Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com
ISO/CEI
INTERNACIONAL 17021-1
ESTÁNDAR
Primera
edición
2015-06-15
Evaluación de la conformidad -
Requisitos para cuerpos
Proporcionar auditoría y certificación
de sistemas de gestión.
Parte 1:
Requisitos
Evaluación de la conformidad — Exigencias para los organismos que
proceden a la auditoría y para la certificación de los sistemas de
gestión —
Parte 1: Exigencias
Número de
referenciaISO/CEI 17021-
1:2015(E)
©ISO/CEI 2015
ISO/CEI 17021-1:2015(E)Impreso / visto por: [ santos.santillan@sgs.com ] @ 2021-07-30
Contenido Página
Prólogov ................................................................................................................................................................................
Introducciónvi ....................................................................................................................................................................
1 Alcance1 ..................................................................................................................................................................
2 Normativoreferencias1 .....................................................................................................................................
3 Condicionesy definiciones1 .............................................................................................................................
4 Principios4 .............................................................................................................................................................
4.1 generales4 ...................................................................................................................................................................
4.2 Imparcialidad4 ..........................................................................................................................................................
4.3 Competencia5 ............................................................................................................................................................
4.4 Responsabilidad5.....................................................................................................................................................
4.5 Apertura5 ....................................................................................................................................................................
4.6 Confidencialidad6 ....................................................................................................................................................
4.7 Capacidad de respuesta aquejas6 .....................................................................................................................
4.8 basado en el riesgoacercamiento6 ...................................................................................................................
5 Generalrequisitos6 ..............................................................................................................................................
5.1 legales y contractualesasuntos6 ........................................................................................................................
5.1.1 Legalresponsabilidad6.........................................................................................................................
5.1.2 Certificaciónacuerdo7 ..........................................................................................................................
5.1.3 Responsabilidad de la certificacióndecisiones7 .......................................................................
5.2 Administración deimparcialidad7 ....................................................................................................................
5.3 Responsabilidad yfinanciación9 ........................................................................................................................
6 Estructuralrequisitos9 .......................................................................................................................................
6.1 Estructura organizativa y topgerencia9 ........................................................................................................
6.2 Operacionalcontrol9 ...............................................................................................................................................
7 Recursorequisitos10 ..........................................................................................................................................
7.1 Competenciadel personal10................................................................................................................................
7.1.1 Generalconsideraciones10.................................................................................................................
7.1.2 Determinaciónde criterios de competencia10 ..........................................................................
7.1.3 Evaluaciónprocesos10 .........................................................................................................................
7.1.4 Otroconsideraciones10 .......................................................................................................................
7.2 Personal involucrado en la certificaciónactividades10...........................................................................
7.3 Uso de auditores externos individuales y técnicos externosexpertos11 ........................................
7.4 Personalregistros12................................................................................................................................................
7.5 Subcontratación12 ..................................................................................................................................................
8 Informaciónrequisitos12 ..................................................................................................................................
8.1 Información pública12 ..........................................................................................................................................
8.2 Certificacióndocumentos13 ................................................................................................................................
8.3 Referencia a la certificación yuso de marcas14 ..........................................................................................
8.4 Confidencialidad15 .................................................................................................................................................
8.5 Intercambio de información entre un organismo de certificación ysus clientes15 ...................
8.5.1 Información sobre la actividad de certificación yrequisitos15..........................................
8.5.2 Aviso de cambios por una certificacióncuerpo16 ....................................................................
8.5.3 Aviso de cambios por un certificadocliente16 ..........................................................................
9 Procesorequisitos16 ...........................................................................................................................................
9.1 Precertificaciónactividades16 ............................................................................................................................
9.1.1 Aplicación16 .............................................................................................................................................
9.1.2 Solicitudreseña16 ..................................................................................................................................
9.1.3 Auditoríaprograma17 ..........................................................................................................................
9.1.4 Determinación de auditoríatiempo18 ..........................................................................................
9.1.5 Multi-sitiomuestreo18 .........................................................................................................................
9.1.6 Múltiples sistemas de gestiónnormas19......................................................................................
Prefacio
ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)
forman el sistema especializado para la normalización mundial. Los organismos nacionales que son
miembros de ISO o IEC participan en el desarrollo de Normas Internacionales a través de comités
técnicos establecidos por la organización respectiva para tratar campos particulares de actividad
técnica. Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones
internacionales, gubernamentales y no gubernamentales, en coordinación con ISO e IEC, también
participan en el trabajo. En el campo de la evaluación de la conformidad, ISO e IEC desarrollan
documentos conjuntos ISO/IEC bajo la dirección del Comité de Evaluación de la Conformidad de ISO
(ISO/CASCO).
Los procedimientos utilizados para desarrollar este documento y los destinados a su posterior
mantenimiento se describen en las Directivas ISO/IEC, Parte 1. En particular, se deben tener en cuenta
los diferentes criterios de aprobación necesarios para los diferentes tipos de documentos. Este
documento fue redactado de acuerdo con las reglas editoriales de las Directivas ISO/IEC, Parte 2
(verwww.iso.org/directivas).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan ser
objeto de derechos de patente. ISO e IEC no serán responsables de identificar ninguno o todos los
derechos de patente. Los detalles de cualquier derecho de patente identificado durante el desarrollo del
documento estarán en la Introducción y/o en la lista ISO de declaraciones de patentes recibidas
(verwww.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información proporcionada para la
comodidad de los usuarios y no constituye un respaldo.
Para obtener una explicación sobre el significado de los términos y expresiones específicos de ISO
relacionados con la evaluación de la conformidad, así como información sobre la adhesión de ISO a los
principios de la OMC en los obstáculos técnicos al comercio (TBT), consulte la siguiente URL:Prólogo -
Información complementaria
ISO/IEC 17021-1 fue preparado por la ISOComité de Evaluación de la Conformidad(CASCO). Se distribuyó
para votación a los organismos nacionales de ISO e IEC, y fue aprobado por ambas organizaciones.
Esta primera edición de ISO/IEC 17021-1 cancela y reemplaza a ISO/IEC 17021:2011, que ha sido
revisada técnicamente.
ISO/IEC 17021 consta de las siguientes partes, bajo el título general Evaluación de la conformidad.
Requisitos para los organismos que proporcionan auditoría y certificación de sistemas de gestión:
— Parte 1: Requisitos
— Parte 2: Requisitos de competencia para la auditoría y certificación de sistemas de gestión ambiental
[Especificación técnica]
— Parte 3: Requisitos de competencia para la auditoría y certificación de sistemas de gestión de la calidad
[Especificación técnica]
— Parte 4: Requisitos de competencia para la auditoría y certificación de sistemas de gestión de
sostenibilidad de eventos[Especificación técnica]
— Parte 5: Requisitos de competencia para la auditoría y certificación de sistemas de gestión de
activos[Especificación técnica]
— Parte 6: Requisitos de competencia para la auditoría y certificación de los sistemas de gestión de la
continuidad del negocio[Especificación técnica]
— Parte 7: Requisitos de competencia para la auditoría y certificación de los sistemas de gestión de la
seguridad vial[Especificación técnica]
Introducción
La certificación de un sistema de gestión, como el sistema de gestión ambiental, el sistema de gestión de
la calidad o el sistema de gestión de la seguridad de la información de una organización, es un medio
para garantizar que la organización ha implementado un sistema para la gestión de los aspectos
relevantes de sus actividades, productos y servicios, de acuerdo con la política de la organización y los
requisitos de la norma internacional del sistema de gestión respectivo.
Esta parte de ISO/IEC 17021 especifica los requisitos para los organismos que brindan auditoría y
certificación de sistemas de gestión. Proporciona requisitos genéricos para dichos organismos que
realizan auditorías y certificaciones en el campo de la calidad, el medio ambiente y otros tipos de
sistemas de gestión. Dichos organismos se conocen como organismos de certificación. El cumplimiento
de estos requisitos tiene como objetivo garantizar que los organismos de certificación operen la
certificación del sistema de gestión de manera competente, consistente e imparcial, facilitando así el
reconocimiento de dichos organismos y la aceptación de sus certificaciones a nivel nacional e
internacional. Esta parte de ISO/IEC 17021 sirve como base para facilitar el reconocimiento de la
certificación de sistemas de gestión en interés del comercio internacional.
La certificación de un sistema de gestión proporciona una demostración independiente de que el sistema
de gestión de la organización:
a) se ajusta a los requisitos especificados;
b) es capaz de lograr consistentemente su política y objetivos declarados;
c) se implementa de manera efectiva.
La evaluación de la conformidad, como la certificación de un sistema de gestión, proporciona valor a la
organización, sus clientes y partes interesadas.
Cláusula 4 describe los principios en los que se basa la certificación creíble. Estos principios ayudan al
usuario a comprender la naturaleza esencial de la certificación y son un preludio necesario
paraCláusulas 5 para10. Estos principios sustentan los requisitos de esta parte de la norma ISO/IEC
17021, pero tales principios no son requisitos auditables por derecho propio.Cláusula 10 describe dos
formas alternativas de respaldar y demostrar el logro constante de los requisitos de esta parte de la
norma ISO/IEC 17021 mediante el establecimiento de un sistema de gestión por parte del organismo de
certificación.
Las actividades de certificación son las actividades individuales que conforman todo el proceso de
certificación, desde la revisión de la solicitud hasta la terminación de la certificación.Anexo E
proporciona una ilustración de la forma en que muchas de estas actividades pueden interactuar.
Las actividades de certificación implican la auditoría del sistema de gestión de una organización. La
forma de certificación de la conformidad del sistema de gestión de una organización con un estándar de
sistema de gestión específico u otros requisitos normativos suele ser un documento de certificación o un
certificado.
Esta parte de ISO/IEC 17021 es aplicable a la auditoría y certificación de cualquier tipo de sistema de
gestión. Se reconoce que algunos de los requisitos, en particular los relacionados con la competencia del
auditor, pueden complementarse con criterios adicionales para cumplir las expectativas de las partes
interesadas.
En esta parte de la Norma ISO/IEC 17021, se utilizan las siguientes formas verbales:
— “deberá” indica un requisito;
— “debería” indica una recomendación;
— “may” indica un permiso;
— “can” indica una posibilidad o una capacidad.
1 Alcance
Esta parte de ISO/IEC 17021 contiene principios y requisitos para la competencia, consistencia e
imparcialidad de los organismos que brindan auditoría y certificación de todo tipo de sistemas de
gestión.
Los organismos de certificación que operan en esta parte de ISO/IEC 17021 no necesitan ofrecer todos
los tipos de certificación de sistemas de gestión.
La certificación de sistemas de gestión es una actividad de evaluación de la conformidad de terceros (ver
ISO/IEC 17000:2004, 5.5) y los organismos que realizan esta actividad son, por lo tanto, organismos de
evaluación de la conformidad de terceros.
NOTA 1 Los ejemplos de sistemas de gestión incluyen sistemas de gestión ambiental, sistemas de gestión de
calidad y sistemas de gestión de seguridad de la información.
NOTA 2 En esta parte de la Norma ISO/IEC 17021, la certificación de sistemas de gestión se denomina
"certificación" y los organismos de evaluación de la conformidad de terceros se denominan "organismos de
certificación".
NOTA3A El organismo de certificación puede ser no gubernamental o gubernamental, con o sin autoridad
reguladora.
NOTA 4 Esta parte de la Norma ISO/IEC 17021 se puede utilizar como un documento de criterios para la
acreditación, la evaluación por pares u otros procesos de auditoría.
2 Normativoreferencias
Los siguientes documentos, en todo o en parte, están referenciados normativamente en este documento
y son indispensables para su aplicación. Para las referencias con fecha, sólo se aplica la edición citada.
Para las referencias sin fecha, se aplica la última edición del documento de referencia (incluidas las
modificaciones).
ISO 9000, Sistemas de gestión de la calidad — Fundamentos y vocabulario
ISO/IEC 17000, Evaluación de la conformidad — Vocabulario y principios generales
3 Términos y definiciones
A los efectos de este documento, se aplican los términos y definiciones proporcionados en ISO 9000,
ISO/IEC 17000 y los siguientes.
3.1
cliente certificado
organización cuyo sistema de gestión ha sido certificado
3.2
© ISO/IEC 2015 – Todos los 1
derechos reservados
ESTÁNDAR
INTERNACIONAL
imparcialidad
presencia de objetividad
Nota 1 a la entrada: Objetividad significa que no existen conflictos de interés o que se resuelven de manera que no
influyan negativamente en las actividades subsiguientes del organismo de certificación.
Nota 2 a la entrada: Otros términos que son útiles para transmitir el elemento de imparcialidad incluyen
"independencia", "ausencia de conflicto de intereses", "ausencia de parcialidad", "ausencia de prejuicio",
"neutralidad", "justicia", " mentalidad abierta”, “ecuanimidad”, “desapego”, “equilibrio”.
3.3
consultoría en sistemas de gestión
participación en el establecimiento, implementación o mantenimiento de un sistema de gestión
EJEMPLO1Preparando o producir manuales o procedimientos.
EJEMPLO 2 Dar consejos, instrucciones o soluciones específicas para el desarrollo e implementación de un sistema
de gestión.
Nota 1 a la entrada: Organizar la formación y participar como formador no se considera consultoría, siempre que,
cuando el curso se relacione con sistemas de gestión o auditoría, se limite a la provisión de información genérica;
es decir, el formador no debe proporcionar soluciones específicas para el cliente.
— otros aspectos de gestión que no están cubiertos por el sistema de gestión auditado.
3.4
auditoría de certificación
auditoría realizada por una organización auditora independiente del cliente y de las partes que confían en la
certificación, con el fin de certificar el sistema de gestión del cliente
Nota 1 a la entrada: En las definiciones que siguen, el término "auditoría" se ha utilizado por simplicidad para
referirse a la auditoría de certificación de terceros.
Nota 2 a la entrada: Las auditorías de certificación incluyen auditorías iniciales, de vigilancia y de recertificación, y
también pueden incluir auditorías especiales.
Nota 3 a la entrada: Las auditorías de certificación generalmente las realizan equipos de auditoría de aquellos
organismos que brindan certificación de conformidad con los requisitos de las normas del sistema de gestión.
Nota 4 a la entrada: Una auditoría conjunta es cuando dos o más organizaciones auditoras cooperan para auditar a un solo
cliente.
Nota 5 a la entrada: Una auditoría combinada es cuando un cliente está siendo auditado en relación con los requisitos de dos
o más estándares de sistemas de gestión juntos.
Nota 6 a la entrada: Una auditoría integrada es cuando un cliente ha integrado la aplicación de los requisitos de dos o más
estándares de sistemas de gestión en un solo sistema de gestión y está siendo auditado contra más de un estándar.
3.5
cliente
organización cuyo sistema de gestión está siendo auditado con fines de certificación
3.6
auditor
persona que realiza una auditoria
3.7
competencia
capacidad de aplicar conocimientos y habilidades para lograr los resultados previstos
3.8
guía
persona designada por el cliente para ayudar al equipo de auditoría
3.9
observador
persona que acompaña al equipo auditor pero no audita
3.10
área técnica
área caracterizada por elementos comunes de procesos relevantes para un tipo específico de sistema de
gestión y sus resultados previstos
Nota 1 a la entrada: Ver Nota a7.1.2.
3.11
disconformidad
incumplimiento de un requisito
3.12
disconformidad mayor
disconformidad(3.11) que afecta la capacidad del sistema de gestión para lograr los resultados previstos
Nota 1 a la entrada: Las no conformidades podrían clasificarse como mayores en las siguientes circunstancias:
— si existe una duda significativa de que se está implementando un control de proceso efectivo, o de que los
productos o servicios cumplirán con los requisitos especificados;
— una cantidad de no conformidades menores asociadas con el mismo requisito o problema podría demostrar
una falla sistémica y, por lo tanto, constituir una no conformidad mayor.
3.13
disconformidad menor
disconformidad(3.11) que no afecte la capacidad del sistema de gestión para lograr los resultados
previstos
3.14
experto técnico
persona que proporciona conocimientos o experiencia específicos al equipo de auditoría
Nota 1 a la entrada: El conocimiento o la experiencia específicos son aquellos que se relacionan con la
organización, el proceso o la actividad a auditar.
3.15
esquema de certificación
sistema de evaluación de la conformidad relacionado con los sistemas de gestión a los que se aplican los
mismos requisitos especificados, normas y procedimientos específicos
3.16
tiempo de auditoría
tiempo necesario para planificar y realizar una auditoría completa y eficaz del sistema de gestión de la
organización cliente
3.17
duración de las auditorías de certificación del sistema de gestión
parte del tiempo de auditoría (3.16) dedicado a realizar actividades de auditoría desde la reunión de
apertura hasta la reunión de cierre, inclusive
Nota 1 a la entrada: Las actividades de auditoría normalmente incluyen:
4 Principios
4.1 General
4.1.1 Los principios descritos en esta cláusula proporcionan la base para los subsiguientes requisitos
descriptivos y de desempeño específicos en esta parte de ISO/IEC 17021. Esta parte de ISO/IEC 17021
no proporciona requisitos específicos para todas las situaciones que pueden ocurrir. Estos principios
deben aplicarse como guía para las decisiones que puedan ser necesarias para situaciones imprevistas.
Los principios no son requisitos.
4.1.2 El objetivo general de la certificación es dar confianza a todas las partes de que un sistema de
gestión cumple con los requisitos especificados. El valor de la certificación es el grado de confianza
pública que se establece mediante una evaluación imparcial y competente realizada por un tercero. Las
partes que tienen interés en la certificación incluyen, pero no se limitan a
a) los clientes de los organismos de certificación;
b) los clientes de las organizaciones cuyos sistemas de gestión están certificados;
c) autoridades gubernamentales;
d) organizaciones no gubernamentales;
e) consumidores y otros miembros del público.
— imparcialidad;
— competencia;
— responsabilidad;
— franqueza;
— confidencialidad;
— capacidad de respuesta a las quejas;
— enfoque basado en el riesgo.
NOTAEsto parte de ISO/IEC 17021 establece los principios de certificación enCláusula 4; los principios
correspondientes relacionados con la auditoría se pueden encontrar en la norma ISO 19011:2011, cláusula 4.
4.2 Imparcialidad
4.2.1 Ser imparcial y ser percibido como tal es necesariopara que un organismo de certificación
entregue una certificación que brinde confianza. Es importante que todo el personal interno y externo
sea consciente de la necesidad de imparcialidad.
4 © ISO/IEC 2015 – Todos los
derechos reservados
ISO/CEI 17021-1:2015(E)
4.2.2 Se reconoce que la fuente de ingresos para una certificaciónorganismo es su cliente el que paga
por la certificación, y que esto es una amenaza potencial a la imparcialidad.
4.2.3 Para obtener y mantener la confianza, es esencial que las decisiones de un organismo de
certificación se basen en pruebas objetivas de conformidad (o no conformidad) obtenidas por el
organismo de certificación, y que sus decisiones no estén influenciadas por otros intereses o por otras
partes.
4.2.4 Las amenazas a la imparcialidad pueden incluir, entre otras, las siguientes.
a) Interés propio: amenazas que surgen de una persona u organismo que actúa en su propio interés.
Una preocupación relacionada con la certificación, como amenaza a la imparcialidad, es el interés
propio financiero.
b) Autorevisión: amenazas que surgen de que una persona u organismo revise el trabajo realizado por
ellos mismos. Auditar los sistemas de gestión de un cliente al que el organismo de certificación
brindó consultoría en sistemas de gestión sería una amenaza de autorrevisión.
c) Familiaridad (o confianza): amenazas que surgen de que una persona u organismo está demasiado
familiarizado o confía demasiado en otra persona en lugar de buscar evidencia de auditoría.
d) Intimidación: amenazas que surgen de una persona o entidad que tiene la percepción de ser
coaccionada abierta o secretamente, como una amenaza de ser reemplazado o informado a un
supervisor.
4.3 Competencia
4.3.1 La competencia del personal del organismo de certificación en todas las funciones involucradas
en las actividades de certificación es necesaria para entregar una certificación que brinde confianza.
4.3.2 La competencia también debe estar respaldada por el sistema de gestión del organismo de
certificación.
4.3.3 Es un tema clave para la gerencia del organismo de certificación tener un proceso implementado
para el establecimiento de criterios de competencia para el personal involucrado en la auditoría y otras
actividades de certificación y para realizar la evaluación contra los criterios.
4.4 Responsabilidad
NOTACualquiera la auditoría se basa en el muestreo dentro del sistema de gestión de una organización y,
por lo tanto, no es una garantía del 100 % de conformidad con los requisitos.
4.5 Franqueza
4.6 Confidencialidad
Para obtener el acceso privilegiado a la información que necesita el organismo de certificación para
evaluar adecuadamente la conformidad con los requisitos para la certificación, es esencial que el
organismo de certificación no revele ninguna información confidencial.
5 Requerimientos generales
5.2.3 El organismo de certificación deberá contar con un proceso para identificar, analizar, evaluar, tratar,
monitorear y documentar los riesgos relacionados con los conflictos de intereses que surjan de la provisión
de la certificación, incluidos los conflictos que surjande sus relaciones de manera continua. Cuando existan
amenazas a la imparcialidad, el organismo de certificación deberá documentar y demostrar cómo
elimina o minimiza tales amenazas y documenta cualquier riesgo residual. La demostración deberá
cubrir todas las amenazas potenciales que se identifiquen, ya sea que surjan dentro del organismo de
certificación o de las actividades de otras personas, organismos u organizaciones. Cuando una relación
representa una amenaza inaceptable para la imparcialidad (como una subsidiaria de propiedad total del
organismo de certificación que solicita la certificación de su matriz), entonces no se debe proporcionar
la certificación.
La alta dirección deberá revisar cualquier riesgo residual para determinar si se encuentra dentro del nivel
de riesgo aceptable.
El proceso de evaluación de riesgos deberá incluir la identificación y consulta con las partes interesadas
apropiadas para asesorar sobre asuntos que afecten la imparcialidad, incluida la apertura y la
percepción pública. La consulta con las partes interesadas apropiadas se equilibrará sin que predomine
un solo interés.
NOTA 1 Las fuentes de amenazas a la imparcialidad del organismo de certificación pueden basarse en la propiedad,
el gobierno, la gestión, el personal, los recursos compartidos, las finanzas, los contratos, la capacitación, la
comercialización y el pago de una comisión de ventas u otro incentivo para la referencia de nuevos clientes, etc. .
NOTA 2 Las partes interesadas pueden incluir personal y clientes del organismo de certificación, clientes de
organizaciones cuyos sistemas de gestión están certificados, representantes de asociaciones comerciales de la
industria, representantes de organismos reguladores gubernamentales u otros servicios gubernamentales, o
representantes de organizaciones no gubernamentales, incluidas las organizaciones de consumidores.
5.2.5 El organismo de certificación y cualquier parte de la misma entidad legaly cualquier entidad bajo
el control organizacional del organismo de certificación [ver9.5.1.2, inciso b)] no ofrecerá ni brindará
consultoría en sistemas de gestión. Esto también se aplica a la parte del gobierno identificada como el
organismo de certificación.
5.2.6 La realización de auditorías internas por parte del organismo de certificación y cualquier parte
de la misma entidad legal a sus clientes certificados es una amenaza significativa a la imparcialidad. Por
lo tanto, el organismo de certificación y cualquier parte de la misma entidad legal y cualquier entidad
bajo el control organizacional del organismo de certificación [ver 9.5.1.2, inciso b)] no ofrecerá ni
proporcionará auditorías internas a sus clientes certificados. Una mitigación reconocida de esta
amenaza es que el organismo de certificación no debe certificar un sistema de gestión en el que
proporcionó auditorías internas durante un mínimo de dos años después de la finalización de las
auditorías internas.
NOTAVer Nota 1 a5.2.3.
5.2.7 Cuando un cliente ha recibido consultoría en sistemas de gestión de un organismo que tiene una
relación con un organismo de certificación, se trata de una amenaza significativa a la imparcialidad. Una
mitigación reconocida de esta amenaza es que el organismo de certificación no certificará el sistema de
gestión durante un mínimo de dos años después de la finalización de la consultoría.
NOTAVer Nota 1 a5.2.3.
5.2.9 Las actividades del organismo de certificación no deben comercializarse ni ofrecerse como
vinculadas con las actividades de una organización que brinda consultoría en sistemas de gestión. El
organismo de certificación deberá tomar medidas para corregir los enlaces o declaraciones inapropiados
de cualquier organización de consultoría que afirme o sugiera que la certificación sería más simple, más
fácil, más rápida o menos costosa si se utilizara el organismo de certificación. Un organismo de
certificación no debe afirmar ni dar a entender que la certificación sería más simple, más fácil, más
rápida o menos costosa si se utilizara una organización de consultoría específica.
5.2.11 El organismo de certificación deberá tomar medidas para responder a cualquier amenaza a su
imparcialidad que surja de las acciones de otras personas, organismos u organizaciones.
5.2.12 Todo el personal del organismo de certificación, ya sea interno o externo, o los comités, que
puedan influir en las actividades de certificación, deberán actuar con imparcialidad y no deberán
permitir que las presiones comerciales, financieras o de otro tipo comprometan la imparcialidad.
5.2.13 Los organismos de certificación deberán exigir al personal, interno y externo, que revele
cualquier situación conocida por ellos que pueda presentarles a ellos o al organismo de certificación un
conflicto de intereses. Los organismos de certificación deberán registrar y utilizar esta información
como entrada para identificar las amenazas a la imparcialidad planteadas por las actividades de dicho
personal o por las organizaciones que los emplean, y no utilizarán dicho personal, interno o externo, a
10 © ISO/IEC 2015 – Todos los
derechos reservados
ISO/CEI 17021-1:2015(E)
menos que puedan demostrar que no existe ningún conflicto. de interés.
5.3.1 El organismo de certificación deberá ser capaz de demostrar que ha evaluado los riesgos
derivados de sus actividades de certificación y que cuenta con los acuerdos adecuados (por ejemplo,
seguros o reservas) para cubrir las responsabilidades derivadas de sus operaciones en cada uno de sus
campos de actividad y las áreas geográficas en las que se encuentra. que opera.
5.3.2 El organismo de certificación deberá evaluar sus finanzas y fuentes de ingresos y demostrar que
inicialmente, y de manera continua, las presiones comerciales, financieras o de otro tipo no
comprometen su imparcialidad.
6 Requisitos estructurales
6.1.3 El organismo de certificación deberá identificar a la alta dirección (junta, grupo de personas o
persona) que tenga autoridad y responsabilidad general para cada uno de los siguientes:
6.1.4 El organismo de certificación deberá tener reglas formales para el nombramiento, términos de
referencia y operación de cualquier comité que participe en las actividades de certificación.
6.2.1 El organismo de certificación deberá contar con un proceso para el control efectivo de las
actividades de certificación entregadas por sucursales, sociedades, agentes, franquiciados, etc.,
independientemente de su estatus legal, relación o ubicación geográfica. El organismo de certificación
deberá considerar el riesgo que estas actividades representan para la competencia, consistencia e
12 © ISO/IEC 2015 – Todos los
derechos reservados
ISO/CEI 17021-1:2015(E)
imparcialidad del organismo de certificación.
6.2.2 El organismo de certificación deberá considerar el nivel y el método apropiados de control de las
actividades realizadas, incluidos sus procesos, las áreas técnicas de las operaciones de los organismos de
certificación, la competencia del personal, las líneas de control de gestión, la presentación de informes y
el acceso remoto a las operaciones, incluidos los registros.
7 Requerimientos de recursos
enAnexo B. NOTA 2Anexo C muestra un ejemplo de un flujo de proceso para determinar y mantener la
competencia.
certificación.
7.2.1 El organismo de certificación deberá contar con suficiente personal competente para
administrar y respaldar el tipo y la gama de programas de auditoría y otros trabajos de certificación
realizados.
7.2.3 El organismo de certificación deberá dejar en claro a cada persona interesada sus deberes,
responsabilidades y autoridades.
7.2.4 El organismo de certificación deberá contar con procesos para seleccionar, capacitar, autorizar
formalmente a los auditores y para seleccionar y familiarizar a los expertos técnicos utilizados en la
actividad de certificación. La evaluación de competencia inicial de un auditor deberá incluir la capacidad
de aplicar los conocimientos y habilidades requeridos durante las auditorías, según lo determine un
evaluador competente que observe al auditor realizando una auditoría.
7.2.5 El organismo de certificación deberá contar con un proceso para lograr y demostrarauditoría,
incluido el uso de auditores y líderes de equipos de auditoría que posean habilidades y conocimientos
genéricos de auditoría, así como habilidades y conocimientos apropiados para auditar en áreas técnicas
específicas.
7.2.6 El organismo de certificación deberá asegurarse de que los auditores (y, cuando sea necesario,
los expertos técnicos) conozcan sus procesos de auditoría, los requisitos de certificación y otros
requisitos pertinentes. El organismo de certificación deberá brindar a los auditores y expertos técnicos
acceso a un conjunto actualizado de procedimientos documentados que proporcionen instrucciones de
auditoría y toda la información relevante sobre las actividades de certificación.
7.2.7 El organismo de certificación deberá identificar las necesidades de capacitación y deberá ofrecer
o brindar acceso a capacitación específica para garantizar que sus auditores, expertos técnicos y otro
personal involucrado en las actividades de certificación sean competentes para las funciones que
desempeñan.
7.2.8 El grupo o individuo que tome la decisión de otorgar, denegar, mantener, renovar, suspender,
restaurar o retirar la certificación, o de ampliar o reducir el alcance de la certificación, deberá
comprender la norma aplicable y los requisitos de certificación, y deberá haber demostrado
competencia para evaluar los resultados de los procesos de auditoría, incluidas las recomendaciones
relacionadas del equipo de auditoría.
7.2.10 El organismo de certificación deberá monitorear a cada auditor considerando cada tipo de
sistema de gestión para el cual el auditor se considera competente. El proceso de seguimiento
documentado para los auditores incluirá una combinación de evaluación in situ, revisión de los informes
de auditoría y comentarios de los clientes o del mercado. Este seguimiento se diseñará de forma que se
minimicen las perturbaciones de los procesos normales de certificación, especialmente desde el punto
de vista del cliente.
imparcialidad y exigirá a los auditores externos y a los expertos técnicos externos que notifiquen al
organismo de certificación cualquier relación anterior o existente con cualquier organización a la que
puedan ser asignados para auditar.
NOTA El uso de una persona o empleado de otra organización contratado individualmente para actuar como
auditor externo o experto técnico no constituye subcontratación.
7.5 Subcontratación
7.5.1 El organismo de certificación deberá contar con un proceso en el que describa las condiciones
bajo las cuales puede tener lugar la subcontratación (que es subcontratar a otra organización para
proporcionar parte de las actividades de certificación en nombre del organismo de certificación). El
organismo de certificación deberá tener un acuerdo legalmente exigible que cubra los arreglos, incluida
la confidencialidad y los conflictos de intereses, con cada organismo que proporcione servicios
subcontratados.
7.5.2 Las decisiones para otorgar, denegar, mantener la certificación, ampliar o reducir el alcance de la
certificación, renovar, suspender o restaurar, o retirar la certificación no se subcontratarán.
7.5.4 El organismo de certificación deberá contar con un proceso para la aprobación y supervisión de
todos los organismos que brindan servicios subcontratados utilizados para las actividades de
certificación, y deberá garantizar que se mantengan registros de la competencia de todo el personal
involucrado en las actividades de certificación.
NOTA 1 Para7.5.1 para7.5.4, cuando el organismo de certificación contrate a personas o empleados de otras
organizaciones para proporcionar recursos o experiencia adicionales, estos individuos no constituyen
subcontratación, siempre que sean contratados individualmente para operar bajo el sistema de gestión del
organismo de certificación (ver7.3).
8 Requisitos de información
NOTA2El organismo de certificación también puede hacer que la información en8.1.2 público por cualquier
medio que elija sin solicitud, por ejemplo, en su sitio web de Internet.
8.2.1 El organismo de certificación deberá proporcionar, por cualquier medio que elija, los
documentos de certificación al cliente certificado.
— se indican claramente las fechas de inicio y vencimiento del ciclo de certificación actual;
— se indicará la fecha de vencimiento del último ciclo de certificación junto con la fecha de la auditoría de
recertificación.
i) en el caso de emitir cualquier documento de certificación revisado, un medio para distinguir los
documentos revisados de cualquier documento obsoleto anterior.
8.3.1 Un organismo de certificación deberá tener reglas que rijan cualquier marca de certificación de
sistema de gestión que autorice a usar a los clientes certificados. Estas reglas garantizarán, entre otras
cosas, la trazabilidad hasta el organismo de certificación. No debe haber ambigüedad, ni en la marca ni
en el texto que la acompaña, en cuanto a lo que se ha certificado y qué organismo de certificación ha
otorgado la certificación. Esta marca no se utilizará en un producto ni en el embalaje del producto ni de
ninguna otra manera que pueda interpretarse como una indicación de la conformidad del producto.
NOTAISO/IEC 17030 proporciona información adicional para el uso de marcas de terceros.
8.3.2 Un organismo de certificación no debe permitir que sus marcas sean aplicadas por clientes
certificados a los informes o certificados de prueba, calibración o inspección de laboratorio.
8.3.3 Un organismo de certificación deberá tener reglas que rijan el uso de cualquier declaración en el
empaque del producto o en la información adjunta de que el cliente certificado tiene un sistema de
gestión certificado. Se considera embalaje del producto aquel que puede ser retirado sin que el producto
se desintegre o se dañe. La información adjunta se considera disponible por separado o fácilmente
separable. Las etiquetas de tipo o las placas de identificación se consideran parte del producto. La
declaración no implicará en modo alguno que el producto, proceso o servicio está certificado por este
medio. La declaración deberá incluir una referencia a:
— identificación (por ejemplo, marca o nombre) del cliente certificado;
— el tipo de sistema de gestión (por ejemplo, calidad, medio ambiente) y la norma aplicable;
— el organismo de certificación que emite el certificado.
8.3.4 El organismo de certificación deberá, a través de arreglos legalmente exigibles, exigir que el cliente
certificado:
a) cumple con los requisitos del organismo de certificación al hacer referencia a su estado de
certificación en medios de comunicación como Internet, folletos o publicidad u otros documentos;
b) no hace ni permite ninguna declaración engañosa con respecto a su certificación;
c) no utiliza ni permite el uso de un documento de certificación o cualquier parte del mismo de manera
engañosa;
d) al retirar su certificación, descontinúa el uso de todo material publicitario que contenga una
referencia a la certificación, según lo indique el organismo de certificación (ver 9.6.5);
e) modifica toda la materia publicitaria cuando se ha reducido el alcance de la certificación;
f) no permite que la referencia a la certificación de su sistema de gestión se utilice de tal manera que
implique que el organismo de certificación certifica un producto (incluido el servicio) o un proceso;
g) no implica que la certificación se aplica a actividades y sitios que están fuera del alcance de la
certificación;
h) no utiliza su certificación de tal manera que desacredite al organismo de certificación y/o al sistema
de certificación y pierda la confianza del público.
8.4 Confidencialidad
8.4.2 El organismo de certificación deberá informar al cliente, con antelación, de la información que
pretende colocar en el dominio público. Toda otra información, excepto la información que el cliente
ponga a disposición del público, se considerará confidencial.
8.4.3 Salvo lo requerido en esta parte de la norma ISO/IEC 17021, la información sobre un cliente o
individuo certificado en particular no se debe divulgar a un tercero sin el consentimiento por escrito del
cliente o individuo certificado en cuestión.
8.4.4 Cuando el organismo de certificación esté obligado por ley o autorizado por acuerdos
contractuales (como con el organismo de acreditación) a divulgar información confidencial, el cliente o
la persona en cuestión deberá, a menos que lo prohíba la ley, ser notificado de la información
proporcionada.
8.4.5 La información sobre el cliente procedente de fuentes distintas al cliente (p. ej., reclamante,
reguladores) se tratará como confidencial, de conformidad con la política del organismo de certificación.
8.4.6 El personal, incluidos los miembros del comité, los contratistas, el personal de organismos
externos o las personas que actúen en nombre del organismo de certificación, deberán mantener la
confidencialidad de toda la información obtenida o creada durante el desempeño de las actividades del
organismo de certificación, salvo que lo exija la ley.
8.4.7 El organismo de certificación deberá contar con procesos y, cuando corresponda, equipos e
instalaciones que garanticen el manejo seguro de la información confidencial.
9.1.1 Solicitud
El organismo de certificación deberá solicitar a un representante autorizado de la organización
solicitante que proporcione la información necesaria que le permita establecer lo siguiente:
a) el alcance deseado de la certificación;
b) detalles relevantes de la organización solicitante según lo requiera el esquema de certificación
específico, incluido su nombre y la(s) dirección(es) de su(s) sitio(s), sus procesos y operaciones,
recursos humanos y técnicos, funciones, relaciones y cualquier obligación legal relevante;
c) identificación de procesos subcontratados utilizados por la organización que afectarán la
conformidad con los requisitos;
d) las normas u otros requisitos para los cuales la organización solicitante busca la certificación;
e) si se ha prestado asesoramiento relacionado con el sistema de gestión a certificar y, en caso
afirmativo, quién lo ha hecho.
9.1.2.3 Con base en esta revisión, el organismo de certificación deberá determinar las competencias
que necesita incluir en su equipo de auditoría y para la decisión de certificación.
9.1.3.1 Se debe desarrollar un programa de auditoría para el ciclo de certificación completo para
identificar claramente la actividad o actividades de auditoría requeridas para demostrar que el sistema
de gestión del cliente cumple con los requisitos para la certificación según la(s) norma(s)
seleccionada(s) u otro(s) documento(s) normativo(s). El programa de auditoría para el ciclo de
certificación deberá cubrir los requisitos completos del sistema de gestión.
9.1.3.2 El programa de auditoría para la certificación inicial deberá incluir una auditoría inicial de dos
etapas, auditorías de vigilancia en el primer y segundo año después de la decisión de certificación y una
auditoría de recertificación en el tercer año antes del vencimiento de la certificación. El primer ciclo de
certificación de tres años comienza con la decisión de certificación. Los ciclos subsiguientes comienzan
con la decisión de recertificación (ver9.6.3.2.3) La determinación del programa de auditoría y cualquier
ajuste posterior deberá considerar el tamaño del cliente, el alcance y la complejidad de su sistema de
gestión, productos y procesos, así como el nivel demostrado de eficacia del sistema de gestión y los
resultados de cualquier auditoría anterior.
NOTA1 Anexo E proporciona un diagrama de flujo de un proceso típico de auditoría y certificación.
NOTA2El La siguiente lista contiene elementos adicionales que se pueden considerar al desarrollar o revisar un
programa de auditoría, es posible que también deban abordarse al determinar el alcance de la auditoría y
desarrollar el plan de auditoría:
— datos de rendimiento de la organización (por ejemplo, niveles de defectos, datos de indicadores clave de
rendimiento);
NOTA3Si especificado por el esquema de certificación específico de la industria, el ciclo de certificación puede
ser diferente de tres años.
9.1.3.3 Las auditorías de vigilancia se realizarán al menos una vez por año calendario, excepto en los
años de recertificación. La fecha de la primera auditoría de seguimiento posterior a la certificación inicial
no deberá ser superior a 12 meses a partir de la fecha de decisión de la certificación.
NOTA puede ser necesario ajustar la frecuencia de las auditorías de vigilancia para adaptarse a factores
como las temporadas o la certificación de sistemas de gestión de duración limitada (por ejemplo, un sitio de
construcción temporal).
22 © ISO/IEC 2015 – Todos los
derechos reservados
ISO/CEI 17021-1:2015(E)
el cumplimiento de los requisitos de esta parte de la norma ISO/IEC 17021. El organismo de certificación
debe, con base en la información obtenida, justificar y registrar cualquier ajuste al programa de
auditoría existente y hacer un seguimiento de la implementación de acciones correctivas relacionadas
con no conformidades anteriores.
9.1.3.5 Cuando el cliente opera por turnos, las actividades que tienen lugar durante el trabajo por
turnos se deben considerar al desarrollar el programa de auditoría y los planes de auditoría.
NOTA 2 El organismo de certificación puede utilizar las directrices establecidas en ISO/IEC TS 17023 para
determinar la duración de la auditoría del sistema de gestión al documentar estos procedimientos.
Cuando se hayan establecido criterios específicos para un esquema de certificación específico, por
ejemplo, ISO/TS 22003 o ISO/IEC 27006, se aplicarán estos.
9.1.4.4 El tiempo dedicado por cualquier miembro del equipo que no esté asignado como auditor (es
decir, expertos técnicos, traductores, intérpretes, observadores y auditores en formación) no contará en
la duración establecida anteriormente de la auditoría del sistema de gestión.
Nota la el uso de traductores e intérpretes puede requerir tiempo adicional.
9.2.1.1 Los objetivos de la auditoría serán determinados por el organismo de certificación. El alcance
y los criterios de la auditoría, incluidos los cambios, deben ser establecidos por el organismo de
certificación después de discutirlo con el cliente.
9.2.1.2 Los objetivos de la auditoría deben describir lo que se logrará mediante la auditoría e incluir
lo siguiente:
a) determinación de la conformidad del sistema de gestión del cliente, o partes del mismo, con los
criterios de auditoría;
b) determinación de la capacidad del sistema de gestión para garantizar que el cliente cumpla con los
requisitos legales, reglamentarios y contractuales aplicables;
NO HAY TÉ La auditoría de certificación del sistema de gestión no es una auditoría de cumplimiento
legal.
c) determinación de la eficacia del sistema de gestión para garantizar que el cliente pueda esperar
razonablemente alcanzar sus objetivos especificados;
d) en su caso, identificación de áreas de mejora potencial del sistema de gestión.
9.2.1.3 El alcance de la auditoría deberá describir el alcance y los límites de la auditoría, tales como
sitios, organizaciónunidades, actividades y procesos a auditar. Cuando el proceso inicial o de
recertificación consiste en más de una auditoría (por ejemplo, que cubre diferentes sitios), el alcance de
una auditoría individual puede no cubrir el alcance total de la certificación, pero la totalidad de las
auditorías debe ser consistente con el alcance en el documento de certificación. .
9.2.1.4 Los criterios de auditoría se utilizarán como referencia para determinar la conformidad y
deberán incluir:
9.2.2.1 General
9.2.2.1.1 El organismo de certificación deberá tener un proceso para seleccionar y designar el equipo
de auditoría, incluido el líder del equipo de auditoría y los expertos técnicos, según sea necesario,
teniendo en cuenta la competencia necesaria para lograr los objetivos de la auditoría y los requisitos de
imparcialidad. Si solo hay un auditor, el auditor deberá tener la competencia para desempeñar las
funciones de un líder del equipo de auditoría aplicable para esa auditoría. El equipo de auditoría deberá
tener la totalidad de las competencias identificadas por el organismo de certificación como se establece
en 9.1.2.3 para la auditoría.
9.2.2.1.3 Los conocimientos y habilidades necesarios del líder del equipo de auditoría y de los auditores
pueden complementarsepor expertos técnicos, traductores e intérpretes que actuarán bajo la dirección
de un auditor. Cuando se utilicen traductores o intérpretes, se seleccionarán de manera que no influyan
indebidamente en la auditoría.
NOTA Los criterios para la selección de expertos técnicos se determinan caso por caso según las necesidades del
equipo auditor y el alcance de la auditoría.
9.2.2.1.4 Los auditores en formación pueden participar en la auditoría, siempre que se designe a un
auditor como evaluador. El evaluador deberá ser competente para asumir las funciones y tener la
responsabilidad final de las actividades y hallazgos del auditor en formación.
9.2.2.1.5 El líder del equipo de auditoría, en consulta con el equipo de auditoría, deberá asignar a cada
miembro del equipo la responsabilidad de auditar procesos, funciones, sitios, áreas o actividades
específicos. Tales asignaciones tendrán en cuenta la necesidad de competencia y el uso eficaz y eficiente
del equipo de auditoría, así como las diferentes funciones y responsabilidades de los auditores, los
auditores en formación y los expertos técnicos. Se pueden realizar cambios en las asignaciones de
trabajo a medida que avanza la auditoría para garantizar el logro de los objetivos de la auditoría.
9.2.2.2.1 observadores
La presencia y justificación de observadores durante una actividad de auditoría deberá ser acordada por
el organismo de certificación y el cliente antes de la realización de la auditoría. El equipo de auditoría se
asegurará de que los observadores no influyan o interfieran indebidamente en el proceso de auditoría o
en el resultado de la auditoría.
NOTALos observadores pueden ser miembros de la organización del cliente, consultores, organismo de
acreditación de testigos personal, reguladores u otras personas justificadas.
9.2.2.2.3 Guías
Cada auditor deberá ir acompañado de una guía, a menos que el líder del equipo de auditoría y el cliente
acuerden lo contrario. Se asigna(n) guía(s) al equipo auditor para facilitar la auditoría. El equipo de
auditoría se asegurará de que las guías no influyan ni interfieran en el proceso de auditoría ni en el
resultado de la misma.
NOTA 1 Las responsabilidades de un guía pueden incluir:
c) asegurarse de que los miembros del equipo de auditoría conozcan y respeten las normas relativas a la seguridad
del sitio y los procedimientos de protección;
9.2.3.1 General
El organismo de certificación debe asegurarse de que se establezca un plan de auditoría antes de cada
auditoría identificada en la auditoría.programa para proporcionar la base para el acuerdo con respecto a la
realización y programación de las actividades de auditoría.
NOTA No se espera que un organismo de certificación desarrolle un plan de auditoría para cada auditoría en
el momento en que se desarrolle el programa de auditoría.
Las tareas encomendadas al equipo auditor se definirán y requerirán que el equipo auditor:
a) examinar y verificar la estructura, las políticas, los procesos, los procedimientos, los registros y los
documentos relacionados del cliente relevantes para el estándar del sistema de gestión;
b) determinar que estos cumplan con todos los requisitos relevantes para el alcance previsto de la
certificación;
c) determinar que los procesos y procedimientos se establezcan, implementen y mantengan de
manera efectiva, para proporcionar una base de confianza en el sistema de gestión del cliente;
d) comunicar al cliente, para su actuación, cualquier incoherencia entre la política, los objetivos y las
metas del cliente.
designación de cualquier miembro del equipo de auditoría en particular y para que el organismo de
certificación reconstituya el equipo en respuesta a cualquier objeción válida.
9.3.1.1 General
La certificación inicialLa auditoría de un sistema de gestión debe realizarse en dos etapas: etapa 1 y etapa 2.
9.3.1.2 Nivel 1
9.3.1.2.1 La planificación debe garantizar que se puedan cumplir los objetivos de la etapa 1 y se debe
informar al cliente de cualquier actividad “en el sitio” durante la etapa 1.
NOTAEscenario 1 no requiere un plan de auditoría formal (ver9.2.3).
9.3.1.2.3 Las conclusiones documentadas con respecto al cumplimiento de los objetivos de la etapa 1 y
la preparación para la etapa 2 se comunicarán al cliente, incluida la identificación de cualquier área de
preocupación que pueda clasificarse como no conformidad durante la etapa 2.
NOTAEl escenario 1 salida no necesita cumplir con todos los requisitos de un informe (ver9.4.8).
9.3.1.2.4 Al determinar el intervalo entre la etapa 1 y la etapa 2, se deben considerar las necesidades
del cliente para resolver las áreas de preocupación identificadas durante la etapa 1. El organismo de
certificación también puede
© ISO/IEC 2015 – Todos los 31
derechos reservados
ISO/CEI 17021-1:2015(E)
necesita revisar sus arreglos para el escenario2. Si se producen cambios significativos que afectarían al
sistema de gestión, el organismo de certificación deberá considerar la necesidad de repetir toda o parte
de la etapa 1. Se deberá informar al cliente que los resultados de la etapa 1 pueden dar lugar a la
postergación o cancelación de la etapa 2. .
9.3.1.3 Etapa 2
El propósito de la etapa 2 es evaluar la implementación, incluida la efectividad, del sistema de gestión
del cliente. La etapa 2 tendrá lugar en el(los) sitio(s) del cliente. Incluirá la auditoría de al menos lo
siguiente:
a) información y evidencia sobre la conformidad con todos los requisitos del estándar del sistema de
gestión aplicable u otros documentos normativos;
b) monitorear, medir, informar y revisar el desempeño con respecto a objetivos y metas de desempeño
clave (de acuerdo con las expectativas en el estándar del sistema de gestión aplicable u otro
documento normativo);
c) la capacidad del sistema de gestión del cliente y su rendimiento con respecto al cumplimiento de
los requisitos legales, reglamentarios y contractuales aplicables;
d) control operativo de los procesos del cliente;
e) auditoría interna y revisión de la gestión;
f) responsabilidad de la dirección de las pólizas del cliente.
9.4.1 General
El organismo de certificación deberá contar con un proceso para realizar auditorías in situ. Este proceso
incluirá una reunión de apertura al comienzo de la auditoría y una reunión de cierre al final de la
auditoría.
Cuando alguna parte de la auditoría se realice por medios electrónicos o cuando el sitio a auditar sea
virtual, el organismo de certificación se asegurará de que dichas actividades sean realizadas por
personal con la competencia adecuada. La evidencia obtenida durante dicha auditoría deberá ser
suficiente para permitir que el auditor tome una decisión informada sobre la conformidad del requisito
en cuestión.
NOTA Las auditorías “in situ” pueden incluir acceso remoto a sitios electrónicos que contienen información que es
relevante para la auditoría del sistema de gestión. También se puede considerar el uso de medios
electrónicos para realizar auditorías.
c) confirmación del plan de auditoría (incluido el tipo y alcance de la auditoría, objetivos y criterios),
cualquier cambio y otros arreglos relevantes con el cliente, como la fecha y hora de la reunión de
cierre, reuniones intermedias entre el equipo de auditoría y la administración del cliente ;
d) confirmación de canales formales de comunicación entre el equipo de auditoría y el cliente;
e) confirmación de que los recursos y las instalaciones que necesita el equipo de
auditoría están disponibles;f)confirmación de cuestiones relativas a la confidencialidad;
g) confirmación de los procedimientos relevantes de seguridad, emergencia y seguridad en el trabajo para el
equipo de auditoría;
h) confirmación de la disponibilidad, roles e identidades de cualquier guía y observador;
i) el método de presentación de informes, incluida la calificación de los resultados de la auditoría;
j) información sobre las condiciones bajo las cuales la auditoría puede terminar prematuramente;
k) confirmación de que el líder del equipo de auditoría y el equipo de auditoría que representa al
organismo de certificación es responsable de la auditoría y debe tener el control de la ejecución del
plan de auditoría, incluidas las actividades de auditoría y los registros de auditoría;
l) confirmación del estado de los hallazgos de la revisión o auditoría anterior, si corresponde;
m) métodos y procedimientos que se utilizarán para realizar la auditoría basada en el muestreo;
n) confirmación del idioma que se utilizará durante la auditoría;
o) confirmación de que, durante la auditoría, se mantendrá informado al cliente sobre el progreso de la
auditoría y cualquier inquietud;
p) oportunidad para que el cliente haga preguntas.
9.4.3.2 Cuando la evidencia de auditoría disponible indique que los objetivos de la auditoría son
inalcanzables o sugiera la presencia de un riesgo inmediato y significativo (por ejemplo, seguridad), el
líder del equipo de auditoría debe informar esto al cliente y, si es posible, al organismo de certificación
para determinar la acción apropiada. . Dicha acción puede incluir la reconfirmación o modificación del
plan de auditoría, cambios en los objetivos de la auditoría o el alcance de la auditoría, o la finalización de
la auditoría. El líder del equipo de auditoría deberá informar el resultado de la acción tomada al
organismo de certificación.
9.4.3.3 El líder del equipo auditor deberárevise con el cliente cualquier necesidad de cambios en el
alcance de la auditoría que se haga evidente a medida que avanzan las actividades de auditoría en el
sitio e informe esto al organismo de certificación.
9.4.4.1 Durante la auditoría, la información relevante para los objetivos, el alcance y los criterios de la
auditoría (incluida la información relacionada con las interfaces entre funciones, actividades y procesos)
se obtendrá mediante un muestreo apropiado y se verificará para que se convierta en evidencia de
auditoría.
a) entrevistas;
b) observación de procesos y actividades;
9.4.5.1 Los hallazgos de la auditoría que resumen la conformidad y detallan la no conformidad deben
identificarse, clasificarsey registrado para permitir que se tome una decisión de certificación informada o
que se mantenga la certificación.
9.4.5.2 Las oportunidades de mejora pueden identificarse y registrarse, a menos que lo prohíban los
requisitos de un esquema de certificación del sistema de gestión. Sin embargo, los hallazgos de la
auditoría, que son no conformidades, no se registrarán como oportunidades de mejora.
9.4.5.3 Un hallazgo de disconformidad debe registrarse contra un requisito específico y debe contener
una declaración clara de la disconformidad, identificando en detalle la evidencia objetiva en la que se
basa la disconformidad. Las no conformidades se discutirán con el cliente para garantizar que la
evidencia sea precisa y que se entiendan las no conformidades. Sin embargo, el auditor se abstendrá de
sugerir la causa de las no conformidades o su solución.
9.4.5.4 El líder del equipo de auditoría intentará resolver cualquier opinión divergente entre el equipo
de auditoría y el cliente con respecto a la evidencia o los hallazgos de la auditoría, y se registrarán los
puntos no resueltos.
Bajo la responsabilidad del líder del equipo de auditoría y antes de la reunión de cierre, el equipo de
auditoría deberá:
a) revisar los hallazgos de la auditoría, y cualquier otra información apropiada obtenida durante la
auditoría, contra los objetivos y criterios de auditoría y clasificar las no conformidades;
b) acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de
auditoría;
c) acordar cualquier acción de seguimiento necesaria;
d) confirmar la idoneidad del programa de auditoría o identificar cualquier modificación necesaria
para futuras auditorías (p. ej., alcance de la certificación, fecha o hora de la auditoría, frecuencia de
vigilancia, competencia del equipo de auditoría).
9.4.7.1 Se realizará una reunión formal de cierre, en la que se hará constar la asistencia, con la
dirección del cliente y, en su caso, con los responsables de las funciones o procesos auditados. El
propósito de la reunión de cierre, generalmente dirigida por el líder del equipo de auditoría, es
presentar las conclusiones de la auditoría, incluida la recomendación sobre la certificación. Las no
conformidades se presentarán de manera que sean entendidas y se acordará el tiempo de respuesta.
NOTA“Entendido” no significa necesariamente que las no conformidades hayan sido aceptadas por el cliente.
9.4.7.2 La reunión de cierre también deberá incluir los siguientes elementos donde el grado de detalle
deberá ser consistente con la familiaridad del cliente con el proceso de auditoría:
a) informar al cliente que la evidencia de auditoría obtenida se basó en una muestra de la información;
introduciendo así un elemento de incertidumbre;
b) el método y el plazo de presentación de informes, incluida la calificación de los resultados de la
auditoría;
c) el proceso del organismo de certificación para manejar las no conformidades, incluidas las
© ISO/IEC 2015 – Todos los 35
derechos reservados
ISO/CEI 17021-1:2015(E)
consecuencias relacionadas con el estado de la certificación del cliente;
d) el plazo para que el cliente presente un plan de corrección y acción correctiva para cualquier no
conformidad identificada durante la auditoría;
9.4.7.3 El cliente tendrá la oportunidad de hacer preguntas. Cualquier opinión divergente con
respecto a los hallazgos o conclusiones de la auditoría entre el equipo de auditoría y el cliente deberá ser
discutida y resuelta cuando sea posible. Cualquier opinión divergente que no se resuelva se registrará y
remitirá al organismo de certificación.
9.4.8.1 El organismo de certificación deberá proporcionar un informe escrito para cada auditoría al
cliente. El equipo de auditoría puede identificar oportunidades de mejora, pero no recomendará
soluciones específicas. El organismo de certificación debe mantener la propiedad del informe de
auditoría.
9.4.8.2 El líder del equipo de auditoría se asegurará de que se prepare el informe de auditoría y será
responsable de su contenido. El informe de auditoría deberá proporcionar un registro preciso, conciso y
claro de la auditoría para permitir que se tome una decisión de certificación informada y deberá incluir o
hacer referencia a lo siguiente:
a) identificación del organismo de certificación;
b) el nombre y la dirección del cliente y del representante del cliente;
c) el tipo de auditoría (por ejemplo, auditoría inicial, de vigilancia o de recertificación o auditorías especiales);
d) los criterios de auditoría;
e) los objetivos de la auditoría;
f) el alcance de la auditoría, particularmente la identificación de las unidades organizacionales o
funcionales o los procesos auditados y el momento de la auditoría;
g) cualquier desviación del plan de auditoría y sus razones;
h) cualquier problema significativo que impacte en el programa de auditoría;
i) identificación del líder del equipo de auditoría, los miembros del equipo de auditoría y cualquier
acompañante;
j) las fechas y lugares donde se realizaron las actividades de auditoría (en el sitio o fuera del sitio,
sitios permanentes o temporales);
k) resultados de la auditoría (ver 9.4.5), referencia a evidencia y conclusiones, consistentes con los
requerimientos del tipo de auditoría;
l) cambios significativos, si los hubiere, que afecten el sistema de gestión del cliente desde que tuvo lugar la última
auditoría;
m) cualquier problema sin resolver, si se identifica;
n) en su caso, si la auditoría es combinada, conjunta o integrada;
o) una declaración de descargo de responsabilidad que indique que la auditoría se basa en un proceso
de muestreo de la información disponible;
p) recomendación del equipo auditor
q) el cliente auditado está controlando efectivamente el uso de los documentos y marcas de certificación, si
corresponde;
a) una declaración sobre la conformidad y la eficacia del sistema de gestión junto con un resumen de
la evidencia relativa a:
— la capacidad del sistema de gestión para cumplir con los requisitos aplicables y los resultados
esperados;
— el proceso de auditoría interna y revisión de la gestión;
b) una conclusión sobre la idoneidad del alcance de la certificación;
c) confirmación de que se han cumplido los objetivos de la auditoría.
9.5.1 General
9.5.1.1 El organismo de certificación deberá asegurarse de que las personas o comités que toman las
decisiones para otorgar o denegar la certificación, ampliar o reducir el alcance de la certificación,
suspender o restaurar la certificación, retirar la certificación o renovar la certificación sean diferentes de
quienes realizaron las auditorías. La(s) persona(s) designada(s) para llevar a cabo la decisión de
certificación deberá tener la competencia adecuada.
9.5.1.2 Las personas)[excluyendo a los miembros de los comités (ver 6.1.4)] asignado por el
organismo de certificación para tomar una decisión de certificación deberá ser empleado por el
organismo de certificación o una entidad bajo el control organizacional del organismo de certificación, o
deberá estar bajo un acuerdo legalmente exigible con este. El control organizativo de un organismo de
certificación debe ser uno de los siguientes:
a) propiedad total o mayoritaria de otra entidad por parte del organismo de certificación;
b) participación mayoritaria del organismo de certificación en el directorio de otra entidad;
c) una autoridad documentada por el organismo de certificación sobre otra entidad en una red de
entidades legales (en la que reside el organismo de certificación), vinculadas por propiedad o
control de la junta directiva.
NOTA Para los organismos de certificación gubernamentales, se puede considerar que otras partes del mismo
gobierno están “vinculadas por propiedad” al organismo de certificación.
9.5.1.3 Las personas empleadas o bajo contrato con entidades bajo control organizacional deben
© ISO/IEC 2015 – Todos los 39
derechos reservados
ISO/CEI 17021-1:2015(E)
cumplir los mismos requisitos de esta parte de ISO/IEC 17021 que las personas empleadas o bajo
contrato con el organismo de certificación.
9.6.1 General
El organismo de certificación deberá mantener la certificación basada en la demostración de que el
cliente continúa satisfaciendo los requisitos del estándar del sistema de gestión. Puede mantener la
certificación de un cliente
sobre la base de una conclusión positiva del líder del equipo de auditoría sin una revisión y decisión
independientes adicionales, siempre que:
a) para cualquier no conformidad mayor u otra situación que pueda conducir a la suspensión o retiro
de la certificación, el organismo de certificación tiene un sistema que requiere que el líder del
equipo de auditoría informe al organismo de certificación la necesidad de iniciar una revisión por
parte del personal competente (ver7.2.8), distintos de quienes realizaron la auditoría, para
determinar si se puede mantener la certificación;
b) El personal competente del organismo de certificación supervisa sus actividades de vigilancia,
incluido el seguimiento de los informes de sus auditores, para confirmar que la actividad de
certificación está funcionando de manera eficaz.
9.6.2.1 General
9.6.2.1.1 El organismo de certificación deberá desarrollar sus actividades de vigilancia de modo que
las áreas y funciones representativas cubiertas por el alcance del sistema de gestión sean monitoreadas
de manera regular y tome en cuenta los cambios en su cliente certificado y su sistema de gestión.
9.6.2.1.2 Las actividades de vigilancia deben incluir la auditoría in situ del cumplimiento de los
requisitos especificados del sistema de gestión del cliente certificado con respecto al estándar al que se
otorga la certificación. Otras actividades de vigilancia pueden incluir:
9.6.3 Recertificación
9.6.3.1.3 Es posible que las actividades de auditoría de recertificación deban tener una etapa 1 en
situaciones en las que se hayan producido cambios significativos en el sistema de gestión, la
organización o el contexto en el que opera el sistema de gestión (por ejemplo, cambios en la legislación).
NOTATal pueden ocurrir cambios en cualquier momento durante el ciclo de certificación y es posible que el
organismo de certificación deba realizar una auditoría especial (ver9.6.4), que podría o no ser una auditoría en
dos etapas.
9.6.3.2.1 La auditoría de recertificación deberá incluir una auditoría in situ que aborde lo siguiente:
a) la efectividad del sistema de gestión en su totalidad a la luz de los cambios internos y externos y su
continua relevancia y aplicabilidad al alcance de la certificación;
b) compromiso demostrado para mantener la eficacia y la mejora del sistema de gestión con el fin de
mejorar el rendimiento general;
c) la eficacia del sistema de gestión con respecto al logro de los objetivos del cliente certificado y los
resultados esperados del (los) sistema (s) de gestión respectivo (s).
9.6.3.2.2 Para cualquier no conformidad mayor, el organismo de certificación deberá definir los plazos
para la corrección y las acciones correctivas. Estas acciones deberán implementarse y verificarse antes
de la expiración de la certificación.
9.6.3.2.3 Cuando las actividades de recertificación se completan con éxito antes de la fecha de
vencimiento de la certificación existente, la fecha de vencimiento de la nueva certificación puede basarse
en la fecha de vencimiento de la certificación existente. La fecha de emisión de un nuevo certificado será
en o después de la decisión de recertificación.
9.6.5.1 El organismo de certificación deberá tener una política y procedimientos documentados para
la suspensión, retiro o reducción del alcance de la certificación, y deberá especificar las acciones
posteriores del organismo de certificación.
9.6.5.2 El organismo de certificación suspenderá la certificación en los casos en que, por ejemplo:
— el sistema de gestión certificado del cliente ha fallado persistente o gravemente en cumplir con los
requisitos de certificación, incluidos los requisitos para la eficacia del sistema de gestión;
— el cliente certificado no permite que se realicen auditorías de vigilancia o recertificación con la
frecuencia requerida;
— el cliente certificado ha solicitado voluntariamente una suspensión.
9.6.5.3 Bajo suspensión, la certificación del sistema de gestión del cliente no es válida temporalmente.
9.6.5.5 El organismo de certificación deberá reducir el alcance de la certificación para excluir las
partes que no cumplan con los requisitos, cuando el cliente certificado haya fallado grave o
persistentemente en cumplir con los requisitos de certificación para esas partes del alcance de la
certificación. Cualquier reducción de este tipo deberá estar en línea con los requisitos de la norma
utilizada para la certificación.
9.7 Apelaciones
9.7.1 El organismo de certificación deberá tener un proceso documentado para recibir, evaluar y
tomar decisiones sobre apelaciones.
44 © ISO/IEC 2015 – Todos los
derechos reservados
ISO/CEI 17021-1:2015(E)
9.7.2 El organismo de certificación será responsable de todas las decisiones en todos los niveles del
proceso de manejo de apelaciones. El organismo de certificación deberá asegurarse de que las personas
involucradas en el proceso de manejo de apelaciones sean diferentes de las que realizaron las auditorías
y tomaron las decisiones de certificación.
9.7.3 La presentación, investigación y decisión de las apelaciones no dará lugar a ninguna acción
discriminatoria contra el apelante.
9.7.4 El proceso de manejo de apelaciones incluirá al menos los siguientes elementos y métodos:
a) un resumen del proceso para recibir, validar e investigar la apelación, y para decidir qué acciones
deben tomarse en respuesta a ella, teniendo en cuenta los resultados de apelaciones similares
anteriores;
b) rastrear y registrar las apelaciones, incluidas las acciones emprendidas para resolverlas;
c) asegurando que se tomen las correcciones y acciones correctivas apropiadas.
9.7.5 El organismo de certificación que reciba la apelación será responsable de recopilar y verificar
toda la información necesaria para validar la apelación.
9.7.7 La decisión a ser comunicada ael apelante deberá ser realizado o revisado y aprobado por
individuos que no hayan estado involucrados previamente en el tema de la apelación.
9.7.8 El organismo de certificación deberá dar aviso formal al apelante de la finalización del proceso
de manejo de apelaciones.
9.8 Quejas
9.8.1 El organismo de certificación será responsable de todas las decisiones en todos los niveles del
proceso de manejo de quejas.
9.8.2 La presentación, investigación y decisión de las denuncias no dará lugar a ninguna acción
discriminatoria contra el denunciante.
9.8.3 Al recibir una queja, el organismo de certificación deberá confirmar si la queja se relaciona con
las actividades de certificación de las que es responsable y, de ser así, deberá tratarla. Si la queja se
relaciona con un cliente certificado, el examen de la queja deberá considerar la efectividad del sistema
de gestión certificado.
9.8.4 Cualquier queja válida sobre un cliente certificado también deberá ser remitida por el
organismo de certificación al cliente certificado en cuestión en el momento adecuado.
9.8.5 El organismo de certificación deberá tener un proceso documentado para recibir, evaluar y
tomar decisiones sobre las quejas. Este proceso estará sujeto a requisitos de confidencialidad, en lo que
se refiere al denunciante y al objeto de la denuncia.
9.8.6 El proceso de tramitación de quejas deberá incluir al menos los siguientes elementos y métodos:
a) un resumen del proceso para recibir, validar, investigar la queja y decidir qué acciones deben
tomarse en respuesta a ella;
b) rastrear y registrar quejas, incluidas las acciones emprendidas en respuesta a ellas;
© ISO/IEC 2015 – Todos los 45
derechos reservados
ISO/CEI 17021-1:2015(E)
c) asegurando que se tomen las correcciones y acciones correctivas apropiadas.
9.8.7 El organismo de certificación que reciba la denuncia será responsable de recopilar y verificar
toda la información necesaria para validar la denuncia.
9.8.8 Siempre que sea posible, el organismo de certificación acusará recibo de la denuncia y
proporcionará al denunciante informes de progreso y el resultado de la denuncia.
9.8.9 La decisiónque se comunicará al denunciante deberá ser realizado o revisado y aprobado por
personas que no hayan estado involucradas previamente en el tema de la denuncia.
9.8.10 Siempre que sea posible, el organismo de certificación deberá dar aviso formal del final del
proceso de manejo de quejas al reclamante.
9.9.1 El organismo de certificación deberá mantener registros sobre la auditoría y otras actividades de
certificación para todos los clientes, incluidas todas las organizaciones que presentaron solicitudes y
todas las organizaciones auditadas, certificadas o con la certificación suspendida o retirada.
9.9.3 El organismo de certificación deberá mantener seguros los registros de los solicitantes y clientes
para garantizar que la información se mantenga confidencial. Los registros se transportarán,
transmitirán o transferirán de manera que se garantice el mantenimiento de la confidencialidad.
10.1 Opciones
El organismo de certificación debe establecer, documentar, implementar y mantener un sistema de
gestión que sea capaz de respaldar y demostrar el logro consistente de los requisitos de esta parte de
ISO/IEC 17021. Además de cumplir con los requisitos deCláusulas 5 para9, el organismo de certificación
deberá implementar un sistema de gestión de acuerdo con:
a) requisitos generales del sistema de gestión (ver 10.2); o
b) requisitos del sistema de gestión de acuerdo con ISO 9001 (ver 10.3).
10.2.1 General
El organismo de certificación debe establecer, documentar, implementar y mantener un sistema de
gestión que sea capaz de respaldar y demostrar el logro constante de los requisitos de esta parte de la
norma ISO/IEC 17021.
La alta dirección del organismo de certificación deberá establecer y documentar políticas y objetivos
para sus actividades. La alta dirección deberá proporcionar evidencia de su compromiso con el
desarrollo e implementación del sistema de gestión de acuerdo con los requisitos de esta parte de
ISO/IEC 17021. La alta dirección deberá asegurarse de que las políticas se comprendan, implementen y
mantengan en todos los niveles de la organización del organismo de certificación.
La alta dirección del organismo de certificación deberá asignar responsabilidad y autoridad para:
a) garantizar que se establezcan, implementen y mantengan los procesos y procedimientos necesarios
para el sistema de gestión;
b) informar a la alta dirección sobre el rendimiento del sistema de gestión y cualquier necesidad de
mejora.
10.2.5.1 General
La alta dirección del organismo de certificación debe establecer procedimientos para revisar su sistema
de gestión a intervalos planificados para garantizar su idoneidad, adecuación y eficacia continuas,
incluidas las políticas y los objetivos declarados relacionados con el cumplimiento de esta parte de la
norma ISO/IEC 17021. Estas revisiones se deben realizar al menos una vez al año.
Los resultados de la revisión por la dirección incluirán decisiones y acciones relacionadas con
a) mejora de la eficacia del sistema de gestión y sus procesos;
b) mejora de los servicios de certificación relacionados con el cumplimiento de esta parte de la norma
ISO/IEC 17021;
c) necesidades de recursos;
10.2.6.1 El organismo de certificación debe establecer procedimientos para auditorías internas para
verificar que cumple con los requisitos de esta parte de ISO/IEC 17021 y que el sistema de gestión se
implementa y mantiene de manera efectiva.
NOTA ISO 19011 proporciona pautas para realizar auditorías internas.
10.2.6.2 Se debe planificar un programa de auditoría, teniendo en cuentala importancia de los procesos
y áreas a auditar, así como los resultados de auditorías anteriores.
10.2.6.3 Las auditorías internas se realizarán al menos una vez cada 12 meses. La frecuencia de las
auditorías internas puede reducirse si el organismo de certificación puede demostrar que su sistema de
gestión continúa implementándose de manera efectiva de acuerdo con esta parte de la norma ISO/IEC
17021 y tiene una estabilidad comprobada.
10.3 Opción B: Requisitos del sistema de gestión de acuerdo con ISO 9001
10.3.1 General
El organismo de certificación debe establecer y mantener un sistema de gestión, de acuerdo con los
requisitos de la norma ISO 9001, que sea capaz de respaldar y demostrar el cumplimiento constante de
los requisitos de esta parte de la norma ISO/IEC 17021, ampliados por10.3.2 para10.3.4.
50 © ISO/IEC 2015 – Todos los
derechos reservados
ISO/CEI 17021-1:2015(E)
10.3.2 Alcance
Para la aplicación de los requisitos de la norma ISO 9001, el alcance del sistema de gestión deberá incluir
los requisitos de diseño y desarrollo de sus servicios de certificación.
Anexo A
(normativo)
A.1 General
Cuadro A.1 especifica el conocimiento y las habilidades que un organismo de certificación debe definir
para funciones de certificación específicas. “X” indica que el organismo de certificación deberá definir los
criterios y la profundidad de los conocimientos y habilidades. Los requisitos de conocimientos y
habilidades especificados enCuadro A.1 se explican con más detalle en el texto que sigue a la tabla y
están referenciados por el número entre paréntesis.
Anexo B
(informativo)
B.1 General
Este anexo proporciona ejemplos de métodos de evaluación como ayuda para los organismos de
certificación.
Los métodos para evaluar la competencia de los individuos se pueden agrupar en cinco categorías
principales: revisión de registros, retroalimentación, entrevistas, observaciones y exámenes. Estos
pueden subdividirse aún más. La siguiente es una breve descripción de cada método y su utilidad y
limitaciones para evaluar conocimientos y habilidades. Es poco probable que cualquier método por sí
solo confirme la competencia.
Los métodos descritos enCláusulas B.2 paraB.6 puede proporcionar información útil sobre
conocimientos y habilidades; son más efectivos cuando están diseñados para ser utilizados con criterios
de competencia especificados como resultado del proceso de determinación de competencia
especificado en7.1.2 y7.1.3.
Un ejemplo de un flujo de proceso para determinar y mantener la competencia se da enAnexo C.
B.3 Realimentación
La retroalimentación directa de empleadores anteriores puede ser un indicador de conocimientos y
habilidades, pero es importante tener en cuenta que a veces los empleadores excluyen específicamente la
información negativa.
Las referencias personales pueden ser un indicador de conocimientos y habilidades. Es poco probable que
un candidato proporcione una referencia personal que proporcione información negativa.
La retroalimentación de los compañeros puede ser un indicador de conocimientos y habilidades. Tal
retroalimentación puede verse influenciada por la relación entre los pares.
La retroalimentación de los clientes puede ser un indicador de conocimientos y habilidades. Para un
auditor, la retroalimentación puede verse influenciada por los resultados de la auditoría.
La retroalimentación por sí sola no es una prueba satisfactoria de competencia.
B.4 Entrevistas
© ISO/IEC 2015 – Todos los 41
derechos reservados
ISO/CEI 17021-1:2015(E)
Las entrevistas pueden ser útiles para obtener información sobre conocimientos y habilidades.
Las entrevistas de empleo pueden ser útiles para ampliar la información de los currículos y la
experiencia laboral anterior con respecto a los conocimientos y habilidades.
Las entrevistas como parte de las revisiones de desempeño pueden proporcionar información específica sobre
conocimientos y habilidades.
Una entrevista de un equipo de auditoría para una revisión posterior a la auditoría puede proporcionar
información útil sobre el conocimiento y las habilidades de un auditor. Brinda la oportunidad de
comprender por qué un auditor tomó decisiones específicas, seleccionó pistas de auditoría específicas,
etc. Esta técnica puede usarse después de una auditoría observada y también puede usarse más adelante
al considerar el informe de auditoría escrito. Esta técnica puede ser particularmente útil para
determinar la competencia relativa a un área técnica específica.
La evidencia directa de demostración de competencia se puede lograr mediante una entrevista
estructurada con registros apropiados contra criterios de competencia especificados.
Las entrevistas se pueden utilizar para evaluar el lenguaje, la comunicación y las habilidades interpersonales.
B.5 Observaciones
Observar a una persona realizando una tarea puede proporcionar evidencia directa de competencia
como aplicación demostrada de conocimientos y habilidades para lograr un resultado deseado. Este
método de evaluación es útil para todas las funciones, personal administrativo y de gestión, así como
para auditores y tomadores de decisiones de certificación. Una limitación de observar a un auditor
realizando una auditoría es el grado de desafío que presenta la auditoría específica.
La observación periódica de una persona es útil para confirmar la competencia continua.
B.6 Exámenes
Los exámenes escritos pueden proporcionar pruebas buenas y bien documentadas de los conocimientos
y, según los métodos, también de las habilidades.
El examen oral puede proporcionar una buena evidencia de conocimiento (dependiendo de la
competencia del examinador) y resultados limitados sobre las habilidades.
Los exámenes prácticos pueden proporcionar un resultado equilibrado en cuanto a conocimientos y
habilidades, según el proceso de examen y la competencia del examinador. Los ejemplos de métodos
incluyen juegos de roles, estudios de casos, simulación de estrés y situaciones en el trabajo.
Anexo C
(informativo)
El flujo del proceso enFigura C.1 muestra una forma de determinar la competencia del personal
mediante la identificación de las tareas específicas que deben completarse; identificar el conocimiento
específico y la habilidad necesaria para lograr el resultado previsto. El flujo del proceso utiliza los
métodos descritos enAnexo B.
Identificar Establec
competencia
funcio no er
Inducción Demostración evaluación de
criterios
nes para (si es de habilidades y
cada
dentro necesario) conocimiento conocimientos
función
del sy
habilidades
organi
smo
Esta Brecha
de
certific
blec
- Conocimiento PDCA
er
- Habilidades
ación - Experiencia
no
Rev sí ¿B
isar ue
n
pa m
rti it
do tt
experto técnico ? sí
nor t a
no e B
e
s
hhh
Treal ¿S tt
academia ati tl
de bellas sf l
artesno Inooortre
rten te Ino
treI rten
In ac
ooorrtrtetee Criterios o
no m imiF no tor v
gramo i FFFFFFm m i basados
io
Fm miiC C ItiI vm miii ?
m iC m en riesgo i
Se ?
cto Identificar la
estableci e
capacidad sí n
r dos
es PDCA actual del d
pe personal actualización o
cífi de habilidades ggg
no
Contratar
co Co sí ¿S prácticas? sí rrr
auditorre e aaa
qu
especialista o
mp cu mmm
eri ete m ooo T
nte pli
mi
er // r
ent
on / a
IIIshhh
mitttaBoel sí
Re los satiIsfact h
o d
em
no
esDtttr ent visi crit ortuygramo
tu gramorr
tpagspag
u D
D ón eri no
aaIInortenorte m u
D os sí os
eveloppp
spá peri b
r ci
? ?
g.r aaagggsss ódi
eal estp tppaaaggg ca e d
ac sss s
de
ad og
oogoF raFFm ssskkkIIyo
Co t o
oyoama o d
em I yoyoyosyoss?? mp
me
ia e
n el
¿ ? ete
de nci
Bre sí
bel g i
cha as
PDC r
a n
ide las
ntifi art A m g
cad es
o
a? De ppp lé
ngr aaa
am y ggg s
o e sss a
s R l
mi
miFFFFm
iFm
mii o
g e
no FFF
CttIve?
? mit
ttB r s
a
m p
Tainíng
gra IIIs
mo hhh
ttt o a
aaa
m ñ
ai mm
ní
ng g
aaa
m
o
mm
eee l -
ra
m
w oppp
aaaggg
w sss
w g
R
ogg
Figura C.1 — Ejemplo de un flujo de proceso para determinar y mantener la competencia
. rraraa
o mm m
ooo
n a
li m
a
n m
e
e
d
o
© ISO/IEC 2015 – Todos los c 45
derechos reservados tr
a
ISO/CEI 17021-1:2015(E)
Anexo D
(informativo)
Anexo E
(informativo)
Figura E.1 representa un flujo de proceso típico. Se pueden realizar otras actividades de auditoría, por
ejemplo, revisión de documentos y auditorías especiales. Para conocer la diferencia entre el ciclo de
auditoría y el ciclo de certificación, consulte9.2 y9.3.
Bibliografía
ICS 03.120.20
Precio basado en 48 páginas