ESPECIFICACIONES ISO/TS

TÉCNICAS 22003

Segunda edición
2013-12-15

Sistemas de gestión de la seguridad alimentaria

- Requisitos para los organismos de auditoría
y certificación de sistemas de gestión
de la seguridad alimentaria
Sistemas de gestión de la seguridad de los alimentos
- Exigencias para los organismos de auditoría y certificación
de sistemas de gestión de la seguridad de los alimentos

Número de referencia ISO/TS

 DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR
© ISO 2013
Todos los derechos reservados. A menos que se especifique lo contrario, ninguna parte de esta publicación puede ser reproducida o
utilizada de ninguna otra forma.
O por cualquier medio, electrónico o mecánico, incluida la fotocopia, o su publicación en Internet o en una intranet, sin autorización
previa por escrito. La autorización puede solicitarse a ISO en la dirección que figura a continuación o al organismo miembro de ISO en
el país de el solicitante.
Oficina de derechos de autor de la ISO Case postale 56 - CH-1211 Ginebra 20 Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
Correo electrónico copyright@iso.org Web
Contenido
Prólogo
Introducción
1 Alcance
2 Referencias normativas
3 Términos y definiciones
4 Principios
5 Requisitos generales
5.1 General
5.2 Gestión de la imparcialidad
6 Requisitos estructurales
7 Recursos necesarios
7.1 Competencia de la dirección y del personal
7.2 Personal implicado en las actividades de certificación
7.3 Recurso a auditores externos individuales y asesores técnicos externos
7.4 Expedientes personales
7.5 Subcontratación
8 Requisitos de información
9 Requisitos del proceso
9.1 Requisitos generales
9.2 Auditoría inicial y certificación
9.3 Actividades de vigilancia
9.4 Recertificación
9.5 Auditorías especiales
9.6 Suspender, retirar o reducir el alcance de la certificación
9.7 Recursos
9.8 Reclamaciones
9.9 Registros de solicitantes y clientes
10 Requisitos del sistema de gestión para los organismos de certificación
Anexo A (normativo) Clasificación de las categorías de la cadena alimentaria
Anexo B (normativo) Tiempo mínimo de auditoría
Anexo C (normativo) Competencias requeridas en materia de sistemas de gestión de la seguridad
alimentaria (SGSA)
Anexo D (informativo) Orientaciones sobre las funciones genéricas de certificación
Anexo E (informativo) Sistemas de gestión de la seguridad alimentaria y certificación de productos
Bibliografía

Cuadro 1 - Ejemplos del número de centros que deben auditarse cuando se utiliza el muestreo de varios centros.
Anexo A – Clasificación de las categorías de la cadena alimentaria.
Tabla A.1 - Categorías de la cadena alimentaria.
Anexo B - Tiempo mínimo de auditoría.
 ISO /TS 22003-2013

Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales
de normalización (organismos miembros de ISO). El trabajo de preparación de las normas
internacionales se realiza normalmente a través de los comités técnicos de ISO. Cada organismo miembro
interesado en un tema para el que se ha establecido un comité técnico tiene derecho a estar representado
en dicho comité.
También participan en los trabajos organizaciones internacionales, gubernamentales y no
gubernamentales, en colaboración con ISO. ISO colabora estrechamente con la Comisión Electrotécnica
Internacional (CEI) en todos los asuntos de normalización electrotécnica.
Los procedimientos utilizados para elaborar este documento y los destinados a su posterior
mantenimiento se describen en las Directivas ISO/CEI, Parte 1. En particular, deben tenerse en cuenta los
diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este documento
se ha redactado de conformidad con las normas de redacción de las Directivas ISO/CEI, Parte 2 (véase
www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan ser
objeto de derechos de patente. ISO no se hace responsable de la identificación de ninguno o de todos
estos derechos de patente. Los detalles de cualquier derecho de patente identificado durante el desarrollo
del documento aparecerán en la Introducción y/o en la lista ISO de declaraciones de patentes recibidas
(véase www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información facilitada para comodidad de los
usuarios y no constituye un aval.
Para obtener una explicación sobre el significado de los términos y expresiones específicos de ISO
relacionados con la evaluación de la conformidad, así como información sobre la adhesión de ISO a los
principios de la OMC en los Obstáculos Técnicos al Comercio (OTC), consulte la siguiente URL: Prólogo -
Información complementaria.
El comité responsable de este documento es el Comité Técnico ISO/TC 34, Productos alimenticios,
Subcomité SC 17, Sistemas de gestión de la seguridad alimentaria, en colaboración con el Comité ISO de
evaluación de la conformidad (CASCO).
Esta segunda edición anula y sustituye a la primera edición (ISO/TS 22003:2007), que ha sido revisada
técnicamente.
 ISO /TS 22003-2013

Introducción
La certificación del sistema de gestión de la seguridad alimentaria (SGSA) de una organización es un
medio para garantizar que la organización ha implantado un sistema de gestión de la seguridad
alimentaria acorde con su política.
Los requisitos de un SGSA pueden proceder de diversas fuentes. Esta Especificación Técnica se ha
desarrollado para ayudar en la certificación de SGSA que cumplan los requisitos de la norma ISO 22000.
El contenido de esta Especificación Técnica también se puede utilizar para apoyar la certificación de SGSA
que se basan en sobre otros conjuntos de requisitos especificados del SGSA.
Esta Especificación Técnica está destinada a ser utilizada por organismos que llevan a cabo auditorías y
certificaciones de SGSA, proporcionando requisitos genéricos para dichos organismos. Dichos organismos
se denominan organismos de certificación. Esta redacción no pretende ser un obstáculo para el uso de
esta Especificación Técnica por parte de organismos con otras designaciones que lleven a cabo
actividades cubiertas por el ámbito de esta Especificación Técnica. Esta Especificación Técnica está
destinada a ser utilizada por cualquiera que participe en la evaluación de SGSA. También puede utilizarse
para apoyar otros tipos de certificaciones de seguridad alimentaria basadas en una combinación de
ISO/IEC 17021 e ISO/IEC 17065.
Las actividades de certificación implican la auditoría del SGSA de una organización. La forma de
atestación de la conformidad del SGSA de una organización con una norma específica de SGSA (por
ejemplo, ISO 22000) u otros requisitos especificados es normalmente un documento de certificación o un
certificado.
Corresponde a la organización que se certifica desarrollar sus propios sistemas de gestión (por ejemplo,
SGSA de acuerdo con ISO 22000, otros conjuntos de requisitos de SGSA especificados, sistemas de gestión
de la calidad, sistemas de gestión medioambiental o sistemas de gestión de la salud y la seguridad en el
trabajo) y, salvo que los requisitos legislativos pertinentes especifiquen lo contrario, corresponde a la
organización decidir cómo se organizarán los distintos componentes de los mismos.
El grado de integración entre los distintos componentes del sistema de gestión variará de una
organización a otra. Por lo tanto, es conveniente que los organismos de certificación que operan de
acuerdo con esta Especificación Técnica tengan en cuenta la cultura y las prácticas de sus clientes con
respecto a la integración de su SGSA dentro de la organización en general.

© ISO 2013 - Todos los derechos

 ISO /TS 22003-2013

ESPECIFICACIÓN TÉCNICA ISO/TS 22003:2013(E)

Sistemas de gestión de la seguridad alimentaria

- Requisitos para los organismos de auditoría y certificación de
sistemas de gestión de la seguridad alimentaria

1 Alcance
Esta Especificación Técnica define las normas aplicables para la auditoría y certificación de un sistema de
gestión de la seguridad alimentaria (SGSA) que cumpla los requisitos establecidos en la norma ISO 22000
(u otros conjuntos de requisitos especificados del SGSA). También proporciona la información necesaria y
la confianza a los clientes sobre la forma en que se ha concedido la certificación de sus proveedores.
La certificación del SGSA es una actividad de evaluación de la conformidad de terceros (como se describe
en la norma ISO/IEC 17000:2004, 5.5), y los organismos que realizan esta actividad son organismos de
evaluación de la conformidad de terceros.
NOTA 1 Enesta Especificación Técnica, los términos "producto" y "servicio" se utilizan por separado (en
contraste con la definición de "producto" dada en ISO/IEC 17000).
NOTA 2 EstaEspecificación Técnica puede utilizarse como documento de criterios para la acreditación o
evaluación por pares de organismos de certificación que pretendan ser reconocidos como competentes para certificar
que un SGSA cumple con ISO 22000. También está destinado a ser utilizado como un documento de criterios por las
autoridades reguladoras y consorcios de la industria que participan en el reconocimiento directo de los organismos de
certificación para certificar que un SGSA cumple con la norma ISO 22000. Algunos de sus requisitos también podrían
ser útiles para otras partes implicadas en la evaluación de la conformidad de dichos organismos de certificación, y en la
evaluación de la conformidad de los organismos que se comprometen a certificar la conformidad de los SGSA con
criterios adicionales o distintos a los de la norma ISO 22000.

La certificación del SGSA no da fe de la seguridad o idoneidad de los productos de una organización

dentro de la cadena alimentaria. Sin embargo, la norma ISO 22000 exige que una organización cumpla
todos los requisitos legales y reglamentarios aplicables relacionados con la seguridad alimentaria a través
de su sistema de gestión.
NOTA 3 La certificación de un SGSA según ISO 22000 es una certificación del sistema de gestión, no una
certificación del producto.

Otros usuarios del SGSA pueden utilizar los conceptos y requisitos de esta Especificación Técnica siempre
que los requisitos se adapten según sea necesario.

2 Referencias normativas
Los siguientes documentos de referencia, en su totalidad o en parte, están referenciados normativamente
en este documento y son indispensables para su aplicación. Para las referencias fechadas, sólo se aplica la
edición citada. Para las referencias sin fecha, se aplica la última edición del documento referenciado
(incluidas las modificaciones).
ISO 22000:2005, Sistemas de gestión de la seguridad alimentaria - Requisitos para cualquier organización
de la cadena alimentaria
ISO/IEC 17000:2004, Evaluación de la conformidad - Vocabulario y principios generales
ISO/IEC 17021:2011, Evaluación de la conformidad - Requisitos para los organismos que proporcionan
auditoría y certificación de sistemas de gestión.

3 Términos y Definiciones
A los efectos de este documento, los términos y definiciones proporcionados en ISO/IEC 17000, ISO/IEC
17021, se aplican las normas ISO 22000 y las siguientes.
 ISO /TS 22003-2013
3.1
análisis de peligros y puntos de control crítico APPCC
sistema que identifica, evalúa y controla los peligros significativos para la seguridad alimentaria
[FUENTE:
Textos básicos sobre higiene de los alimentos del Codex Alimentarius,[12] modificado].
3.2
sistema de gestión de la seguridad alimentaria SGSA
conjunto de elementos interrelacionados o que interactúan para establecer la política y los objetivos y
alcanzarlos, utilizados para dirigir y controlar una organización en lo que respecta a la seguridad
alimentaria.
Nota 1 a la entrada: Véase ISO 9000:2005, 3.2.1, 3.2.2 y 3.2.3.
Nota 2 a la entrada: En esta Especificación Técnica, "sistema de gestión de la seguridad alimentaria" sustituye al
término "sistema de gestión" utilizado en ISO/IEC 17021.

3.3
competencia
capacidad de aplicar los conocimientos y las competencias para lograr los resultados previstos.

4 Principios
Los principios de la norma ISO/IEC 17021:2011, cláusula 4, son la base de los requisitos descriptivos y de
rendimiento específicos posteriores de esta Especificación Técnica. Esta Especificación Técnica no
proporciona requisitos específicos para todas las situaciones que pueden darse. Estos principios deben
aplicarse como guía para las decisiones que puedan tener que tomarse en situaciones imprevistas. Los
principios no son requisitos.
NOTA El Anexo E se ha incluido para responder a las necesidades de las partes interesadas tanto en el SGSA como
en la certificación de productos alimentarios.

5 Requisitos generales
5.1General
Se aplican los requisitos de la norma ISO/IEC 17021:2011, cláusula 5.

5.2Gestión de la imparcialidad
La consultoría del SGSA no será proporcionada ni por el organismo de certificación ni por ninguna parte
de la misma entidad jurídica.

6 Requisitos estructurales
Se aplican los requisitos de la norma ISO/IEC 17021:2011, cláusula 6.

7 Requerimientos de recursos
7.1Competencia del personal directivo y
7.1.1 Consideraciones generales
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 7.1.1.

© ISO 2013 - Todos los derechos

 ISO /TS 22003-2013
Las áreas técnicas a las que se hace referencia en ISO/IEC 17021:2011, 7.1.1, serán las categorías
identificadas en el Anexo A. Las funciones de certificación para las que se identificará la competencia son
las que figuran en el Anexo C.
7.1.2 Determinación de los criterios de competencia
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 7.1.2.
Los criterios de competencia incluidos en el Anexo C constituirán la base de los criterios desarrollados
para cada categoría. Los criterios de competencia pueden ser genéricos o específicos. Los criterios de
competencia del anexo A de la norma ISO/IEC 17021:2011 se considerarán genéricos.
NOTA 1 Los criterios de competencia identificados enel Anexo C son criterios relacionados con la seguridad
alimentaria para el personal del organismo de certificación. El organismo de certificación puede identificar las
competencias específicas requeridas para las categorías identificadas y para cada función de certificación.
NOTA 2 El Anexo D proporciona orientación al organismo de certificación sobre muchas de las funciones genéricas
de certificación identificadas en ISO/IEC 17021:2011, Anexo A, para las cuales es necesario determinar criterios de
competencia para el personal involucrado en la auditoría y certificación de un SGSA.
NOTA 3 La cualificación o cualy la experiencia pueden utilizarse como parte de los criterios; sin embargo, la
competencia no se basa únicamente en ellas, ya que es importante asegurarse de que una persona puede demostrar
la capacidad de aplicar los conocimientos y habilidades específicos que cabría esperar que una persona tuviera tras
haber completado una cualificación o tener cierta experiencia en el sector.

7.1.3 Procesos de evaluación

Se aplican los requisitos de la norma ISO/IEC 17021:2011, 7.1.3.
Los procesos de evaluación deberán evaluar, en particular, los conocimientos de la persona en relación
con la seguridad alimentaria, incluidos los conocimientos sobre los programas de prerrequisitos
específicos (PRP) y los peligros para la seguridad alimentaria relacionados con las categorías en las que
opera el personal del organismo de certificación. Estos deberán haber sido identificados para estas
categorías según los requisitos del punto 7.1.2.
NOTA ISO/IEC 17021:2011, 7.1.3, requiere que el organismo de certificación demuestre la eficacia de los métodos de
evaluación utilizados para evaluar al personal frente a los criterios de competencia identificados. ISO/IEC 17021:2011,
Anexo B, contiene cinco ejemplos de métodos de evaluación.

7.1.4 Otras consideraciones

Se aplican los requisitos de la norma ISO/IEC 17021:2011, 7.1.4.

7.2 Personal que participa en las actividades de certificación

Se aplican los requisitos de la norma ISO/IEC 17021:2011, 7.2.

7.3 Uso de auditores externos individuales y asesores técnicos externos

Se aplican los requisitos de la norma ISO/IEC 17021:2011, 7.3.

7.4 Personal registros

Se aplican los requisitos de la norma ISO/IEC 17021:2011, 7.4.

7.5 Subcontratación
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 7.5.

8 Información requisitos
Se aplican los requisitos de la norma ISO/IEC 17021:2011, cláusula 8.
Los documentos de certificación identificarán detalladamente qué actividad se certifica, haciendo
referencia a las categorías y subcategorías (véase el cuadro A.1).
 ISO /TS 22003-2013

9 Proceso requisitos

9.1Requisitos generales
9.1.1 El organismo de certificación deberá utilizar el Anexo A para definir el alcance pertinente para la
organización que solicita la certificación. El organismo de certificación no excluirá actividades, procesos,
productos o servicios del alcance de la certificación cuando dichas actividades, procesos, productos o
servicios puedan influir en la seguridad alimentaria de los productos finales definidos en el alcance de la
certificación.
9.1.2 El organismo de certificación dispondrá de un proceso para elegir el día, la hora y la temporada de la
auditoría, de modo que el equipo auditor tenga la oportunidad de auditar a la organización que opera en
un número representativo de líneas de productos, categorías y subcategorías cubiertas por el alcance de
la certificación.
9.1.3 Se aplican los requisitos de ISO/IEC 17021:2011, 9.1.1 a 9.1.3.

9.1.4 Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.1.4.

La entidad de certificación deberá contar con procedimientos documentados para determinar el tiempo
de auditoría, y para cada cliente, la entidad de certificación deberá determinar el tiempo necesario para
planificar y llevar a cabo una auditoría completa y eficaz del SGSA del cliente. Deberá registrarse el
tiempo de auditoría determinado por el organismo de certificación, así como la justificación de dicha
determinación.
9.1.5 Para la certificación de organizaciones con varias sedes, se aplican los apartados 9.1.5.1 a 9.1.5.4.
NOTA Esta subcláusula (9.1.5) está destinada a aplicarse únicamente a las operaciones que afectan directamente a
la seguridad alimentaria, y no a los lugares exclusivamente administrativos.

9.1.5.1 Una organización multisitio es una organización que tiene una función central identificada (en lo
sucesivo, una oficina central, pero no necesariamente la sede de la organización) en la que se planifican,
controlan o gestionan determinadas actividades del SGSA, y una red de sitios en los que dichas
actividades se llevan a cabo total o parcialmente. Ejemplos de posibles organizaciones multisede son:
— organizaciones que operan con franquicias;
— una empresa manufacturera con uno o varios centros de producción y una red de oficinas de venta;
— organizaciones de servicios con múltiples sedes que ofrecen un servicio similar;
— organizaciones con múltiples sucursales.
9.1.5.2 El organismo de certificación puede certificar una organización con varias sedes bajo un único
sistema de gestión, siempre que se cumplan las siguientes condiciones:
a) todos los centros operan bajo un SGSA controlado y administrado de forma centralizada, tal y como se
define en la norma ISO 22000:2005, cláusula 4, o equivalente para otros SGSA;
b) se ha realizado una auditoría interna en cada centro en el plazo de un año antes de la certificación;
c) Los resultados de las auditorías de los distintos emplazamientos se considerarán indicativos de todo
el sistema y se aplicarán las correcciones oportunas.

9.1.5.3 El uso del muestreo multicentro sólo es posible para las categorías A, B, E, F y G (véase el
cuadro A.1) y para las organizaciones con más de 20 centros que operen procesos similares dentro de
estas categorías. Esto se aplica a la certificación inicial, a la vigilancia y a las auditorías de recertificación.
El organismo de certificación deberá justificar su decisión sobre el muestreo para la certificación
multisitio.
Cuando se permita el muestreo en múltiples sitios, luego de la certificación, el programa anual de
auditoría interna incluirá todos los sitios de la organización.

© ISO 2013 - Todos los derechos

 ISO /TS 22003-2013
NOTA El RIESGO es otra consideración a la hora de determinar el muestreo y puede aumentar el nivel de
muestra indicado en el Cuadro 1.
9.1.5.4 Cuando el organismo de certificación ofrezca un muestreo en varios sitios, el organismo de
certificación utilizará un programa de muestreo para garantizar una auditoría eficaz del SGSA cuando se
aplique lo siguiente.
a) En las organizaciones con 20 centros o menos, se auditarán todos los centros. El muestreo para
más de 20 centros se realizará a razón de 1 centro por cada 5 centros. Todos los centros se seleccionarán
aleatoriamente y, tras la auditoría, ninguno de los centros incluidos en la muestra podrá ser no conforme
(es decir, que no cumpla los umbrales de certificación de ISO 22000).
b) Al menos una vez al año, el organismo de certificación realizará una auditoría de la oficina
central del SGSA.
c) Al menos una vez al año, el organismo de certificación llevará a cabo auditorías de vigilancia en
el número requerido de centros incluidos en la muestra.
d) Los resultados de la auditoría de los lugares de la muestra se considerarán indicativos de todo el
sistema y se aplicarán las correcciones pertinentes.
En el cuadro 1 figuran ejemplos del número de centros que deben auditarse cuando se utiliza el muestreo.

Cuadro 1 - Ejemplos del número de centros que deben auditarse

cuando se utiliza el muestreo de varios centros

Número total de centros

Númer
o de
centros
2 2 2 2 2 2 2 2
a
auditar 1 2 3 4 5 6 7 8
entre 1
y 20

Número de centros por

0 1 2 3 4 5 6 7 8
encima del 20

Número adicional de
0 1 1 1 1 1 2 2 2
centros a auditar

2 2 2 2 2 2 2 2
Número de centros a auditar x
1 1 1 1 1 2 2 2

9.1.6 Se aplican los requisitos de ISO/IEC 17021:2011, 9.1.6 a 9.1.9.

9.1.7 Informe de auditoría: se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.1.10.
9.1.8 El organismo de certificación proporcionará un informe escrito de cada auditoría. El equipo
auditor podrá identificar oportunidades de mejora, pero no recomendará soluciones específicas. El
organismo de certificación conservará la propiedad del informe de auditoría.
El informe incluirá información sobre el PRP utilizado por la organización, la metodología de análisis de
peligros empleada, comentarios sobre el equipo de seguridad alimentaria y otras cuestiones relevantes
para el SGSA.
NOTA No es necesario que las conclusiones documentadas de la etapa 1 cumplan todos los requisitos de
un informe (véase ISO/IEC 17021:2011, 9.1.10).
9.1.9 Se aplican los requisitos de ISO/IEC 17021:2011, 9.1.11 a 9.1.15.
 ISO /TS 22003-2013
9.2Auditoría inicial y certificación
9.2.1 Aplicación
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.2.1.
El organismo de certificación exigirá a la organización solicitante que facilite información detallada sobre
las líneas de proceso, los estudios APPCC y el número de turnos.
9.2.2 Revisión de la solicitud
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.2.2.
9.2.3 Auditoría inicial de certificación
La auditoría de certificación inicial de un SGSA se llevará a cabo en dos fases: fase 1 y fase 2.
9.2.3.1 Fase 1
9.2.3.1.1 Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.2.3.1.1.
9.2.3.1.2 Los objetivos de la etapa 1 son proporcionar un enfoque para la planificación de la auditoría de
la etapa 2 mediante la obtención de una comprensión del SGSA de la organización y el estado de
preparación de la organización para la etapa 2 mediante la revisión de la medida en que:
a) la organización ha identificado los PRP que son apropiados para la empresa (por ejemplo,
requisitos reglamentarios, estatutarios, del cliente y del sistema de certificación),
b) el SGSA incluye procesos y métodos adecuados para la identificación y evaluación de los peligros
para la seguridad alimentaria de la organización, y la posterior selección y categorización de las
medidas de control (combinaciones),
c) se aplique la legislación pertinente en materia de seguridad alimentaria,
d) el SGSA está diseñado para alcanzar la política de seguridad alimentaria de la organización,
e) el programa de implantación del SGSA justifica que se proceda a la auditoría (fase 2),
f) la validación de las medidas de control, la verificación de las actividades y los programas de
mejora se ajustan a los requisitos de la norma del SGSA,
g) los documentos del SGSA y las disposiciones para la comunicación interna y con los proveedores,
clientes y partes interesadas pertinentes, y
h) hay documentación adicional que deba revisarse y/o información que deba obtenerse por
adelantado.
Cuando una organización haya implantado una combinación de medidas de control desarrollada
externamente, la etapa 1 revisará la documentación incluida en el SGSA para determinar si la
combinación de medidas de control
— es adecuado para la organización,
— se elaboró de conformidad con los requisitos de la norma ISO 22000, y
— se mantiene al día.
La disponibilidad de las autorizaciones pertinentes se comprobará al recopilar la información relativa al
cumplimiento de los aspectos reglamentarios.
9.2.3.1.3 En el caso del SGSA, la fase 1 se llevará a cabo en las instalaciones del cliente con el fin de
alcanzar los objetivos indicados anteriormente.
En circunstancias excepcionales, parte de la fase 1 podrá desarrollarse fuera del emplazamiento y deberá
justificarse plenamente. Deberán aportarse pruebas que demuestren que se alcanzan plenamente los
objetivos de la fase 1. Las circunstancias excepcionales pueden incluir una ubicación muy remota, una
producción estacional corta

© ISO 2013 - Todos los derechos

 ISO /TS 22003-2013
9.2.3.1.4 Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.2.3.1.2.
Se informará al cliente de que los resultados de la fase 1 pueden conllevar el aplazamiento o la
cancelación de la fase 2.
9.2.3.1.5 Cualquier parte del SGSA que se audite durante la auditoría de la etapa 1, y que se
determine que está totalmente implantada, es eficaz y conforme con los requisitos, puede que no necesite
volver a auditarse durante la auditoría de la etapa 2. Sin embargo, el organismo de certificación deberá
asegurarse de que las partes ya auditadas del SGSA siguen siendo conformes con los requisitos de
certificación. Sin embargo, el organismo de certificación deberá asegurarse de que las partes ya auditadas
del SGSA siguen siendo conformes a los requisitos de certificación. En este caso, el informe de auditoría
incluirá estos hallazgos e indicará claramente que se ha establecido la conformidad durante la auditoría
de la etapa 1.
9.2.3.1.6 Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.2.3.1.3.
El intervalo entre la etapa 1 y la etapa 2 no será superior a 6 meses. La etapa 1 se repetirá si es necesario
un intervalo más largo.
9.2.3.2 Fase 2
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.2.3.2.
9.2.4 Conclusiones de la auditoría inicial de certificación
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.2.4.
9.2.5 Información para la concesión de la certificación inicial
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.2.5.

9.3 Vigilancia actividades

Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.3.

9.4 Recertificación
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.4.

9.5 Auditorías especiales

Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.5.

9.6 Suspender, retirar o reducir el alcance de la certificación

Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.6.

9.7 Recursos
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.7.

9.8 Quejas
Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.8.

9.9 Registros de solicitantes y clientes

Se aplican los requisitos de la norma ISO/IEC 17021:2011, 9.9.

10 Requisitos del sistema de gestión para los

organismos de certificación
Se aplican los requisitos de la norma ISO/IEC 17021:2011, cláusula 10.
 ISO /TS 22003-2013

Anexo A
(normativo)
Clasificación de las categorías de la cadena alimentaria

El organismo de certificación utilizará el cuadro A.1 para los fines siguientes:

a) definir el ámbito en el que desea actuar;
b) identificar si es necesaria alguna cualificación técnica de sus auditores para esa categoría
concreta;
c) para evaluar la competencia del auditor dentro de una categoría determinada;
d) evaluar la competencia del equipo de auditoría dentro de una subcategoría concreta;
e) definir la duración de la auditoría de conformidad con el Anexo B de la presente Especificación
Técnica;
f) identificar la parte apropiada de la serie ISO/TS 22002, si procede, para la evaluación del
cumplimiento de la norma ISO 22000:2005, 7.2;
g) definir el alcance del documento de certificación a nivel de subcategoría.
El ámbito de una organización cliente concreta puede abarcar más de una categoría o subcategoría.
NOTA 1 Al seleccionar el PRP adecuado, se hace referencia en primer lugar a la serie ISO/TS 22002;
posteriormente, podría hacerse referencia a otras fuentes, como la Comisión del Codex Alimentarius.
Véase ISO 22000:2005, 7.2.3.
NOTA 2 Actividades relevantesdentro de la categoría "servicios": para los operadores de la cadena
alimentaria, existen muchos tipos diferentes de servicios que se pueden prestar o a los que se puede
recurrir. Algunos de estos servicios pueden quedar fuera del ámbito del SGSA. Para determinar qué
servicios están dentro del ámbito de aplicación, las dos preguntas siguientes proporcionan un filtro útil
para determinar la relevancia para el SGSA:
— ¿Es la organización/servicio susceptible de introducir un peligro para la seguridad
alimentaria dentro de la cadena alimentaria?
— ¿Tiene la organización/proveedor de servicios influencia y autoridad decisivas en los
procesos relacionados con los alimentos?
Si la respuesta es afirmativa al menos a una de las dos preguntas anteriores, el proveedor de
servicios y su operador u operadores pueden considerarse incluidos en el ámbito de aplicación.
Tabla A.1 - Categorías de la cadena alimentaria

Grupo a Categoría Subcategoría Ejemplos de actividades incluidas

Cría de animales (excepto pescados y mariscos) utilizados

para la producción de carne, para la producción de
Cría de animales para huevos, para la producción de leche o producción de miel.
AI carne/leche/huevos/ miel Cultivo, mantenimiento, captura y caza (sacrificio
en el punto de caza) Empaque y almacenamiento de fincas
Agricultura A Cría de animales asociadas.

Cría de peces y mariscos destinados a la producción de

AII Piscicultura y marisqueo carne Cultivo, captura y pesca (sacrificio en el punto de
captura) Embalaje agrícola asociado b y almacenamiento.

© ISO 2013 - Todos los derechos

 ISO /TS 22003-2013

Cultivo o recolección de plantas (distintas de los cereales

Cultivo de plantas (excepto
BI cereales y legumbres)
B Cultivo de plantas
Cultivo de cereales y
BII legumbres
Transformación de
CI productos animales
perecederos
y las legumbres): productos hortícolas (frutas, verduras,
especias, setas, etc.) e hidrófitos para la alimentación
Embalaje agrícola asociado b y almacenamiento.
Cultivo o recolección de cereales y legumbres para
alimentación
Embalaje agrícola asociado b y almacenamiento.
Producción de productos animales, incluidos pescado y
marisco, carne, huevos, productos lácteos y de la pesca.

Transformación de
Producción de productos vegetales, como frutas y zumos
CII productos vegetales
frescos, verduras, cereales, frutos secos y legumbres.
perecederos
Transformación de
Fabricación de
C CII productos animales y Elaboración de productos mixtos de origen animal y
alimentos
vegetales perecederos (p r vegetal, como pizzas, lasañas, bocadillos, albóndigas y
I oductos platos precocinados.
mixtos)
Procesado de
alimentos y piensos Elaboración de productos alimenticios de cualquier
Elaboración de productos origen que se almacenen y vendan a temperatura
CIV estables a temperatura ambiente, incluidos alimentos enlatados, galletas,
ambiente aperitivos, aceite, agua potable, bebidas, pasta, harina,
azúcar, sal alimentaria
Producción de piensos a partir de una fuente alimentaria
DI Producción de piensos única o mixta, destinados a animales productores de
alimentos.
Producción de
D piensos Producción de piensos a partir de una fuente alimentaria
Producción de alimentos
DII única o mixta, destinados a animales no productores de
para animales de compañía alimentos.

Preparación, almacenamiento y, en su caso, entrega de

E Catering alimentos para el consumo, en el lugar de preparación o
Catering en una unidad satélite.

Venta al por menor y al por Suministro de productos alimenticios acabados a un

FI cliente (minoristas, tiendas, mayoristas)
mayor
F Distribución
Corretaje / Comercio de Compra y venta de productos alimenticios por cuenta
FII
alimentos propia o ajena Envases asociados c

Prestación de servicios de
Comercio, transporte y Instalaciones de almacenamiento y vehículos de
transporte y GI almacenamiento de distribución para el almacenamiento y transporte de
almacenamiento alimentos perecederos y alimentos perecederos y piensos Envases asociados c
Prestación de piensos
servicios de
G transporte y Prestación de servicios de
almacenamiento transporte y Instalaciones de almacenamiento y vehículos de
almacenamiento distribución para el almacenamiento y transporte de
GII alimentos y piensos estables a temperatura ambiente
para alimentos y piensos
estables a temperatura Envases asociados c
ambiente

Los clústeres están destinados a ser utilizados para el alcance de la acreditación de organismos de certificación, y para organismos
de acreditación que sean testigos de organismos de certificación.
El empaque agrícola significa empaque sin modificación ni procesamiento del producto. Embalaje asociado significa embalaje sin
modificación y procesamiento del producto y sin alterar el embalaje primario.
 ISO /TS 22003-2013
Cuadro A.1 (continuación)

Grupo a Categoría Subcategoría Ejemplos de actividades incluidas

Prestación de servicios relacionados con la producción

segura de alimentos, incluido el suministro de agua, el
H Servicios control de plagas, los servicios de limpieza y la eliminación
de residuos.
Servicios auxiliares Producción de envases alimentarios y material
I de envasado Producción de material de envasado de alimentos.

Producción y desarrollo de equipos de procesamiento de

J Fabricación de equipos alimentos y máquinas expendedoras.

Producción de aditivos para alimentos y piensos, vitaminas,

minerales, biocultivos, aromatizantes, enzimas y auxiliares
Bioquímica K Producción de (bio) productos químicos tecnológicos.
Pesticidas, medicamentos, fertilizantes, productos de
limpieza.

a Los clústeres están destinados a ser utilizados para el alcance de la acreditación de organismos de certificación, y para
organismos de acreditación que sean testigos de organismos de certificación.
b El empaque agrícola significa empaque sin modificación ni procesamiento del producto.
c Embalaje asociado significa embalaje sin modificación y procesamiento del producto y sin alterar el embalaje primario.

Anexo B
(normativo)
Tiempo mínimo de auditoría
B.1General
Para determinar el tiempo de auditoría necesario para cada emplazamiento, tal como se exige en 9.1.4, el
organismo de certificación deberá tener en cuenta la duración mínima en el emplazamiento para la
certificación inicial que se indica en la tabla B.1.
El tiempo mínimo incluye la fase 1 y la fase 2 de la auditoría de certificación inicial (véase 9.2.3), pero no
incluye el tiempo de preparación de la auditoría ni de redacción del informe de auditoría.
Con el fin de evitar duplicidades cuando exista otro sistema de gestión pertinente y esté certificado por el
mismo organismo de certificación, no se requiere tiempo adicional (véase el cuadro B.1). En el caso de
una auditoría combinada que incluya el SGSA, se puede aplicar una reducción del tiempo de auditoría si
se justifica y documenta.
NOTA 1 Por sistema de gestión pertinente se entiende un sistema de calidad o de seguridad alimentaria
que abarque los mismos procesos, productos y servicios.
El tiempo mínimo de auditoría se establece para la auditoría de un SGSA que incluya sólo un estudio
APPCC. Un estudio APPCC corresponde a un análisis de peligros para una familia de productos/servicios
con peligros similares y tecnología de producción similar y, en su caso, tecnología de almacenamiento
similar.
El tiempo mínimo para la auditoría in situ de la realización del producto y/o servicio de la organización
será del 50 % del tiempo mínimo total de la auditoría (se aplica a todo tipo de auditorías).
NOTA 2 Los procesos de realización de productos y servicios no incluyen las actividades relacionadas con
el desarrollo, la formación, el control, la auditoría, la revisión y la mejora del SGSA.
El número de auditores por día de auditoría tendrá en cuenta la eficacia de la auditoría, los recursos de la
organización auditada y los recursos del organismo de certificación.
Cuando sean necesarias reuniones adicionales, por ejemplo, reuniones de revisión, coordinación,
información al equipo de auditoría, puede ser necesario aumentar el tiempo de auditoría.
El número de empleados implicados en cualquier aspecto de la seguridad alimentaria se expresará como
el número de empleados equivalentes a tiempo completo (ETC). Cuando una organización despliegue a
los trabajadores en turnos y los productos y/o procesos sean similares, el número de ETC se calculará
sobre la base de los empleados del turno principal (incluidos los temporeros) más los trabajadores de
oficina.
© ISO 2013 - Todos los derechos
 ISO /TS 22003-2013
Algunas categorías están sujetas a un muestreo de varios sitios (véase 9.1.5.2) y esto puede tenerse en
cuenta al calcular el tiempo de auditoría.
Cuando se permita el muestreo de centros, la muestra de centros se seleccionará antes de aplicar el
cálculo de la duración de la auditoría. Por lo tanto, los cálculos de la duración de la auditoría se aplicarán a
cada centro de conformidad con los requisitos del presente anexo y de Table B.1.
Si el ámbito de una organización cliente específica abarca más de una categoría, el cálculo del tiempo de
auditoría se tomará del tiempo de auditoría básico recomendado más elevado. Se requiere tiempo
adicional para cada estudio APPCC (es decir, un mínimo de 0,5 días de auditoría para cada estudio
APPCC).
Otros factores pueden hacer necesario aumentar el tiempo mínimo de auditoría (por ejemplo, el número
de tipos de productos, el número de líneas de productos, el desarrollo de productos, el número de puntos
críticos de control, el número de programas de requisitos previos operativos, la superficie del edificio, la
infraestructura, las pruebas de laboratorio internas, la necesidad de un traductor).

B.2 Cálculo del tiempo mínimo de auditoría de certificación inicial

B.2.1 El tiempo mínimo de auditoría para un solo sitio, Ts, expresado en días, se calcula de la
siguiente manera:

Ts = (TD + TH + TMS + TFTE)

(B.1)
donde:
TD es el tiempo básico de auditoría in situ, en días;

TH es el número de días de auditoría para estudios APPCC adicionales;

TMS es el número de días de auditoría por ausencia del sistema de gestión pertinente;

TFTE es el número de días de auditoría por número de empleados.

B.2.2 El tiempo de auditoría para cada centro, además del centro principal, se calcula de acuerdo
con la Tabla B.1 con un mínimo de 1 día de auditoría por centro. Cuando esté debidamente documentado
y justificado, se puede hacer una reducción para una organización menos compleja medida por el número
de empleados, el tamaño de la organización y/o el volumen de producto o dentro de categorías que
tengan un tiempo Ts de menos de 1,5 días de auditoría.

Tabla B.1 - Tiempo mínimo de auditoría de certificación inicial

Tiempo básico de Número de días de Número de días de Número de días de

auditoría in situ, en auditoría para cada auditoría por ausencia de auditoría por número de Por cada sitio
Categoría a días de auditoría estudio APPCC sistema de gestión rel- empleados
adicional visitado
adicional evante certificado
TD TH TMS TFTE

A 0,75 0,25 1 a 19 = 0
B 0,75 0,25 20 a 49 = 0,5
C 1,50 0,50 50 a 79 = 1,0
D 1,50 0,50 80 a 199 = 1,5
E 1,00 0,50 200 a 499 = 2,0
50 % del tiempo
F 1,00 0,50 0,25 500 a 899 = 2,5 mínimo de
auditoría in situ
G 1,00 0,25 900 a 1 299 = 3,0
H 1,00 0,25 1 300 a 1 699 = 3,5
I 1,00 0.25 1 700 a 2 999 = 4,0
J 1,00 0,25 3 000 a 5 000 = 4,5
K 1,50 0,50 > 5 000 = 5,0
a Véase el anexo A.
 ISO /TS 22003-2013

B.3 Cálculo del tiempo mínimo de auditoría de vigilancia y recertificación

El tiempo mínimo de auditoría de vigilancia será un tercio del tiempo de auditoría de certificación inicial,
con un mínimo de 1 día de auditoría (0,5 días de auditoría para las categorías A y B). El tiempo mínimo de
auditoría de recertificación será de dos tercios del tiempo de auditoría de certificación inicial, con un
mínimo de 1 día de auditoría (0,5 días de auditoría para las categorías A y B). Cuando se documente y
justifique adecuadamente, se puede reducir el tiempo mínimo en una organización menos compleja en
términos de número de empleados, tamaño de la organización y/o volumen de producto, o en categorías
que tengan un tiempo mínimo de auditoría inicial inferior a 1,5 días de auditoría.

Anexo C
(normativo)
Competencias requeridas en materia de sistemas de gestión de la
seguridad alimentaria (SGSA)
La Tabla C.1 especifica la competencia en SGSA del personal del organismo de certificación para funciones
de certificación específicas. Esta competencia específica es adicional a la competencia genérica
identificada en ISO/IEC 17021:2011, Tabla A.1.
El organismo de certificación identificará los conocimientos y habilidades específicos en relación con las
categorías de la cadena alimentaria coherentes con la competencia general identificada en la Tabla C.1, es
decir, conocimientos específicos en términos de productos, procesos y servicios relevantes para la
categoría de la cadena alimentaria. El personal que participe en la evaluación de competencias deberá
tener, como mínimo, una competencia equivalente a las funciones que se evalúan.
Tabla C.1 - Competencia requerida en SGSA

Función

Selección Actividades
Competencia (conocimientos y aptitudes) Revisión Actividade
del equipo de Decisión de
de la s de
de planificación certificación
solicitud auditoría
auditoría de auditorías

1. Capacidad para aplicar los requisitos de revisión de la solicitud

en ISO/IEC 17021, esta Especificación Técnica, específica reglas
del esquema y procedimientos del organismo de certificación,
incluyendo:
— requisitos de muestreo multisitio y su aplicación; X X X
— requisitos de duración de la auditoría y su aplicación;
— evaluar el número de estudios HACCP aplicables;
— capacidad para categorizar una organización en una categoría
de alimentos y subcategoría, de acuerdo con el anexo A.

2. Capacidad para identificar las categorías pertinentes de la

cadena alimentaria:
— PRP; X X X X X
— riesgos para la seguridad alimentaria;
— requisitos legales;

3. Capacidad para determinar si hay:

— cualquier factor de estacionalidad específico relacionado con la
organización y su categoría de alimentos o productos;
— costumbres culturales y sociales específicas relacionadas con X X X X X
las categorías y áreas geográficas a evaluar;
— factores específicos requeridos para auditar el FSMS, producto
alimenticio, proceso o servicio.

4. Capacidad para identificar la competencia requerida para el

equipo auditor, de acuerdo con esta tabla y los procedimientos del X
organismo de certificación.
5. Habilidad para desarrollar un plan de auditoría que asegure:
— los miembros del equipo de auditoría auditan esos productos y
procesos que son técnicamente competentes para auditar;
— se optimiza el tiempo de auditoría;
— objetivos de auditoría definidos en esta Especificación Técnica
se puede realizar;
— se cumplen los requisitos específicos del sistema FSMS.

© ISO 2013 - Todos los derechos

 ISO /TS 22003-2013
Cuadro C.1 (continuación)

Función

Competencia (conocimientos y aptitudes) Revisión de la

Selección del Actividades de Actividade
Decisión de
equipo de planificación de s de
solicitud certificación
auditoría auditorías auditoría

6. Capacidad para interpretar y aplicar los documentos

normativos pertinentes para el ámbito de la certificación
solicitada y la categoría de la cadena alimentaria (véase el anexo
A), por ejemplo, ISO 22000, ISO/TS 22002 y/u otras normas de X
certificación del sistema. El conocimiento incluirá todas las
referencias normativas y sus términos y
definiciones técnicas.

7. Capacidad para identificar:

— peligros microbiológicos transmitidos por los alimentos;
— riesgos químicos;
— peligros físicos;
— alérgenos;
— requisitos de etiquetado de seguridad alimentaria;
— normativa sobre seguridad alimentaria X
que sean pertinentes para la categoría de la cadena alimentaria
(véase el anexo A) y sus mecanismos de control reconocidos.
Capacidad para evaluar la capacidad de la organización para
identificar y cumplir la normativa aplicable (país de
producción/país de destino) en materia de seguridad alimentaria
y r e q u i s i t o s d e etiquetado.

a No se espera que la función de decisión de certificación requiera competencias específicas de la categoría de la cadena
alimentaria.

Cuadro C.1 (continuación)

Función

Selección Actividades
Competencia (conocimientos y aptitudes) Actividades
Revisión de del de Decisión de
de
la solicitud equipo de planificación certificación
auditoría
auditoría de auditorías

8. Capacidad para aplicar los principios de SGSA, APPCC,

evaluación de peligros y análisis de peligros según la
interpretación de la norma ISO 22000, en la categoría de la
cadena alimentaria, incluidos:
— Requisitos de la política de seguridad alimentaria;
— Metodologías de análisis de riesgos;
— Verificación de la eficacia del análisis de peligros;
— Requisitos de planificación del SGSA;
— El papel de las especificaciones del cliente y la
normativa gubernamental como elementos del análisis de
peligros;
— Formación y funcionamiento del equipo de seguridad
alimentaria, incluidas las competencias y autoridades
necesarias;
— Selección de las medidas de control adecuadas;
— Establecimiento de límites aceptables;
— Metodologías de validación;
— Medidas de verificación;
— Requisitos de actualización del SGSA; X Xa
— Metodologías de ensayo de alimentos y papel de la
acreditación de laboratorios para dar confianza en los
resultados de los ensayos de laboratorio;
— Gestión del producto no conforme;
— Procedimientos de retirada y recuperación (país de p r
o d u c c i ó n , país de destino), incluidos los requisitos
reglamentarios de información;
— Requisitos de calibración de los equipos de medición;
— Requisitos de trazabilidad (por ejemplo, normativos,
del cliente, reglamentarios);
— Comunicación (interna y externa);
— Responsabilidad de la dirección;
— Preparación para emergencias;
— Contaminación intencionada;
— Competencia del personal;
— Formación;
— Selección y gestión de proveedores;
— Quejas.

a No se espera que la función de decisión de certificación requiera competencias específicas de la categoría de la cadena
alimentaria.
 ISO /TS 22003-2013
Cuadro C.1 (continuación)

Función

Selección Actividades
Competencia (conocimientos y aptitudes) Actividades
Revisión de la del de Decisión de
de
solicitud equipo de planificación certificación
auditoría
auditoría de auditorías

9. Capacidad para aplicar las prácticas y el vocabulario de las

categorías y subcategorías de la cadena alimentaria en relación
con:
— Relaciones en la cadena alimentaria;
— Buenas prácticas en materia de PRP, OPRP, CCP;
— Procesos comunes de la cadena alimentaria;
— Tecnologías de producción y términos de transformación;
— Equipamiento común; X
— Diseño de instalaciones;
— Tipos de envases y atributos;
— Términos y nombres microbiológicos;
— Términos y nombres químicos;
— Buenas prácticas de laboratorio;
— Terminología local.

10. Capacidad para aplicar los requisitos de elaboración de

informes de la norma ISO/IEC 17021 y de la presente
X X
Especificación Técnica, así como cualquier requisito de
elaboración de informes del CAB y/o del SGSA.
a No se espera que la función de decisión de certificación requiera competencias específicas de la categoría de la cadena
alimentaria.

Anexo D
(informativo)
Orientación sobre las funciones de certificación genéricas
D.1 General
Este anexo proporciona una guía útil al organismo de certificación sobre muchas de las funciones
genéricas de certificación identificadas en la norma ISO/IEC 17021:2011, Anexo A, para las cuales se
deben determinar los criterios de competencia del personal involucrado en la auditoría y certificación de
un SGSA.

D.2 Revisión de la solicitud

— Determine si la certificación propuesta (contrato) se ajusta al ámbito de operaciones del organismo
de certificación (por ejemplo, acreditación, autorización reglamentaria, etc.).
— Determinar si hay cuestiones específicas que deban tenerse en cuenta (cuestiones específicas de la
localidad, la industria, la legislación, la organización, etc.).
— Determinar si hay problemas de multisitio
— Determinar si hay problemas de estacionalidad
— Calcular la duración de la auditoría o la duración de las duraciones de auditoría combinadas o
integradas
— Crear un acuerdo/contrato de certificación
— Finalizar el acuerdo/contrato de certificación con el cliente

D.3 Selección de los equipos de auditoría

— Determinar las necesidades de recursos (por ejemplo, competencias, número de auditores en función
de la duración de la auditoría y del número de categorías, expertos técnicos, intérpretes).
— Determinar si se dispone de recursos competentes (por ejemplo, auditores, expertos técnicos).
— Revisar la selección de recursos (por ejemplo, auditor) para comprobar su imparcialidad.
© ISO 2013 - Todos los derechos
 ISO /TS 22003-2013

D.4 Planificación de las actividades de auditoría

— Verificar el alcance de la auditoría
— Revisar el historial de la instalación que se va a auditar
— Confirmar las necesidades de recursos
— Confirmar los planes de viaje
— Desarrollar o confirmar la estrategia y la metodología de auditoría
— Asignar funciones, responsabilidades y actividades al equipo de auditoría
— Desarrollar el plan de auditoría, incluido el plan de muestreo
— Revisar la logística de la auditoría
— Tener en cuenta los resultados de auditorías anteriores y las medidas correctoras.
— Considerar cualquier requisito reglamentario
— Planificar las reuniones del equipo de auditoría

D.5 Auditoría
D.5.1 Revisión de documentos
— Obtener la documentación del programa
— Revisión de la documentación en función de los requisitos
— Verificar el sistema de gestión de la organización
— Determinar si los documentos de la organización cumplen los requisitos o identificar no
conformidades.
— Establecer líneas de investigación para la auditoría de la fase 2
— Confirmar la preparación para la auditoría de la fase 2

D.5.2 Celebración de la reunión de apertura

— Confirmar el alcance de la certificación
— Revisar los criterios/la metodología de auditoría y explicar el resultado (por ejemplo, auditoría
como muestreo, enfoque de proceso).
— Establecer canales de comunicación
— Identificar a los guías/acompañantes
— Confirmar el método de notificación
— Identificar los requisitos de seguridad alimentaria
— Confirmar el plan de auditoría
— Reafirmar la hora de la reunión de clausura
— Actas completas de las reuniones

D.5.3 Recopilación y verificación de la información

— Verificar el diagrama de flujo del proceso
— Evaluar la eficacia de la aplicación de las medidas y procesos de control
— Verificar la eficacia de las medidas correctoras de no conformidades/deficiencias anteriores.
 ISO /TS 22003-2013
— Realizar una auditoría del enfoque por procesos

D.5.4 Preparación de la reunión de clausura

— Celebrar una reunión preparatoria del equipo de auditoría (si es necesario)
— Analizar los resultados de las auditorías y compararlos con los requisitos
— Confirmar la finalización del plan de auditoría
— Categorizar, revisar y finalizar las no conformidades y oportunidades de mejora y relacionarlas
con el proceso y el sistema.
— Preparar el informe preliminar de auditoría

D.5.5 Reunión de clausura

— Presentar y revisar los resultados de las auditorías (no conformidades y/u oportunidades de mejora).
— Confirmar que se han cumplido los objetivos de la auditoría
— Proporcione comentarios positivos
— Explicar los pasos siguientes (por ejemplo, recursos, procesos posteriores a la auditoría, calendario
para la toma de decisiones sobre la certificación).
— Obtener el reconocimiento por escrito de las no conformidades
— Actas completas de las reuniones

D.5.6 Finalizar el informe de auditoría

— Describa las conclusiones contrarias a la certificación (por ejemplo, no conformidades,
oportunidades de mejora)
— Incorporar comentarios de competencia y conformidad
— Describir las conclusiones finales de la auditoría
— Juzgar la eficacia de las medidas correctoras (cuando sean necesarias)
— Finalizar el informe de auditoría

D.5.7 Realización de actividades posteriores a la auditoría

— Entrega del informe de auditoría
— Comunicar la información relativa a los plazos de resolución de las no conformidades
— Informar de cualquier circunstancia inusual que se haya producido durante la auditoría
— Revisar la idoneidad de las medidas correctoras
— Determinar los requisitos para la verificación de las medidas correctoras.
— Verificar la eficacia de la aplicación de las medidas correctoras
— Informar de cualquier ajuste necesario del programa de auditoría, según proceda.

D.6 Decisión de certificación

— Revisar el informe y otra información pertinente necesaria para tomar una decisión sobre la
certificación
— Interactuar con el equipo de auditoría en relación con los resultados de la auditoría (si es necesario).
— Resolver problemas con el equipo de auditoría en relación con la auditoría realizada (si es necesario)
— Determinar si las pruebas disponibles respaldan la expedición de la certificación.

© ISO 2013 - Todos los derechos

 ISO /TS 22003-2013
— Decisión del documento
— Proporcionar información al equipo de auditoría (si es necesario)

D.7 Desarrollar la competencia profesional

D.7.1 Identificar las necesidades de desarrollo
— Auditoría
— Técnico
— Sistemas de gestión
— Habilidades

D.7.2 Ampliar competencias

— Participar en actividades de desarrollo profesional
— Participar en las actividades de calibración de los auditores CB u otros.
— Emprender actividades de autoaprendizaje o formación

Anexo E
(informativo)
Sistemas de gestión de la seguridad alimentaria y certificación de
productos
E.1General
El Comité ISO de Evaluación de la Conformidad (CASCO) es responsable de las normas relativas a todos
los aspectos de la evaluación de la conformidad, como la certificación de sistemas de gestión y la
certificación de productos, procesos y servicios, inspección y laboratorio.
En los últimos años, CASCO ha armonizado las normas de evaluación de la conformidad para garantizar
que los requisitos comunes a varias normas se basen en definiciones comunes y que se utilice un texto
común adecuado. De este modo, un único usuario que necesite referirse a (o cumplir los requisitos de)
varias normas puede demostrar más fácilmente su conformidad, por ejemplo, un organismo de
certificación de sistemas de gestión y productos.
Esta Especificación Técnica se basa en la norma ISO/IEC 17021:2011, que establece los requisitos para un
organismo de certificación de sistemas de gestión. Sin embargo, se reconoce que en muchos casos, en el
sector de la seguridad alimentaria, se hace hincapié en el "producto seguro" y que, por lo tanto, algunos
sistemas de certificación utilizan la norma de certificación de productos, ISO/IEC 17065, como base.

E.2Comparación de las normas ISO/IEC 17065 e ISO/IEC 17021

La tabla E.1 compara los contenidos de ISO/IEC 17021:2011 e ISO/IEC 17065:2012. Se resalta el texto
adicional de ISO/IEC 17065 que no figura en ISO/IEC 17021.
Tabla E.1 - Comparación de ISO/IEC 17021:2011 e ISO/IEC 17065:2012

ISO/IEC 17021:2011 ISO/IEC 17065:2012

4 Principios 4.5, 4.6 y Anexo A

5 Requisitos generales

5.1 Asuntos jurídicos y contractuales 4.1 Asuntos jurídicos y contractuales

4.1.2 a

5.2 Gestión de la imparcialidad 4.2 Gestión de la imparcialidad

 ISO /TS 22003-2013

4.2.1 a
4.2.6 viñetas e) a g) a
4.2.7 a

5.3 Responsabilidad y financiación 4.3 Responsabilidad y financiación

4.4.1 a 4.4.3 a

6 Requisitos estructurales 5 Requisitos estructurales

6.1 Estructura organizativa y alta dirección 5.1 Estructura organizativa y alta dirección

5.1.1 a
5.1.3 viñetas f) y g) a

6.2 Comité de salvaguardia de la imparcialidad 5.2 Mecanismo de salvaguardia de la imparcialidad

5.2.1 a
5.2.3 a

7 Recursos necesarios 6 Recursos necesarios

7.1 Competencia de la dirección y el personal 6.1 Personal del organismo de certificación

6.1.2.2 viñetas f) a h) a

7.2 Personal implicado en las actividades de certificación 6.1 Personal del organismo de certificación
Recurso a auditores externos individuales y a expertos
7.3 técnicos externos 6.2 Recursos para la evaluación

6.1.3 viñeta c) a
6.2.1 a
6.2.2.1 a 6.2.2.3 a
6.2.2.4 viñetas d) a f) a

7.4 Expedientes personales 6.1 Personal del organismo de certificación

7.5 Subcontratación 6.2 Recursos para la evaluación

8 Requisitos de información 4.6 Información de dominio público

8.1 Información de acceso público 4.6 Información de dominio público

8.2 Documentos de certificación 7.7 Documentación de certificación

8.3 Directorio de clientes certificados 7.8 Directorio de productos certificados

8.4 Referencia a la certificación y al uso de marcas

4.1.3 Utilización de licencias, certificados y marcas de

conformidad a

8.5 Confidencialidad 4.5 Confidencialidad

Intercambio de información entre un organismo de
8.6 certificación y sus clientes 4.6 Información de dominio público

9 Requisitos del proceso 7 Requisitos del proceso

9.1 Requisitos generales 7.1 General

7.1.1 a 7.1.3 a
7.3.2 a

9.2 Auditoría inicial y certificación 7.4 Evaluación

7.4.4 a 7.4.5 a
7.4.7 a 7.4.8 a
7.6.3 a 7.6.5 a
7.7.2 a
7.7.3 viñetas a) a c) a

9.3 Actividades de vigilancia 7.9 Vigilancia

7.9.1 a 7.9.4a
7.10.3 a

9.4 Recertificación N/A

9.5 Auditorías especiales N/A

Terminación, reducción, suspensión o retirada de la
9.6 Suspender, retirar o reducir el alcance de la certificación 7.11 certificación

© ISO 2013 - Todos los derechos

 ISO /TS 22003-2013
ISO/IEC 17021:2011 ISO/IEC 17065:2012

7.11.2 a 7.11.6 a
9.7 Recursos 7.13 Reclamaciones y recursos
9.8 Quejas 7.13 Reclamaciones y recursos
7.13.6 a
7.13.9 a
9.9 Registros de solicitantes y clientes 7.12 Registros
7.12.1 a
7.12.3 a
Requisitos del sistema de gestión para los organismos de
10 certificación 8 Requisitos del sistema de gestión

10.
Opciones
1
10. Opción 1: Requisitos del sistema de gestión de acuerdo
con ISO 9001 8.1 Opción B
2
10. 8.2 a
Opción 2: Requisitos generales del sistema de gestión Opción A
3 8.8
8.2.4 a 8.2.5 a
8.5.1.2 a
8.6.3 a

a Texto adicional de ISO/IEC 17065, no incluido en ISO/IEC 17021.

E.3Uso de estas normas en el programa alimentario

E.3.1 Certificación FSMS
Para los organismos de certificación de sistemas de gestión que emiten certificaciones de acuerdo con la
norma ISO 22000, los requisitos para sus operaciones son sencillos y se identifican en esta Especificación
Técnica, con referencia a los requisitos de la norma ISO/ IEC 17021.
La norma ISO/IEC 17021 y esta Especificación Técnica describen conjuntamente los sistemas que el
organismo de certificación debe implantar para ofrecer una certificación eficaz.
El conjunto de requisitos se muestra en la Tabla E.2.

Tabla E.2 - Requisitos para la certificación del SGSA de acuerdo con ISO 22000

Tipo de requisitos ISO/IEC 17021:2011 Esta especificación técnica

Requisitos generales Artículo 5 5.2

Requisitos estructurales Artículo 6 ninguno

Recursos necesarios Artículo 7 7.1.1, 7.12, 7.1.3, Anexo C

Requisitos de información Artículo 8 Anexo A

9.1.1, 9.1.2, 9.1.4, 9.1.5, 9.1.7, 9.2.1, 9.2.3,

Requisitos del proceso Artículo 9
Anexo A, Anexo B

Requisitos del sistema de

gestión para los
organismos de Artículo 10 ninguno
certificación
 ISO /TS 22003-2013
E.3.2 Requisitos específicos del sistema de certificación SGSA
Como se indica en la Introducción, esta Especificación Técnica está destinada a ser utilizada por cualquier
persona involucrada en la evaluación de SGSA, pero también se puede utilizar para apoyar otros tipos de
certificaciones de seguridad alimentaria basadas en una combinación de ISO/IEC 17021 e ISO/IEC 17065.
Esta Especificación Técnica está destinada a los propietarios de sistemas que deseen utilizar la auditoría
de un SGSA como parte de un sistema de seguridad alimentaria, ya sea un sistema de gestión o un
sistema de certificación de productos.
Es posible que el propietario de un sistema desee desarrollar requisitos específicos además de los de la
norma ISO 22000. Estos pueden incluir información adicional en relación con los requisitos del PRP, o
módulos adicionales para cubrir otras cuestiones que los clientes deseen abordar. Esto puede dar lugar a
que el propietario del sistema establezca requisitos adicionales para los organismos de certificación que
certifican según estas normas.
La Tabla E.3 muestra cómo el propietario del esquema puede añadir algunos requisitos adicionales
relacionados con los requisitos de ISO/IEC 17021 o de esta Especificación Técnica, o de ambos.
Tabla E.3 - Requisitos específicos del sistema de certificación SGSA

Sistema de certificación SGSA

Normas del régimen
ISO/IEC 17021:2011 Esta especificación técnica
5. 5. Requisitos generales 5.2 ninguno
6. Requisitos estructurales ninguno ninguno
Podrían añadirse requisitos de
7. 7. Recursos necesarios 7.1.1, 7.1.2, 7.1.3 y anexo C competencia o de certificación de
auditores
Podría añadirse un formato específico
8. Requisitos de información Anexo A
para los documentos de certificación
9.1.1, 9.1.2, 9.1.4, 9.1.5, 9.1.7, 9.2.1, 9.2.3, Podría añadir requisitos específicos de
9. Requisitos del proceso
Anexos A y B información o duración
10. Requisitos del sistema de gestión para los
ninguno ninguno
organismos de certificación

E.3.3 Sistema de certificación de productos, incluida la auditoría del SGSA

Para un sistema de seguridad alimentaria que cumpla con la norma ISO/IEC 17065 y que incorpore la
auditoría del SGSA como parte de sus actividades de evaluación, las actividades de auditoría (y los
requisitos de competencia relacionados) deben cumplir con los requisitos aplicables de la norma ISO/IEC
17021, de conformidad con la norma ISO/IEC 17065:2012, 6.2.1.
El organismo de certificación subcontratará las actividades de evaluación únicamente a organismos que
cumplan los requisitos aplicables de las normas internacionales pertinentes y, según especifique el
sistema de certificación, de otros documentos. Para los ensayos, deberá cumplir los requisitos aplicables
de la norma ISO/IEC 17025; para la inspección, deberá cumplir los requisitos aplicables de la norma
ISO/IEC 17020; y para la auditoría del sistema de gestión, deberá cumplir los requisitos aplicables de la
norma ISO/IEC 17021. Los requisitos de imparcialidad del personal de evaluación estipulados en la
norma pertinente serán siempre aplicables.
Para aquellos organismos que incluyen la auditoría de un SGSA, los requisitos aplicables a los que se hace
referencia anteriormente también deben incluir los requisitos de esta Especificación Técnica, tal y como
se hace referencia en la norma ISO/IEC 17021.
NOTA Éste es sólo el caso cuando el sistema de certificación del producto incluye la auditoría del sistema de gestión de
la seguridad alimentaria como parte de la certificación: hay muchos sistemas de certificación de productos disponibles
dentro de la industria alimentaria, donde no es el caso. Por ejemplo, algunos sistemas de certificación de productos
utilizan la inspección como parte de la actividad de evaluación de la conformidad: en este caso, la referencia anterior
de ISO/IEC 17065 guiaría al lector a cumplir los requisitos aplicables de ISO/IEC 17020.

La Tabla E.4 ilustra cómo un esquema de certificación de productos que incorpore la auditoría del SGSA
podría construir los requisitos del esquema basándose en los requisitos de la norma ISO/IEC 17065:2012,
6.2.1. Al hacerlo, el propietario del esquema identificará los requisitos aplicables de ISO/IEC 17021 y de
© ISO 2013 - Todos los derechos
 ISO /TS 22003-2013
esta Especificación Técnica y, a continuación, añadirá los requisitos adicionales que considere necesarios
para cumplir los objetivos (y las necesidades de las partes interesadas) del esquema. Los requisitos
adicionales suelen identificarse en un conjunto de reglas del esquema.
Tabla E.4 - Sistema de certificación de productos que incluye la auditoría del SGSA

Sistema de certificación de productos, incluida la auditoría del SGSA

Normas del régimen
ISO/IEC 17065:2012 ISO/IEC 17021:2011 Esta especificación técnica

4. 4. Requisitos generales ninguno 5.2 ninguno

5. 5. Requisitos estructurales ninguno ninguno ninguno

Requisitos de competencia para

la auditoría del SGSA: Requisitos específicos de
6. 6. Recursos necesarios 7.1.1, 7.1.2, 7.1.3 y anexo C competencia adicionales
7.1 a 7.3

Formato del informe,

Requisitos de auditoría: 9.1.1, 9.1.2, 9.1.4, 9.1.5, 9.1.7,
7. Requisitos del proceso requisitos adicionales de
9.1 a 9.4 9.2.1, 9.2.3, Anexo A y Anexo B certificación

8. Requisitos del sistema de gestión ninguno ninguno ninguno

Bibliografía
[1] ISO 9000:2005, Sistemas de gestión de la calidad - Fundamentos y vocabulario
[2] ISO 9001:2008, Sistemas de gestión de la calidad - Requisitos
[3] ISO 10002, Gestión de la calidad - Satisfacción del cliente - Directrices para la gestión de reclamaciones
en las organizaciones
[4] ISO 14001, Sistemas de gestión medioambiental - Requisitos con orientaciones para su uso
[5] ISO/IEC 17024, Evaluación de la conformidad - Requisitos generales para los organismos de
certificación de personas
[6] ISO/IEC 17030:2003, Evaluación de la conformidad. Requisitos generales para las marcas de
conformidad de terceros.
[7] ISO/IEC 17065:2012, Evaluación de la conformidad - Requisitos para los organismos de certificación
de productos, procesos y servicios.
[8] ISO/IEC 17067, Evaluación de la conformidad - Fundamentos de la certificación de productos y
directrices para los sistemas de certificación de productos.
[9] ISO 19011, Directrices para la auditoría de sistemas de gestión
[10] ISO/TS 22002 (todas las partes), Programas de requisitos previos sobre seguridad alimentaria
[11] Código internacional de prácticas recomendado - Principios generales de higiene de los alimentos.
CAC/RCP 1- 1969,
Rev. 4-2003
[12] Textos básicos de higiene alimentaria del Codex Alimentarius. Organización de las Naciones Unidas
para la Agricultura y la Alimentación, Organización Mundial de la Salud, Roma, Cuarta edición, 2009.