Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. OBJETIVO
2. ALCANCE
Este documento aplica a las actividades de auditoria de tercera parte desarrolladas por el
Organismo de la Evaluación de la Conformidad – OEC, planificadas y ejecutadas por la Unidad
Estratégica de Negocio – UNE Sistemas de Gestión de Certificación. MANAGEMENT SYSTEM
CERTIFICATIONS – MSC.
3. RESPONSABILIDADES
Es responsabilidad del Director Técnico de Certificación cumplir y hacer cumplir los parámetros
descritos en este documento.
4. DEFINICIONES
Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es
necesario, de expertos técnicos.
NOTA 1 A un auditor del equipo auditor se le designa como líder del mismo.
NOTA 2 Un observador pude ser una persona del auditado, un regulador u otra parte interesada que fue testigo de la auditoría.
Muestreo aleatorio simple: Es la técnica de muestreo en la que todos los elementos que
forman el universo y que por lo tanto están descritos en el marco muestral, tienen idéntica
probabilidad de ser seleccionados para la muestra.
Nota 1: La Organización / Cliente debe ser consiente del cumplimiento de estos tiempos y es quien asume
el riesgo de ser suspendida, retirada o rechaza la Certificación.
Nota 2: Las fechas de auditoría son definidas y programadas por el OEC en concertación con el cliente.
Por otro lado, si es necesario, y cuando las evidencias disponibles del proceso de la auditoria
indican que; los objetivos de la auditoria no son alcanzables o permanece la presencia de un
riesgo inmediato y/o significativo, el auditor líder del equipo auditor debe informar este hecho al
cliente, y si es posible al OEC MSC FB Colombia S.A., para determinar las acciones apropiadas.
Estas acciones pueden incluir:
Nota 1: El equipo auditor no debe haber prestado servicios a la organización/cliente durante un tiempo
mayor a dos (2) años.
Nota 2: Se recomienda que por lo menos parte de la etapa 1 se realice en las instalaciones del cliente, a
fin de lograr los objetivos establecidos anteriormente, para ISO 14001 e ISO 45001 se debe hacer en las
instalaciones del cliente o en presencia del cliente como auditoria remota.
Nota 3: El envío por correo a los integrantes del equipo auditor a la organización/cliente de la Orden de
Servicio (OS) se considera como principio fundamental aceptación, siempre y cuando no haya
comentarios u observaciones por parte del mismo.
Nota 4: Según aplique o según el riesgo y desempeño de la Organización / Cliente, y considerando los
resultados del ciclo anterior, es posible no realizar Etapa 1 de Renovación.
apertura
https://youtu.be/cRIkGx3zbvI
Cierre
https://youtu.be/x_cOoIHHUV4
Esta etapa de acuerdo con el esquema y los requisitos normativos se puede realizar en las
instalaciones del OEC MSC FB Colombia S.A., como Auditoria Remota, según se requiera o
según la condición, teniendo en cuenta lo establecido en el documento I-MSC-01
INSTRUCTIVO AUDITORIAS NO PRESENCIALES
Es necesario que en la Etapa 1 se deje como soporte el acta de reunión de cierre para el
caso en el que se presenten hallazgos críticos, de manera que se evidencie con este
soporte que se le manifestó a la organización el riesgo no ser recomendada para
certificación, en caso de que no se atiendan los hallazgos, llevando estos riesgos a su
materialización.
Con el informe de Auditoria de Etapa 1, el auditor debe concluir, comunicar y confirma que la
organización está o no preparada para realizar la Auditoria de la Etapa 2.
Es de entender que Future Builders Colombia que el Auditor Líder es quien recomienda en
principio recomendar o no para otorgar la Certificación del modelo de gestión que corresponda
con los resultados de Etapa 1 y Etapa 2.
Cuando la Organización determina que la Etapa 1 y Etapa 2, son seguidas (se debe tener
como mínimo un intervalo de tiempo de 10 días calendario para resolver los hallazgos
cuando se presentan), se podrá realizar reunión de apertura para Etapa 1 y Etapa 2, como uno
solo y el auditor líder debe comunicar el correspondiente riesgo “anterior” y entender que la
Organización es consciente del mismo y lo asume al no requerir un espacio de tiempo para
resolver los posibles hallazgos.
Con el desarrollo de la Auditoria de Etapa 1 (E1), el equipo auditor debe solicitar la información
necesaria y más relevante de la implementación del sistema de gestión auditado, de tal manera
que, con esta pueda planificar el ciclo completo de la certificación, que va desde la Etapa 1
hasta la Renovación del mismo, dentro del Programa de Auditorías de Certificación Etapa 1
(PAC E1).
Nota 1: Para elaborar el Programa de Auditorías de Certificación y todo el ciclo de auditorías se debe tener
en cuenta lo descrito en IAF MD 1 Certificación Multi-sitio, IAF MD 2 Transferencias, IAF MD 5 Duración
auditorías QMS y EMS, IAF MD 11 Auditorías Integradas, IAF MD 22 Aplicación ISO 17021 para OH&SMS,
adicional a la documentación del sistema de gestión que se deriven del cumplimiento de los requisitos
aplicables para el OEC.
Nota 2: Las instrucciones para consolidar el PAC E1, se encuentra anexo en el mismo formato,
adicionalmente se debe realizar la Identificación, evaluación e inclusión de la Información y evidencia
de la conformidad con todos los requisitos de la norma de los sistemas de gestión aplicables u otros
documentos normativos
Nota 3: En caso de Auditoria E1 Recertificación se deberá verificar el cierre de las No Conformidades del ciclo
anterior (según corresponda).
Para el desarrollo de todas las auditorias aplica IAF MD 22:2018 “Aplicación de ISO/IEC
17021-1 para la certificación de sistemas de gestión OH&SMS” y se evidencia mediante
todos los soportes de auditoria que se generen durante el proceso.
Nota 1: Para elaborar el programa de auditorías de certificación debe tener en cuenta lo descrito en los
documentos: IAF MD 1 Certificación Multi-sitio basado en el procedimiento respectivo, contemplando las
ubicaciones y las actividades establecidas en el alcance de la auditoria de certificación las cuales deben
ser verificadas en cada una de las ubicaciones.
Nota 2: Los sitios de la organización deberían auditarse en su totalidad, siempre y cuando la cantidad, las
distancias así lo permitan, una muestra de los sitios podrá ser auditado para otorgar la certificación.
El Auditor Líder debe consolidar toda la información necesaria (incluido el de otros miembros
de equipo auditor, cuando aplique) en el Informe de Auditoria E1, donde consigna notas y
hallazgos de auditoria.
Finalizada esta etapa, el Auditor Líder debe entregar y enviar el Informe Final de Auditoria Etapa
1, a la Jefatura de Operaciones de Certificación, preferiblemente en una capeta llamada E1
nombre o iniciales de la organización y año de realización, entre más abreviado mejor, al
E-mail: operaciones1@fbcertification.com, celular: 3153920779. Operaciones entrega el
informe a la Organización/Cliente previa revisión técnica.
Ejemplo de carpeta:
Nota 1: Los envíos de los informes preferiblemente y esencialmente deberían hacerlos en medio
magnéticos.
Nota 2: Los informes deben ser presentados y enviados a FB Colombia dentro de los tiempos estipulas,
aunque se hayan presentado Hallazgos Críticos o No Críticos.
1. Reunión de Apertura.
2. Realización de la auditoria in situo.
3. Reunión de Cierre.
Esta etapa de acuerdo con el esquema y los requisitos normativos se puede realizar en las
instalaciones del OEC MSC FB Colombia S.A., como Auditoria Remota, según se requiera o
según la condición, teniendo en cuenta lo establecido en el documento I-MSC-01
INSTRUCTIVO AUDITORIAS NO PRESENCIALES
Determinar que estos cumplen todos los requisitos pertinentes al alcance previsto de la
certificación
Determinar que los procesos y procedimientos se hayan establecido, implementado y
mantenido eficazmente para dar confianza en el sistema de gestión del cliente
Revisar la implementación de las normas a certificar.
Anotar la evidencia trazable de la implementación y mantenimiento del sistema de
gestión a certificar. Notas de Auditoria, las cuales deberán contar con la mayor
información posible del estado del sistema de gestión auditado, haciendo referencia a
los procesos y documentos auditados, de manera secuencial al proceso de auditoria
según el plan de auditoria, las anotaciones en el informe de las evidencias encontradas
deben ser claras y demostrar la conformidad del cumplimiento del requisito, incluyendo
las fechas de los documentos auditados, participantes de Copasst o vigía en el caso de
SST, cumplimiento de requisitos legales aplicables, impactos ambientales significativos
encontrados, eficacia de los controles para abordar riesgos y oportunidades y toda la
información completa de versiones de la información documentada auditada, entre más
completa sea la descripción de la organización auditada mucho mejor.
Comunicar al cliente cualquier incoherencia entre sus políticas, sus objetivos y
metas para que actúe en consecuencia
Comunicar al cliente el estado de la auditoria, sus hallazgos. Todo tipo de hallazgo de
no conformidad legal o de otra índole, será reportado de inmediato al cliente.
Cuando el auditor identifique un incumplimiento legal y este sea reportado al
cliente auditado, el auditor comunicará al comité de certificación para que proceda
con su reporte la entidad competente.
Consolidar las Solicitudes de Acciones Correctivas – SAC. Si se presentan hallazgos de
no conformidad el auditor líder debe clasificarlas en mayores o menores, según el caso,
u oportunidades para la mejora.
El Equipo Auditor, podrá dar por finalizada una Auditoria cuando su integridad física en
seguridad y/o salud ocupacional se encuentra en inminente o alto riesgo. Por mal trato y/o por
presiones indebidas por parte de la Organización Cliente.
Muestreo
Durante la auditoría, la información pertinente para los objetivos, el alcance y los criterios de la
auditoría (incluyendo la información relacionada con las interfaces entre funciones, actividades
y procesos) debe recopilarse mediante un muestreo apropiado, y verificarse para convertirse
en evidencias de auditoría, registrando en el informe o anotaciones de auditor de manera clara
y veraz (con fechas, códigos y nombres si es el caso) toda la información recopilada con el fin
de poder evaluar si el sistema de gestión del cliente es eficaz
El registro de la evidencia del sistema de gestión recopilada debe incluir como mínimo:
Los métodos que se van a utilizar para llevar a cabo la auditoría sobre la base de un muestreo
deben incluir, pero no limitarse a:
a) las entrevistas;
b) la observación de los procesos y las actividades; y
c) la revisión de la documentación y de los registros.
El muestreo de auditoría de una gran población es el proceso de seleccionar menos del 100%
de los elementos dentro del conjunto de datos disponibles totales (población) para obtener y
evaluar evidencia sobre alguna característica de esa población, con el fin de llegar a una
conclusión sobre la población. El objetivo del muestreo de auditoría es proporcionar información
para que el auditor tenga confianza en que los objetivos de la auditoría pueden lograrse o se
lograrán.
El riesgo asociado con el muestreo es que las muestras pueden no ser representativas de la
población de la que se seleccionan. Por lo tanto, la conclusión del auditor puede estar sesgada
y ser diferente de la que se alcanzaría si se examinara a toda la población.
Los informes sobre la muestra seleccionada podrían tener en cuenta el tamaño de la muestra,
el método de selección y las estimaciones basadas en la muestra y el nivel de confianza.
El Equipo Auditor, debe mantener comunicación periódica con el cliente sobre el progreso de
la actividad y/o cualquier problema que se llegase a presentar, el Auditor Líder es quien tiene
la directriz para comunicar oficialmente a la Alta Dirección de la Organización Cliente los
resultados de la Auditoria.
Antes de la Reunión de Cierre, el auditor líder debe asegurar el tiempo del equipo, para realizar
una reunión de equipo auditor llamada tiempo auditor; con el objetivo de comparar y
consolidar los resultados y las conclusiones de la actividad de auditoria (clasificación de los
hallazgos en No Conformidades Menores - Mayores, Observaciones y/u Oportunidades de
Mejora), así como para discutir las mismas con la Organización / Cliente.
Nota 1: Preferiblemente las notas de auditoria deberían presentarse en la misma secuencia, proceso
y/o programa establecido en el plan de la auditoria adicionalmente se debe realizar la Identificación,
evaluación e inclusión de la Información y evidencia de la conformidad con todos los requisitos de
la norma de los sistemas de gestión aplicables u otros documentos normativos en el informe o
notas de auditoria
Nota 2: Durante esta reunión se consolidan las Solicitud de Acción(es) Correctiva(s) (SAC) (para las
No Conformidades).
Nota 3: Cuando sea pertinente, es preferible que sean firmadas las No Conformidades – Solicitudes de
Acciones Correctivas por el responsable de la actividad, proceso y/o programa donde se identificó la
situación, o por el Representante autorizado por la organización, como señal de aceptación. Si no son
aceptadas “más no firmadas” se considera como apelada la(s) Solicitud(es) de Acción(es) Correctiva(s)
(SAC) (para las No Conformidades).
Los hallazgos de auditoría que resumen la conformidad y detallan las no conformidades deben
identificarse, clasificarse y registrarse para permitir que se toma una decisión informada sobre
la concesión o mantenimiento d3e la certificación
El líder del equipo auditor debe intentar resolver todas las diferencias de opinión sobre las
evidencias o los hallazgos de la auditoria entre el equipo auditor y el cliente. Se deben registrar
los puntos no resueltos
Nota 6: Confirmar signos de puntuación, semántica, coherencia de las oraciones, etc., en los alcances de
certificación.
Nota 7: Cuando se trate de auditoria combinada deberá leer el Alcance de Certificación por cada Sistema
de Gestión a recomendar a la Certificación.
Nota 8: El auditor líder solicita y/o imprime el(los) Alcance(s) de Certificación consignado en el Informe de
Auditoria Etapa 2 en su numeral 2. Alcance de la Certificación, diligencia y hace firmar el Anexo A.
Confirmación del(los) Alcance(s) de Auditoria de Certificación.
apertura
https://youtu.be/cRIkGx3zbvI
Cierre
https://youtu.be/x_cOoIHHUV4
El Auditor Líder, según las evidencias, riesgos, impactos, juicios y/o criterios da su concepto
para Recomendar la Certificación, así: Otorgar, Suspender o Renovar la certificación.
Finalizada esta etapa, el Auditor Líder debe entregar y enviar el Informe Final de Auditoria Etapa
2 / Renovación, a la Jefatura de Operaciones de Certificación, preferiblemente en una carpeta
llamada E2 / RN nombre o iniciales de la organización y año de realización, entre más abreviado
mejor, al E-mail: operaciones1@fbcertification.com, celular: 3153920779. Operaciones
entrega el informe a la Organización previa revisión técnica, el cual deberá contener la
información suficiente y relevante para que el comité de certificación pueda tomar una decisión
sobre el otorgamiento, mantenimiento, renovación, ampliación, reducción, reactivación,
suspensiones, retiros o cancelación, no aprobación o aplazamiento de la certificación.
Ejemplo de carpeta:
Nota 9: Los envíos de los informes preferiblemente y esencialmente deberían hacerlos en medio
magnéticos.
Nota 10: Este conjunto de informes preferiblemente se deberá entregar en medio magnético a la Jefatura
de Operaciones de Certificación, quien en un principio revisa que estén completos y totalmente
diligenciados.
Nota 12: Los informes deben ser presentados y enviados a FB Colombia dentro de los tiempos estipulas,
aunque se hayan presentado No Conformidades Mayores o Menores.
El conjunto o la agrupación de estos documentos son conocidos por el OEC MSC FB Colombia,
como Informe Final de Certificación; los tiempos máximos de envió por parte del auditor líder
del equipo considera como acuerdo entre las partes (Auditor – OEC FB) cinco (5) días
calendario.
Es responsabilidad tanto del equipo auditor designado como del Technical Review y el
Gerente de Certificación el promover que se garantice el uso de los formatos aplicables
en los procesos de auditorías de certificación como listas de chequeo o notas de auditor,
de forma que quede evidencia de las actividades realizadas por cada uno de ellos en las
diferentes etapas del proceso desde el cálculo de tiempos hasta la decisión.
Entrega la decisión a la Jefatura de Operaciones por medio de Acta de Certificación, para que
se continúen con las actividades pertinentes. La Jefatura emite consecutivo de Certificación por
cada Sistema de Gestión. Esta misma, continua con el trámite, gestionando, el código QR,
inclusión en la base de datos de los certificados CERTIDATA. Impresión del(los) Certificado(s),
con el logo de la organización / cliente si fue requerido, código QR y demás sellos o datos
normativos.
Nota 1: Si hay aplazamiento o negación en la decisión de la certificación, el Comité de Certificación emite comunicación de la
negación de la certificación o cualquier otra decisión distinta a Certificación, con la justificación correspondiente.
La Dirección Comercial comunica y hace la entrega y/o el envío por el(los) medio(s)
pertinente(s) del Certificado y los documentos asociados al mismo a la organización/cliente,
estos son:
Durante la Auditoria del Primer Seguimiento (S1) o Segundo Seguimiento (S2), el Equipo
Auditor debe verificar y auditar el Uso de Marca – Manual de Identidad de Marca para la
Certificación FUTURE BUILDERS COLOMBIA S. A., y el cierre eficaz de no conformidades
menores de la auditoria anterior.
Finalizada esta etapa, el Auditor Líder debe entregar y enviar el Informe Final de Auditoria
Seguimiento 1 (S1) / Seguimiento 2 (S2), a la Jefatura de Operaciones de Certificación,
preferiblemente en una capeta llamada S1 / S2 nombre o iniciales de la organización y año
de realización, entre más abreviado mejor, al E-mail: operaciones1@fbcertification.com,
celular: 3153920779. Operaciones entrega el informe a la Organización previa revisión técnica.
Ejemplo de carpeta:
Con la Orden de Servicio (OS) el auditor líder del equipo auditor, planifica otro tipo de Auditoria,
se documenta igualmente en el Programa de Auditorías de Certificación (PAC).
La ejecución de otros tipos de Auditoria considera seguir y cumplir las mismas Actividades
Auditoria de Certificación Etapa 2, naturalmente cambiando la Etapa 2 por el tipo de Auditoria
que se presente (ampliación o reducción del alcance de la auditoria de certificación) según el
caso.
Cualquier miembro del equipo auditor debe manifestar a la Dirección Técnica de Certificación,
algún conflicto de interés, imparcialidad y/o presión indebida por alguna(s) de parte(s)
interesada(s). Este documento es de carácter Confidencial.
El Equipo Auditor debe ser evaluado en su competencia con el cumplimiento del perfil del
sector o área donde por educación, formación, habilidad y experiencia y Áreas Técnicas
mediante actividades de supervisión para confirmar los conocimientos requeridos por cada IAF
que fue asignado.
El Equipo Auditor debe ser evaluado en su desempeño por lo menos una vez al año, la
Evaluación del Desempeño del Equipo Auditor según corresponda podrá incluir las
siguientes fuentes:
Como claridad a la metodología para la validación del alcance, las directrices para el establecimiento del plan de
auditoria, los criterios para las notas de auditoria y los criterios para la elaboración del informe de auditoría se
establece lo siguiente.
a) validación del alcance, este ejercicio se realizará por cada etapa de la auditoría, verificando contratos con no
más de3 años de antigüedad que respalden el alcance a verificar.
Si el (los) Alcance (s) de Certificación son diferentes entre Normas, se debe escribir aparte e indicando la Normas.
Por la naturaleza del país, todas las auditorias son realizadas y reportadas en el idioma oficial de Colombia:
“Español”, a menos que la Organización cliente requiera que se haga o reporte en otro idioma.
Se deberá documentar el alcance evidenciado tanto técnico como alcance geográfico teniendo en cuenta todos
los lugares auditados que hagan parte del mismo.
Cuando aplique se verificará el uso de sellos y marcas FBCERT Y ONAC siempre y cuando estén vigentes.
Los tiempos planificados para la Auditoria son aproximados y se confirmarán en la Reunión de Apertura.
Los Auditores de FUTURE BUILDERS COLOMBIA S. A., se reservan el derecho de cambiar, reducir y/o ampliar tiempos planificados, al igual, el de
cambiar los elementos indicados antes o durante la Auditoria, dependiendo de los resultados de la Auditoria en sitio.
Se requerirá un lugar privado para la preparación, revisión y comentarios entre el Equipo Auditor.
La Organización debe nombrar un Represéntate de la Dirección y/o Guía que dará acompañamiento al Equipo Auditor durante todo el proceso.
La Organización debe informar con antelación al Equipo Auditor (Líder) las condiciones de Seguridad Industrial, tales como: uso de EPP (Equipos de
Protección Personal), copia de Seguridad Social para aquellos sitios donde su obligación se hace necesaria.
Durante la Reunión de Apertura la Organización debe informar al Equipo Auditor los aspectos relevantes sobre la seguridad industrial y/o salud
ocupacional inherentes de la misma.
Las funciones y las responsabilidades de los miembros del Equipo Auditor y las personas que los acompañan se encuentran descritas en el
Procedimiento Documentado Auditorias de Certificación – Auditoria de Tercera (3ra) Parte.
Le agradeceremos proveer un almuerzo liviano para cada día de auditoría.
Este documento hace parte constitutiva del contrato aceptado en la oferta de servicios de certificación, así como todos aquellos documentos y
registros que se deriven del proceso de auditoria durante el ciclo de certificación, lo cual garantiza que cualquier cambio y/o modificación al alcance
técnico y/o geográfico se considere como parte del contrato.
Ing. EDUARDO
MSc. ELKIN LEVI
BELTRÁN Dr. LUIS EDUARDO
ARLANTT COBO
QUICENO RODRIGUEZ PEÑA Inclusión Notas Programa de Auditoria (PAC)
3 Director Técnico de
Jefatura de Gerente General No Conformidades ONAC
Certificación
Certificación
Gerente de Gerente de Gerente General Se debe tener como mínimo un intervalo de tiempo de 10 días
Certificación Certificación calendario entre E1 y E2
2019-06-19
Se agrega en el 5.3 que:
Es responsabilidad tanto del equipo auditor designado como del
Technical Review y el Gerente de Certificación el promover que
se garantice el uso de los formatos aplicables en los procesos
de auditorías de certificación como listas de chequeo o notas
de auditor, de forma que quede evidencia de las actividades
realizadas por cada uno de ellos en las diferentes etapas del
proceso desde el cálculo de tiempos hasta la decisión.
Retiran los anexos del procedimiento.
Carlos Andrés Carlos Andrés Luis Eduardo 5.2.1 Es necesario que en la Etapa 1 se deje como soporte el
acta de reunión de cierre para el caso en el que se presenten
Lobo Gómez Lobo Gómez Rodríguez
10 hallazgos críticos, de manera que se evidencie con este soporte
Gerente de Gerente de Gerente que se le manifestó a la organización el riesgo no ser
Certificación Certificación General recomendada para certificación, en caso de que no se atiendan
los hallazgos, llevando estos riesgos a su materialización.
5.2 AUDITORIA DE CERTIFICACIÓN ETAPA 1
Siempre que el cliente lo permita, se podrán fortalecer los
procesos de auditores en formación u observadores en los
esquemas de certificación y teniendo en cuenta el alcance de
la acreditación para garantizar la evaluación de competencias
en los procesos de selección de auditores de certificación y
mejorar el desempeño de los auditores ya seleccionados.