ninguna declaración referente a la certificación que dicha entidad pudiera considerar como impropia o no autorizada. e) Comunicar al Área de Inspecciones Industriales (AII) de la DGAM y al SDC cualquier cambio que pretenda de su sistema de la calidad o de otros cambios que puedan afectar al cumplimiento de los requisitos de certificación. 13. APERCIBIMIENTO, SUSPENSIÓN, RETIRADA O REDUCCIÓN DE ALCANCE Complementariamente al proceso de sanciones establecido por la Dirección General de Armamento y Material, si se demostrara que las empresas certificadas no han cumplido los requisitos y compromisos incluidos en éste procedimiento y en particular se hubiera puesto de manifiesto alguno de los hechos descritos a continuación, el SDC procedería a iniciar los procedimientos de decisión aplicables: a) No mantener adecuadamente implantado el sistema de la calidad certificado b) Hacer un uso inadecuado de las marcas de certificación c) Hacer una inadecuada publicidad de su condición de empresa certificada d) No prestar la adecuada colaboración a los equipos auditores del Servicio de Certificación y partes interesadas (expertos de Defensa, RACs, Área de Inspecciones Industriales, ENAC) en el desempeño de sus labores de evaluación. e) No cumplir con las obligaciones económicas derivadas de la condición de empresa certificada f) No cumplir los plazos establecidos en cada una de las fases del proceso de certificación. El jefe de área técnica y /o responsable de calidad solicitarán a la empresa afectada aclaración sobre los hechos de que se trate, fijando un plazo para presentar las evidencias, alegaciones que entendiese oportunas. Una vez valoradas dichas alegaciones y los efectos de los incumplimientos sobre el Sistema de la Calidad, podrá, adoptar la decisión en consecuencia o elevar el expediente al Comité de certificación. Una vez recopilada toda la información y tras analizar la misma, el jefe de área técnica o el director del servicio, en su caso, tomará la decisión oportuna (apercibimiento, suspensión temporal, retirada del certificado, reducción de alcance u otro tipo de decisiones adecuadas al incumplimiento detectado), previa comunicación y autorización de la DGAM. Cuando se trate de incumplimientos relativos al punto e), el director del Servicio podrá iniciar los trámites necesarios y elevarlo a la DGAM de acuerdo con lo establecido anteriormente. PG-SDC-PECAL-27. Página 16 de 19
Dependiendo de la gravedad de los incumplimientos detectados y de si son de carácter repetitivo o no, se aplicará uno de los dos tipos de sanción: El SDC informará en cualquiera de estos casos a la DGAM quién podrá tomar la decisión que estime oportuna. Las responsabilidades y competencia relativa a la emisión y retirada de la certificación del Sistema de la calidad en el esquema PECAL/AQAP recaen en todos los casos en la DGAM. Apercibimiento Comunicación por escrito por parte del Servicio de Certificación de que la repetición de los hechos constatados podrá ser motivo de suspensión temporal, retirada de la certificación por parte de DGAM, indicando la obligación por parte de la empresa de adoptar las acciones necesarias en un plazo determinado. Suspensión temporal de la certificación Implica la prohibición inmediata de utilizar por parte de la organización las marcas de conformidad, así como de toda publicidad que, de cualquier forma, contenga alguna referencia a la certificación, hasta que no se subsanen los incumplimientos detectados. En este caso y previo a poder finalizar la suspensión temporal que nunca podrá ser superior a seis (6) meses, será necesario realizar una auditoría especial a las instalaciones de la organización por parte de los equipos auditores del Servicio de Certificación o enviar las evidencias solicitadas por el SDC. Retirada de la certificación Implica la prohibición inmediata de utilizar por parte de la organización las marcas de conformidad, así como de toda publicidad que, de cualquier forma, contenga alguna referencia a la certificación y la devolución del correspondiente certificado al Servicio de Certificación, así como la retirada de la organización del registro de organizaciones certificadas. Aquellas organizaciones a las que se les haya sancionado con una retirada de la certificación deberán reiniciar todo el proceso de certificación, incluyendo una nueva solicitud. Comunicación de la resolución La decisión sancionadora adoptada por el Servicio de Certificación será comunicada por escrito a la empresa implicada con carácter inmediato, informando a la DGAM y al Órgano de Gobierno de la Entidad en su siguiente reunión. PG-SDC-PECAL-27. Página 17 de 19
14. APELACIONES/RECLAMACIONES Se consideran apelaciones aquellas presentadas por organizaciones solicitantes de la auditoría o por organizaciones certificadas contra decisiones en materia de certificación, a saber: a) Decisiones del equipo auditor sobre el levantamiento de no conformidades contra requisitos de norma o criterios de certificación. b) Decisiones denegatorias de la concesión de la certificación en procesos iniciales. c) Decisiones sobre suspensión temporal o retirada definitiva de certificados tras las actividades de evaluación periódicas a organizaciones certificadas y o incumplimiento de las obligaciones de organización certificada. d) Decisiones de apercibimiento y/o sancionadoras (incremento de la frecuencia, incremento del tiempo, especial.) por incumplimiento por parte de las organizaciones certificadas de las obligaciones derivadas de su condición de certificadas. Las apelaciones relativas al informe de auditoría deberán ser presentadas por escrito dirigiéndolas al Servicio de Certificación que, tras la comprobación por parte del responsable de calidad, notificará al apelante por escrito el acuse de recibo correspondiente y se le solicitará, en su caso aclaraciones y toda la documentación necesaria. El escrito de apelación junto a toda la documentación relacionada con la decisión contra la que se apela, será trasladado con la mayor brevedad posible al jefe de área técnica correspondiente cuando la apelación se refiera a las generadas en la realización de la auditoría. El responsable de calidad solicitará al equipo auditor, Experto IAMD y/o Jefe de área técnica, las aclaraciones oportunas para solventar la apelación recibida. El Jefe de área técnica, contactará con el apelante ofreciéndole la posibilidad de presentar cuanta documentación crea necesaria y si lo considera necesario dará audiencia personal al interesado. Cuando se traten de apelaciones contra la decisión de certificación emitida por parte del AII/SDGINSER/DGAM de la certificación PECAL de la IAMD, serán dirigidas por las IAMDs que se consideren perjudicadas directamente a la DGAM. Toda reclamación que reciba el SDC proveniente de las IAMDs o de los miembros de Defensa será tratada conforme se establece en el punto 3.7 del MC y el Procedimiento general de tratamiento de apelaciones y reclamaciones sobre actuaciones del servicio y empresas certificadas. (PG-SDC-07). En el caso de reclamaciones de IAMDs o clientes de IAMDs certificadas, el SDC remitirá copia a AII, que será informada asimismo de la resolución de esta. PG-SDC-PECAL-27. Página 18 de 19
15. CONFIDENCIALIDAD La información recibida por el Servicio de Certificación o por las personas involucradas en el proceso de certificación, será tratada a todos los efectos como confidencial, salvo en lo que se refiere a la información relativa a la validez de la certificación, suspensiones o retiradas que tendrá carácter público. La información relativa al cliente obtenida de fuentes distintas al mismo (quejas, reclamaciones, comunicaciones de autoridades reglamentarias, etc) será tratada por el Servicio de Certificación como confidencial. 16. ANEXOS/FORMATOS Solicitud para la realización de auditorías de sistemas de gestión de la calidad en el esquema PECAL/AQAP. PG-SDC-PECAL-27. Página 19 de 19