Organización Internacional para la Estandarización Foro Internacional de Acreditación

Fecha: 13 de enero de el año 2016

ISO 9001 Grupo de Prácticas de Auditoría de

orientación sobre:

requisitos legales y reglamentarios

ISO 9001 requiere una organización para identificar y controlar los requisitos legales y reglamentarios aplicables a
sus productos y servicios. Corresponde a la organización para determinar lo que se requiere dentro de su SGC.

La organización debe demostrar que los requisitos legales y reglamentarios aplicables a sus productos y servicios
han sido debidamente identificados, están disponibles y fácilmente recuperable.

Los auditores deben estar al tanto de los requisitos legales y reglamentarios generales y específicas aplicables a los
productos y servicios incluidos dentro del alcance del SGC. Durante la fase de preparación de la auditoría, los auditores
deben obtener información pertinente de fuentes internas o externas con respecto a estos requisitos legales y
reglamentarios. Esto les permitirá emitir un juicio sobre la idoneidad del SGC para hacer frente a tales requerimientos.
Estos requisitos deben ser identificados e integrados en la gestión de recursos y la realización del producto o la
prestación de servicios, las actividades de la organización.

Durante la fase de auditoría, los auditores deben:

• asegurar que la organización tiene establecida una metodología para la identificación, mantenimiento y actualización de todos los
requisitos legales y reglamentarios aplicables;
• asegurar que estos requisitos legales y reglamentarios se utilizan como 'entradas del proceso' 'durante el seguimiento de los
resultados del proceso' para el cumplimiento de los requisitos;
• asegurar que cualquier cumplimiento reclamado a las normas, requisitos legales y reglamentarios, etc. están debidamente
demostrada por la organización;
• Si se hallan pruebas durante la auditoría que la información específica sobre los requisitos legales y
reglamentarios no se ha tenido en cuenta, los auditores deben emitir una no conformidad;

• los auditores deben emitir una no conformidad si se identifica un incumplimiento de tales requisitos.

Para evitar la posibilidad de la responsabilidad, los auditores no deben hacer declaraciones sobre el cumplimiento legal y
reglamentario, o hacer cualquier identificación completa de los requisitos legales o reglamentarias específicas aplicables a
los productos y servicios de la organización.

Conformidades deben ser emitidas sólo en situaciones donde la identificación se ha hecho de deficiencias del sistema o
violaciónes directos respecto de los requisitos legales y reglamentarios aplicables a los productos y servicios de la
organización.

© ISO e IAF 2016 - Todos los derechos reservados 1

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Sin embargo, si la no conformidad a otros tipos de requisitos legales (por ejemplo, salud y seguridad, medio ambiente, etc.)
se detecta por casualidad durante la auditoría, este hecho no puede ser ignorada por los auditores. Se debe informar sin
demora al auditado y, si es necesario, al cliente de auditoría.

Si los auditores conocen de cualquier incumplimiento legal deliberada que podrían afectar a la imagen y la credibilidad del SGC
antes, durante o después de la auditoría (incluyendo, por ejemplo, la violación de la ley antimonopolio, derecho del trabajo, salud y
seguridad o reglamentos ambientales) entonces este debe ser tomado en consideración y investigarse más a fondo, según sea
apropiado. Aparte de la actuación de la autoridad reguladora, que es para los auditores para evaluar la eficacia del SGC en el
cumplimiento de los requisitos del cliente (explícitas o implícitas en general) e informar a la gerencia organismo de certificación y
registro para tomar las acciones apropiadas.

Para más información sobre la ISO 9001 Prácticas de Auditoría del Grupo, por favor consulte el documento:
Introducción a la Auditoría ISO 9001 Grupo de Prácticas

La retroalimentación de los usuarios será utilizado por el Auditoría ISO 9001 Grupo de Prácticas para determinar si los documentos de
orientación adicionales deben desarrollarse, o si los existentes deben ser revisados.

Comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico:
charles.corrie@bsigroup.com .

Los otros ISO 9001 Prácticas de Auditoría documentos y presentaciones de grupo pueden ser descargados de los sitios web:

www.iaf.nu
www.iso.org/tc176/ISO9001AuditingPracticesGroup

Renuncia

Este documento no ha sido sometido a un proceso de aprobación por parte de la Organización Internacional de
Normalización (ISO), el Comité Técnico ISO 176, o el Foro Internacional de Acreditación (IAF).

La información contenida aquí está disponible para los propósitos educativos y de comunicación. los Auditoría ISO 9001 Grupo
de Prácticas no asume responsabilidad alguna por errores, omisiones u otras responsabilidades que puedan surgir en el
suministro o posterior uso de dicha información.

© ISO e IAF 2016 - Todos los derechos reservados 2

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup