Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CEA- 11 Versin 04
ELABOR: 2014-03-04
Equipo Proyecto de Mejora
Elabor: Juan Carlos Gonzlez
Revis: Roco Montes
Juan Gracia
Fernando Rey
Traduccin MD : Julieth Villaraga
Profesional Investigacin y Desarrollo
REVIS: 2014-03-XX
Gerardo Martnez D.
Director Tcnico
Ferney Chaparro D.
Director Gestin Desarrollo y Mejora
Grupo Tcnico Asesor GTA
(Ver integrantes www.onac.org.co)
APROB: AAAA-MM-DD
CEA-11
Versin 04
TABLA DE CONTENIDO
1.
OBJETIVO / PROPOSITO
2.
AUTORA
3.
INTRODUCCIN
4.
ALCANCE
5.
JUSTIFICACIN
6.
DOCUMENTOS DE REFERENCIA
7.
DEFINICIONES Y CONVENCIONES
8.
DISPOSICIONES GENERALES
9.
LINEAMIENTOS
10.
NOTAS ACLARATORIAS
11.
DOCUMENTOS RELACIONADOS
12.
CONTROL DE CAMBIOS
13.
ANEXOS
CEA-11
Versin 04
Pgina 2 de 74
CEA-11
Versin 04
Pgina 3 de 74
1. OBJETIVO / PROPSITO
Establecer lineamientos para el cumplimiento eficaz de los requisitos de la ISO/IEC 17021:2011 Evaluacin de la
conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin por parte de
y de los documentos mandatorios de International Accreditation Forum IAF y la Cooperacin Inter- Americana de
Acreditacin IAAC con el fin de promover su correcta implementacin en las actividades de certificacin de sistemas de
gestin por parte de los organismos acreditados por ONAC.
2. AUTORA
Este documento fue preparado por el Organismo Nacional de Acreditacin de Colombia - ONAC. En su elaboracin y
revisin participaron la Direccin Tcnica, la Coordinacin Sectorial Certificacin e Inspeccin, los Evaluadores, los
profesionales del equipo de proyecto mejora ONAC y Grupo Tcnico Asesor - GTA de organismos de certificacin.
3. INTRODUCCIN
La ISO/IEC 17021:2011 establece los requisitos generales relativos a la competencia de los organismos de certificacin que
realizan certificacin de Sistemas de Gestin. En algunos casos es necesario establecer lineamientos que orienten la
interpretacin de la norma y se adapten a las condiciones particulares de Colombia, con el fin de facilitar su implementacin
por parte de los organismos de certificacin y su evaluacin por parte de ONAC. Este documento, establece criterios
especficos que sern evaluados por ONAC, en las evaluaciones de otorgamiento, mantenimiento, renovacin, ampliacin y
extraordinarias, de la acreditacin como organismo de certificacin de sistema de gestin.
La numeracin de este documento coincide, con la establecida en la norma ISO/IEC 17021:2011 para facilitar su
identificacin.
Los anexos contienen la traduccin, no oficial, de los siguientes documentos obligatorios de IAF:
1.
2.
3.
4.
5.
6.
7.
8.
El trmino debe se utiliza a lo largo de este documento para indicar aquellas disposiciones que son obligatorios. El
trmino debera se utiliza para indicar directrices de acuerdo con la misma interpretacin que proporciona IAF/IAAC, es
decir, que son requisitos obligatorios aunque pueden tener un enfoque de implementacin y aplicacin segn el alcance de
acreditacin de cada organismo de certificacin de Sistemas de Gestin.
4. ALCANCE
Los criterios y directrices de este documento, deben ser aplicados por los organismos de certificacin de sistemas de
gestin acreditados y los que solicitan la acreditacin o la ampliacin de su alcance, ante ONAC. Al igual, que los
documentos que se relacionan a continuacin:
CEA-11
Versin 04
Pgina 4 de 74
4.1 ISO/IEC 17021-2 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y
la certificacin de sistemas de gestin. Parte 2: Requisitos de competencia para la auditoria y la
certificacin de sistemas de gestin ambiental.
4.2 ISO/IEC 17021-3 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y
la certificacin de sistemas de gestin. Parte 3: Requisitos de competencia para la auditoria y la
certificacin de sistemas de gestin de la calidad.
4.3 IAF MD1:2007 Issue 1, Version 3 (documento obligatorio de IAF para la certificacin multi-sitio basada en
el muestreo);
4.4 IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems - IAF
MD2:2007 Issue 1 (documento obligatorio de IAF para la transferencia de la certificacin acreditada de
sistemas de gestin);
4.5 IAF Mandatory Document for Advanced Surveillance and Recertification Procedures - IAF MD3:2008 Issue
1, Version 2 (documento obligatorio de IAF para los procedimientos avanzados de seguimiento y
recertificacin);
4.6 IAF Mandatory Document for the use of Computer Assisted Auditing Techniques (CAAT) for Accredited
Certification of Management Systems - IAF MD4:2008 Issue 1 (documento obligatorio de IAF para el uso
de Tcnicas de Auditora Asistidas por Computadora CAAT para la certificacin acreditada de sistemas
de gestin);
4.7 IAF Mandatory Document for Duration of QMS and EMS Audits - IAF MD5:2013 Issue 2 (documento
obligatorio de IAF para la duracin de las auditoras de sistemas de gestin de la calidad y ambiental);
4.8 IAF MD 9:2011 Aplicacin de la ISO/IEC 17021 en sistemas de gestin de productos sanitarios (ISO
13485).
4.9 IAF Mandatory Document for the application of ISO/IEC 17021 for Audits of Integrated Management
Systems - IAF MD11:2013 Issue 1, Version 3 (documento obligatorio de IAF para la aplicacin de ISO/IEC
17021 para auditoras de sistemas de gestin integrados).
5. JUSTIFICACIN
Los Organismos de Acreditacin (OA), miembros del IAF y sus OEC acreditados, tienen como requisito cumplir las normas
internacionales y los documentos obligatorios de IAF para la aplicacin consistente de esas normas. En tal sentido, el
Organismo Nacional de Acreditacin de Colombia ONAC, establece este Criterio Especifico de Acreditacin CEA, para
dar cumplimiento a los requisitos establecidos a nivel internacional y facilitar la implementacin de polticas y procedimientos
de la Cooperacin Interamericana de Acreditacin (IAAC) y la International Accreditation Forum IAF y para establecer,
mantener y ampliar el Acuerdo de Reconocimiento Multilateral (MLA de IAAC) entre los organismos de acreditacin que son
signatarios del Memorando de Entendimiento (MoU de IAAC).
6. DOCUMENTOS DE REFERENCIA
Para la elaboracin de este documento se tuvieron en cuenta criterios y/o recomendaciones establecidos en los siguientes
documentos:
6.1 [1] NTC-ISO/IEC 17021: 2011. Evaluacin de la conformidad. Requisitos para los organismos que realizan
la auditora y la certificacin de sistemas de gestin.
6.2 [2]ISO/IEC 17021-2 Evaluacin de la conformidad. Requisitos para los organismos que realizan la
auditoria y la certificacin de sistemas de gestin. Parte 2: Requisitos de competencia para la auditoria y la
certificacin de sistemas de gestin ambiental.
6.3 [3]ISO/IEC 17021-3 Evaluacin de la conformidad. Requisitos para los organismos que realizan la
auditoria y la certificacin de sistemas de gestin. Parte 3: Requisitos de competencia para la auditoria y la
certificacin de sistemas de gestin de la calidad.
CEA-11
Versin 04
Pgina 5 de 74
6.4
6.5
6.6
6.7
6.8
CEA-11
Versin 04
Pgina 6 de 74
Es el contrato o similar que firman el OEC y su cliente en el que se establecen los trminos de prestacin
del servicio de certificacin.
El OEC debe adoptar las disposiciones necesarias para asegurar que sus clientes acepten la testificacin
de las auditoras por parte de ONAC.
El OEC debe asegurar que todas las actividades y las decisiones del comit de imparcialidad estn libres de
presiones que pueda ejercer la Alta direccin de acuerdo con el 6.2.2 (c).
ISO/IEC TS 17021-2 para los auditores en el esquema de certificacin de sistema de gestin ambiental de
acuerdo con la norma ISO 14001,
ISO/IEC TS 17021-3, para los auditores en el esquema de certificacin de sistema de gestin de la calidad (ISO
9001, ISO/TS 29001, NTC 5555, NTCGP 1000),
ISO/TS 22003 para la certificacin de sistema de gestin de inocuidad de los alimentos
IAF MD 9 para auditores en el esquema de certificacin de sistema de gestin de calidad para productos sanitarios
con ISO 13485, y
ISO 28003 para la certificacin de sistema de gestin de seguridad en la cadena de suministro bajo el estndar
ISO 28000.
CEA-11
Versin 04
Pgina 7 de 74
ISO 17021-2 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la
certificacin de sistemas de gestin. Parte 2: Requisitos de competencia para la auditoria y la certificacin de
sistemas de gestin ambiental.
ISO 17021-3. Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la
certificacin de sistemas de gestin. Parte 3: Requisitos de competencia para la auditoria y la certificacin de
sistemas de gestin de la calidad.
Para ello, ONAC:
Verifica que el OEC: demuestre que todo el personal involucrado en el desarrollo de las actividades de la
certificacin cuente con la competencia requerida y que haya definido el proceso de certificacin y los resultados
esperados en cada actividad de la certificacin. La evaluacin de ONAC sobre la competencia del personal de los
OEC est enfocada en:
- Los procesos documentados del OEC para determinar los criterios de competencia.
- Los resultados de los procesos para determinar criterios de competencia,
- Las evaluaciones realizadas al personal del OEC,
- Los resultados esperados en cada actividad de la certificacin,
- La determinacin de las actividades de certificacin,
- Los criterios de competencia, que incluyen ms no se limitan, a:
Revisin de la solicitud.
La asignacin de los equipos de auditoria
Auditoria y presentacin de informes
Informes y decisiones de certificacin
Mantenimiento de la certificacin.
- La determinacin de los criterios de competencia:
Para el seguimiento y supervisin del proceso de certificacin;
De los miembros de su comit para salvaguardar la imparcialidad;
Del personal que realiza auditoras internas
Del personal responsable de la evaluacin y seguimiento de la competencia y el
desempeo del personal que realiza las actividades de la certificacin.
- Los registros adecuados de la implementacin y operacin efectiva de sus procesos, para la
determinacin y evaluacin de la competencia; y que puedan demostrar que sus mtodos de
evaluacin son eficaces.
- Definicin, de las reas tcnicas, para las cuales este proporciona una certificacin acreditada. Y si
los criterios de competencia documentados del rea tcnica de los organismos de certificacin:
Han sido formulados en trminos de la competencia.
Cubre todos los aspectos relevantes de esa rea tcnica, es decir, contar con todo el
conocimiento relevante (por ejemplo, los requisitos legales, los procesos, los productos,
las tcnicas de control) para esa rea tcnica que se ha identificado.
Se ha documentado la experiencia necesaria, para establecer y mantener los criterios de
competencia de cada rea tcnica.
Que el proceso del organismo de certificacin, (para determinar el criterio de
competencia), identifique el conocimiento y las habilidades necesarias, para el personal
que desarrolla todas las actividades de la certificacin en cada una de sus reas tcnicas;
y para cada estndar de sistema de gestin o especificacin.
- Que el proceso para determinar el criterio de competencia, identifique el conocimiento y las
habilidades necesarias, para:
CEA-11
Versin 04
Pgina 8 de 74
El personal que desarrolla todas las actividades de la certificacin en cada una de sus
reas tcnicas y
Cada norma de sistema de gestin o especificacin.
La documentacin de los procesos para la evaluacin inicial de la competencia y la evaluacin
permanente de la competencia de todo el personal implicado en la gestin y el desarrollo de todas
las actividades de la certificacin.
La capacidad demostrada por el organismo de certificacin, basada en el desarrollo de una
evaluacin de los resultados de la actividad de la certificacin correspondiente, por ejemplo,
registros, informes u otra informacin, la cual puede contribuir a demostrar que el personal tiene el
conocimiento y habilidades requeridas por el criterio de competencia documentado.
El desarrollo de su propia evaluacin, cuando el organismo de certificacin emplee personal
externo y personal nuevo, que ha sido evaluado como competente por un par acreditado.
La capacidad del OEC para identificar, cuando un retiro de personal tiene un impacto sobre la
competencia de todo el organismo.
(8.1.4) En el caso que la informacin suministrada sea por solicitud, el organismo de certificacin debe
disponer de un sistema que garantice que cualquier solicitud sea adecuadamente registrada y respondida
oportunamente.
(8.3) Lista de clientes certificados
En el caso de que la lista no est accesible directamente al pblico, el organismo de certificacin debe
disponer de un sistema que garantice que cualquier solicitud de la lista y su envo es adecuadamente
registrado y oportuno.
En los casos que el OEC aplique la transferencia de la certificacin acreditada de sistemas de gestin,
debe ajustar su metodologa para la aplicacin consistente de este numeral siguiendo lo establecido en el
Anexo 2. IAF MD 2.
Normalmente, slo deberan transferirse certificaciones acreditadas vlidas. En los casos en que se haya
otorgado la certificacin por parte de un organismo de certificacin, que haya suspendido su actividad
comercial, o cuya acreditacin haya expirado, o haya sido suspendida o retirada o revocada, el organismo
de certificacin que acepta, puede considerar tal certificacin para la transferencia a su propia discrecin.
En tales casos, antes de proceder con la transferencia, el organismo de certificacin que acepta, debe
obtener la aceptacin de ONAC, si tiene la intencin de incluir la marca de acreditacin ONAC en el
certificado. En el caso de adquisiciones, el organismo de certificacin que adquiere debera, cuando fuera
prctico, cumplir con las obligaciones contractuales del organismo de certificacin adquirido.
El uso de procedimientos avanzados de seguimiento y recertificacin ASRP (por sus siglas en ingls), no
es obligatorio y ONAC, en el caso de su uso, evaluar el cumplimiento del documento mandatorio IAF MD
3.
CEA-11
Versin 04
Pgina 9 de 74
El organismo de certificacin debe tener un sistema de gestin de acuerdo con la opcin 1 del numeral
10.2 de ISO 17021: 2011.
El uso del CAAT describir (por sus siglas en ingls) no es obligatorio; pero si un organismo de certificacin
y su cliente optan por el uso del CAAT, debe aplicarse el IAF MD 4 y demostrar su implementacin a ONAC,
cuando sea requerido.
En el caso que el organismo de certificacin decida aplicar el uso de tcnicas de auditora asistidas por
computadora, puede ajustar su metodologa y si decide hacerlo, debe aplicar lo concerniente de este
numeral, siguiendo lo establecido en el Anexo 4.IAF MD 4 uso de Tcnicas de Auditora Asistidas por
Computadora (CAAT) para la Certificacin Acreditada de Sistemas de Gestin. El uso de esta metodologa
debe estar registrada en el plan de auditora.
ONAC verificar en las evaluaciones regulares, la aplicacin de esta metodologa por parte de los OEC, y
revisar y validar las razones que tuvo el organismo para su uso y que el tiempo mximo empleado no sea
mayor al 30% del tiempo total de la auditora.
Esta metodologa no debe ser usada como una herramienta para disminuir la duracin de la auditora ni los
costos por desplazamientos.
Esta metodologa no debe ser usada para la verificacin de cumplimiento de requisitos de certificacin en
los procesos de realizacin del producto de la ISO 9001 como tampoco de los de control operacional de ISO
14001.
CEA-11
Versin 04
Pgina 10 de 74
CEA-11
Versin 04
Pgina 11 de 74
CEA-11
Versin 04
Pgina 12 de 74
Para el personal de tiempo parcial (jornada de medio tiempo) se debe determinar el nmero de personas
equivalente a tiempo completo.
Para trabajadores sub contratados se debe establecer el promedio de durante el ao.
Para trabajadores que realizan la misma funcin: El nmero efectivo de trabajadores se calcula aplicando la raz
cuadrada del total de trabajadores que realiza la misma funcin.
La reduccin se realiza cuando una proporcin significativa del personal realiza una funcin sencilla similar por ejemplo:
conductores de vehculos, transporte, trabajo en lnea, lnea de montaje, vigilancia, etc. Adicionalmente la reduccin se
realiza al personal no experto temporal que se puede emplear en cantidades considerables debido al bajo nivel de
tecnologa y automatizacin, ejemplo construccin.
Si una parte significativa de las operaciones se lleva a cabo por turnos, el nmero total de empleados se puede
calcular de la siguiente manera:
A = B + { C / (D 1) }
En donde:
A: Nmero total de empleados
B: Nmero total de empleados fuera del turno
C: Empleados que trabajan en el turno
D: Nmero de turnos
Para la utilizacin de esta frmula es condicin indispensable que no existan diferencias significativas entre los cambios en
relacin con el tipo y la intensidad de las actividades. Es posible que la verificacin incluya una visita en un turno de noche
(por ejemplo, responsabilidad de los lderes de turno, comportamiento en el caso de incidentes, accidentes o desastres
ambientales).
Las duraciones indicadas incluyen todas las actividades asociadas a las auditoras de otorgamiento, de seguimiento y de
renovacin pero excluyen la empleada para auditoras complementarias o adicionales que se aprueben por parte del
organismo de certificacin; tambin se excluye el tiempo empleado en los desplazamientos del equipo auditor.
El organismo el organismo de certificacin debe disponer de registros, con datos aportados por el cliente, que justifiquen la
aplicacin del nmero efectivo de personal.
CEA-11
Versin 04
Pgina 13 de 74
Fecha de emisin
2013-05-05
Resumen de cambios
Versin original
13. ANEXOS
A continuacin y como orientacin para su implementacin, se relacionan, traducciones libres de los documentos
mandatarios de IAF, elaborados por ONAC o IAAC. Sin embargo, para dirimir una diferencia o apelacin, se tendr en
cuenta los documentos publicados en la pgina web: http://www.iaf.nu/articles/Mandatory_Documents_/38 o
http://www.iaf.nu/
CEA-X.X-XX
Versin XX
Pgina 14 de 74
ANEXO 1
IAF MD 1:2007 Publicacin 1
Documento obligatorio de IAF para la Certificacin Multi-sitio Basada en el Muestreo
Este documento es obligatorio para la aplicacin consistente del Apartado 9.1.5. de la ISO/IEC 17021:2011y se basa en
la gua anteriormente brindada en IAF GD2: 2005 Apndice 3 y IAF GD6:2003, apartado G.5.3.5 G.5.3.13. Todos los
apartados de ISO/IEC 17021:2006 continan aplicndose y este documento no sustituye ninguno de los requisitos en
esa norma. Este documento obligatorio no es exclusivo para los Sistemas de Gestin de Calidad (SGC) ni para los
Sistemas de Gestin Ambiental (SGA) y puede utilizarse para otros sistemas de gestin. Sin embargo, las normas
pertinentes pueden brindar los requisitos especficos para los multi-sitio o excluir el uso del muestreo (ej. ISO/IEC
27006, ISO/TS 22003).
Este documento es una traduccin al espaol preparada y endosada por IAAC, del documento
IAF Mandatory Document for the Certification of Multiple Sites Based on Sampling, IAF MD1:2007 Issue 1
0. INTRODUCCIN
0.1Este documento es para la auditora y, si fuera adecuado, para la certificacin de los sistemas de gestin en
organizaciones con una red de sitios para asegurar que la auditora proporciona la confianza adecuada sobre la
conformidad del sistema de gestin con la norma pertinente a travs de todos los sitios listados y que la auditora sea
prctica y viable en trminos econmicos y operativos.
0.2 Normalmente las auditoras iniciales para la certificacin y las auditoras subsecuentes de seguimiento y
recertificacin, deben llevarse a cabo en cada sitio de la organizacin que vaya a ser cubierto por la certificacin. Sin
embargo, cuando la actividad de la organizacin que sea sujeta a certificacin se lleve a cabo de forma similar en
diferentes sitios, todos bajo la autoridad y control de la organizacin, un organismo de certificacin puede poner en
operacin los procedimientos apropiados para el muestreo de los sitios en la auditora inicial y las posteriores auditoras
de seguimiento y recertificacin. Este documento establece las condiciones bajo las cuales esto es aceptable para los
organismos de certificacin acreditados, incluyendo el clculo del tamao de la muestra y la duracin de la auditora.
0.3 Este documento no aplica a las auditoras de las organizaciones que cuentan con sitios mltiples donde se utilizan
procesos o actividades que son fundamentalmente distintos, en los diferentes sitios, o una combinacin de sitios, aun
cuando estn bajo el mismo sistema de gestin.
Las condiciones bajo las cuales los organismos de certificacin pueden realizar cualquier reduccin en la auditora total
normal de cada sitio, en estas circunstancias, tiene que justificarse en cada sitio donde se proponga una reduccin.
0.4 Este documento es aplicable a los organismos de certificacin acreditados que emplean el muestreo en sus
auditoras y certificacin de organizaciones multi-sitios. No obstante, un organismo de certificacin acreditado
puede desviarse excepcionalmente de este documento bajo la condicin de que pueda producir justificaciones
pertinentes. Estas justificaciones deben bajo la evaluacin por parte del organismo de acreditacin, demostrar,
que el mismo nivel de confianza puede ser obtenido en la conformidad del sistema de gestin en todos los
sitios listados.
0.5 Cuando una organizacin se considere candidata para la certificacin basada en el muestreo, el organismo
de certificacin debe contar con los acuerdos para explicar la aplicacin de este documento a la organizacin
previo al inicio de la auditora.
CEA-X.X-XX
Versin XX
Pgina 15 de 74
1. DEFINICIONES
1.1 Organizacin
El trmino organizacin se utiliza para designar a cualquier compaa u otra organizacin con un sistema de
gestin sujeto a auditora y certificacin.
1.2 Sitio
Un sitio es un lugar permanente donde una organizacin realiza su trabajo o servicio.
1.3 Sitio Temporal
Un sitio temporal es aqul establecido por una organizacin para desempear un trabajo especfico o un
servicio por un perodo de tiempo finito, y que no se convertir en un lugar permanente. (por ejemplo: sitio
de construccin).
1.4 Sitios Adicionales
Un sitio nuevo o grupo de sitios que sern agregados a una red de multi-sitios certificados.
1.5 Organizacin Multi-sitio
Una organizacin multi-sitio se define como una organizacin que cuenta con una funcin central
identificada (de aqu en adelante nombrado como una oficina central pero no necesariamente la oficina
principal de la organizacin), en donde se planean, controlan o gestionan ciertas actividades, y una red de
oficinas locales o sucursales (sitios) en donde tales actividades se llevan a cabo de forma total o parcial.
2. SOLICITUD
2.1 Sitio
2.1.1 Un sitio podra incluir toda la tierra donde se llevan a cabo las actividades bajo el control de una
organizacin en una locacin dada, lo que incluye cualquier almacn de materias primas, subproductos,
productos intermedios, productos finales y material de desecho, y cualquier equipo o infraestructura,
involucrado en las actividades, ya sean fijas o no. Alternativamente, cuando lo requiera la ley, deben aplicar las
definiciones establecidas sobre los sistemas de licencias nacionales o locales.
2.1.2 Cuando no sea practico definir una locacin (ej. para los servicios), la cobertura de la certificacin debera
tomar en cuenta las actividades de las oficinas centrales de la organizacin, as como la prestacin de sus
servicios. Donde sea relevante, el organismo de certificacin puede decidir que la auditora de certificacin ser
realizada solamente donde la organizacin brinda sus servicios. En tales casos, todas las interfaces con su
oficina central deben ser identificadas y auditadas.
2.2 Sitio Temporal
2.2.1 Los sitios temporales que estn cubiertos por el sistema de gestin de la organizacin pueden estar
sometidos a auditora en base a muestreo, para brindar evidencia de la operacin y eficacia del sistema de
gestin. Pueden, sin embargo, estar incluidos dentro del mbito de la certificacin multi-sitio sujeto a un
acuerdo entre el organismo de certificacin y la organizacin cliente. Cuando se incluya en el alcance, tales
sitios deben identificarse como temporales.
CEA-X.X-XX
Versin XX
Pgina 16 de 74
CEA-X.X-XX
Versin XX
Pgina 17 de 74
4.1.3 El organismo de certificacin debe verificar, en cada caso individual, hasta qu punto los sitios de la
organizacin operan sustancialmente los mismos tipos de procesos segn los mismos procedimientos y
mtodos. Ver apartado 3.0.1 para los sitios que llevan a cabo pocos, pero similares procesos que otros sitios y
el apartado 3.0.2 para los sitios que involucran procesos vinculados. Solamente luego de un examen positivo
por parte del organismo de certificacin, de que todos los sitios propuestos para la inclusin en el ejercicio de
multi-sitio cumplan con las disposiciones de elegibilidad, se puede aplicar el procedimiento de muestreo a los
sitios individuales.
4.1.4 Si todos los sitios de una organizacin de servicio, donde la actividad sujeta a certificacin se lleva a
cabo, no estn listos para someterse a certificacin al mismo tiempo, se le debe pedir a la organizacin que
informe por anticipado al organismo de certificacin, sobre los sitios que desea incluir en la certificacin y
aquellos que sern excluidos.
4.2 Auditora
4.2.1 El organismo de certificacin debe contar con los procedimientos documentados para lidiar con las
auditoras bajo sus procedimientos multi-sitio. Dichos procedimientos deben establecer la forma en la que el
organismo de certificacin verifica que el mismo sistema de gestin rige las actividades de todos los sitios, se
aplica a todos los sitios y que todos los criterios de elegibilidad para la organizacin establecidos en el apartado
3 antes mencionado se cumplen. Este requisito tambin aplica al sistema de gestin donde se utilizan
documentos electrnicos, control de procesos u otros procesos electrnicos. El organismo de certificacin debe
justificar y registrar el fundamento para proceder con un enfoque de multi-sitios.
4.2.2 Si ms de un equipo auditor est involucrado en la auditora o seguimiento de la red, el organismo de
certificacin debera designar a un evaluador lder, cuya responsabilidad es la de consolidar los hallazgos de
todos los equipos auditores y crear un informe resumen.
4.3 No-conformidades
4.3.1 Cuando en cualquier sitio individual se encuentran no-conformidades, tal como se define en ISO/IEC
17021 apartado 9.1.15 (b), ya sea por medio de la auditora interna de la organizacin o del organismo de
certificacin, se debe realizar una investigacin para determinar si hay otros sitios que hayan podido ser
afectados. Por lo tanto, el organismo de certificacin debera solicitar a la organizacin que revise las noconformidades para determinar si indican una deficiencia en general del sistema aplicable a otros sitios o no. Si
se encuentra que lo hay, se debe llevar a cabo una accin correctiva y se debe verificar tanto, en la oficina
central como en los sitios individuales afectados. Si por el contrario no se encuentra que sea as, la
organizacin debera demostrarle al organismo de certificacin la justificacin para limitar su accin correctiva
de seguimiento.
4.3.2 El organismo de certificacin debe solicitar evidencia de estas acciones e incrementar la frecuencia de su
muestreo y/o el tamao de la muestra hasta que est satisfecho con que el control se ha restablecido.
4.3.3 En el momento del proceso de toma de decisin, si alguno de los sitios cuenta con alguna noconformidad, como se define en ISO/IEC 17021 apartado 9.1.15 (b), se debe denegar la certificacin a toda la
red de sitios de la lista, hasta que las acciones correctivas sean satisfactorias.
4.3.4 No debe admitirse que, con el propsito de superar el obstculo que surge al tener una no-conformidad
en un solo sitio, la organizacin busque excluir al sitio problemtico del alcance durante el proceso de
certificacin. Tal exclusin se puede acordar nicamente por adelantado. (Ver apartado 4.1.4)
CEA-X.X-XX
Versin XX
Pgina 18 de 74
CEA-X.X-XX
Versin XX
Pgina 19 de 74
4.4.7 Se pueden agregar sitios adicionales a una certificacin existente como resultado de las actividades de
seguimiento o recertificacin o la ampliacin del alcance. El organismo de certificacin debe tener
procedimientos documentados para agregar sitios nuevos.
5. MUESTREO
5.1 Metodologa
5.1.1 La muestra debe ser en parte selectiva, basada en los factores establecidos a continuacin y en parte noselectiva, y debera abarcar un rango representativo de diferentes sitios seleccionados, sin excluir el elemento
aleatorio del muestreo.
5.1.2 Al menos un 25% de la muestra debera seleccionarse al azar.
5.1.3 Tomando en cuenta las disposiciones mencionadas a continuacin, el resto debera ser seleccionado de
modo que las diferencias entre los sitios seleccionados durante el perodo de validez del certificado sea tan
extenso como sea posible.
5.1.4 La seleccin del sitio puede incluir, entre otros, los siguientes aspectos:
Resultados de las auditoras internas de los sitios y las revisiones por la direccin o de auditoras de
certificacin previas;
Registros de quejas y otros aspectos relevantes de las acciones correctivas y preventivas;
Variaciones significativas en el tamao de los sitios;
Variaciones en los patrones de turnos y procedimientos de trabajo;
La complejidad del sistema de gestin y los procesos llevados a cabo en los sitios;
Modificaciones desde la ltima auditora de certificacin;
Madurez del sistema de gestin y conocimiento de la organizacin;
Temas ambientales y el alcance de los aspectos e impactos asociados con los sistemas de gestin
ambiental (SGA);
Las diferencias en la cultura, idioma y requisitos regulatorios; y
Dispersin geogrfica.
5.1.5 Esta seleccin no tiene que hacerse al inicio del proceso de auditora. Puede tambin realizarse una vez
que la auditora en la oficina central se haya completado. En cualquier caso, la oficina central debe ser informada
sobre los sitios a incluir en el muestreo. Esto se puede hacer con poca antelacin relativa, pero debera permitir el
tiempo suficiente para la preparacin de la auditora.
5.2 Tamao de la Muestra
5.2.1 El organismo de certificacin debe tener un procedimiento documentado para determinar la muestra a tomar
cuando se auditan los sitios como parte de las auditoras y certificacin de una organizacin multi-sitio. Esto debe
tomar en cuenta todos los factores descritos en este documento
5.2.2 El organismo de certificacin debe contar con registros sobre cada aplicacin del muestreo multi-sitio que
justifique que est operando de acuerdo con este documento.
5.2.3 El siguiente clculo es un modelo basado en un ejemplo de una actividad, con un riesgo de bajo a medio,
con menos de 50 empleados en cada sitio. El nmero mnimo de lugares a visitar por auditora es:
Auditora inicial: el tamao de la muestra debera ser la raz cuadrada del nmero de sitios remotos: (y=x),
redondeado hacia el nmero entero superior.
Auditora de seguimiento: el tamao de la muestra anual debera ser la raz cuadrada del nmero de sitios
remotos con 0.6 como un coeficiente (y=0.6 x), redondeado hacia el nmero entero superior.
Auditora de recertificacin: el tamao de la muestra debera ser igual que para la auditora inicial. No obstante,
CEA-X.X-XX
Versin XX
Pgina 20 de 74
donde el sistema de gestin haya probado ser efectivo por un perodo de tres aos, el tamao de la muestra
pudiera reducirse por un factor 0.8, por ejemplo: (y=0.8 x), redondeado hacia el nmero entero superior.
5.2.4 El organismo de certificacin debe definir, dentro de su sistema de gestin, los niveles de riesgo de las
actividades tal como se aplican arriba.
5.2.5 La oficina central debe ser evaluada durante cada certificacin inicial y auditora de recertificacin, y por lo
menos una vez al ao como parte del seguimiento.
5.2.6 El tamao o la frecuencia de la muestra debera ser incrementado cuando el anlisis de riesgos efectuado
por el organismo de certificacin a la actividad cubierta por el sistema de gestin, sometido a certificacin, indique
circunstancias especiales con respecto a factores como:
El tamao de los sitios y el nmero de empleados (ej. ms de 50 empleados en un sitio);
La complejidad o nivel de riesgo de la actividad y del sistema de gestin;
Variaciones en las prcticas laborales (ej. turnos de trabajo);
Variaciones en las actividades asumidas;
Importancia o alcance de los aspectos e impactos asociados a los sistemas de gestin ambiental (SGA);
Registros de quejas y otros aspectos relevantes de acciones correctivas y preventivas;
Cualquier aspecto multinacional; y
Resultados de auditoras internas y revisiones por la direccin.
5.2.7 Cuando la organizacin cuenta con un sistema jerrquico de sucursales (ej. oficina central (casa matriz),
oficinas nacionales, oficinas regionales, sucursales locales), el modelo de muestreo para la auditora inicial como
se defini anteriormente aplica a cada nivel.
Ejemplo:
1 Oficina principal: visitada en cada ciclo de auditoras (inicial o seguimiento o de recertificacin)
4 Oficinas nacionales: muestra = 2: mnimo, 1 al azar
27 Oficinas regionales: muestra = 6: mnimo, 2 al azar
1700 Sucursales locales: muestra = 42: mnimo, 11 al azar.
CEA-X.X-XX
Versin XX
Pgina 21 de 74
CEA-X.X-XX
Versin XX
Pgina 22 de 74
ANEXO 2
IAF MD 2:2007 Publicacin 1
Documento obligatorio de IAF para la Transferencia de la Certificacin Acreditada de Sistemas de Gestin
Este documento es una traduccin al espaol preparada y endosada por IAAC, del documento
IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems"
Este documento es obligatorio para la aplicacin consistente del Apartado 9.1.1. de la ISO/IEC 17021:2011y se basa
en la gua que se facilit previamente en el Anexo 4 del IAF GD2: 2005 y en el Anexo 2 del IAF GD6:2006. Todos los
apartados de ISO/IEC 17021:2011siguen siendo aplicables y este documento no sustituye ninguno de los requisitos de
la norma. Este documento obligatorio no es exclusivo para los Sistemas de Gestin de la Calidad (SGC) y para los
Sistemas de Gestin Ambiental (SGA), y se puede utilizar para otros sistemas de gestin.
0. INTRODUCCIN
0.1. Este documento proporciona un criterio normativo sobre la transferencia de la certificacin acreditada de
sistemas de gestin entre los organismos de certificacin. Es posible que los criterios tambin sean aplicables en el
caso de adquisiciones de organismos de certificacin acreditados por un signatario de un MLA del IAF.
0.2. El objetivo de este documento es asegurar el mantenimiento de la integridad de las certificaciones acreditadas
de los sistemas de gestin emitidas por un organismo de certificacin, si posteriormente se transfiere a otro
organismo similar.
0.3. Este documento proporciona un criterio mnimo para la transferencia de la certificacin. Los organismos de
certificacin pueden implementar procedimientos o acciones que sean ms estrictos que los contenidos en este
documento, siempre y cuando la libertad de un cliente para escoger un organismo de certificacin no sea excesiva
o injustamente limitada.
1. DEFINICIN
1.1. Transferencia de Certificacin
La transferencia de certificacin se define como el reconocimiento de la existencia y validez de una certificacin
de un sistema de gestin, otorgada por un organismo de certificacin acreditado (de ahora en adelante
denominado organismo de certificacin emisor), con el propsito de emitir su propia certificacin.
Nota: La certificacin mltiple (certificacin concurrente por ms de un organismo de certificacin) no est
cubierta por esta definicin, y no es fomentada por el IAF.
2.2. REQUISITOS MNIMOS
2.1 Acreditacin
2.1.1. Slo las certificaciones cubiertas por una acreditacin de un signatario de un MLA del IAF deben ser
elegibles para la transferencia. Las organizaciones que tengan certificaciones que no estn cubiertas por tales
acreditaciones deben ser consideradas como clientes nuevos.
CEA-X.X-XX
Versin XX
Pgina 23 de 74
Confirmacin de que las actividades certificadas del cliente entran dentro del alcance acreditado del
organismo de certificacin receptor.
CEA-X.X-XX
Versin XX
Pgina 24 de 74
CEA-X.X-XX
Versin XX
Pgina 25 de 74
0.3. Este documento determina los requisitos mnimos para la aplicacin del ASRP. Los organismos de certificacin
pueden implementar procedimientos o acciones que sean ms estrictas que los que se encuentran aqu, siempre que la
solicitud justificable de una organizacin para el ASRP no sea excesiva o injustamente limitante.
1. REQUISITOS MNIMOS
1.1 Pre-requisito
Con el fin de utilizar el ASRP, el organismo de certificacin debe primero demostrarle al organismo de acreditacin
firmante del MLA de IAF:
a) Que ha estado operando un esquema de certificacin acreditado para el sistema de gestin pertinente (SGC y/o
SGA) por un ciclo completo de acreditacin como mnimo.
b) Que es competente para disear un programa de ASRP para cada organizacin individual en el sistema de gestin
pertinente (SGC y/o SGA), segn los requisitos de la norma ISO 9001:2000 apartado 7.3 y usando el criterio la
entrada del diseo especfico que se menciona en el apartado 1.3.2 abajo.
NOTA: Aqu se hace referencia a la ISO 9001, ya que esto especifica los requisitos para que el organismo de
certificacin disee un programa para ASRP ya sea operando certificacin de SGC o SGA.
1.2Alcance de Acreditacin
La competencia del organismo de certificacin para cumplir con el apartado 1.1 (b), antes mencionado, debe ser
evaluado por el organismo de acreditacin despus de lo cual, si es exitosa, se debe incluir en el alcance la
referencia especfica a la aprobacin para ASRP para SGC y/o SGA, segn corresponda.
1.3 Elegibilidad y Criterios de entrada para el Diseo
El organismo de certificacin debe informar al organismo de acreditacin, antes de toda nueva utilizacin del ASRP
para cada organizacin especfica y debe demostrar que siguen los criterios de los apartados 1.3.1 y 1.3.2:
1.3.1 Criterio de Elegibilidad
a) El organismo de certificacin debe confirmar que el sistema de gestin de la organizacin ha demostrado
conformidad con los requisitos de la(s) norma(s)aplicables, por un perodo de por lo menos un ciclo de certificacin
completo, lo que incluye las auditoras iniciales, de seguimiento y las de recertificacin.
NOTA: El organismo de certificacin puede fundamentar esta confirmacin de conformidad en el resultado de la
primera auditora de recertificacin (que no sea ASRP) de la organizacin realizada al final de un ciclo de
certificacin de tres aos.
b) Todas las no-conformidades que surjan durante el ciclo de certificacin, inmediatamente anterior al de que se
utilice el ASRP deben haber sido resueltas exitosamente.
c) En el caso de un SGA, el organismo de certificacin debe confirmar que la organizacin ha establecido el
cumplimiento con los requisitos legales aplicables y que no ha tenido ninguna sancin impuesta por la(s)
autoridad(es) regulatoria(s) relevantes durante el perodo antes mencionado en a).
CEA-X.X-XX
Versin XX
Pgina 26 de 74
d) El organismo de certificacin debe haber acordado los indicadores de desempeo adecuados con la
organizacin, sobre los cuales juzgar la efectividad continua del sistema de gestin y debe asegurar que la
organizacin est cumpliendo de forma consistente con las metas de desempeo acordados.
(i) Para un SGC, estos indicadores de desempeo deben contemplar, como mnimo, la habilidad demostrada de
la organizacin para proporcionar, de modo consistente un producto que cumpla con los requisitos del cliente y
regulatorios aplicables (ver ISO 9001:2000 apartado 1.1); y debe incorporar requisitos para una mejora continua
de la efectividad del SGC.
NOTA: Para un SGC, indicador significa la caracterstica a ser medida y meta significa los requisitos
cuantitativos/cualitativos a ser alcanzados.
(ii) Para un SGA, estos indicadores de desempeo deben contemplar como mnimo, la habilidad demostrada de
la organizacin para lograr su poltica ambiental, objetivos y metas y el cumplimiento con los requisitos legales
aplicables y otros relacionados con sus aspectos ambientales (ver ISO 14001:2004 apartado 4.3.2), y deben
incorporar requisitos para la mejora continua y prevencin de contaminacin.
NOTA: Para un SGA, indicador significa la caracterstica a medir y meta usada en el contexto de meta de
desempeo y significa los requisitos cuantitativos/cualitativos a ser alcanzados, lo cual se considera idntico a
meta ambiental como se define en ISO 14001.
e) El organismo de certificacin debe contar con acuerdos ejecutables con la organizacin para brindar acceso a
informacin relevante. Para un SGC, esta informacin es la totalidad de los datos de satisfaccin al cliente
recogidos o que est disponible de otra forma. Para un SGA, esta informacin es toda la comunicacin relevante
con las partes externas interesadas, y en particular la(s) autoridad(es) pertinentes(s). Cuando sea necesario para el
organismo de certificacin comunicarse directamente con la fuente de tal informacin, con el fin de validar la misma,
se deben aplicar polticas y procedimientos de confidencialidad mutuamente acordados.
f) El organismo de certificacin debe confirmar que el proceso de auditora interna de la organizacin est siendo
gestionado segn la directriz de ISO 19011, con referencia particular a la competencia del auditor definida en el
apartado 7.El proceso de auditora interna debe ser lo suficientemente coordinado e integrado de forma que provea
una evaluacin del sistema de gestin como un todo y no slo el desempeo de los componentes individuales.
g) El organismo de certificacin debe contar con acuerdos contractualmente ejecutables que le permitan
incrementar el alcance, frecuencia y duracin de sus auditoras en el caso de un deterioro en la habilidad de la
organizacin para cumplir con las metas de desempeo acordados.
1.3.2 Criterio de entrada para el Diseo
Adems de los criterios de entrada especficos de una organizacin en el diseo de cada ASRP individual debe
contemplarse lo siguiente:
a) La frecuencia y duracin de las auditoras del organismo de certificacin deben ser suficientes como para
permitirle al organismo de certificacin cumplir con este documento de criterios, incluyendo los siguientes b) y
c), entre otros.
Para cada utilizacin propuesta del ASRP, el organismo de certificacin debe determinar el nivel base de tiempo
auditor (que no sea ASRP) usando las Guas de IAF o los Documentos sobre Criterios Normativos y si aplica, el IAF
MD1 para el muestreo de multi-sitios. Si el organismo de certificacin planea un programa individual ASRP, que
CEA-X.X-XX
Versin XX
Pgina 27 de 74
reduce el tiempo auditor a menos de un 70% de ese nivel base, el organismo de certificacin debe justificar tales
reducciones y buscar la aprobacin especfica del organismo de acreditacin antes de su implementacin.
NOTA: Los Documentos Obligatorios del IAF que aplican al tiempo del evaluador para SGC y SGA estn en
desarrollo. Hasta que tales documentos estn disponibles, el Apndice 2 del IAF GD2 (y donde aplique, Apndice 3)
y el Apndice 1 del IAF GD6 (y donde aplique, el apartado G5.3.6), debera continuar aplicndose para definir el
tiempo total para la auditora (Fase 1 + Fase 2).
b) Adems de auditar un nmero estadsticamente significativo de muestras de los procesos del sistema de gestin
de la organizacin, para confirmar la adecuacin y eficacia del proceso de auditora interna, el organismo de
certificacin en s debe continuar llevando a cabo las siguientes actividades en cada auditora de seguimiento y de
recertificacin in situ, como mnimo (con otras actividades definidas por el ASRP; ver apartado 1.4 a continuacin):
entrevistar a la alta gerencia y al representante de la direccin;
evaluar los insumos y resultados de la revisin por la direccin, que incluya una verificacin de la habilidad de
la organizacin para cumplir con las metas de desempeo acordadas;
revisar el proceso de auditora interna, que incluya los procedimientos y registros de las auditoras internas y la
competencia de los auditores internos; y
revisar los planes de acciones correctivas y preventivas y verificar su implementacin efectiva.
c) El organismo de certificacin debe asegurar que todos los requisitos para la certificacin acreditada (incluye los
requisitos de ISO/IEC 17021:2006 y cualquier esquema del sector aplicable) se sigan cumpliendo.
1.4 Resultado del diseo
El resultado del diseo para cada aplicacin del programa ASRP del organismo de certificacin debe incluir los
siguientes (a) (f):
a) El grado hasta el cual el organismo de certificacin utilizar los procesos de auditora interna y revisin por la
direccin de la organizacin, para complementar las actividades del organismo de certificacin;
b) Los criterios para testificar las auditoras internas de la organizacin, que incluye el muestreo tanto de los auditores
como de los procesos a auditar;
c) Los criterios para aceptar y monitorear la competencia de las auditores internos de la organizacin y el mtodo
para informar los resultados de la auditora interna;
d) Los criterios para los ajustes continuos del programa de auditora, tomando en cuenta la habilidad demostrada de
la organizacin, a travs del tiempo, para cumplir con las metas de desempeo acordadas;
e) Los componentes del sistema de gestin que sern necesariamente auditados por el organismo de certificacin en
cada auditora de seguimiento y recertificacin (ver apartado 1.3.2 b); y
f) Los criterios de competencia especficos para los auditores del organismo de certificacin y donde aplique, para los
expertos tcnicos.
1.5 Certificados
El organismo de certificacin no debe hacer diferencia entre las metodologas ASRP y las que no son ASRP en los
certificados que emiten.
CEA-X.X-XX
Versin XX
Pgina 28 de 74
ANEXO 4
IAF MD 4:2008 Publicacin 1
Documento obligatorio de IAF para el uso de Tcnicas de Auditora Asistidas por Computadora (CAAT)
para la Certificacin Acreditada de Sistemas de Gestin
Este documento es una traduccin al espaol preparada y endosada por IAAC, del documento
IAF Mandatory Document for the use of Computer Assisted Auditing Techniques (CAAT)
for Accredited Certification of Management Systems"
Este documento obligatorio proporcionar una aplicacin consistente de la ISO/IEC 17021:2006 cuando se utilicen
tcnicas de auditoras asistidas por computadora, como parte de la metodologa de auditora. El uso del CAAT (por sus
siglas en ingls) no es obligatorio; pero si un organismo de certificacin y su cliente optan por el uso del CAAT, es
obligatorio que estn en conformidad con este documento y puedan demostrar conformidad al organismo de
acreditacin.
0. INTRODUCCIN
0.1. En vista de que las tecnologas de informacin y comunicacin se vuelven cada vez ms sofisticadas, es
importante que los organismos de certificacin puedan utilizar las Tcnicas de Auditora Asistidas por
Computadora, con el fin de mejorar la efectividad y eficacia de la auditora, y para apoyar y mantener la integridad
del proceso de auditora.
NOTA: Las Directrices sobre el uso de las Tcnicas de Auditora Asistidas por Computadora pueden obtenerse
del sitio en internet de ISO/IAF Auditing Practices Group www.iso.org/tc176/ISO9001AuditingPracticesGroup
0.2. Tales Tcnicas de Auditora Asistidas por Computadora (CAAT) pueden incluir, por ejemplo:
Teleconferencia,
Reuniones por medio web,
Comunicaciones interactivas por medio web,
Acceso electrnico remoto a la documentacin del sistema de gestin y/o los procesos de sistemas de
gestin.
0.3. Los objetivos para la aplicacin efectiva de las CAAT son:
a) Ofrecer una metodologa que sea lo suficientemente flexible y que no sea prescriptivo por naturaleza, con el
fin de satisfacer las necesidades de la industria, permitiendo que las organizaciones de los clientes y sus
respectivos organismos de certificacin las utilicen para mejorar su proceso de auditora convencional, y
b) Asegurar que los controles adecuados se estn cumpliendo con suficiente seguimiento por parte del
organismo de acreditacin para evitar abusos y para prevenir las presiones comerciales excesivas que
pudieran comprometer la integridad del proceso de certificacin.
1. REQUISITOS
1.1 Confidencialidad
Segn ISO/IEC 17021, apartado 8.5.1, la seguridad y confidencialidad de la informacin electrnica o la
transmitida por ese medio, son de particular importancia cuando un organismo de certificacin utiliza las CAAT. El
organismo de certificacin debera acordar las medidas de seguridad de la informacin mutuamente aceptable
CEA-X.X-XX
Versin XX
Pgina 29 de 74
CEA-X.X-XX
Versin XX
Pgina 30 de 74
ANEXO 5
IAF MD 5:2013 Publicacin 2
Documento obligatorio de IAF para la Duracin de las Auditoras de SGC y SGA
Este documento es una traduccin al espaol del documento
IAF Mandatory Document for Duration of QMS and EMS Audits"
Este es un documento obligatorio que permite la aplicacin coherente de la clusula 9.1.4.de la norma ISO/IEC
17021:2011 para auditoras de sistemas de gestin de la calidad y ambiental, y est basado en las directrices
proporcionadas previamente en el Anexo 2 del documento GD2:2005 de IAF y en el Anexo I del GD6:2006 de IA F.
Todas las clusulas de la ISO/IEC 17021:2011 continan siendo de aplicacin y este documento no sustituye a
ninguno de los requisitos de la norma. Aunque el nmero de personas (permanentes, temporales o a tiempo
parcial), del cliente se usa como punto de partida para determinar la duracin de la auditora, sta no es la nica
consideracin y deben ser tenidos en cuenta otros factores que afectan a la duracin de la auditora.
0. INTRODUCCION
0.1 Este documento proporciona directrices y guas para que los organismos de certificacin desarrollen sus propios
procedimientos documentados para determinar la cantidad de tiempo requerido para auditar a clientes de diferentes
tamaos y complejidad en un amplio espectro de actividades. Se pretende conseguir coherencia tanto entre distintos
organismos de certificacin al respecto de la duracin de las auditoras, como entre clientes similares dentro de un
mismo organismo de certificacin.
0.2 Los organismos de certificacin identificarn la duracin de: la auditora inicial de etapa 1 y etapa 2, auditoras de
seguimiento y renovaciones del certificado para cada solicitante y cliente certificado.
0.3 Este documento obligatorio no establece tiempos mnimos/mximos pero proporciona un marco del que debern
hacer uso los organismos de certificacin dentro de sus procedimientos documentados para determinar la duracin
apropiada de la auditora, teniendo en cuenta las caractersticas del cliente a auditar.
0.4 Para los propsitos de la acreditacin se debera tener en cuenta que la no conformidad con estas directrices en
casos concretos (las tablas o la figura incluidas), no conduce automticamente a una no conformidad contra la
ISO/IEC 17021. Sin embargo, esta situacin puede ser la base de una investigacin posterior para completar la
evaluacin. Se deber prestar especial consideracin al investigar los motivos de desviacin con respecto a este
documento.
0.5 Si se encuentran inconsistencias con esta gua de forma regular, podra ser la base de una no conformidad contra
la ISO/IEC 17021 basado en que el organismo de certificacin no puede asegurar razonablemente que proporciona a
los equipos auditores la capacidad para realizar una auditora lo suficientemente completa como parte del servicio de
certificacin.
1. DEFINICIONES
1.1.
Duracin de la auditora
CEA-X.X-XX
Versin XX
Pgina 31 de 74
Para todos los tipos de auditoras, la duracin de la auditora es el tiempo efectivo medido en das de auditor
requerido para llevar a cabo la actividad de auditora.
1.2. Da de auditor
La duracin de un da de auditor es normalmente de 8 horas y puede o no incluir tiempo de viaje o comida
dependiendo de la legislacin local.
1.3. Nmero efectivo de personal
El nmero efectivo de personal consiste en todo el personal a tiempo completo involucrado en el alcance de la
certificacin, incluyendo aquellos que trabajan en cada turno. Por ello, deben ser incluidos en este nmero el personal
no permanente (estacional, temporal y subcontratado) y el personal a tiempo parcial que estarn presentes en el
momento de la auditora.
1.4.
S i t i o temporal
Sitio temporal es aquel establecido por la organizacin para llevar a cabo un trabajo o un servicio especfico durante
un periodo de tiempo finito y el cual nunca se convertir en un sitio permanente (por ejemplo: una obra de
construccin).
1.5. Categora de Complejidad (nicamente para Sistemas de Gestin Ambiental)
Para sistemas de gestin ambiental, las disposiciones especificadas en este documento estn basadas en las cinco
categoras primarias de complejidad de la naturaleza, nmero y gravedad de los aspectos ambientales de una
organizacin que afectan fundamentalmente al tiempo de auditor.
2. APLICACIN
2.1. Duracin de la auditora
La duracin de la auditora para cualquier tipo de auditora incluye el tiempo in situ en las instalaciones de su cliente
y el tiempo fuera de ellas dedicado a la planificacin, revisin de la documentacin, comunicarse con el personal del
cliente y redaccin de informe.
Se espera que el tiempo dedicado para el conjunto de estas actividades (independientemente de si las actividades
se llevan a cabo en las instalaciones o fuera de ellas) no debiera, como norma general, reducir el tiempo total de
auditor in situ a menos del 80% del tiempo calculado siguiendo la metodologa del apartado 3. Esto aplica a
auditoras iniciales, de seguimiento y renovacin de la certificacin. Cuando sea requerido tiempo adicional para la
planificacin o redaccin del informe, ello no ser justificacin para reducir el tiempo de auditor in situ para
cualquier auditora.
2.2.
D a d e Auditor
Las tablas SGC 1 y SGA 1 muestran la duracin de las auditoras calculadas en da auditor sobre la base de 8 horas
de trabajo al da. Puede ser necesario hacer ajustes al nmero de das, para cumplir con la legislacin nacional
relativa a viajes, horario de comidas y jornada laboral, para conseguir el mismo nmero total de horas de auditora de
las Tablas SGC 1 y SGA 1.
El nmero de das auditor asignado no debera reducirse en las fases de planificacin iniciales, programando ms
horas por da de trabajo.
CEA-X.X-XX
Versin XX
Pgina 32 de 74
CEA-X.X-XX
Versin XX
Pgina 33 de 74
realizacin del producto o prestacin del servicio se realizan bsicamente a turnos, la extensin de la auditora
para cada turno depende de los procesos realizados en cada turno, y del nivel de control que el cliente es capaz de
demostrar en cada turno. Se debe documentar la justificacin para no auditar cada uno de los turnos.
3.6 Para una auditora de SGA, es adecuado basar la duracin en el nmero efectivo de p e r s o n a l de la
organizacin y en la naturaleza y gravedad de los aspectos ambientales de una organizacin tpica de su sector. La
duracin de la auditora debera ajustarse basndose en funcin de factores significativos que aplican en concreto a
la organizacin que vaya a ser auditada. El organismo de certificacin debera proceder con prudencia para asegurar
que cualquier variacin en la duracin de la auditora no comprometa la eficacia de la misma. Cuando los procesos de
realizacin del producto o prestacin del servicio se realizan bsicamente a turnos, la extensin de la auditora para
cada turno depende de los procesos realizados en cada turno, y del nivel de control que el cliente es capaz de
demostrar en cada turno. Se debe documentar la justificacin para no auditar cada uno de los turnos.
3.7 El punto de partida para la determinacin de la duracin de la auditora debe identificarse basndose en el
nmero efectivo de personal, posteriormente ajustado con factores significativos que apliquen para cada cliente y
atribuyendo a cada factor un coeficiente de ponderacin aditivo o sustractivo para modificar el dato de partida. En
todas las situaciones, deben registrarse las justificaciones para la determinacin de la duracin de la auditora,
incluyendo todos los ajustes aplicados.
3.8 La duracin de la auditora obtenida de las tablas y grficas de los Anexos A y B, no debe incluir el tiempo
del auditor en calificacin o el tiempo del experto tcnico.
3.9 La reduccin en la duracin de la auditora no debe exceder el 30% del tiempo establecido en las tablas
SGC 1 o SGA 1.
Nota: La clusula 3.9 podra no aplicarse en las situaciones descritas en IAF MD 1 para cada sitio individual en la
certificacin con multi-sitio cuando se permite el muestreo de los mismos. En esta situacin en cada sitio estn
presentes un nmero limitado de procesos, y por lo tanto, puede verificarse la implantacin de todos los requisitos
relevantes de la norma(s) de sistema de gestin.
4.
4.1 El tiempo de auditora dedicado al conjunto de las actividades fuera del sitio (clausula 2.1) no debera reducir el
tiempo total in situ a menos del 80% del tiempo calculado siguiendo la metodologa del apartado 3. Cuando se
requiera tiempo adicional para planificar y/o para la redaccin del informe, ello no ser justificacin para reducir el
tiempo de auditor in situ.
4.2 La Tabla SGC 1 y la grfica SGC 1 y las tablas SGA 1 y SGA 2 proporcionan un punto de partida para estimar la
duracin de una auditora inicial (etapa 1 ms etapa 2) para auditoras de SGC y SGA respectivamente.
Para cada cliente, el organismo de certificacin debe determinar el tiempo necesario para planificar y realizar una
auditora completa y eficaz del sistema de gestin del cliente. El tiempo de auditora determinado por el organismo de
certificacin y su justificacin debe registrarse. Cuando un organismo de certificacin aplique reducciones en el tiempo
CEA-X.X-XX
Versin XX
Pgina 34 de 74
establecido en las Tablas SGC 1 o SGA 1, la justificacin debe estar disponible para poder ser revisada por el
organismo de acreditacin tanto durante las evaluaciones normales como a peticin expresa.
4.3 La duracin de las auditoras de certificacin puede incluir tcnicas de auditora remota o a distancia, como
colaboracin a travs de web, reuniones a travs de web, teleconferencias o verificacin electrnica de los procesos
de la organizacin ( ver IAF MD4). Estas actividades deben estar identificadas en el plan de auditora y el tiempo
dedicado a estas actividades podra ser considerado como contribucin parcial al tiempo de auditor. Si la entidad de
certificacin planifica una auditora en las que las actividades de auditora a distancia representan ms del 30% del
tiempo in situ, la entidad deber justificar dicho plan y mantener los registros de la justificacin, la cual debera estar
disponible al organismo de acreditacin para su revisin. Es improbable que las actividades de auditora a distancia
representen ms del 50 % del tiempo total auditor in situ.
NOTAS:
1. Tiempo de auditor in situ se refiere al tiempo de auditor in situ asignado para cada sitio en particular. Auditoras
electrnicas de sitios remotos (distintos a aquel en el que se est auditando) se consideran auditora a distancia,
incluso si dicha auditora electrnica se lleva a cabo fsicamente en las instalaciones de la organizacin.
2. Independientemente de las tcnicas de auditora a distancia usadas, se debe visitar fsicamente la organizacin
cliente, al menos, anualmente.
3. Es improbable que la duracin de la etapa 2 sea menor de un (1) auditor/da.
5.
SEGUIMIENTO
Durante el ciclo inicial de certificacin de tres aos, la duracin de la auditora de seguimiento para una organizacin
dada, debera ser proporcional al tiempo dedicado en la auditora de certificacin inicial (etapa 1 + etapa 2), siendo la
cantidad de tiempo anual empleado en seguimientos aproximadamente 1/3 del tiempo empleado en la auditora inicial.
En la etapa de planificacin de cada auditora de seguimiento debe estar disponible una actualizacin de los datos
del cliente relativos a la certificacin. La duracin planificada para la auditora de seguimiento deber revisarse de
vez en cuando, y, al menos, en cada auditora de seguimiento y siempre para la renovacin de la certificacin, con el
fin de tener en cuenta cambios en la organizacin, madurez del sistema, etc. Deber mantenerse registros de dicha
revisin incluyendo cualquier ajuste hecho a la duracin de la auditora.
6.
RECERTIFICACION
La duracin de una auditora de recertificacin debera calcularse sobre la base de la informacin actualizada del
cliente y debera ser aproximadamente 2/3 del tiempo que se hubiera requerido para una auditora inicial de
certificacin (etapa 1 + etapa 2) de la misma organizacin, si dicha auditora inicial se hubiera llevado a cabo en el
momento de la recertificacin (es decir, no siempre 2/3 de la duracin de la auditora inicial de certificacin). La
duracin de la auditora deber considerar el resultado de la revisin del desempeo del sistema de gestin (ISO/IEC
17021 cl. 9.4.1.2). Para las auditoras de renovacin, la revisin del desempeo del sistema no forma parte, por s
mismo, de la duracin de la auditora.
7.
CEA-X.X-XX
Versin XX
Pgina 35 de 74
Para el segundo y consecutivos ciclos de certificacin, el organismo de certificacin podra elegir disear un programa
individualizado de seguimiento y recertificacin (ver IAF MD3 para Procedimientos Avanzados de Seguimiento y
Recertificacin - ASRP). Si no se elige un mtodo de ASRP, la duracin de la auditora debera calcularse como se
indica en las clusulas 5 y 6.
8. FACTORES DE AJUSTE DE LA DURACIN DE LA AUDITORIA (SGC Y SGA)
8.1. Los factores adicionales que necesitan considerarse incluyen, pero no estn limitados, a los siguientes:
Incrementan la duracin de la auditora:
Logstica complicada que implique ms de un edificio o instalacin donde se lleva a cabo el trabajo. Ejemplo:
cuando existe un centro de diseo separado que debe auditarse.
Personal que hable en ms de un idioma (que exija interprete(s) o que impida que los auditores trabajen
independientemente).
Un sitio muy extenso para el nmero de personal (Ej. un bosque).
Extensa legislacin (alimentos y medicinas, aeroespacial, energa nuclear, etc.).
Sistemas que cubren procesos altamente complejos o un nmero relativamente alto de actividades nicas.
Actividades que requieren visitar sitios temporales para confirmar las actividades de los sitios fijos cuyo sistema de
gestin se somete a certificacin.
Incrementan la duracin de la auditora nicamente para SGA:
Una sensibilidad ms elevada del medio ambiente receptor comparada con el sitio industrial tpico del sector.
Puntos de vista de las partes interesadas
Aspectos indirectos que precisen incremento en el tiempo de auditor.
Aspectos ambientales adicionales y/o inusuales para el sector o condiciones reglamentarias o de la autorizacin
adicionales / inusuales para el sector.
Reducen el tiempo de auditora:
Cuando la organizacin no es responsable del diseo y/o de otros elementos de la norma no cubiertos por el
alcance (nicamente para SGC).
Un sitio muy pequeo para el nmero de personal (ej. complejo de oficinas).
Madurez del sistema de gestin.
Conocimiento anterior del sistema del cliente (ej. un sistema de gestin ya certificado para otra norma por el
mismo certificador).
La preparacin del cliente para la certificacin (p.e. que ya haya sido certificado por otro esquema de tercera
parte).
Actividades de baja complejidad, p.e.
Procesos que incluyen una sola actividad general (e.g, solo servicios).
CEA-X.X-XX
Versin XX
Pgina 36 de 74
Cuando todos los turnos llevan a cabo actividades idnticas y existan evidencias del desempeo equivalente en
todos los turnos, basndose en, por ejemplo, resultados de auditoras previas (auditoras internas o auditoras de
certificacin).
Donde una significativa proporcin de trabajadores realiza funciones simples y similares.
Nota: Para SGA, los procesos de baja complejidad estn recogidos en la Tabla SGA 2
Cuando la plantilla incluye un nmero de personas que trabajan fuera del sitio, p.e. comerciales, conductores,
personal de servicios, etc. y es posible auditar la conformidad de sus actividades con el sistema, sin ningn gnero de
dudas, mediante revisin de los registros.
Deberan tenerse en consideracin todas las caractersticas del sistema de la organizacin, procesos y productos /
servicios y hacerse un ajuste razonable con estos factores de manera que se pudiera justificar ms o menos tiempo
de auditor para una auditora eficaz. Los factores aditivos pueden verse compensados con los sustractivos.
Nota: Los factores adicionales a considerar cuando se calcula la duracin de las auditoras de sistemas de gestin
integrados, se encuentran descrito en IAF MD 11.
9. SITIOS TEMPORALES
9.1 En aquellas situaciones en las que el solicitante de la certificacin o la organizacin certificada suministran sus
productos o servicios en o desde sitios temporales, es necesario que las auditoras de dichos sitios sean incorporadas
en los programas de auditora.
9.2 El tipo de sitio temporal podra variar desde sitios que gestionen proyectos hasta pequeos sitios de servicios
o instalaciones. La necesidad de visitar estos sitios y el grado de muestreo aplicable debera basarse en una
evaluacin de los riesgos de aparicin de fallo del SGC para controlar los productos o el resultado de los servicios o
bien de los correspondientes del SGA, para controlar los aspectos ambientales e impactos asociados de las
operaciones del cliente. La muestra seleccionada debera ser representativa del rango de las necesidades de
competencia de la organizacin y variaciones del servicio, habiendo tomado en consideracin los tamaos y tipos de
actividades y las diversas fases de los proyectos en marcha y aspectos e impactos ambientales asociados.
9.3 Normalmente, deberan realizarse auditoras in situ de sitios temporales. Sin embargo, los siguientes mtodos
se podran considerarse como alternativas para reemplazar algunas visitas in-situ:
- entrevistas o reuniones de progreso con la organizacin cliente y/o con su cliente en persona o por
teleconferencia.
- revisin documental de las actividades del sitio temporal.
- el acceso remoto a contenido electrnico que contenga registros u otra informacin relevante para auditar el
sistema de gestin y sitio(s) temporal(es).
-el uso de video y teleconferencia u otra tecnologa que permita llevar a cabo una auditora eficaz de manera
remota.
CEA-X.X-XX
Versin XX
Pgina 37 de 74
Duracin auditora
Nmero E fectivo
Duracin auditora
de Personal
Etapa 1 + Etapa 2 (das)
Etapa 1 + Etapa 2 (das)
1.5
2
2.5
3
4
5
6
7
8
9
10
11
626-875
876-1175
1176-1550
1551-2025
2026-2675
2676-3450
3451-4350
4351-5450
5451-6800
6801-8500
8501-10700
>10700
12
13
14
15
16
17
18
19
20
21
22
Seguir la progresin
Nota 1: El nmero de personal en la Tabla SGC 1 debera ser considerado como un continuo en lugar de un cambio
escalonado.
Nota 2: El procedimiento del organismo de certificacin puede proporcionar la duracin de la auditora para un nmero
de personal que exceda los 10700. Dicha duracin debera seguir la progresin de la Tabla SGC 1 de manera
coherente.
CEA-X.X-XX
Versin XX
Pgina 38 de 74
- Distribucin de la organizacin +
Grande Compleja
Multi-sitio
Multi-sitio
Pocos procesos
Muchos procesos
Procesos repetitivos
Alcance extenso
Alcance pequeo
Procesos nicos
Responsabilidad sobre diseo
Pocos procesos
Muchos procesos
Alcance pequeo
Procesos repetitivos
Alcance extenso
Pequea Simple
Procesos nicos
Pequea Compleja
Duracin auditora
Etapa 1 + Etapa 2 (das)
Alto
3
3.5
4.5
5.5
7
8
9
11
12
13
15
16
Medio
2.5
3
3.5
4.5
5.5
6
7
8
9
10
11
12
Bajo Limitado
2.5
2.5
3
3
3
3
3.5
3
4
3
4.5
3.5
5
3.5
5.5
4
6
4.5
7
5
8
5.5
9
6
Nmero
Efectivo de
Personal
626-875
876-1175
1176-1550
1551-2025
2026-2675
2676-3450
3451-4350
4351-5450
5451-6800
6801-8500
8501-10700
>10700
Duracin auditora
Etapa 1 + Etapa 2 (das)
Alto
17
19
20
21
23
25
27
28
30
32
34
Nota 1: Se muestra la duracin para auditoras de complejidad alta, media, baja y limitada
Nota 2: El nmero de personal en la Tabla SGA 1 debera ser considerado como un continuo en lugar de un cambio
escalonado.
Nota 3: El procedimiento del organismo de certificacin puede proporcionar la duracin de la auditora para un nmero
de personal que exceda los 10700. Dicha duracin debera seguir la progresin de la Tabla SGA 1 de manera
coherente.
Media
Sector
Minera y canteras
Extraccin de petrleo y gas
Teido de textiles y ropa
Fabricacin de pulpa de papel, que incluye el proceso de reciclaje de papel
Refinera de petrleo
Qumicos y farmacuticos
Producciones primarias metales
Proceso no-metales y productos que comprenden cermica y cemento
Generacin de electricidad a partir de carbn mineral
Construccin civil y demolicin
Procesamiento de desecho peligroso y no peligroso. Ejemplo, incineracin etc.
Procesamiento de vertederos y aguas residuales
Pesca / granja / forestales
Textiles y ropa, excepto teido
Fabricacin de pizarras, tratamiento / impregnacin de maderas o productos
madereros
Produccin de papel o impresin, excluye la pulpa
Procesamiento de no-metales y productos que cubren vidrio, arcilla, cal, etc.
Superficies y otros tratamientos qumicos para ingenieras mecnicas en general
Produccin de tablas de circuitos impresos para la industria electrnica
Fabricacin de equipo para el transporte caminos, lneas frreas, aire, barcos
Generacin de electricidad que no sea a base de carbn mineral y distribucin
Produccin de gas, almacenamiento y distribucin (ntese que la extraccin est
catalogada alta)
Extraccin del agua, purificacin y distribucin lo que incluye el manejo del ro
(ntese que el tratamiento de vertederos comerciales est catalogado alto)
Venta al por mayor y al detal de combustibles fsiles
Comida y tabaco (procesamiento)
Transporte y distribucin (martimo, areo, terrestre)
Inmobiliarias, manejo de bienes races, limpieza industrial, limpieza higinica,
lavandera como parte normal de los servicios empresariales generales
Reciclaje, abono, botaderos (de desecho que no sea peligroso)
Ensayo tcnico y laboratorios
Cuidado de la salud / hospitales / veterinaria
Servicios de esparcimiento y servicios personales, excluye hoteles / restaurantes
Categora de
complejidad
Baja
Limitadas
Sector
Hoteles / restaurantes
Madera y productos madereros, excluye la fabricacin de pizarras, tratamiento e
impregnacin de madera
Productos de papel, excluye impresin, pulpa y la creacin de papel
Caucho y molduras para la inyeccin de plstico, forma y ensamblado; excluye
fabricacin de caucho y materias primas para el plstico, las cuales son parte de
los qumicos
Formado en fro y caliente y fabricacin de metal, que excluye el tratamiento de la
superficie y otros tratamientos con base qumica y produccin primaria
Ensamblaje de ingeniera mecnica general, que excluye el tratamiento de la
superficie y otros tratamientos con base qumica
Venta al por mayor y al detal
Ensamblaje de equipo elctrico y electrnico, que excluye la fabricacin de
tarjetas de circuito impresas
ANEXO 6
IAF MD 11:2013 Publicacin 1 Versin 3
Documento obligatorio de IAF para la Aplicacin de ISO/IEC 17021 para Auditoras de Sistemas de
Gestin Integrados
Este documento es una traduccin al espaol del documento
IAF Mandatory Document for Application of ISO/IEC 17021 for Audits of Integrated Management Systems"
Este es un documento obligatorio que permite la aplicacin consistente de la ISO/IEC 17021 por los
Organismos de Certificacin para la planificacin y realizacin de Auditoras de Sistemas de Gestin
Integrados (IMS por sus siglas en ingls).
1. INTRODUCCIN
0.1. Este documento contiene los requisitos para la aplicacin de la norma ISO/IEC 17021 para la
planificacin y realizacin de auditoras de sistemas de gestin integrados (SGI) y, si procede, la certificacin
de sistemas de gestin de una organizacin contra dos o ms conjuntos de criterios/normas de auditora.
Todas las clusulas de ISO/IEC 17021 seguirn siendo aplicables y este documento no aade o reemplaza
ninguno de los requisitos de la norma.
0.2. Este documento puede no ser aplicable a la ISO 9001 basada en normas sectoriales.
0.3. Debe notarse que el anexo al final de este documento es tambin parte de los requisitos y se
entendern como tales.
2. DEFINICIONES
A los efectos de este documento, se aplicarn las siguientes definiciones:
1.1 Auditora del sistema de gestin integrado: Unaauditora del sistema de gestin de una
organizacin contra dos o ms conjuntos de criterios y normas de auditora realizada al mismo tiempo.
1.2 Sistema integrado de gestin: Un sistema de gestin individual gestionando varios aspectos del
desempeo organizacional para cumplir los requisitos de ms de una norma de gestin, con un
determinado nivel de integracin (1.3). Un sistema de gestin puede variar desde un sistema combinado
adicionando sistemas de gestin por separado para cada conjunto de criterios y normas de auditora, a un
sistema de gestin integrado, compartiendo un sistema de documentacin individual, elementos del
sistema de gestin y responsabilidades.
1.3 Nivel de integracin: El nivel al que una organizacin utiliza un sistema de gestin individual para
gestionar varios aspectos del desempeo organizacional para cumplir los requisitos de ms de una
norma de gestin. La integracin se relaciona con el sistema de gestin que es capaz de integrar la
documentacin, los elementos del sistema de gestin y las responsabilidades apropiadas en relacin con
dos o ms conjuntos de criterios/normas de auditora.
Nota: Los criterios de auditora pretenden indicar normas de sistemas de gestin utilizadas como
una base para la evaluacin de la conformidad y certificacin (por ejemplo ISO 9001, ISO 14001,
ISO/IEC 20000, ISO 22000, ISO/IEC 27001, etc.).
3. APLICACIN
d) informar al cliente que la duracin de la auditora del SGI basada en el nivel de integracin
declarado del sistema de gestin integrado de la organizacin puede estar sujeto a ajustes
sobre la base de confirmar el nivel de integracin en la etapa 1 y auditoras posteriores.
2.1.5.2Auditora de un SGI podra resultar en un aumento de tiempo, pero donde resulte reduccin,
no debe exceder el 20% del punto de partida T (2.1.5.1b).
2.1.5.3 Deber documentarse la cifra del punto de partida y la justificacin para el aumento y
reduccin.
2.2 Los documentos de aplicacin existentes (por ejemplo, los documentos obligatorios del IAF) en
relacin con los criterios/normas de auditora de los sistemas de gestin se deben tener en cuenta al
elaborar el programa y planes de auditora para un SGI.
2.3Todos los requisitos aplicables de cada criterio/norma de sistema de gestin relacionado con el
alcance del SGI debe ser auditado.
2.4 Los informes de auditora se pueden integrar o separar, con respecto a los sistemas de gestin
auditados. Cada hallazgo planteado en un informe integrado debe ser trazable a criterios/normas del
sistema de gestin aplicable.
2.5 El organismo de certificacin deber considerar el impacto que una no conformidad encontrada en
uno de los criterios/normas del sistema de gestin tiene sobre el cumplimiento de los otros
criterios/normas de sistema de gestin.
4. AUDITORA INICIALY CERTIFICACIN
3.1 Solicitud del cliente
Esta incluir informacin relacionada con el nivel de integracin, incluyendo el nivel de integracin de los
documentos, elementos del sistema de gestin y responsabilidades (ver Anexo 1).
3.2 Auditora de la etapa 1
Durante la auditora de la etapa 1, el equipo auditor debe confirmar el nivel de integracin del SGI. El
organismo de certificacin deber revisar y modificar, como sea necesario, la duracin de la auditora que
se bas en la informacin suministrada en la etapa de solicitud.
5. ACTIVIDADES DE SEGUIMIENTO Y RECERTIFICACIN
El organismo de certificacin debe confirmar que el nivel de integracin no se modificar durante el ciclo de
certificacin para garantizar que las duraciones de auditora establecidas son an aplicables.
6. SUSPENSIN, REDUCCIN, RETIRO
Si la certificacin de uno o ms criterios/normas de sistema de gestin est sujeta a la suspensin,
reduccin o retiro el organismo de certificacin deber investigar el impacto de esto en la certificacin de
otros criterios/normas de sistema de gestin.
10
15
20
10
15
15
10
10
10
Figura 1
80
60
Ni
vel
de
int40
eg
ra
ci
n
%20
0
0
20
40
60
80
100
Figura 1: Esta figura ilustra el % de reduccin en la duracin de las auditoras combinadas y su relacin
con:
Eje vertical: el nivel de integracin del sistema de gestin de una organizacin (vase abajo), que debera
incluir una consideracin de la capacidad del auditado para responder a las preguntas de varios aspectos.
Un sistema de gestin integrado resulta cuando una organizacin utiliza un sistema de gestin individual
para gestionar varios aspectos del desempeo organizacional. Se caracteriza por (pero no se limita a):
1. Un conjunto de documentacin integrada, incluyendo instrucciones de trabajo con un buen nivel de
desarrollo, segn proceda;
2. Revisin por la direccin que considere la estrategia, el plan empresarial y de negocio;
3. Un enfoque integrado de las auditoras internas;
4. Un enfoque integrado a las polticas y los objetivos;
5. Un enfoque integrado de los procesos de los sistemas;
6. Un enfoque integrado de los mecanismos de mejora, (accin correctiva y preventiva, medicin y
mejora continua); y,
7. Soporte de gestin integrado y responsabilidades.
El organismo de certificacin debe decidir el porcentaje de nivel de integracin basndose en el
cumplimiento que el sistema de gestin de la organizacin demuestre con los criterios arriba
mencionados.
Y
Eje horizontal: La medida, dada como una relacin para ser multiplicada por un factor de 100 con el
fin de lograr la medida dada en porcentaje, en la cual los miembros individuales del equipo auditor
estn calificados:
100 ((X1-1) + (X2-1) + (X3-1) + (Xn-1))
Z (Y-1)
Donde
X1, 2, 3...n es el nmero de normas para las cuales el auditor est calificado de acuerdo con el alcance de
la auditora combinada;
Y, es el nmero de normas de sistema de gestin cubiertas por la auditora integrada;
Z es el nmero de auditores.
Ejemplo:
Un equipo auditor integrado de tres auditores que cubren tres normas de sistemas de gestin diferentes.
Un auditor est calificado para las tres normas, un auditor est calificado para dos de las normas y el
otro auditor est calificado para una norma.
La cifra de porcentaje a utilizar en el eje horizontal es:
100 ((3-1) + (2-1) + (1-1)) = 50%
3(3-1)
Debido a la competencia disponible de cada auditor para ms de un conjunto de criterios/normas de
auditora, se logra eficiencia y entra en el clculo de la posible reduccin de tiempo en la frmula
anterior. Estos incluyen:
1. Ahorro de tiempo debido a una reunin de apertura y cierre;
2. Ahorro de tiempo en la medida que se produce un informe de auditora integrado;
3. Ahorro de tiempo en la optimizacin de la logstica;
4. Ahorro de tiempo en las reuniones del equipo auditor y,
5. Ahorro de tiempo auditando elementos comunes de forma simultnea, por ejemplo,
control de documentos.
ANEXO 7
IAF Mandatory Document for Assessment of Certification Body
Management of Competence in Accordance with ISO/IEC 17021:2011
DOCUMENTO MANDATORIO IAF PARA LA EVALUACIN DE ORGANISMOS DE CERTIFICACIN
Gestin de la Competencia de acuerdo con la ISO/IEC 17021:2011
(Traduccin ONAC) MD 10
El Foro de acreditacin internacional, Inc. (IAF) detalla los criterios para la acreditacin de los organismos que
proporcionen los servicios de evaluacin de la conformidad, y tal acreditacin facilita el comercio y reduce la
demanda de mltiples actividades para la evaluacin de la conformidad.
La acreditacin reduce el riesgo para los negocios y sus clientes asegurando que los Organismos de
Evaluacin de la Conformidad (OEC) acreditados son competentes para llevar a cabo el trabajo que realizan
bajo el alcance de la acreditacin. Los Organismos de Acreditacin que son miembros del IAF y los OEC que
ellos acreditan estn obligados a cumplir con estndares internacionales apropiados y segn el caso, los
documentos de aplicacin del IAF para el consiente desarrollo de esos estndares.
Los organismos de acreditacin signatarios del Acuerdo de Reconocimiento Multilateral (MLA) son evaluados
frecuentemente por un equipo designado por sus pares para proporcionar confiabilidad en el desarrollo de sus
programas de acreditacin. La estructura y el alcance del IAF MLA estn detallados en el IAF-PR4- Estructura
del IAF MLA y avalado de documentos normativos.
El IAF MLA est estructurado en cinco niveles: El nivel 1 especifica los criterios obligatorios que aplican a
todos los organismos de acreditacin, ISO/IEC 17011. La combinacin de las actividades del nivel 2 y los
documentos normativos correspondientes al nivel 3 son conocidos como el principal alcance del MLA, y la
combinacin del nivel 4 (si es aplicable) con los documentos normativos relevantes del nivel 5 es conocido
como el sub-alcance del MLA.
El alcance principal del MLA incluye actividades como la certificacin de producto y los documentos
obligatorios asociados, por ejemplo la ISO/IEC Gua 65. Las certificaciones efectuadas por los OEC,
a nivel del alcance principal, son consideradas como igualmente fiables.
El sub-alcance del MLA incluye requisitos de la evaluacin de la conformidad como la ISO 9001 y el
esquema de requerimientos especficos, donde sea aplicable, por ejemplo la ISO TS 22003. Las
certificaciones efectuadas por los OEC, a nivel del sub-alcance, son consideradas como equivalentes
El IAF MLA proporciona la confianza necesaria para la aceptacin de los resultados en el mercado de la
evaluacin de la conformidad. Un certificado expedido, dentro del alcance del IAF MLA, por un organismo que
est acreditado por un organismo de acreditacin signatario del IAF MLA puede ser reconocido en todo el
mundo, facilitando as el comercio internacional.
Aclaracin
El trmino "debe" se utiliza en este documento para indicar las disposiciones que, reflejando los requisitos de
la norma correspondiente, son obligatorias. El trmino "debera" se utiliza para indicar medios conocidos pare
el cumplimiento de los requisitos, un organismo de certificacin puede cumplir con estos criterios de forma
equivalente siempre que ello pueda demostrarse a un organismo de acreditacin.
1. INTRODUCCIN
El propsito de este documento es proporcionar una aproximacin para la armonizacin de cmo los
Organismos de Acreditacin evalan la gestin de la competencia de un Organismo de Certificacin de
acuerdo a la ISO/IEC 17021:2011.
2. DEFINICIONES
El organismo de acreditacin debe verificar que el organismo de certificacin pueda demostrar que
todo el personal involucrado en el desarrollo de las actividades de la certificacin tengan la
competencia requerida.
Las actividades de la certificacin para las cuales el organismo de acreditacin debe verificar que el
organismo de certificacin ha determinado los criterios de competencia, incluyen mas no se limitan,
a:
a) Revisin de la solicitud (vea 3.5).
b) Establecimiento del programa de auditora
c) La programacin de las auditorias
d) La asignacin de los equipos de auditoria
e) Auditoria y presentacin de informes
f) Informes y decisiones de certificacin
g) Mantenimiento de la certificacin
4. AREAS TCNICAS
-
Los organismos de acreditacin deben verificar que el organismo de certificacin haya definido las
reas tcnicas para las cuales este proporciona una certificacin acreditada. Es responsabilidad del
organismo de certificacin determinar las reas tcnicas en el cual opera, basado en el comn de
los procesos, los impactos ambientales y los aspectos, riesgos, etc.
a) Las reas tcnicas no necesariamente son definidas de acuerdo al alcance de la
acreditacin. Es posible que un solo alcance de la acreditacin pueda comprender ms de
un rea tcnica, por ejemplo el alcance 38 del sistema de gestin de calidad (SGC) de la
Salud y el Trabajo Social puede comprender:
Servicios veterinarios
Servicios Hospitalarios
Practica mdicas y dentales
Servicios Asistenciales
Trabajo Social
Del mismo modo, el alcance del SGC 28* en el sector de la Construccin puede necesitar
tener en cuenta que comprende actividades que van desde la pintura y la decoracin hasta
proyectos de construccin de mayor tamao y proyectos de ingeniera civil.
*Vea el IAF ID: 2010 Documento Informativo para los alcances de acreditacin del SGC.
b) En algunos casos, una sola rea tcnica puede estar relacionada con ms de un alcance de
la acreditacin. Por ejemplo, la fabricacin de bolsas de plstico para el uso en
empaquetado, puede estar relacionado con el alcance 9 del SGC (compaas de impresin)
y el alcance 14 del SGC (caucho y productos plsticos).
El organismo de acreditacin debe verificar si los criterios de competencia documentados del rea
tcnica de los organismos de certificacin:
a) Han sido formulados en trminos de la competencia (cules son los conocimientos y
habilidades requeridos para el rea tcnica?)
Nota: En ciertos casos, por ejemplo en el caso de un mdico, las pruebas de calificacin y
registro profesional con la autoridad nacional de referencia puede considerarse como parte
de la evidencia de la competencia del rea tcnica.
b) Cubrir todos los aspectos relevantes de esa rea tcnica, es decir, tener todo el
conocimiento relevante (por ejemplo, los requisitos legales, los procesos, los productos, las
tcnicas de control) para esa rea tcnica que se ha identificado.
6. PROCESOS DE EVALUACIN
-
Cuando no est acreditado un sistema de certificacin de personas, puede ser utilizado slo como
una indicacin de que el personal tiene ciertos conocimientos y habilidades, el organismo de
acreditacin debe comprobar que el organismo de certificacin ha realizado su propia evaluacin de
competencia con respecto a los criterios incluidos en el sistema.
ANEXO A. INFORMATIVO
Ejemplos de resultados con respecto a las actividades de la certificacin.
Actividad de la
Resultados Esperados
Certificacin
El alcance est dentro de la competencia del organismo de
certificacin.
El alcance propuesto se define con precisin coherente con el producto/
servicios del solicitante y el sistema de gestin.
Las reas tcnicas de la organizacin a ser auditadas han sido
correctamente identificadas y asignadas.
Han sido asignados suficientes auditores.
Los auditores asignados tienen la competencia requerida para:
i.
Las actividades de auditora para los que han sido asignados.
Revisin de la
Por ejemplo, lder del equipo auditor.
solicitud
ii.
Los procesos y operaciones para los que han sido asignados.
iii.
La norma del sistema de gestin pertinente.
iv.
El sistema de certificacin, cuando sea apropiado.
El tiempo adecuado ha sido asignado y justificado para la auditoria, en
lnea con IAF MD1 e IAF MD5 (para SGC y SGA) u otros
requerimientos especficos para sistemas de certificacin particulares,
basados en la revisin de la informacin proporcionado por el
solicitante/ cliente certificado.
Las solicitudes para la transferencia de la certificacin son procesadas
en lnea con los requerimientos del IAF MD2.
Actividad de la
Certificacin
Establecer el
programa de auditoria
Programacin de las
auditorias
Asignacin de los
equipos de auditoria
Resultados Esperados
Planeacin de la
auditoria
Auditora e informes
Revisin de los
informes y decisiones
de la certificacin
Mantenimiento de la
certificacin
Actividad de la
Certificacin
Resultados Esperados
ANEXO 8
(IAF MD 9:2011)IAF Mandatory Document for the Application of ISO/IEC 17021 in Medical
Device Quality Management Systems (ISO 13485)
DOCUMENTO MANDATORIO IAF PARA LA PARA LA APLICACIN DE LA ISO/IEC 17021 EN SISTEMAS
DE GESTIN DE CALIDAD EN DISPOSITIVOS MDICOS (ISO 13485). (Traduccin ONAC)
El Foro de acreditacin internacional, Inc. (IAF) detalla los criterios para la acreditacin de los organismos que
proporcionen los servicios de evaluacin de la conformidad, y tal acreditacin facilita el comercio y reduce la
demanda de mltiples actividades para la evaluacin de la conformidad.
La acreditacin reduce el riesgo para los negocios y sus clientes asegurando que los Organismos de
Evaluacin de la Conformidad (OEC) acreditados son competentes para llevar a cabo el trabajo que realizan
bajo el alcance de la acreditacin. Los Organismos de Acreditacin que son miembros del IAF y los OEC que
ellos acreditan estn obligados a cumplir con estndares internacionales apropiados y segn el caso, los
documentos de aplicacin del IAF para el consistente desarrollo de esos estndares.
Los organismos de acreditacin miembros del Acuerdo de Reconocimiento Multilateral de la IAF (MLA)
realizan evaluaciones peridicas entre ellos para asegurar la equivalencia de sus programas de acreditacin.
Los ejes de accin de la IAF operan en dos niveles:
La acreditacin de los OEC a las normas como ISO/IEC 17021 para los sistemas de gestin, la
ISO/IEC 17024 para el personal y la Gua ISO/IEC 65 para los productos, son consideradas en el marco del
MLA. Un marco MLA proporciona la confianza de que los OEC acreditados tienen la misma fiabilidad en la
realizacin de actividades de evaluacin de la conformidad.
La acreditacin de los OEC que tambin incluye la norma especfica de evaluacin de la conformidad
o el rgimen en su alcance de acreditacin que proporciona confianza en la equivalencia de certificacin.
El acuerdo IAF MLA proporciona la confianza necesaria para la aceptacin en el mercado de una certificacin.
Una organizacin o persona con la certificacin de un estndar o un esquema especfico que est acreditado
por un organismo de acreditacin signatario del IAF MLA, puede ser reconocido en todo el mundo facilitando
as el comercio internacional.
Introduccin a los documentos mandatorios IAF
El trmino "debe" se utiliza en este documento para indicar las disposiciones que, reflejando los requisitos de
la norma correspondiente, son obligatorias. El trmino "debera" se utiliza para indicar medios conocidos pare
el cumplimiento de los requisitos, un organismo de certificacin puede cumplir con estos criterios de forma
equivalente siempre que ello pueda demostrarse a un organismo de acreditacin.
Este documento es obligatorio para la aplicacin consistente de la ISO/IEC 17021. Todos los numerales de la
ISO/IEC 17021 se siguen aplicando y este documento no reemplaza a ninguna de las necesidades en esa
norma. Este documento es exclusivamente para la certificacin de sistema de gestin de la organizacin con
respecto a la ISO 13485.
0.
INTRODUCCIN
ISO/IEC 17021 es una norma internacional que establece los requisitos generales para entidades que realizan
auditorias y certificacin de sistemas de gestin de las organizaciones. Si estos organismos estn acreditados
como conformes a la norma ISO/IEC 17021 y tienen el objetivo de auditar y certificar productos sanitarios del
Sistema de Gestin de Calidad segn la norma ISO 13485, algunos requerimientos y guas ISO/IEC 17021
adicionales son necesarias.
Este documento sigue la estructura de la norma ISO/IEC 17021. Los criterios especficos de la IAF se
identifican con la letra "MD", seguido de un nmero de referencia que incorpora el numeral de los requisitos
relacionados a la norma ISO/IEC 17021. En todos los casos, una referencia en el texto de este documento al
numeral XXX" se refiere a un numeral en la norma ISO/IEC 17021 a menos que se especifique lo contrario.
1.
ALCANCE
Este documento especifica los criterios normativos para los OEC que auditan y certifican el Sistema de
Gestin de Calidad de la organizacin con respecto a la norma ISO 13485, adems de los requisitos
contenidos en la norma ISO/IEC 17021. Tambin es apropiado como un documento de requisitos para el
proceso de evaluacin de pares para el Acuerdo de Reconocimiento Multilateral IAF (MLA) entre los
organismos de acreditacin.
2.
REFERENCIAS NORMATIVAS
Para los efectos de este documento, las referencias normativas dadas en la Norma ISO/IEC 17021 y se
aplican las siguientes. Para las referencias con fecha slo se aplica solo la edicin citada. Para las referencias
sin fecha se aplica la ltima edicin del documento de referencia (incluyendo cualquier modificacin).
ISO/IEC 17021 Evaluacin de la conformidad - Requisitos para los organismos que realizan la auditora y
certificacin de sistemas de gestin.
ISO 13485 Productos sanitarios - Sistemas de gestin de la calidad - Requisitos para fines reglamentarios.
ISO/TR 14969:2004 Productos sanitarios - Sistemas de gestin de la calidad - Directrices sobre la aplicacin
de la norma ISO 13485:2003.
ISO 14971:2007 Productos sanitarios - Aplicacin de la gestin de riesgos a los productos sanitarios.
Los siguientes documentos del GHTF deben ser considerados para su uso:
GHTF/SG4/N28R4:2008 Directrices para la auditora legal de los sistemas de gestin de calidad de los
fabricantes de dispositivos mdicos - Parte 1: Requisitos generales.
GHTF/SG4/N30R20: 2006 Directrices para la auditora legal de los sistemas de gestin de calidad de los
fabricantes de dispositivos mdicos - Parte 2: Estrategia de Auditora reglamentaria.
GHTF/SG4/N33R16: 2007 Directrices para la auditora legal de los sistemas de gestin de calidad de los
fabricantes de dispositivos mdicos - Parte 3: Informes de auditora reglamentaria.
GHTF/SG4 (00) 3:2000 Requisitos de capacitacin para Auditores (Directrices para la Auditoria de Regulacin
de Sistemas de Calidad de los Fabricantes de Dispositivos Mdicos - Parte 1: Requisitos generales Suplemento 2).
GHTF/SG4/N83: 2010 Directrices para la Auditora Reglamentaria del Sistema de Gestin de Calidad de
Dispositivos Mdicos Fabrica - Parte 4: Auditora en Sitio Mltiple
GHTF/SG4/N84: 2010 Directrices para la Auditora Reglamentaria del Sistema de Gestin de Calidad de
Dispositivos Mdicos Manufacturas - Parte 5: Auditoras del fabricante para el control de proveedores.
GHTF/SG1-N29R16: 2005, Documento de informacin relativo a la definicin del trmino "productos
sanitarios"
GHTF/SG1-N15: 2006, Principios de clasificacin de los dispositivos mdicos.
IAF MD5 Duracin delas auditoras SGC (Sistema de Gestin de Calidad) y SGA (Sistema de Gestin
Ambiental).
3.
TERMINOS Y DEFINICIONES
Para los efectos de este documento, los trminos y definiciones dados en la Norma ISO/IEC 17021, ISO
13485 aplican a este documento.
Autoridad Regulatoria (AR)
Una agencia gubernamental u otra entidad que ejerza un derecho legal para controlar el uso o venta de
productos sanitarios en su jurisdiccin, y podr adoptar medidas de ejecucin para asegurarse de que los
dispositivos mdicos comercializados en su jurisdiccin cumplan con los requisitos legales.
Nota: En el Reglamento Europeo de Dispositivos Mdicos la autoridad reguladora como se defini
anteriormente se titula "Autoridad Competente".
4.
PRINCIPIOS
4.1.
Generales
No hay requisitos adicionales para ISO 13485.
4.2.
Imparcialidad
No hay requisitos adicionales para ISO 13485.
4.3.
Competencia
No hay requisitos adicionales para ISO 13485.
4.4.
Responsabilidad
MD.4.4.1
ISO 13485 requiere que la organizacin cumpla con los requisitos legales y reglamentarios aplicables a la
seguridad y el rendimiento de los dispositivos mdicos.
El mantenimiento y la evaluacin del cumplimiento legal es responsabilidad de la organizacin cliente. El OEC
es responsable de verificar que la organizacin cliente ha evaluado el cumplimiento legal y reglamentario, y
puede demostrar que las medidas adecuadas se han tomado en los casos de incumplimiento de las leyes y
reglamentos pertinentes, incluida la notificacin a la Autoridad Reguladora de las incidencias que requieran
ser reportados.
4.5.
Franqueza
MD.4.5.1
Con el fin de aumentar la confianza de las partes interesadas y los reguladores especficamente que aceptan
o toman en cuenta la certificacin acreditada de la norma ISO13485 para el propsito de sus reconocimiento,
se espera que los organismos de certificacin establezcan los correspondientes acuerdos con sus clientes
para liberar la informacin del reporte de auditora a los reguladores que reconozcan la ISO 13485.
4.6.
Confidencialidad
No hay requisitos adicionales para ISO 13485.
4.7.
Capacidad de respuesta a las quejas
No hay requisitos adicionales para ISO 13485.
5.
REQUISITOS GENERALES
5.1.
i.
El auditor tiene un inters financiero en la organizacin cliente que est siendo auditada (por
ejemplo, la celebracin de acciones de la organizacin).
ii.
El auditor est actualmente empleado por un fabricante que produce de dispositivos mdicos.
iii.
El auditor es miembro del personal instituto de investigacin o mdico, o un consultor que tiene un
contrato comercial o de inters equivalente con el fabricante o fabricantes de dispositivos mdicos similares.
NOTA: Permitir que transcurra un perodo mnimo de dos aos despus de la finalizacin de la relacin es
una forma de reducir la amenaza a la imparcialidad a un nivel aceptable.
5.3.
Responsabilidad y financiacin
No hay requisitos adicionales para ISO 13485.
6.
REQUISITOS ESTRUCTURALES
6.1.
Estructura de la organizacin y de la alta direccin
No hay requisitos adicionales para ISO 13485.
6.2.
Comit para salvaguardar la imparcialidad
MD 6.2.3
El comit para salvaguardar la imparcialidad debe tener acceso a personas que tienen experiencia y
conocimientos relacionados con los dispositivos mdicos con el fin de obtener la opinin de expertos.
7.
RECURSOS NECESARIOS
7.1.
MD 7.2.1 Auditor
Cada auditor debe haber demostrado la competencia tal como se define en el Anexo C. El OEC debe
identificar las autorizaciones de sus auditores/expertos tcnicos usando las reas tcnicas en las tablas en el
Anexo A.
MD 7.2.4 Experiencia del Auditor
Para una primera autorizacin, el auditor debe cumplir con los siguientes criterios, que deben ser
demostrados en las auditoras bajo la gua y supervisin:
a.
Han adquirido experiencia en todo el proceso de auditora de sistema de gestin de calidad para
dispositivos mdicos, incluyendo la revisin de la documentacin y la gestin del riesgo de los productos
sanitarios, la ejecucin de la auditora y presentacin de informes de auditora. Esta experiencia debe haber
sido adquirida por la participacin como aprendiz en un mnimo de cuatro auditoras por un total mnimo de 20
das en un programa acreditado de Sistema de Gestin de Calidad, el 50% de ests debe ser con respecto a
REQUISITOS DE LA INFORMACIN
8.1.
MD 8.1.3
Cuando se requiera por ley, el OEC debe proporcionar la informacin sobre las certificaciones otorgadas,
suspendidas o retiradas a una Autoridad Reguladora apropiada.
8.2.
Documentos de Certificacin
MD 8.2.1
El OEC debe documentar con precisin el alcance de la certificacin. El OEC no debe excluir parte de los
procesos, productos o servicios (a no ser que lo permiten las autoridades reguladoras) del alcance de la
certificacin cuando esos procesos, productos o servicios tienen una influencia en la seguridad y calidad de
los productos.
8.3.
Directorio de clientes certificados
No hay requisitos adicionales para ISO 13485.
8.4.
Referencia a la certificacin y el uso de las marcas
No hay requisitos adicionales para ISO 13485.
8.5.
Confidencialidad
No hay requisitos adicionales para ISO 13485.
8.6.
9.1.
Requisitos generales
MD 9.1.3.2
El equipo auditor debe tener la competencia en el rea Tcnica (Anexo A) para el alcance de la auditora.
MD 9.1.4.1 Determinacin de tiempo de auditora
Los requisitos del documento mandatorio IAF MD5 (Duracin de la Auditora SGC y SGA) se aplican, excepto
aquellos para el SGA y la tabla SGC1. En el Anexo D, la Tabla D.1 reemplaza Tabla SGC1 y proporciona un
punto de partida para calcular la duracin de una auditora inicial (Etapa 1 + Etapa 2) para la certificacin ISO
13485.
La duracin de la auditora depende de factores tales como el alcance de la auditora, los objetivos y los
requisitos reglamentarios especficos a ser auditados, as como en el rango, la clase y la complejidad de los
dispositivos mdicos, y el tamao y la complejidad de la organizacin. Cuando los OEC estn planeando las
auditoras, se le debe dar el tiempo suficiente para que el equipo de auditora determine el estado de
conformidad del sistema de gestin de calidad de la organizacin cliente con respecto a los requisitos
reglamentarios pertinentes. Cualquier tiempo adicional necesario para auditar los requisitos nacionales o
regionales de regulacin y la revisin de expedientes debe ser justificado.
La duracin de la auditora, para todos los tipos de auditoras, incluye en el tiempo en sitio en las instalaciones
del cliente y el tiempo fuera de las instalaciones, gastado en la realizacin de la planificacin, revisin de
documentos, la interaccin con el personal del cliente y redaccin de informes. No se tiene en cuenta el
tiempo necesario para la revisin de expedientes de diseo, exmenes modelo, auditoras de aprobacin
previa a la comercializacin y otras actividades similares.
La duracin de la auditora debe ajustarse teniendo en cuenta los factores enumerados en el Anexo D, los
cuales pueden aumentar o disminuir el tiempo de auditora estimado.
MD 9.1.5 Muestreo de sitios mltiples
Los lugares de diseo, desarrollo y fabricacin no pueden ser muestreados.
MD 9.1.9.6 Identificar y registrar los hallazgos de la auditora
Los ejemplos de no conformidades son los siguientes:
Incapacidad para abordar los requisitos aplicables para los sistemas de gestin de calidad (por
ejemplo, no tener una gestin de quejas o un sistema de formacin).
Falla en la implementacin de los requisitos aplicables para los sistemas de gestin de calidad.
Falta de aplicacin de las medidas correctivas y preventivas apropiadas cuando una investigacin de
los datos de mercado posterior indica un patrn de defectos de los productos.
Los productos que son puestos en el mercado y provocan riesgos innecesarios al paciente y/o los
usuarios cuando el dispositivo se utiliza de acuerdo con el etiquetado en el producto.
La existencia de productos que claramente no cumplen con las especificaciones del cliente y/o los
requisitos reglamentarios.
Un nmero excesivo de cualquier otra no conformidad que es mostrada en el apartado (b) del 9.1.15
de la Norma ISO/IEC 17021 en contra de un requisito particular para sistemas de gestin de calidad.
9.2.
Auditoria inicial y certificacin
9.2.1. Aplicacin
No hay requisitos adicionales para ISO 13485.
9.2.2. Revisin de Solicitudes
No hay requisitos adicionales para ISO 13485.
9.2.3. Auditora de certificacin inicial
MD 9.2.3
Cuando un organismo de certificacin ha realizado una auditora a un cliente con respecto a un esquema
regulatorio que incluya o vaya ms all de los requisitos de la norma ISO 13485, no es necesario repetir la
auditora de conformidad con los elementos de la norma ISO 13485 que antes estaban incluidos, siempre que
el organismo de certificacin puede demostrar que todo de los requisitos de este documento se han cumplido.
Nota: Los esquemas regulatorios tpicos que incluyen o van ms all de los requisitos de la norma ISO 13485
son las Directivas Europeas de Dispositivos Mdicos:
Directiva de Dispositivos Mdicos (MDD)
Directiva de Dispositivos de Diagnostico In -Vitro (IVD)
Directiva de Dispositivos Mdicos Implantables Activos (AIMD)
Otras jurisdicciones incluyen:
Canad Health Canada, Sistema de evaluacin de la conformidad canadiense para dispositivos
mdicos (CMDCAS).
Australia Therapeutic Goods Administration, Reglamento de Productos Teraputicos,
adicionalmente otros pases estn adoptando o considerando la adopcin de la norma ISO 13485 en sus
reglamentos de dispositivos mdicos.
9.2.3.1. Auditora - Etapa 1
MD 9.2.3.1
Cuando los dispositivos mdicos de alto riesgo son de inters, la etapa 1 de la auditora debe realizarse en el
lugar.
9.2.3.2. Auditora Etapa 2
No hay requisitos adicionales para ISO 13485.
9.2.4. Primeras conclusiones de la auditora de certificacin
No hay requisitos adicionales para ISO 13485.
9.2.5. Informacin para la concesin de la certificacin inicial
No hay requisitos adicionales para ISO 13485.
9.3.
Actividades de vigilancia
9.3.1. Generales
No hay requisitos adicionales para ISO 13485.
9.3.2. Auditora de vigilancia
MD 9.3.2.1
Adems de los requisitos del numeral 9.3.2.1, el programa de vigilancia debe incluir una revisin de las
medidas adoptadas para la notificacin de eventos adversos, avisos de asesoramiento, y retiros.
9.3.3. Mantenimiento de la certificacin
No hay requisitos adicionales para ISO 13485.
9.4.
Recertificacin
9.4.1. Planificacin de la auditora de recertificacin
No hay requisitos adicionales para ISO 13485.
9.4.2. Auditora de recertificacin
No hay requisitos adicionales para ISO 13485.
9.4.3. Informacin para la concesin de recertificacin
No hay requisitos adicionales para ISO 13485.
9.5.
Auditoras especiales
9.5.1. Extensin del alcance
No hay requisitos adicionales para ISO 13485.
9.5.2. Auditoras de corto aviso
MD 9.5.2
Las auditoras de corto aviso pueden ser necesarias cuando:
a.
Apliquen factores externos como:
Los datos disponibles de vigilancia, posteriores a la comercializacin, que son conocidos por el OEC,
sobre los dispositivos sujetos a indicacin de una posible deficiencia importante en el sistema de gestin de
calidad.
Nueva propiedad.
Las modificaciones importantes de los procesos especiales (por ejemplo, el cambio en la produccin de la
esterilizacin a travs de un proveedor a un centro en sitio o un cambio en el mtodo de esterilizacin).
La capacidad y la autoridad para asegurar que los productos sanitarios slo se liberan si son seguros
y eficaces.
ii.
Cambios relativos al producto
Una auditora no anunciada o discontinua tambin puede ser necesaria si el OEC tiene inquietudes
justificadas sobre la implementacin de las acciones correctivas o el cumplimiento de los requisitos
normativos y reglamentarios.
9.6.
Suspender, retirar o reducir el alcance de la certificacin
No hay requisitos adicionales para ISO 13485.
9.7.
Apelaciones
No hay requisitos adicionales para ISO 13485.
9.8.
Quejas
No hay requisitos adicionales para ISO 13485.
9.9.
Los registros de los solicitantes y clientes
No hay requisitos adicionales para ISO 13485.
10.
10.1. Opciones
10.2. Opcin 1: Requisitos del sistema de gestin segn la norma ISO 9001
10.2.1. Generalidades
No hay requisitos adicionales para ISO 13485.
10.2.2. Alcance
No hay requisitos adicionales para ISO 13485.
10.2.3. Enfoque al cliente
No hay requisitos adicionales para ISO 13485.
10.2.4. Revisin por la direccin
No hay requisitos adicionales para ISO 13485.
Anexo A
(Normativo)
reas Tcnicas de Dispositivos Mdicos
El OEC debe utilizar las reas tcnicas que se describen en las tablas del presente anexo:
a.
Para ayudar a definir el alcance de la certificacin.
b.
Determinar si cualquier calificacin tcnica, incluida la competencia en los procesos de esterilizacin
de sus auditores resulte necesaria para dicha rea tcnica particular.
c.
Para seleccionar un equipo de auditora debidamente cualificado.
Al utilizar reas tcnicas que no sean especificadas en las tablas, las reas tcnicas se deben detallar.
rea
Tcnica
Principal
reas Tcnicas
Dispositivos
mdicos
generales no activos, no
implantables
Dispositivos
Mdicos
Activos
No
Implantes no activos
Dispositivos y accesorios
dentales no activos
Dispositivos mdicos no
activos no especificados
anteriormente.
Tcnica
rea
Principal
Tcnica
Dispositivos
Mdicos
Implantables
Activos
reas Tcnicas
Dispositivos
Implantables
Generales
Mdicos
Activos
Dispositivos
Mdicos
Implantables Activos distintos
de
los
especificados
anteriormente
Tabla A.1.4 Dispositivos Mdicos de diagnstico In Vitro
rea Tcnica Principal
reas Tcnicas
Dispositivos Mdicos de
diagnostico In Vitro
(IVD)
Categorizas de Productos
cubiertas por las reas
Tcnicas
reas Tcnicas
Mtodos de Esterilizacin
para Dispositivos Mdicos
Categorizas de Productos
cubiertas por las reas
Tcnicas
Anexo B
(Normativo)
Tipos de conocimientos y habilidades requeridas por el personal involucrado con actividades de la
ISO 13485
La siguiente tabla especifica el tipo de conocimientos y habilidades que un OEC debe definir para funciones
especficas.
Tabla B.1 Tabla de conocimientos y habilidades
Actividades de la
certificacin
Conocimientos y
habilidades
Conocimientos
sobre prcticas
generales del
sistema de gestin
de calidad
Conocimiento
especfico en
estndares de
sistema de gestin
(por ejemplo, ISO
13485, documentos
GHTF, etc.)
Conocimiento del
marco legal de
regulaciones y el rol
del OEC
Conocimiento de
gestin del riesgo en
dispositivos mdicos
(por ejemplo, ISO
14971)
Auditor
Personal
Experto
involucrado
en el rea
en la
Tcnica
gestin del
(Anexo A)
programa
Conocimiento del
uso previsto para los
dispositivos mdicos
Conocimiento de los
riesgos asociados al
dispositivo mdico
Actividades de la
certificacin
Conocimientos y
habilidades
Conocimiento de
estndares de
producto relevantes
en la evaluacin de
dispositivos mdicos
Conocimiento del
proceso del OEC
para la ISO 13485
Conocimiento de las
prcticas de gestin
empresarial
Conocimiento del
negocio/tecnologa
de los dispositivos
mdicos
Conocimiento de los
productos, procesos
y organizacin del
cliente
Habilidades de
lenguaje apropiadas
para todos los
niveles dentro de la
organizacin cliente
Habilidad de toma de
notas y redaccin de
informes
Habilidad para
presentaciones
Auditor
Personal
Experto
involucrado
en el rea
en la
Tcnica
gestin del
(Anexo A)
programa
X
X
X
Habilidad para
entrevistas
Habilidades de
auditora
X
(lder del
equipo)
Anexo C
(Normativo)
Calificacin, Formacin y Experiencia del Auditor
C.1 Educacin.
El OEC debe asegurar que los auditores tengan los conocimientos correspondientes a la educacin post-secundaria o
experiencia laboral equivalente. Las reas profesionales apropiadas se enumeran a continuacin a modo de ejemplo:
a. biologa o microbiologa;
b. qumica o bioqumica;
c. tecnologa informtica y software;
d. ingeniera elctrica, electrnica, mecnica o bioingeniera;
e. fisiologa humana;
f. medicina;
g. farmacia;
h. fsica o biofsica.
C.2 Experiencia laboral
El OEC debe asegurar que los auditores tienen la experiencia adecuada para llevar a cabo sus tareas. En general, los
auditores debe tener un mnimo de cuatro aos de experiencia laboral a tiempo completo en la industria de dispositivos
mdicos relacionados, incluyendo por lo menos dos aos de experiencia laboral en uno o ms de los siguientes:
a) los sectores estrechamente relacionados y el lugar de trabajo, tales como la investigacin y el
desarrollo, la fabricacin;
b) la aplicacin de la tecnologa de los dispositivos y su uso en los servicios de salud y con los pacientes;
c) prueba de los dispositivos apropiados para el cumplimiento de las normas nacionales o internacionales
pertinentes;
d) la realizacin de pruebas de rendimiento, los estudios de evaluacin o ensayos clnicos de los
dispositivos.
Una menor duracin de la experiencia o experiencia en reas distintas a la lista anterior puede ser considerada como
adecuado. En tales casos, el OEC debe demostrar que la experiencia del auditor es equivalente y debe registrar la
justificacin de la aceptacin.
C.3 Competencia del Auditor
Ver Anexo B.
C.4 Desarrollo y mantenimiento de la competencia
C.4.1 Desarrollo Profesional Continuo (DPC)
Cada auditor deber realizar actividades de DPC como la formacin, la participacin en reuniones cientficas, y de auto
aprendizaje. Tales actividades deben asegurar el conocimiento oportuno de requisitos de regulaciones nuevos o
modificados, polticas, procedimientos, etc., as como las tecnologas emergentes. La formacin en las nuevas
tecnologas puede ser proporcionada a travs de la cooperacin con los fabricantes que la desarrollaron o el uso de los
conceptos. El conocimiento tambin se obtiene a partir de la experiencia en la aplicacin de los requisitos normativos, la
implementacin de los procedimientos y la aplicacin de las polticas e interpretaciones.
Se reconoce que la fabricacin de dispositivos mdicos constituye un sector altamente especializado, impulsado por la
tecnologa y en rpida evolucin. Adems, son introducidos nuevos requisitos reglamentarios, normas, polticas y
procedimientos, y las ya existentes se modifican de vez en cuando. Por lo tanto, el OEC debe asegurar el mantenimiento
de los conocimientos y habilidades apropiadas de los auditores para cubrir el alcance de las auditoras de las
organizaciones, a travs de la formacin y el fomento de CPD apropiado y oportuno.
C.4.2 Elementos de formacin avanzada para los auditores
Como auditores adquieren competencia en la realizacin de auditoras, se recomienda la formacin avanzada y
especializada. Las necesidades del auditor, debilidades y deseos de desarrollo profesional pueden influir en cursos de
capacitacin especficos seleccionados por un auditor. Los temas sugeridos para el entrenamiento avanzado incluyen:
a.
b.
c.
d.
e.
f.
g.
Tabla D.1 Relacin entre el nmero efectivo de personal y la duracin de la auditoria (Auditora Inicial solamente)
Nmero efectivo
de personal
1-5
6-10
11-15
16-25
26-45
46-65
66-85
86-125
126-175
176-275
276-425
426-625
Duracin de la Auditoria
Etapa 1 + Etapa 2 (das)
3
4
4.5
5
6
7
8
10
11
12
13
14
Nmero efectivo de
personal
626-875
876-1175
1176-1550
1551-2025
2026-2675
2676-3450
3451-4350
4351-5450
5451-6800
6801-8500
8501-10700
>10700
Duracin de la Auditoria
Etapa 1 + Etapa 2 (das)
15
16
17
18
19
20
21
22
23
24
25
Siga la progresin por encima
Nota: El tiempo puede ser necesario para visitas al sitio del cliente o registros de instalacin de revisin.
iv. Mal cumplimiento de la normativa por el fabricante.
b. Los factores que pueden reducir la duracin de la auditora
i.
La reduccin de la gama de productos del fabricante desde la ltima auditora.
ii.
Reduccin del diseo o proceso de produccin desde la ltima auditora.