Está en la página 1de 22

NORMAS ISO

Las normas ISO 9000 parten de este criterio de entender el Sistema de Gestión de la Calidad como un componente del sistema de gestión de una organización. Así, la norma ISO 9000:2000 define un SGC como «aquella parte del sistema de gestión de la organización enfocada en el logro de las salidas (resultados) en relación con los objetivos de la calidad, para satisfacer las necesidades, expectativas y requisitos de las partes interesadas, según corresponda».

La certificación:

Las empresas y las personas pueden someter a la certificación sus sistemas de gestión y productos o ellas mismas, respectivamente, de manera obligatoria o voluntaria según los casos. En cierta medida, la certificación de una persona o de un sistema de gestión, así como la homologación de un producto, son procesos de calificación que permiten demostrar la capacidad para cumplir los requisitos especificados (norma ISO 9000:2000,) La calificación puede aplicarse a personas, productos, sistemas y también a procesos (proceso de calificación del material, por ejemplo).

La homologación

La homologación también es un mecanismo de acreditación de calidad, pero con cuatro diferencias fundamentales respecto a la certificación:

Consiste en el sometimiento de un producto, antes de la aprobación para su producción y comercialización, a un dictamen emitido por una entidad competente, que puede ser una persona, empresa u organismo debidamente identificado. Por el contrario, en la certificación nos referimos usualmente a terceras partes acreditadas.

Donde acredite que se ajusta a unas especificaciones técnicas determinadas establecidas por leyes o reglamentos de obligado cumplimiento. En cambio, la certificación alude al cumplimiento de una norma.

Se trata de un procedimiento obligatorio, frente al carácter voluntario de la certificación, que se justifica por la necesidad de asegurar la seguridad o la salud de un producto.

La homologación se refiere a normas técnicas, en su acepción de estándares de calidad de producto o proceso, mientras que la certificación puede acreditar sistemas, productos y personas.

La acreditación

Para que una organización goce del reconocimiento necesario para otorgar certificaciones u homologaciones, debe a su vez ella misma poseer un certificado de acreditación que atestigüe su capacidad. La acreditación es un mecanismo de aseguramiento de los planes de certificación u homologación por terceras partes independientes. La Entidad Nacional de Acreditación (ENAC) la define como «el procedimiento mediante el cual un organismo autorizado reconoce formalmente que una organización es competente para la realización de una determinada actividad de evaluación de la conformidad». La acreditación de una entidad de evaluación de conformidad es voluntaria en la mayoría de los países, al igual que la certificación por una empresa de sus sistemas de gestión, pero la confianza externa requiere hoy en día inevitablemente que pase por este trance.

La familia de normas ISO 9000

La evolución histórica

La International Organization for Standardization (ISO) es el organismo internacional que elabora los estándares que llevan su nombre, y que son publicados como normas internacionales. Entre los estándares elaborados por la ISO está la familia de normas ISO 9000, fruto del trabajo del Comité Técnico ISO/TC 176, que se creó precisamente con la finalidad de elaborar normas para la Gestión de la Calidad en las empresas. La serie de normas ISO 9000 supuso la introducción de ISO en el ámbito de la dirección empresarial con el desarrollo de estándares para la certificación de sistemas de gestión. Hasta el lanzamiento de estas normas, así como de la serie ISO 14000, la actividad de ISO estaba concentrada en la emisión de normas específicas para estandarizar productos, procesos o materiales. Por tanto, se amplió el propósito de la norma hacia los sistemas de gestión, al tiempo que se adoptó un enfoque de universalización pues se trata de normas genéricas aplicables a cualquier organización.

La imagen anterior describe la composición de esta familia de normas desde su nacimiento. La primera

La imagen anterior describe la composición de esta familia de normas desde su nacimiento. La primera versión de normas ISO 9000 fue publicada en 1987. Ese mismo año fueron aprobadas por el CEN como Normas Europeas con la nomenclatura EN 29000. La adaptación nacional de las normas ISO ha sido competencia en cada país del organismo de normalización correspondiente (AENOR en el caso español), que ha sido responsable de su traducción al idioma local. En España fueron aprobadas en 1989, inicialmente con el código UNE 66900. Esta primera familia de normas ISO 9000 refundía una serie de estándares mundiales anteriores, con el objetivo de que sustituyesen a los múltiples estándares nacionales que se habían ido elaborando, avanzando hacia la armonización internacional de las normas de calidad. Se perseguía crear un SGC basado equitativamente en requisitos internacionales, que además sirviese de guía a la práctica organizativa en la materia.

Estas normas fueron actualizadas en 1994, pasando a denominarse en Europa EN ISO

  • 9000 y en España UNE-EN ISO 9000. Esta actualización fue provocada por el debate

sobre las insuficiencias que aquejaban al modelo original, entre ellas su énfasis en el

desarrollo de un sistema burocrático que implica mucho papeleo, así como su inadecuación para organizaciones de servicios. La segunda versión de las normas ISO

  • 9000 introdujo cambios significativos definiendo con mucha más claridad muchos de los

requisitos. Tomando nota de la crítica a la burocratización de la versión de 1987, se expresaba que la norma no tenía el propósito de imponer la uniformidad de los sistemas de calidad. Dejando de lado la incongruencia que supone estandarizar y no querer imponer uniformidad con el estándar, la versión de 1994 intentó combatir aquella crítica centrándose en la racionalización del proceso, más que en la imposición uniforme de los requisitos del sistema, y brindando la posibilidad a la empresa de elegir su propio SGC ajustado a sus propias necesidades con la norma ISO 9004.1:1994. El ajuste del SGC a las características y necesidades de las organizaciones de servicios dio también pie a la elaboración de la norma ISO 9004.2:1994. El resultado más evidente fue la notable

expansión de los SGC basados en las normas ISO 9000, ya comentada.

La serie ISO 9000:19946 se componía de cinco normas. Una de ellas (ISO 9000) era de carácter conceptual y servía como guía y acompañamiento a las tres siguientes, siendo de aplicación general a cualquier organización. Por su parte, los estándares ISO 9001,

  • 9002 y 9003 eran las normas susceptibles de ser certificadas cuando la empresa, por

razones contractuales, está obligada a demostrar la calidad frente a terceros. Estos estándares especificaban los requisitos mínimos para implantar y mantener un SGC documentado de distinto alcance según el producto y las actividades que se desease asegurar. La opción por una de ellas no era voluntaria, sino que dependía del tipo de actividad que desarrollaba la empresa. Estas tres normas se basaban en un conjunto común de requisitos, aunque el número de apartados (así como su numeración) que las integraban variaba según la extensión de actividades desarrolladas por la empresa:

20, 19 y 16, respectivamente. Por último, la norma ISO 9004:1994 ofrecía directrices de un SGC cuando la empresa pretendía desarrollarlo por razones internas, sin obligación contractual de certificación pues dicha norma no era certificable. En la Figura 6.7 se ofrece una síntesis comparada de los elementos que debían formar un SGC según las distintas normas de la versión de 1994.

La familia de normas ISO 9000:2000

La evolución de las necesidades de las empresas y los clientes en calidad, así como de los propios enfoques para la Gestión de la Calidad, aconsejó prudentemente a ISO a

incluir un protocolo que establecía la revisión de las normas al menos cada cinco años, para adaptarlas al cambio del marco empresarial. Los dos problemas básicos de la segunda edición de esta serie de normas eran su dificultad de adaptación a las empresas de servicios, al estar pensados básicamente para empresas industriales, y la creciente divergencia con los modelos de GCT. Junto a ellos, se señalaba una serie de problemas que han marcado los modelos enfocados a la certificación durante toda su trayectoria:

excesiva burocratización del sistema ligada sobre todo a un énfasis desmedido en la documentación, falta de flexibilidad asociada a la rigidez en la aplicación de los procedimientos e instrucciones de trabajo, complejidad y falta de claridad en la estructura de la familia de normas, obstáculos a la integración entre normas sobre distintos sistemas de gestión, y falta de presencia del principio de mejora continua en la configuración del propio SGC.

La tercera edición de la familia de normas ISO 9000 es aplicable, según reza la ISO 9000:2000 a:

«Las organizaciones que buscan ventajas por medio de la implementación de un SGC.

Las organizaciones que buscan la confianza de sus proveedores en que sus requisitos para losproductos serán satisfechos.

Los usuarios de los productos.

Aquellos interesados en el entendimiento mutuo de la terminología utilizada en la gestión de la calidad (por ejemplo, proveedores, clientes, entes reguladores).

Todos aquellos que, perteneciendo o no a la organización, evalúan o auditan el SGC para determinar su conformidad con los requisitos de la norma ISO 9001 (por ejemplo, auditores, entes reguladores, organismos de certificación y registro).

Todos aquellos que, perteneciendo o no a la organización, asesoran o dan formación sobre el SGC adecuado para dicha organización.

PRINCIPIOS:

Organización enfocada al cliente. Las organizaciones dependen de sus clientes, y por tanto deberían comprender sus necesidades actuales y futuras, satisfacer sus requisitos y esforzarse por superar sus expectativas.

Liderazgo de la dirección. «Los líderes establecen la unidad de propósito y la orientación de la organización.

Ellos también deberían crear y mantener un ambiente interno, en el cual el personal pueda implicarse completamente en el logro de los objetivos de la organización».

Participación del personal. «El personal, a todos los niveles, es la esencia de una organización y su total compromiso posibilita que sus habilidades sean usadas para el beneficio de la organización».

Enfoque basado en procesos. «Un resultado deseado se alcanza más eficientemente

cuando los recursos y las actividades relacionados se gestionan como un proceso (

) La

... aplicación de un sistema de procesos dentro de la organización, junto con la identificación

e interacciones de estos procesos, así como su gestión, puede denominarse como enfoque basado en procesos».

Enfoque de sistema para la gestión. «Identificar, entender y gestionar los procesos interrelacionados como un sistema contribuye a la eficacia y la eficiencia de una organización en el logro de sus objetivos».

Mejora continua. «La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta».

Enfoque (objetivo) basado en hechos para la toma de decisiones. «Las decisiones eficaces se basan en el análisis de datos y la información».

Relaciones mutuamente beneficiosas con el proveedor. «Una organización y sus proveedores son interdependientes, y una relación mutuamente beneficiosa aumenta la capacidad de ambos para crear valor».

Estructura del SGC según la familia de normas ISO
Estructura del
SGC
según la
familia de
normas ISO

9000:2000

Requisitos generales del SGC

La estructura de la norma ISO 9001:2000 (Figura 6.10) limita a cuatro los módulos de requisitos del

SGC. Se trata de directrices genéricas que cada organización debe adaptar a su naturaleza, tamaño, actividad, objetivos, etc. En grandes líneas, los requisitos que debe poseer un SGC para ser certificado de acuerdo con esta norma se encasillan en cuatro elementos:

Responsabilidad de la dirección.

Gestión de los recursos.

Realización del producto.

Medición, análisis y mejora.

Responsabilidad de la dirección

La norma establece una serie de responsabilidades de la dirección en la definición, documentación, implantación y mejora del SGC. A través de su liderazgo y sus acciones, la dirección puede crear un entorno interno en el que el personal se encuentre plenamente involucrado y en el cual un SGC pueda operar eficazmente. Los ocho principios de Gestión de la Calidad asumidos como referente por la norma pueden servir de base para la definición de sus roles. Las funciones de la dirección consisten en las siguientes:

Compromiso de la dirección. La alta dirección debe proporcionar evidencias de su compromiso con el desarrollo y la implantación del SGC, así como con la mejora continua de su eficacia, a través de la comunicación a toda la organización, el establecimiento y mantenimiento de la política de la calidad y los objetivos de la calidad de la organización, revisando periódicamente el SGC.

Enfoque al cliente. La dirección debe asegurarse que:

Los requisitos del cliente (reflejo de sus necesidades y expectativas) se identifican correctamente. Dichos requisitos se comprenden y se cumplen con el propósito de aumentar la satisfacción del cliente.

Política de la calidad. La dirección debe definir la política de la calidad de la organización, asegurándose de que: Sea coherente con la política global y el propósito de la organización, incluya el compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia del sistema.

Planificación. La planificación consiste en la parte de la Gestión de la Calidad enfocada

a

la

fijación

de

los

objetivos

de

la

calidad

y

en

planificar

el sistema de gestión

(especificando los procesos operativos y los recursos necesarios) a fin de cumplir los

requisitos de la norma y de lograr los objetivos de la calidad.

Responsabilidad, autoridad y comunicación. La norma establece aquí tres requisitos a la dirección: Asegurarse de que las responsabilidades y la autoridad en el establecimiento, la implantación y el mantenimiento del sistema están definidas y son comunicadas.

Revisión por la dirección. La norma establece que la dirección debe revisar el SGC a intervalos planificados, a fin de asegurar su conveniencia, adecuación y eficacia continuas. Esta revisión debe incluir la evaluación de las oportunidades de mejora y atender a la eventual necesidad de efectuar cambios en el sistema.

La información de entrada mínima para la revisión por la dirección debe incluir:

Resultados de auditorías.

Retroalimentación del cliente.

Desempeño de los procesos y conformidad del producto.

Estado de las acciones correctivas y preventivas.

Acciones de seguimiento de revisiones previas por la dirección.

Cambios que podrían afectar al SGC.

Recomendaciones para la mejora.

Gestión de los recursos

La organización debe determinar y proporcionar los recursos necesarios para implantar y mantener el SGC, así como para mejorar continuamente su eficacia y la satisfacción del cliente a través del cumplimiento de sus requisitos. Para cumplir esta directriz, la dirección debe proporcionar los recursos humanos, la infraestructura y el ambiente de trabajo necesarios. La misma dirección es la responsable de incluir en el presupuesto de la organización las partidas necesarias para cubrir estas necesidades de recursos, y de conducir su ejecución.

Recursos humanos: competencia, toma de conciencia y formación. La norma establece que el personal que realice trabajos con impacto sobre la calidad del producto debe ser competente, gozando de la formación, las habilidades y la experiencia apropiadas.

Infraestructura. La organización debe igualmente determinar, proporcionar y mantener la infraestructura necesaria para su funcionamiento y para lograr la conformidad con los requisitos del producto.

Ambiente de trabajo. La organización debe también determinar y gestionar el ambiente de trabajo necesario para lograr dicha conformidad, entendido como el «conjunto de condiciones bajo las cuales se realiza el trabajo. Las condiciones incluyen factores físicos, sociales, psicológicos y medioambientales (tales como la temperatura, esquemas de reconocimiento, ergonomía y composición atmosférica)»

Realización del producto

La norma establece en este punto un amplio listado de requisitos, relativos al desarrollo y documentación de procedimientos para planificar, desarrollar y controlar los procesos necesarios para la realización del producto.

  • - Planificación de la Realización del Producto Es aquí donde se enfatizan los requisitos de planificación. Planifique sus procesos, establezca los objetivos, documente y mida los resultados, y luego verá que le sirven como instrumento de mejora.

  • - Procesos relativos al cliente:

Determine los requisitos del cliente incluyendo:

Actividad de entrega y post-entrega

Requisitos de producto no especificados por el cliente pero necesarios para el uso especificad

Normas de ley

  • - Diseño y Desarrollo Su organización deberá planificar: Las fases de desarrollo Toda revisión, verificación o convalidación que pueda ser adecuada para cada fase Las responsabilidades de diseño y desarrollo y la manera de gestionar las respectivas interfaces

  • - Control de Compras: controle los Procesos de Compra

El control depende del tipo de producto o servicio o de su impacto en la calidad.

Los sub-proveedores se llaman “proveedores”.

El proveedor aprobado no se cita en los requisitos.

Su organización debe asegurarse de que el producto o servicio comprado sea conforme a los requisitos. Los controles dependen del efecto del producto o servicio comprado en el producto final.

  • - Producción y Suministro de Servicios

Su organización debe desarrollar una producción y un servicio en condiciones controladas, incluyendo, si corresponde:

Planificación y desarrollo de los procesos en condiciones controladas.

Son ejemplos de condiciones controladas:

Documentación de las características del producto

Instrucciones de trabajo

Equipos adecuados

  • - Control de los Dispositivos de Monitorización y Medición

La organización debe determinar si son necesarias la monitorización y la medición para satisfacer determinados requisitos y establecer procesos que faciliten tales operaciones.

Medición, análisis y mejora

La organización debe planificar e implantar los procesos de seguimiento, medición, análisis y mejora necesarios para: (a) demostrar la conformidad del producto; (b) asegurarse de la conformidad del SGC; (c) mejorar continuamente la eficacia del SGC. Esto comprende la determinación de los métodos aplicables, incluyendo las técnicas estadísticas, y el alcance de su utilización.

Las actividades que incluyen estos procesos están organizadas en cuatro puntos:

Seguimiento y medición. Para el seguimiento y la medición, es relevante que la organización tenga en cuenta la satisfacción del cliente, lleve a cabo auditorías internas y realice el seguimiento de los procesos y del producto.

Control del producto no conforme. Para prevenir el uso o entrega no intencional del producto no conforme, la organización debe asegurar que el producto sea identificado y controlado. Para ello, se definirán en un procedimiento documentado los controles, las responsabilidades y autoridades relacionadas con el tratamiento del producto no conforme.

Análisis de datos. La organización debe determinar, recopilar y analizar los datos apropiados generados por los procesos de seguimiento y medición para: (a) demostrar la idoneidad y eficacia del SGC; (b) evaluar dónde puede realizarse la mejora continua de la eficacia del SGC.

Mejora. Para que la mejora sea continua, la empresa deberá aplicar acciones correctivas apropiadas a los efectos de las no conformidades y acciones preventivas orientadas hacia los problemas potenciales.

Documentación

Junto a estos requisitos, la norma establece otras directrices para la documentación del

sistema, guiadas por los criterios de estandarización y flexibilidad en la selección de los documentos a elaborar. La norma no impone taxativa y cerradamente la documentación que debe elaborarse, limitándose a señalar que debe elaborar y mantener una serie de

documentos

en

de

cualquier

soporte.

-Control de los documentos -Control de los registros.

El proceso de implantación y certificación del SGC

La implantación de la ISO 9001:2000

La implantación del SGC acorde con la norma ISO 9001:2000 precisa de un proceso organizado y cuidadosamente planificado, que consta de una serie de fases en cada una de las cuales hay que realizar ciertas actividades clave para llevar el proyecto al éxito. Sintéticamente, dichas etapas son las siguientes

1. Decisión y compromiso de la dirección.

2.

Planificación y organización del proyecto.

  • 3. Autodiagnóstico preliminar.

  • 4. Información, sensibilización y formación.

  • 5. Confección de la documentación.

  • 6. Implantación del SGC.

  • 7. Seguimiento y mejora del sistema.

  • 8. Proceso de certificación.

2. Planificación y organización del proyecto. 3. Autodiagnóstico preliminar. 4. Información, sensibilización y formación. 5. Confección

Decisión y compromiso de la dirección

El paso inicial en el proceso de implantación de un SGC ha de ser una decisión firme de la dirección general, basada en el análisis de los retos a que la empresa se enfrenta y la necesidad de introducir tal innovación en la estructura de gobierno de las actividades organizativas, así como de las ventajas, inconvenientes, costes, problemas a superar y requerimientos a cumplir. Hay que insistir en la importancia de una decisión reflexiva y justificada, alejada pues de modas e imitaciones. Sólo con un análisis lógico de todos los puntos mencionados tiene sentido gerencial la decisión de implantar un SGC.

Planificación y organización del proyecto

Una vez que la dirección ha asumido su compromiso, procede establecer las bases de planificación y organización del proyecto de implantación del SGC. Las actividades a superar en este aspecto son sustancialmente tres:

Creación del equipo del proyecto.

Nombramiento del responsable de conducir el proyecto de implantación, que suele ser el director del equipo y un miembro de la alta dirección.

Elaboración

del

presupuestación.

plan

de

implantación,

con su correspondiente planificación y

Autodiagnóstico preliminar

Este estudio es el primer paso de contenidos que hay que dar después de tomar la dirección la decisión de llevar a cabo la implantación del SGC, y debe desarrollarse con la ayuda del equipo del proyecto. Su propósito principal es estudiar la situación actual y compararla con el escenario deseado tras la introducción del modelo de SGC escogido, para apuntar las deficiencias existentes y crear la base del plan de implantación. Con este fin, se debe acceder a la máxima información objetiva factible depositada en documentos y bases de datos, así como a entrevistas y encuestas al personal apropiado.

Información, sensibilización y formación

La implantación de un nuevo sistema de gestión, especialmente en un área sensible como la calidad, tiene como baza crítica para su éxito la participación activa y constructiva del personal. Los instrumentos a emplear para fomentar la participación de los miembros de la organización incluyen la información completa y actualizada sobre el proyecto de implantación del SGC, sus repercusiones organizativas y en cada puesto de trabajo, la concienciación del papel clave de cada empleado en el proceso, y la dotación a las personas de las competencias que necesitarán para desempeñar sus funciones y responsabilidades de manera acorde a la organización del trabajo que el nuevo sistema impulsará.

Confección de la documentación

La creación de la base documental del sistema constituye una pieza nuclear de las normas ISO 9000, al mismo tiempo que es una de sus tareas más arduas. El sistema de documentación debe ofrecer una descripción coherente de cómo funciona la organización.

Debe, pues, ser útil para los siguientes propósitos:

Comunicar

la

política,

los

procedimientos

y

los

requisitos

de

la

calidad

de

la

organización.

 

Describir e implantar un SGC efectivo.

Proporcionar un mejor control de las prácticas y facilitar las actividades de gestión y aseguramiento de la calidad.

Proporcionar las bases documentadas para la auditoría de los SGC.

Proporcionar continuidad al SGC y a sus requisitos durante circunstancias cambiantes.

Capacitar al personal en los requisitos del sistema y en el método para su cumplimiento.

Presentar el SGC para fines externos, tales como demostrar el cumplimiento de las normas oportunas.

Demostrar

la

adecuación

del

SGC

a

los

requisitos

exigidos

en

condiciones

contractuales.

 

Implantación del SGC

La implantación del sistema es una fase que se debe solapar a la anterior, de forma que se vayan introduciendo escalonadamente los procedimientos e instrucciones de trabajo al

ritmo que se vayan definiendo y aprobando. La gradualidad de la implantación es muy recomendable, para facilitar la absorción

por las personas del cambio de modelo organizativo, así como para ir testando las decisiones y la idoneidad del diseño de los procedimientos junto con la detección de las primeras no conformidades.

Debe recordarse que introducir un nuevo SGC no ha de conducir a la parálisis de la empresa, que debe proseguir sus actividades al mejor ritmo posible al mismo tiempo que van calando en los grupos y los empleados los nuevos métodos de trabajo.

Seguimiento y mejora del sistema

Desde el mismo momento en que se implanta un elemento del SGC, la empresa debe empezar a trabajar en la mejora continua. A partir de una cierta fecha del inicio de la implantación de un procedimiento (un mes suele ser un plazo razonable), el equipo del proyecto (normalmente a través de la persona de su máximo responsable) debe efectuar una evaluación de su eficacia a partir de la información recogida en el documento oportuno y con los datos almacenados en los registros, a modo de preauditorías. Esta revisión ha de devenir en acciones correctivas y preventivas de no conformidades que permitan caminar paulatinamente hacia la optimización del sistema.

El responsable de calidad debe igualmente supervisar el ritmo de avance del proyecto y los resultados alcanzados en cada etapa, comparándolos con los objetivos preestablecidos, identificando las desviaciones y emprendiendo igualmente las acciones correctoras y preventivas oportunas para erradicarlas.

Factores clave del proceso

Este enfoque del proceso de implantación de un enfoque de aseguramiento de la calidad adolece de una orientación excesivamente mecanicista y prescriptiva, que obvia bastantes de los factores que impulsan o frenan la adopción de sistemas de gestión así como los problemas más importantes que hacen fracasar proyectos de esta índole o merman su eficacia.

Organización del trabajo para el logro del certificado La octava etapa del proceso de implantación de

Organización del trabajo para el logro del certificado

La octava etapa del proceso de implantación de un SGC, la certificación, ha sido incluida toda vez que estamos hablando de modelos normativos orientados hacia la certificación, y que casi la totalidad de organizaciones que optan por un sistema ISO terminan certificándolo. Sin embargo, es menester aclarar que no siempre se trata de una actividad obligatoria, y que por consiguiente es incorrecto identificar el proceso de implantación del modelo ISO 9001:2000 y el proceso de certificación.

Es prudente recordar que el desarrollo del proceso de certificación está condicionado por el organismo certificador que la empresa ha seleccionado, pues cada uno tiene su propia metodología con matices y diferencias, aunque todos ellos deben respetar las directrices marcadas por la norma ISO 19001:2002. Este proceso consta de los siguientes pasos:

1. Búsqueda y selección del organismo certificador

El primer paso del proceso de certificación consiste en la búsqueda y selección por la empresa que ha implantado el SGC de un organismo certificador.

2.

Solicitud de certificación

Una vez que la organización ha seleccionado la entidad certificadora, procede a cursar su solicitud formal de certificación. El organismo certificador seleccionado por la empresa, basándose en el cuestionario inicialmente remitido, hace una primera valoración y, si aprecia que existen posibilidades delograr la certificación, acepta la solicitud.

  • 3. Estudio de la documentación

Esta etapa comprende el análisis por el equipo auditor de toda la documentación general del SGC de la organización (Manual de la Calidad y los Procedimientos Operativos) y la elaboración de un informe en el que se hacen constar las observaciones apreciadas y que es entregado a la empresa.

  • 4. Visita previa para la planificación de la auditoría

Si la documentación respeta los requisitos de la norma, el equipo auditor pasa a visitar la organización en una fecha pactada con los siguientes objetivos:

Comprobar el grado de implantación y la adecuación del SGC a los requisitos definidos en la norma, completando el análisis basado en la documentación.

Coordinar el plan de auditoría inicial.

Aclarar todas las dudas que la organización pueda tener sobre el resto del proceso de certificación.

  • 5. Auditoría inicial

El equipo auditor lleva a cabo la auditoría siguiendo el plan preestablecido a fin de evaluar definitivamente la conformidad del SGC con los requisitos de la norma. Las no conformidades detectadas se reflejan en un informe que es entregado y comentado con la empresa en la reunión final de auditoría.

Si la auditoría inicial ha desvelado no conformidades, la organización dispone de un plazo de tiempo establecido para presentar a la entidad certificadora un plan de acciones correctivas dirigido a subsanarlas.

El equipo auditor evalúa dicho plan y, en caso de ser satisfactorio, procede al cierre de las no conformidades. Caso de no serlo, emplaza a la organización a presentar un nuevo plan de resolución de las no conformidades.

  • 7. Evaluación y decisión

Una vez que el equipo auditor ha obtenido una respuesta satisfactoria a las no conformidades detectadas, o directamente tras la auditoría inicial si ésta no las reveló, presenta el expediente de forma anónima a la Comisión de Certificación de su entidad. Este servicio evalúa el informe de auditoría y el plan de acciones correctivas presentado, y procede en su caso a la concesión del certificado.

  • 8. Entrega del certificado

Se procede a la entrega del certificado, que en el caso de AENOR es el Certificado de Registro de Empresa y del Certificado IQNet simultáneamente (Figura 6.17). El periodo de validez del certificado es por lo general de tres años desde la fecha de concesión, si bien cada organismo certificador tiene potestad para definir su duración.

El mantenimiento del certificado. Las auditorías periódicas

La concesión del certificado no es definitiva, sino que a la empresa aún le queda trabajo para lograr su mantenimiento.

El proceso de seguimiento y renovación del certificado implica dos nuevos tipos de auditorías periódicas.

Durante el periodo de vigencia del certificado, el organismo certificador debe realizar auditorías de seguimiento periódicas (normalmente anuales y en algunos casos semestrales) para verificar el cumplimiento de los requisitos reunidos en el momento de la concesión o de los aspectos pendientes de evaluar después de la aplicación de medidas correctivas. El proceso para esta auditoría de seguimiento sigue los mismos criterios que los utilizados en la primera certificación. Si la evaluación del informe de auditoría de seguimiento es negativa, el organismo certificador procede a la suspensión temporal del certificado hasta que la empresa logre superar positivamente una auditoría extraordinaria. El incumplimiento reiterado de los requisitos (evaluación negativa por segunda vez) puede conducir a la retirada de la certificación por el organismo que la concedió y a la suspensión del contrato.

Al finalizar el periodo de vigencia de tres años, se procede además a realizar una auditoría de renovación del certificado. La empresa debe previamente comunicar al organismo certificador los cambios que ha introducido en sus procesos y procedimientos, para realizarse nuevamente una comprobación de la conformidad del sistema siguiendo la misma metodología ya seguida en la auditoría inicial. La evaluación positiva de la auditoría de renovación conduce a la emisión de un nuevo certificado, vigente normalmente durante los tres años siguientes si los resultados son satisfactorios, mientras que la evaluación negativa aboca a la retirada del certificado.