___Esquema _de certificacién-de_la_industria_-automotriz_—____ para IATF 16949 Reglas para obtener y mantener el reconocimiento del IATF Quinta Edicién 1 de Noviembre de 2016Indice 7 ESQUEMA GENERAL DE LOS PRIMEROS TRES ANOS DEL CICLO DE CERTIFICAGION DE IATF 16949...3 Cy. PROLOGO... ~~ INTRODUCCION g 4.0 ELEGIBILIDAD PARA LA CERTIFICAGION CON IATF 16940... 20 REQUISITOS DEL IATF PARA LOS ORGANISMOS DE CERTIFICACION.. ice 2.1 Requisitos del IATF para el resanocimiento de os organismos de certifeacion a u 2.2 Gestion de la imparcalidad aie . “8 see. 4 23 Requisitos contractuales del IATF 24 Requisitos para la continuidad del reconocimiento del ATE. Tabla 2.4 Auditorias de testificacién.. a 2.5 Proceso do périda Jel reconocimiento del IAT? de un organismo de oerifteacion. 2.6 Requlsitos del sistoma do gestion a o 2.7 Revisiin porla direccién. : 28 Auditors intra de sistema del rans Ge certain. a 29 Apelaciones y qUB|AS x .nmnm : ' 2:10 _Notiicacion de cambios pre organismo de cartioacion oO 3.0 REQUISITOS CONTRACTUALES DEL ORGANISMO DE CERTIFICACION CON EL CLIENTE. oO 9.1 Contrato de certifcacién con e! diente 18 j 8.2 Notiicacion de cambios por un cliente 18 a 4.0 REQUISITOS DE LOS RECURSOS. et J 44 Calficacion do las personas con poder de veto. 42. Procese de eolctudycretios para los audtors do IATF 10849 43 Proceso de calficacion del auditor... __Eticin’, reemplazan a las “Reglas 4a Edicion’ y todas las Interpreaciones Sancionadas (SI) de las Reglas y lee Preguntas mas Frecuentes (FAQ) de las Reglas emitidas antes de la publicacign de este documento. - El contenido de este documento, en su totalidad, o en parte, no podré ser reproducido en un sistema de Fecuperacién de datos, ni transmitido bajo ninguna forma omedio electténico o mecénico, incluldos el r fotocopiado, las grabaciones 0 cualquier otra forma, sin haber obtenido previamente una autorizaciGn por escrito. Las solicitudes relativas @ permisos para la reproduccién y/o traduccién de este documento deberian dirigirse a una las siguientes organizaciones: Automotive Industry Action Group (AIAG/Estados Unidos de América) ie Associazione Nazionale Fra Industrie Automobilistiche (ANFIAVItalia) - Intemational Automotive Task Fores France (IATF France /Francia) ‘Society of Motor Manufacturers and Traders (SMMT/Reino Unido) r Verband der Automobilindustiie e.V. ~ Qualitats Management Center (VDA QMC/Alemania) Este documento incluye secciones de la Norma Internacional ISO/IEC 17021 que fueron reproducidas _ = bai timlento: dela: Organizaciércinternacional-de Normalizacion.([SO_ por sus siglas-en- inglés). baad {—Ningune- parte de “esta Norma ISONEC-pueds-ser-reproducida,ni_transmitida bajo ninguna forma —— ect iquier-otra-forma,-sin-haber-obtenido-previamente————— rite de la Organizacién.Internacional.di walizacion.(ISO)- Case.postale-56; 7 ‘CH=1211 Geneva’ 20, Switzerland, Fax #41 22 749 09 47. 6 cualquiera de sus miembros. La Norma ISOMEC 17021 puede ser adquirida de ISO en: |http:sAwww.is0.org/iso/supporticopyright o de cualquier-organismo.de normalizacién nacional-afiiado-e ISO: ISOMEC-17021 es te Noma Titeinacional Utlizada por el ATF conto la Gase para defini los requistos especificos én el sector automotriz para gestionar el esquema de cerfficacién para IATF 16949. Las necesidades especificas del sector automotriz dieron como resultado requisitos suplementarios a la Norma ISOMEC 17021 (por ejemplo, ISOMEC 17021, en el apartado 9.1.4, enuncia que el organismo de certiicacién debe tener procedimientos documentados para determinar el tiempo de auditoria. Adicionalmente, el IATF requiere el uso de las tablas de los dias de auditoria y todas las consideraciones proporcionadas en e! apartado 5.2) EI IATE aprueba y apoya el contenido y. fos requisitos de ISOMEC 17021 con ta excepcién de los apartados T siguientes: — SS eee — (Sane sISO7EG 7021 | Pestuin aly : 75 ‘externa de una parte de las. La contratacién externa no es permitida por el ATF. Penance eens Secs janse agin isnsie ece rs contrato, Asimismo, e! ATF permite el empleo de expertos téenicos como fo describe el apartado 7.3 ‘de ISONEC 17021, 9.5 Es penile uilzar un muesteo de mulisios para_| EI muestreo de mullslfos an un esquerna CorporaiNe ‘a audioria de sistema de gestion de un cliente que_| no es permitido por el ATF Ccubra la misma actividad en varias ubicaciones. —_| (véase el apartado 5.3). 9.6.5.3 | En una suspension, a ceriiicacion del sistema de | Durante una suspension, el carlicado [ATF 16045 gestién del cliente se invalida temporalmente. | permanece valido (véase el apartado 8.3). Reglas para obtener y mantener el reconocimiento del (ATF ~ Quinta edicin para IATF 16949 4 (© 2016 - AIAG, © 2016 — ANFIA, © 2016 —IATF Franc © 2046 - SMMIT,© 2016 - VDA MC All igs reservedINTRODUCCION La membresia del International Automotive Task Force (IATF) esta integrada por los OEM de la industria automotriz y las asociaciones nacionales de la industria automotriz que representan a los proveedores. El IATE establecié cinco oficinas de vigilancia, cominmente referidas como el Esquema de Vigilancia Global del IATF (en inglés, [ATE Global Oversight), para implementar y gestionar el Esquema de Certificacién para IATF 16949. Informacién disponible al piblico relativa al IATF y sus oficinas de vigilancia puede obtenerse en wwnw.jatfolobaloversight.ora. EI Esquema de Cortiicacién del IATF esté definido en la Norma del Sistema de Gestion de la Calidad ‘Auiomotriz “IATF 16049", en las siguientes Reglas para obtener y mantener el reconocimiento del [ATF y fen cualquiera de las Interpretaciones Sancionadas (SI, por sus siglas en inglés) de las Reglas y las Preguntas Mas Frecuentes (FAQ, por sus sigias en inglés) de las Regias y los comunicados dirigidos a los ‘organismos de certificacion (CB Communiqués) que son publicados por el ATF. = Una SI modifica la interpretacién de un requisito 0 una regla convirtigndose asi en fa base de una no conformidad. = Una FAQes una explicacion 0 actaracién de un requisite o una regla existente. Las Interpretaciones Sancionadas (SI) de las Reglas y las Preguntas Mas Frecuentes (FAQ) de las Reglas estan incluidas en el sitio web del Esquema de Vigilancia del IATF: www.iatiglobaloversight.ora. EI ATF reconoce a los organismos de certifcacion para que realicen auditorias basadas en IATF 16049 y emitan certificados a sus clientes. Los OEM miembros del IATF sélo reconocen los certificados emitidos por los organismos de cerlificacion reconocidos que tienen impreso el logotipo del |ATF y el numero especifico del IATF, Informacién sobre la validez de los certificados reconocides por el IATF esta disponible al ptiblico ‘en www. iatfalobaloversight.org. Nota: En adelante, el organismo de cerificacién reconocido por el IATF sera referido como “organismo de certiicacién’, En adelante, los requisites referidos como las “Regias’, con respecto a fa implementacién de IATF 16949, incluyen los criterics para el reconocimiento del organismo de certifcacion, el proceso de auditoria del organismo de certificacién, las calicaciones de los aucitores del organismo de certficacién y los certificados de IATF 16949. Estos requisites y cualquiera de sus anexos son obligatorios para los organismos de certiicacion reconocidos por el IATF en el Esquema de Certificacién para IATF_ 16949 y, por lo tanto, deben ser entendides por ‘cualquier cliente que busca la certificacion IATF 16949. Cuando un organismo de certificacion tuviera dudas con relacién a la aplicacion de estas “Reglas’, debe contaclar a la Oficina de Vigilancia del IATF que le cotesponda. En situaciones excepcionales, cuando el organismo de certificacién no pueda cumplir un Tequisito especifico de las "Reglas’, debe solicitar una exencién a la Oficina de Vigilancia del ATF que le corresponda. Cuando sea aplicable, los detalles de esta solicitud de exencidn (es decir, ndmero de la ‘exenoidn, fecha y comentarios de la aprobacién) deben ser capturados en la base de datos del IATF. Los clientes de un organismo de certifcacion reconocido por el IATF deben dirigir todas sus preguntas sobre estas “Reglas” a su organismo de certificacion. Las quejas relacionadas con el Esquema de Cerfificacién del IATF provenientes de un organismo de Certficacién o un auditor deben presentarse a la Oficina de Vigilancia pertinente. Estas 'Reglas” esidn sujetas a revisiones periédicas y pueden modificarse en cualquier momento a discrecién del IATF después de haber consultado a las partes interesadas apropiadas, Nota: A lo largo de este documento, el uso del término “certficacién’ es sinénimo de “registro”. Nota 1 para la versién en espaol: En la version original de estas “Reglas" en inglés, se ullizan los terminos ‘client’ y ‘customer’. Para efectos de esta traduccién, la palabra "cliente" se empleara para denominar @ la ‘organizacién que soiicita la certficacién en ISO/TS 1694; la palabra “cliente automotriz’, para denominar a las organizaciones, deniro de la industria automotriz, que requieren la certicacion en IATF 16949, Nota 2 para fa versién en espafol: OEM (en inglés Original Equipment Manufacturer) se traduce como Fabricante de Equipo Original y serd referido en esta versién en espaol de las "Reglas’ como OEM. Reglas para obtener y mantener el reconocimiento del [ATF ~ Quinta edicién para IATF 16949 © 2016 - AIAG, © 2016 ~ ANFIA, © 2016 ~ IATF France, 6 ‘© 2016 - SMMT,© 2016 ~ VDA GMC Allighte reserves Poe thee wet eee a eee ee caer LEL@:rc 7 ee sees € yo apartado 3 , 44 aaa 1.0 ELEGIBILIDAD PARA LA CERTIFICACION CON IATF 16949 IATF 16949 define los requisitos de un sistema de gestién de la calidad para un cliente que cuenta con el disefio y desarrollo, la produccién y, cuando sea pertinente, el ensamble, la instalacién y el servicio posventa (véase la definicién de “Fabricacién” més adelante para conocer la lista de servicios) de productos en la industria automotriz, debe entenderse como Ia entidad en su totalidad (incluidos todos los sitios de fabricacién y las localidades de apoyo remotas que estan relacionados) que solicita la certificacion con |ATF 16949. IATF 16949 es aplicable a todos los sitios de un cliente en dénde se fabrican piezas para produccién, piezas de servicio y/o piezas accesorias especificadas por un cliente automotriz “Piezas pata produceién especificadas por un cliente automotriz” deben entendetse como las. piezas que son una parte integral de un vehiculo. Las Gnicas piezas especificadas por un cliente automotriz que no cumplen este requisito pero necesitan incluirse son: extintores, gatos hidraulicos y tapetes para el piso del vehiculo, manuales del propietario y triangulos de advertencia, “Sitio” debe entenderse como el lugar donde se llevan a cabo procesos de fabricacion que aportan valor (véase el apartado 3.1 de IATF 16249). Un sitio puede también incluir més de una (1) ireccién (véase el Anexo 4). Los sitios con fabricacién subcontratada y los sitios que tnicemente fabrican productos no automotrices no son elegibles para la certificacién con IATF 16949 (véase el apartado 10.0). Nota: Las actividades que aportan valor realizadas por un cliente en las_instalaciones de! cliente ‘eutomotriz_ pueden considerarse como una funcién de apoyo remota pero-no son elegibles para una icacién independiente. La funcién sera identifcada como un “servicio! en el.certficado deLIATE. Pintura, tratamiento superficial u otras o fe VATF 16949), “Piezas de servicio” deben entenderse como las piezas de reemplazo fabricadas de acuerdo a las especificaciones de_un OEM que son_procuradas.o liberadas por un_OEM_para. aplicaciones. de- das las.piezas.refabricadas.(véaso-el-apartado-3-4-de-4ATF-46049)- “Piezas accesorias” deben entenderse como las piezas adicionales fabricadas de acuerdo a las ‘especificaciones de un OEM que son procuradas o liberadas por un OEM y que son colocadas mecénicamente o conectadas electrénicamente al vehiculo antes o después de la entrega al cliente ‘automotriz final (véase el apartado 3.1 de IATF 16949). Wnicamente son elegibles para la certificacién con IATF 16949 los sitios de fabricacién donde son fabricadas piezas para produccién, piezas de servicio y/o piezas accesorias que son colocadas mecénicamente 0 conectadas electrénicamente al vehiculo y son suministradas a clientes automotricesy Si un sitio suministra a un cllente’automotriz que requiere la certificacion de tercera parte con IATF 16949, entonces todos los clientes automotrices del sitio deben incluirse en el alcance de la auditoria (véase el apartado 10:0). "Automotriz" debe entenderse que incluye: automéviles de pasajeros, vehiculos comerciales ligeros, camiones pesados, autobuses, motocicletas; excluye: vehiculos de uso industrial, agricola 0 fuera del camino (Mineria, Forestal, Construccién, etc.). Las piezas para el mercado de repuesto estan excluidas. Los automéviles especializados (es decir, automéviles de carreras, camiones de volteo, una combinacién de cabina y remolque, semirremolques, camionetas de transportacién de valores, ambulancias, vehicules recreativos, etc.) estan excluidos a menos que sean equipados por un OEM del IATF. Son elegibies para la certiicacisn los proveedores que suministran estas piezas que se cconvierten en una parte integral de estos vehiculos. Reglas para obtener y mantener el reconocimionto del (ATF ~ Quinta edicion para IATF 16829 6 (© 2016 - AIAG, © 2016 ~ ANFIA, © 2016 — IATF France, © 2016 - SMMIT,© 206 - VDA MC ANlightsraserved*Piezas para el mercado do repussto” deben entenderse como las piezas de reemplazo que no ‘son procuradas 0 liberadas por un OEM para aplicaciones de servicio que pueden ser producidas © no de acuerdo a las especificaciones de equipo original. No son elegibles para la certiicacién con IATF 16949 los sitios que Unicamente fabrican piezas para el mercado de repuesto. ‘as funciones de apoyo, ubicadas en el sitio de fabricacion 0 remotas al sitio de fabricacién, no son ‘legibles para una certifcacién independiente con IATF 16949 pero leben incluirsayen el alcance de la certificacion con IATF 16949 “Funcién de apoyo” debe entenderse como una instalacién en el sitio 0 remota en donde existen pprocesos no productivos que brinda apoyo a uno o més sitios de fabricacion del mismo cliente. ASI el cliente fo solicita al organismo de certficacién, el cliente puede excluir un sitio que cumple los Tequisitos de elegibilidad con IATF 16949 y que suministra piezas para produccion especificadas por un cliente automotriz que no requiere fa certificacion de tercera parte con IATF 16949) Reglas para obtenery mantener ol reconocimiento del IATF -- Quinta edicion para IATF 16949 © 2016 - AIAG, © 2018 ~ ANFIA, © 2016 ~ IATF France, 7 (© 2016 - SMMT,© 2016 - VDA QMC Alright reserved C } oO ot4 4 2.0 REQUISITOS DEL IATF PARA LOS ORGANISMOS DE CERTIFICACION a 24 Requisitos del IATF para el reconocimiento de fos organismos de certificacién El organismo de certificacién debe ser reconocido y estar bajo contrato con el Intemational Automotive Task Foree (IATF) antes de que pueda emit un certficado [ATF 16949 a un cliente y colocar el logotipo del [ATE n ieado. El proceso de solicitud y reconocimiento para lograr el teconocimiento del IATE_es. mantenide por él IAT y no ésté incluido en estas *Regles*, La lista de los organismos de cerificacisn reconacidos por el IATF est disponible en www iatfglobaloversiaht.org, El organismo de certficacion debe ser una entidad legal, o una parte definida de una entidad legal, de manera que pueda ser considerado legaimente responsable de todas sus actividades de certificacién, El organismo de certifcacion, y cualquier parte de la misma entidad legal, no debe operar tanto como un organismo de certficacién de sistemas de gestién de la calidad y como un organismo de acreditacién para sistemas de gestion de la calidad, El organismo de certficacién, y cualquier parte de la misma entidad legal, no debe éfrecer ni proporcionar consultoria en materia de sistemas de gestion. Si el organismo de certficacién se constituye como una parte definida de una entidad corporativa, ningun otro organismo de certiicacién reconocido por el IATF debe existir como parte de esta entidad corporativa, Para cumplir con este requisite, el IATF ha desarrollado un proceso de fusiones y adquisiciones que es mantenido por el IATF y no esté incluido en estas ‘Reglas" EI organismo de cettificacién debe poder demostrar que ha evaluado los riesgos resultantes de sus actividades de certificaciin y que ha tomado previsiones adecuadas (por ejemplo, seguros 0 reservas) para Cubrir las responsabilidades legales resultantes de sus operaciones en cada uno de sus campos de __ -2clivided y éreas geograficas.en Jas que-opara. {> EForganisme-de eertitioa UO 7 ‘all eles alae) eee ee ‘en los que opera, 22. Gestién delaimparcialidad. eter renee eee ee El organismo de certficaciin debe requerir a su personal, tanto intemno como externo, que le revele cualquier situacién de la que tengan conocimiento, que se pudieran presentar a dichas personas o al crganismo de certfcacién como un —— -__Gonlite de intereses..EL organism. de.certficacion_debe-uiizarestainformactin-como-entradas-para-determinar las~ ——~-—~- —{ ——amenazes 2 la imparcalidad que resultan de las-acividades-de dicho personal o-detas-organizaciones que tos emplean: y———~—~ no debe recurir a dicho personal, ya sea interno o extemo, salvo que pueda probar que no hay conficto deintereses, Nota: Una relacién que amenaza la imparcilidad del organismo de cerfficacién puede estar fundamentads en la a Propiedad, gobemanza, ireccién © gerencia, personal, recursos comparidos, finanzas, contatos, ‘mercadotecnia, pagos de comisiones de venta o cualquier otro estimulo por la referencia de nuevos clientes, ete, El organismo de certificacién debe tomar medidas para responder @ cualquier amenaza a su imparcialidad que provenga de les acciones de otras personas, organismos u organizaciones. El organismo de certficacién, sus auditores (subcontratados o de tiempo completo) y cualquier parte de ta misma entidad legal no deben ofrecer 0 proporcionar a sus clientes ceriificados consultorfa en sistemas de gestion, formacién de auditores especifica para el sitio o auditorias internas, o haber proporcionado Io anterior a un nuevo cliente, durante los dos afios previos a su contratacién como organismo de certificacion, Esta restriccién incluye a los organismos relacionados de la misma compafifa matriz 0 sus afilados, en donde la validez o fiabilidad de una auditora puede ser cuestionada debido a una relacién de consultoria, La provisién de formacion, desarrollo de la documentacién o asistencia en la implementacion de cualquier sistema de gestion, ademas de formacién relacionada, tal como herramientas basicas de la industria automotriz, sels sigma y manufactura esbelta a un cliente especifica se considera consultoria, Nota: Formacién abierta al publico, no especifica para un cliente, y realizada en un foro publico no se considera consuttoria, Las decisiones del organismo de certificacién deben estar fundamentadas en la evidencia objetiva de ‘conformidad (0 no conformidad) obtenida por el organismo de certificacién y estas decisiones no deben estar influenciadas por otro interés o por otras partes. Reglas para obtener y mantener el reconocimionto del (ATF — Quinta édicion para IATF 16528 7 © 2016 - AIAG, © 2016 ~ ANFIA, © 2016 -IATF France, @ 2016 - SMMT,© 2016 ~ VDA QMC Allsights reserved see se le eae) eee eee) eal)2.2.4 Amenazas a la imparcialidad El organismo de cerifcacién debe evitar cualquier amenaza a la imparcialidad que incluye, pero no se limita a: a) Amenazas por intereses personales: amenazas que surgen cuando una persona o un organismo actia en su propio interés. Una preocupacién relacionada con la certficacion, como una amenaza a la imparcialidad, es el interés financiero personal. b) Amenazas por auto-revisién: amenazas que surgen cuando una persona 0 un organismo revisa el trabajo hecho por ellos mismos. La auditoria de los sistemas de gestion de un cliente al cual el organismo de cerfficacién ha proporcionado servicios de consultoria relativos a sistemas de gestién constituye una emenaza de este tipo. c) Amenazas por familiaridad (0 confianza): amenazas que surgen cuando una persona o un forganismo tiene una relacién de excesiva famillaridad 0 confianza con ofra persona y por €60 No busca evidencias de aucitoria, ) Amenazas por intimidacién: amenazas que surgen cuando una person o un organismo tiene la percepcién ‘de sufrir coaccion abierta o encubiertamente, por ejemplo, la amenaza de ser Teemplazado, o ser denunciado a un supervisor. 2.3 Requisitos contractuales del IATF EI organismo de certificacién debe cooperar con la Oficina de Vigilancia del IATF pertinente en la realizacién de actividades que apoyen el esquema de certificacion del IATF. El organismo de certificacién no debe volar los derechos de propiedad de cualquier documento del IATF, ni Violar los derechos de propiedad o hacer un mal uso de las marcas registradas del IATF, de cualquiera de fos miembros del IATF o de cualquiera de las Oficinas de Vigilancia del IATF. El organismo de certificacién ‘inicamente debe utlizar el logotipo del IATF en el certificado ATF 16949. No debe permitise la subcontratacién de cualquier parte de las actividades de certiicacion en beneficio del ‘organismo de certffcacién. Utlizar aucitores o expertos técnicos individuales no se considera subcontratacion. El organismo de certiicacién debe nolificar a la Oficina de Vigilancia del IATF pertinente, por escrito, dentro de un plazo de veinte (20) dias naturales, cualquier cambio relativo con: a) su condicién legal; b) su condicién propietaria (por ejemplo, fusiones, adquisiciones de otros organismos de certificacién); , Subcontratacién con otros organismos ©) sucondicién comercial (por ejemplo, acuerdos de asocia de certfcacién); 4) su condicién organizacional (por ejemplo, estructura directiva, informes de sus relaciones}: ) su expansion de las acreditaciones a sistemas de gestion; 4) la pérdida o suspensién de acreditaciones a sistemas de gestion. El organismo de certificacién debe permitir que un representante del IATF participe o revise el proceso de decision de la certiicacion para los certificados IATF 16949. 2.3.1 Oficina bajo contrato del organismo de certifica El organismo de certificacién reconocido por el IATF debe tener una oficina designada y aprobada por el IATF como la oficina bajo contrato del organismo de certificacién. Esta oficina bajo contraio debe designar a una persona residente de esta oficina para que funja como la Unica interfaz entre el IATF y el organismo de certiticacién. Cuando el organismo de certificacién tenga varias oficinas involucradas en el proceso de cerlificacién de IATF 16949, la oficina bajo contrato aprobada por el IATF debe ser responsable del control de todas las actividades de cerlficacién con IAT 16949. n ‘Roglas para obtener y mantener el reconocimiento del IATF ~ Quinta edicion para ATF 16949 © 2016 - AIAG, © 2016 — ANFIA, © 2016 —IATF Franco, 9 ‘© 2018 - SMMT,© 2016 - VDA QMC Allrights reservesLa offcina bajo contrato debe proporcionar a la Oficina de Vigilancia del IATF pertinente una lista de las oficinas regionales involucradas en las actividades de certiicacién con IATF 16949, La lista de las oficinas regionales debe considerar ios siguientes puntos: a) nombre y direccién de contacto; b) condicién comercial (por ejemplo, detalles de su estructura accionaria, uno o més asociados de las ~—-empresas-en-participacion,-acuerdos-de- asociacién;-subcontratacién-con- otros organismosde- certiicacion); ©) estructura organizacional (por ejemplo, estructura directiva, niveles de autoridad, canales de ‘comunicacién con la oficina bajo contrato); 4) actividades especificas relacionadas con IATF 16949. La lista de actividades debe estar dividida en dos categorias: actividad de apoyo o responsabilidad total > desarrollo de actividades de mercadotecnia de IATF 16948 a nivel local o regional; = elaboracién de cotizaciones a clientes potenciales; ‘aprobacién de cotizaciones a clientes potenciales; ~ _fevision de contrato y emisién de contratos ejecutables legaimente con el cliente; = planificacién de las actividades para las auditorias; = designacién del equipo auditor, ~ realizacién de tas auditorias; ~ actividades de seguimiento con los clientes; - toma de las decisiones de certificacién; = emisi6n de los certficados; = _actualizacién de informacién en la base de datos de! IATF; = _revision porla diréccion; Fealzacion de las auditorias aDpanda XN Sea eee adres ead mas: J ~~ {a oficina bajo contato debe notificr, por escrte 7 ina CJ © Pertnente sobre cualquier cambio eas actividades de as ofcinas regionals. 7 La offcina bajo contrato debe ser responsable de éstablecer, documentar, mantener, controlar y mejorar su a sistema de gestion de la calidad relaclonado con IATF 16249 sin importar en qué lugar se realicen estas actividades (véase el anaitado 2.6). La oficina bajo contrato, especificamente, debe controlar y dar seguimiento a los siguientes procesos: ~ _ proceso de determinacién de los recursos (véase el apartado 4.0); rn - proceso de nominacién de las personas que realizan las decisiones de certificacion (véase el apartado 4.1); = proceso de solicitud para los auditores IATF 16949 (véase el apartado 4.2); - proceso de auditoria de testificacién interna (véase el apartado 4.4); ~ proceso de aprobacion continua y rechazo de auditores ATF 16949 (véase el apartado 4.5). La oficina bajo contrato y todas las oficinas det organismo de certificacién responsables de las decisiones de certificacién y las actividades de emision del cerlificado deben estar acreditadas con la Norma ISOMEC 17021 por un organismo de acreditacién nacional. Estas oficinas deben realizar sus actividades de certificaci6n con IATF 18949 de acuerdo al alcance definido en su acreditacién en la Norma ISO 9001 La oficina bajo contrato debe poder proporcionar la inforracién pertinente de sus clientes a la Oficina de Vigilancia del IATF en cualquier momento. 24 Requisitos para la continuidad det reconocimiento del [ATF La continuidad del reconocimiento del organismo de certificacién debe verificarse por medio de las actividades de la Oficina de Vigilancia det IATF pertinente, Reglas para obtener y mantener él reconocimiento del IATF ~ Quinta edicion para IATF 16849 40 ©2016 - AIAG, © 2016 — ANFIA, © 2016 —IATF France, ©2016 - SMMT,© 2016 ~ VDA QMC. A eights reserved se) sah fa eels)2.44 Auditorias de Testificacién La Oficina de Vigilancia del [ATF pertinente debe programar auditorias de teslificacion de acuerdo a la tabla 2.4. Las aucitorfas de testiicacién se realizan, en el sitio ylo en las localidades de apoyo remotas, testificando a tun equipo auditor del organismo de certiicacién durante una auditoria IATF 16949. Una auditoria de testifeaci6n puede incluir varias localidades fisicas de un cliente (por ejemplo, un sitio de fabricacién y su ‘correspondiente localidad de apoyo remota). Le auditoria de testiicacién debe verificar la conformidad del organismo de certiicacién con los requisites de: a) estas ‘Reglas’, las Interpretaciones Sancionadas (SI) de las Reglas y las Preguntas Més Frecuentes (FAQ) de las Reglas; b) los comunicados (CB Communiqués) dirigidos a los organismos de certiicacion pertinentes; y ¢) los procesos y procedimientos operativos principales del organismo de certifcacién (véase el apartado 2.6); ara confirmar que los cliontes certifcados han implementado un sistema de gestién de la calidad robusto y confiable de acuerdo a IATF 16949, las Interpretaciones Sancionadas (SI) de IATF 16949 relacionadas y los requisitos tespecificas de los clentes automotrices aplicablas. El auditor de testficacion no debe intererr con la auditor, ‘Se designan las auditorias de testficacién para observar el mayor nlimero de diferentes auditores det organismo de certiicacién como sea posible y muestrear los diferentes tipos de auditoria (certicacion inicial fetapa 1 y etapa 2], seguimiento, renovacién de la certificacién, transferencia y especial). La distribucion global de estas auditorias de testificacién deberla ser proporcional a las actividades en IATF 16949 realizadas por region. ‘Cuando sea solicitado, el organismo de certificacién debe proporcionar el programa de aucitorias a la Oficina de Vigilancia del IATF pertinente. Una vez que la auditoria de testificacion ha sido anunciada, cualquier cambio debe comunicarse de inmediato a la Oficina de Vigilancia del |ATF pertinente. Tabla 2.4 Auditorias de testificacion Namero de dias de auditoria en | Ntimero minimo de Auditorias de un afio del calendario registrado | Testificacién a ser realizadas en ‘on la base de datos del|ATF | el siguiente afo del ealendario < 150 1 481-500 2 501-1250 3 71261-2000 4 2001-3000 5 3001-4000 € 4001-5200 7 6201-6400 8 6401-7600 9 7601-8800 40 ‘9801-10000 14 10004-11200 42, 11204-42400 8 12404-43600 14 13601-14800 15 14801-16000 16 ‘Nota: Para cada incremento de 1,500 dias de auditoria hasta legar a 16,000, debe realizarse un ineremento de una (1) auditoria de testificacién adicional Reglas para obtener y mantener ol reconacimiento del iATF ~ Quinta edicién para IATF 16949, © 2016 -AIAG, © 2016 ~ ANFIA, © 2018 ~IATF France, “1 {© 2046 - SINT,© 2016 - VDA QMC Allright roserved Get oO5 a 2.4.2 Evaluaciones a las of DD Las evaluaciones a las oficinas se realizan anualmente en la oficina bajo contrato del organismo de certificacion. Los resultados de la evaluacién a una oficina pueden resultar en evaluiaciones adicionales a la oficina bajo contrato o a otras oficinas regionales. Si el organismo de cerlifcacién tiene oficinas Fegionales que son responsables de las decisiones de certificacién, estas oficinas deben auditarse al menos una vez en un periodo de tres (3) afios. Otras oficinas (por ejemplo, ventas) pueden auditarse a ~~ discrecton dé la Oticina de Vigilancia del IATF pertinente. La evaluacion a la oficina debe verificar la conformidad del organismo de certifcacién con los requisites de: 8) estas “Reglas’, las Interpretaciones Sancionadas (SI) de las Reglas y las Preguntas Més Frecuentes (FAQ) de las Reglas; ) los comunicados (CB Communiqués) dirgidos a los organismos de certificacién pertinentes; y ©) los procesos y procedimientos operativos principales del organismo de certificacién (véase el apartado 2.6) 7 pela ieecobedt eta 2.4.3 Gestién de las no conformidades Una no conformidad puede ser emitida durante fa evaluacién de una oficina, en una auditoria de testificacién, como una no conformidad especial debido a problemas relativos al desempetio, por uejas recibidas de los miembros del IATF o por cualquier violacién a estas “Reglas* Cuando son emitidas no conformidades, el organismo de certificacién debe realizar de inmediato un analisis de riesgos de la situacién. Este andlisis (investigacién del problema) debe incluir una revisién de la no conformidad y su impacto en todas las oficinas regionales del organismo de certificacién, en todos los autitores y en todos los clientes auditado: eels) ete) 4 = 5 = = iat asin canformidadies mayores ste aadlise debe isi eoreesones(esntendn compllarssy-— = = entre ia_del-lATF-pertinente-on-un-maxino-deveinté-(20) dias-naturales—— a ‘contados a’ partir dela fecha de emision de lao conformidad, sSaeeceseeCeEstt CE) Eni mdsirio'de novenia (0) as naturales contados a partr dela fecha de cman de la no , conformidad, el organismo de certificacion debe entregar a la Oficina de Vigilancia del IATF pertinente su_apfobacién las evidencian del analisis_ cesar is. de calisa ral investigacion -correccién_(si_es. ¥y-verificaci6n.de_Ia-implementacin eficaz, La Oficina de Vigilancia del IATF pertinente debe verificar la implementacién eficaz de las acciones (— __ cotrectivas tomadas. La verificacién puede oourrir en una auditoria especial, en la siguiente evaluacién ! de la oficina o en una auditoria de testificacion. Cuando dentro de los noventa (80) dias naturales contados a partir de la fecha de emision de la no conformidad, ef organismo de certificacion no pueda proporcionar evidencia de las acciones correctivas implementadas 0 no pueda cerrarse una no conformidad mayor, la Oficina de Vigilancia del IATF pertinente debe iniclar el proceso de pérdida del reconocimiento (véase el apartado 2.5) y realizar actividades de seguimiento especiales. El IATF se reserva el derecho de llevar @ cabo actividades adicionales (por ejemplo, auditorias de testificacién 0 evaluaciones a la oficina especiales) en respuesta al seguimiento de las acciones correctivas o con base al desempefio, Nota: "Gon base al desemperio” debe entenderse como solicitudes directas de los miembros OEM del IATF para realizar una aucitoria que necesita ser testificada por la Oficina de Vigilancia del [ATF Pertinente. Reglas para obtener y mantener el reconocimlonto del JATF — Quinta edicion para IATF 16949 12 (© 2016 - AIAG, © 2016 ~ ANFIA, © 2046 —IATF France, © 2016 « SMMT,© 2016 ~ VDA GMC Allrightsrasenveg2.6 Proceso de pérdida del reconocimiento del IATF de un organismo de certificacién El organismo de certficaciin debe: a) no violar cualquier disposicion del contrato del IATF; b) no violar estas *Reglas' ) mantener la acreditacién con ISONEC 17021 para llevar a cabo la certiicacién con ISO 9001, incluidas todas las oficinas en la lista requerida en el apartado 2.2.1; 4) realizar un minimo de veinticinco (25) auditorias IATF 16949 en sitio (iniciales, de seguimiento, de renovacién de la certiicacién o de transferencia) en los primeros doce (12) meses siguientes a la fecha en que se otorga el reconocimiento y, posteriormente, en cada afio del calendario; ‘e) mantener Ia exactitud e integridad de la informacién en la base de datos del IAT, asi como el cumplimiento a tiempo de la captura de informacién en la base de datos del IATF, como es requerido en estas "Reglas"; 4) asegurar la integridad det proceso de calificacién del auditor; ‘9) cumplir con los requisites legales y reglamentarios de cada pals en los que opera; h) mantener un nivel del desemperio aceptable en su gestion de no conformidades (es decir, entregar a tiempo, aprobacién ala primera vez, etc); € i) _implementar eficazmente las acciones correctivas sistémicas. Fallar en implementar, mantener o cumplir con uno mas de estos requisites resulta en el inicio del proceso de pérdida del reconocimiento del organismo de certicacién. Los detalles del proceso de pérdida de! reconocimiento de! [ATF son mantenidos por el IATF y algunas partes de este proceso no estan incluidas en estas ‘Regias’. Basandose en un analisis, la Oficina de Vigllancla del IATF pertinente debe hacer una recomendacién al Esquema de Vigilancia Global del IATF para suspender 0 no suspender al organismo de certifeacién. La decision de suspender nicamente a una oficina regional del organismo de certficacién es a discrecién del Esquema de Vigilancia Global del IATF. Un organismo de certificacién que esta en una condicién de suspension: = no debe cotizar ningiin nuevo negocio para IATF 16949; = no debe realizar ninguna etapa 1, revision del estado de preparacion; = no debe realizar ninguna etapa 2. Nota: La Oficina de Vigilancia del IATF pertinenite puede aprobar una exencién para realizar la etapa 2 en tun plazo mayor a noventa (90) dias contados a partir de la etapa 1, revisién del estado de preparacién, después de haberse retirado la suspension. - debe realizar auditorias de seguimiento a sus clientes vigentes; debe realizar auditorias de renovacién de la cerificacion a sus clientes vigentes; = debe realizar auditorias de transferencia si el contrato es firmado antes de la fecha oficial de la suspension; - debe realizar auditorias especiales (véase el apartado 7.2). Nota: La Oficina de Vigilancia del [ATF pertinente puede imponer controles adicionales al organismo de ccertficacién. La decision final de la pérdida del reconocimiento de un organismo de certificacién del IATF resulta en la cancelacion del contrato con el IATF. 2.6 Requisitos del sistema de gestion El organismo de certificacién debe documentar su estructura organizacional, indicando los deberes, responsabilidades y auloridad de la direccién, de otro personal de certificacion y de cualquier comité. La estructura organizacional debe incluir todas las lineas de autoridad desde la oficina bajo contrato det organismo de certificacién hacia todas las oficinas regionales involucradas en las actividades de IATF 16949. La oficina bajo contrato del organismo de certificacién debe asegurarse que los roles, responsabilidades y autoridades sean entendidos en todo el organismo de certificacién. Reglas para obtener y mantener el reconocimiento del (ATF — Quinta edicin para IATF 16949 (©2016 - AIAG, © 2016 ~ ANFIA, © 2016 —IATF France, 13. (© 2016 - SMMT,© 2016 - VDA GMC. ‘Allrights reserves cuter ree Lu eucMcrcre7 ie ec, ! Cuando el organismo de certificacién sea una parte definida de una entidad legal, la estructura i organizacional debe incluir la linea de autoridad y la relacién con otras partes dentro de la misma S entidad legal e En una sittacién excepcional en la que un organismo de certificacién reconocido por el IATF esté afiliado a uno © mas organismos de certificacién por medio de un esquema de empresas en participacién debido a una reglamentacién local o nacional, la estructura organizacional. debe incluit todas las Ineas de aitoridad asociadas con las actividades de certificacion con IATF 16949. al ite Nota: “Actividades de certificacién" (véase el apartado 10.0) deben considerarse como todas las a actividades pertinentes a la certificacién de un cliente con IATF 16949. El organismo de certificacién debe definir sus procesos y sus procedimientos operativos principales, (— _ incluidas su secuencia, sus interacciones, las medidas de eficacia y eficiencia junto con los objetivos ; apropiados. Cc La oficina bajo contrato del organismo de certificacién debe ser responsable de establecer un proceso documentado para la gestion eficaz de las no conformidades, incluido los planes de accién correctiva y [~ _preventiva. Este proceso debe iniciarse despues de recibir quejas de los clientes automotrices, quejas internas, auditories de sistema y testificacion internas y auditorias externas. Cuando el organismo de certificacién tenga varias oficinas involucradas en el proceso de certificacién con IATF 16949, deben cumplirse las siguientes condiciones: r a) debe establecerse un sistema de gestion de la calidad comin, incluidos los mis mos r procedimientos para todas las oficinas; cr b) deben mantenerse documentos comunes para todas las actividades relativas a IATF 16949, Cuando el organismo de éertificacién recesite tener traducciones de los documentos, el = = = documento. debe ser bilifgde,-conteniendo-el-idioma-del-documenio original, como minimo: = = = = =~ -El-organismo de certificacion debs i lineccién-(comité- directive, gripe-de-personiag-6——————— persona) quietr tiene larautoridad y responsabilidad total por cada uno de los in a) el desarrollo de politicas relativas a la operacion; ») Ia supervision de la implementacién de las politicas y los procedimientos; 9) la Supervision de las finanzas; See are 4) el desarrollo de los servicios y esquemas de certificacién de sistemas de gestién; @) el seguimiento de la eficacia y eficiencia de los procesos principales frente a los objetivos; f f) el desempefio de las auditorias y la certificacion, y la capacidad de responder a las quejas; c Q) las decisiones de certificacion; hn) la delegacién de la autoridad en comités o personas, cuando sea requerido, para llevar a cabo en su nombre actividades definidas; 1) los aouerdos contractuales 1D) proporcionar recursos adecuados para las actividades de certificacién; k) Tas auditorias internas. 2.7 Rovisién por la direccién [~ La alta direccién del organismo de certificacién en fa oficina bajo contrato debe revisar su sistema de gestion a intervalos planificados para asegurarse de su conveniencia, adecuacién y eficacia continuas, Incluidas las politicas y los objetivos declarados relativos al cumplimiento de estas "Reglas", “Alta Direccién" es definida como el ejecutivo a nivel corporativo 0 su designado, responsable de las [actividades de la certificacién de sistemas a nivel global. Estas revisiones por la direccién deben llevarse a cabo al menos una vez al afio. La frecuencia de las revisiones por la direccién deberian incrementarse con base al desemperio (véase el apartado 2.7.4) Reglas para obtener y mantener el reconocimiento del IATF — Quinta edicin para IATF 16949 14 (©2016 - AIAG, © 2016 ~ ANFIA, © 2016 IATF France, (© 2016 - SMMT,© 2016 - VDA GMC AllightsrosarvegEn los casos en que el organismo de cettificacién tenga varias oficinas involucradas en las actividades relativas a IATF 16949, el organismo de certificacién debe justificar qué oficina u oficinas regionales son requeridas que lleven a cabo revisiones por la direccién a nivel local. Las actividades de revision por la direccién de la oficina regional deben realizarse antes de la revision por la direcci6n de la oficina bajo contrato con el IATF y sus resultados informados a la oficina bajo contrato para que se incluyan en el proceso de revision por la direccién a nivel corporative. 2.7.4 Entradas de la revisién Las entradas de la revisién por la direccién deben incluir informacion especifica de todas las oficinas involuctadas en el proceso de certificacién con IATF 16949 y deben incluir informacion relativa a: a) el cumplimiento de los objetivos; b)_ los resultados de las auditorias internas y externas, incluidos los plazos y la eficacia de las, acciones correctivas; ¢) la retroalimentacién de los clientes, las partes interesadas y los miembros OEM del IATF; 4) el ndmero, los plazos y el estado de las apelaciones y las quejas;, e) el resumen de los problemas encontrados durante las verificaciones mensuales a la exactitud de la base de datos del IATF (véase el apartado 9.1); f) estado de los KPI de la base de datos del ATF; 4g} el estado y los resultados de las decisiones de cerlificacion; hh) el estado del cumplimiento de los auditores con el requisito del desarrollo continuo del personal (CPD, por sus siglas en inglés); 1) elestado y los resultados de las auditorias de testificacién internas; i) elanélisis del numero y clasificacién de las no conformidades (es decir, mayor 0 menor) identificadas en cada auditoria y las acciones para abordar las evidencias de una débil auditorfa y débil clasificacién; k) el andlisis de las solicitudes de exencién; I) elestado de las acciones correctivas y preventivas; m) la retroalimentacién del comité de salvaguardia de la imparcialidad; 1) fos cambios internos o extemos que podrian afectar al sistema de gesti6n; y 0) elestado de las acciones de las revisiones por la direccién previes. 2.7.2 Salidas de la revision Las salidas documentadas de la revisién por la direccién deben incluir las decisiones y acciones relacionadas con: a) la mejora de la eficacia del sistema de gestién y de sus procesos; b) la mejora de las actividades de certificacién; y ©) la necesidad de recursos. 2.8 Auditorfas Internas de sistema del organismo de certificacién EI organismo de cettificacién debe tener un proceso de auditorlas internas para verificar la implementacién eficaz de los procesos y los procedimientos operativos principales. El proceso de ausitoria interna de sistema debe incluir auditorfas internas de sistema dedicadas a las actividades de certificacion con IATF 16949 de todas las oficinas involucradas con IATF 16949 para demostrar el cumplimiento con los requisites de estas "Regias”. Reglas para obtener y mantener ol reconocimiento del [ATF -- Guinta edici6n para IATF 16949 (©2016 - AIAG, © 2016 ~ ANFIA, © 2016 ~IATF France, 415 (©2046 - SMMIT,© 2016 - VDA GMC Allsights reserved