FSSC 24000 Scheme Version 1.0 - 2022

Machine Translated by Google
GESTIÓN SOCIAL
CERTIFICACIÓN DEL SISTEMA
www.fssc.com Versión 1.0 | octubre 2022

DERECHOS DE AUTOR
Copyright © 2022, Fundación FSSC
Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida y/o publicada de ninguna forma,
por medio de material impreso, fotocopia, microfilm, grabación o cualquier otro método o tecnología, sin la aprobación por
escrito de la Fundación FSSC.
Fundación FSSC
Los países bajos
Sitio web: www.fssc.com
TRADUCCIONES
Tenga en cuenta que en el caso de las traducciones de los documentos del Esquema FSSC 24000, la versión en
inglés es la versión oficial y vinculante.
FSSC 24000 Versión 1.0 | octubre 2022 1 de 61

CONTENIDOS GENERALES
INTRODUCCIÓN 3
PARTE 1 RESUMEN DEL ESQUEMA 5
PARTE 2 REQUISITOS PARA LAS ORGANIZACIONES A AUDITAR 10
PARTE 3 REQUISITOS PARA EL PROCESO DE CERTIFICACIÓN 15
PARTE 4 REQUISITOS PARA LOS ORGANISMOS DE CERTIFICACIÓN 38
PARTE 5 REQUISITOS PARA LOS ORGANISMOS DE ACREDITACIÓN 49
APÉNDICE 1: DEFINICIONES 54
ANEXO 2: REFERENCIAS NORMATIVAS 60

Introducción
INTRODUCCIÓN
Con el compromiso de la Fundación de ayudar a respaldar la implementación de los Objetivos de Desarrollo Sostenible (ODS)
de las Naciones Unidas (ONU) a través de su membresía en el Pacto Mundial de las Naciones Unidas, existe un claro enfoque
en garantizar un nivel básico de desempeño social que abarque las relaciones laborales, los derechos humanos, la salud y la
seguridad y ética laboral y empresarial. Para satisfacer esta necesidad, la misión de la Fundación FSSC es brindar confianza
y generar impacto en la industria de bienes de consumo. Para permitir que las organizaciones tengan un impacto social y
contribuyan a los Objetivos de Desarrollo Sostenible determinados por las Naciones Unidas, la disponibilidad del esquema de
certificación FSSC 24000 para sistemas de gestión social (SMS) es clave. La adopción de un SMS es una decisión estratégica
de una organización que puede ayudar a mejorar su desempeño social general y proporcionar una base sólida para las
iniciativas de desarrollo social.
Este documento contiene la Versión 1.0 del Esquema FSSC 24000, publicado en octubre de 2022. Los principales factores
que iniciaron el desarrollo de este Esquema han sido:
• La necesidad de un Sistema de Gestión Social basado en ISO utilizando la estructura armonizada

acercarse
• La necesidad de un enfoque basado en procesos que incorpore el ciclo PlanDoCheckAct (PDCA)
y el pensamiento basado en el riesgo para facilitar la mejora continua
• Las expectativas de esquemas de certificación de sostenibilidad social creíbles según lo definido por los miembros de la
industria del Foro de bienes de consumo establecidos en los requisitos de evaluación comparativa de la Iniciativa de
cadena de suministro sostenible (SSCI).
SOBRE EL ESQUEMA
El Esquema consta de cinco Partes y dos Apéndices que se incluyen en este documento.
Además, hay tres Anexos. Todos estos documentos contienen requisitos obligatorios del Esquema. Por último, existen
documentos de orientación sobre varios temas para brindar apoyo adicional a las organizaciones que deseen obtener la
certificación del Esquema y a los Organismos de Certificación.
para proporcionar información adicional sobre la implementación. Todos los documentos se pueden descargar de forma
gratuita desde el sitio web de FSSC.
CÓMO ESTÁ ORGANIZADO EL ESQUEMA
PARTE 1 RESUMEN DEL ESQUEMA
Esta parte describe el contexto y los detalles del Esquema, incluidos sus alcances de certificación.
PARTE 2 REQUISITOS PARA LAS ORGANIZACIONES A AUDITAR
Esta parte describe los requisitos del Esquema contra los cuales los Organismos de Certificación con licencia deben auditar el
Sistema de Gestión Social (SMS) de la organización para lograr o mantener la certificación para FSSC 24000.

Introducción
PARTE 3 REQUISITOS PARA EL PROCESO DE CERTIFICACIÓN
Esta parte describe los requisitos para la ejecución del proceso de certificación que deben realizar los Organismos de
Certificación autorizados.
PARTE 4 REQUISITOS PARA LOS ORGANISMOS DE CERTIFICACIÓN
Esta parte describe los requisitos para los Organismos de Certificación autorizados que brindan servicios de certificación
del Esquema a las organizaciones.
PARTE 5 REQUISITOS PARA ÓRGANOS DE ACREDITACIÓN
Esta parte describe los requisitos para los Organismos de Acreditación reconocidos que brindan servicios de acreditación
a Organismos de Certificación autorizados.
APÉNDICE 1 DEFINICIONES
Esta parte contiene todas las definiciones que se han utilizado en todos los documentos del Esquema.
ANEXO 2 REFERENCIAS NORMATIVAS
Esta parte contiene todas las referencias que se han utilizado en todos los documentos del Esquema.
ANEXOS
Existen tres (3) Anexos que son obligatorios y necesarios para la adecuada implementación del
Esquema:
• Anexo 1 Declaraciones de alcance del Certificado CB

• Anexo 2 Requisitos del informe de auditoría del OC
• Anexo 3 Plantillas de Certificado CB

Parte 1 | Resumen del esquema
PARTE 1
VISIÓN GENERAL DEL ESQUEMA

CONTENIDO PARTE 1 RESUMEN DEL ESQUEMA
1. Introducción................................................ .................................................... .......................... 7
1.1 El Esquema .................................................. .................................................... .................................... 7
1.2 Propiedad y gobernanza ............................................... .................................................... ....... 7

1.3 Idioma................................................. .................................................... .................................... 7
2 características .................................................... .................................................... ............................... 7
2.1 Propósito y objetivos ............................................... .................................................... ...................... 7

2.2 Naturaleza del Esquema .................................................... .................................................... ............. 8
3 Alcance .................................................. .................................................... ...................................... 8

1. INTRODUCCIÓN
1.1 EL ESQUEMA
El esquema de certificación FSSC 24000 (en adelante, el Esquema) describe los requisitos para la auditoría y certificación
del sistema de gestión social (SMS) de una organización dentro del alcance de la certificación. El certificado confirma que
el SMS de la organización cumple con los requisitos del Esquema FSSC 24000.
El Esquema se basa en los siguientes documentos normativos:
• BSI/PAS 24000:2022 – Sistema de gestión social Especificación

• Requisitos adicionales de FSSC 24000 (determinados por la Junta de partes interesadas de FSSC)
Cuando la Junta de partes interesadas de la FSSC decida que es necesario realizar actualizaciones o cambios en el
Esquema, los requisitos para la comunicación y la implementación se publicarán por separado.
El Esquema proporciona un modelo de certificación voluntario que se puede aplicar en toda la industria de bienes de
consumo y la base de suministro asociada.
1.2 PROPIEDAD Y GOBERNANZA

La Fundación FSSC (en adelante, la Fundación) conserva la propiedad y los derechos de autor de toda la documentación
relacionada con el Esquema y también posee los acuerdos para todos los Organismos de Certificación involucrados.
y Organismos de Acreditación.
Los Estatutos de la Fundación contienen disposiciones y requisitos adicionales con respecto a la propiedad y el gobierno
de la Fundación y el Esquema. Estos Estatutos están disponibles públicamente en el Registro de la Cámara de Comercio
de los Países Bajos, con el número 64112403. Dichas disposiciones y requisitos adicionales forman parte del Plan en la
medida en que se relacionen con los derechos y obligaciones de las partes interesadas directas e indirectas en el
Esquema.
1.3 IDIOMA
El inglés es la versión oficial y válida del Esquema.
2 CARACTERÍSTICAS
2.1 FINALIDAD Y OBJETIVOS

El objetivo del Esquema es garantizar que se cumplan los requisitos de sostenibilidad social, lo que da como resultado
una certificación que garantiza que las organizaciones brinden condiciones de trabajo seguras y justas, cumplan con los
requisitos de ética empresarial y apliquen la debida diligencia en la gestión de su cadena de suministro.
Los objetivos específicos del Esquema son:

1. Brindar reconocimiento a las organizaciones que han demostrado el cumplimiento de los requisitos del Esquema
al establecer y mantener un registro público preciso y confiable de organizaciones certificadas;

2. Promover la correcta aplicación, reconocimiento y aceptación general de los derechos sociales.

requisitos del sistema de gestión dentro de la industria de bienes de consumo;
3. Brindar información y apoyo a la auditoría y certificación de los
sistemas de gestión dentro del alcance del Esquema;
4. Crear impacto mediante el establecimiento de objetivos públicos vinculados al Desarrollo Sostenible de la ONU
Objetivos.
La Fundación se esfuerza por lograr estos objetivos a través de:

a) Celebrar acuerdos con socios estratégicos;
b) Proporcionar gobierno y supervisión de la certificación a través de la Integridad de la Fundación.
Programa;
c) Brindar apoyo continuo a nuestros socios autorizados a través de capacitación, conocimiento
gestión e intercambio de datos;
d) Gestionar y tomar las medidas apropiadas en eventos que podrían desacreditar a la Fundación o afectar la
continuidad del negocio, la certificación y/o la integridad de la marca de la Fundación;
e) Apoyar a otras organizaciones que se esfuerzan por lograr objetivos similares o parcialmente similares
como los mencionados en el artículo 2.1.
2.2 NATURALEZA DEL RÉGIMEN

El Esquema proporciona los requisitos para la auditoría y certificación de terceros.
El esquema:
a) Incorpora la Especificación Pública Disponible, PAS 24000, desarrollada por BSI, en la que a través de un enfoque
de Estructura Armonizada, se definen los requisitos para un Sistema de Gestión Social (SMS), así como los
requisitos previos/de desempeño social descritos en el Anexo A de este documento .
b) Requisitos del Esquema FSSC 24000 que contienen requisitos específicos para organizaciones, Organismos de
Certificación (CB) y Organismos de Acreditación (AB). c) Permite la
integración con estándares de sistemas de gestión basados en ISO, como los de
seguridad alimentaria, calidad, medio ambiente, salud y seguridad, etc.;
d) Es regida por una Fundación sin fines de lucro y administrada por una Junta de
Partes interesadas;
e) Aumenta la transparencia a lo largo de la cadena de suministro mediante el establecimiento de un “FSSC 24000

Registro de organizaciones certificadas” que es de acceso público.
3 ALCANCE
El Esquema está destinado a la auditoría y certificación de organizaciones en el sector de fabricación y procesamiento
(alimentario y no alimentario), incluida la prestación de servicios relacionados. El alcance se aplica al sector/actividad
económica con los códigos IAF relacionados como se establece en la Tabla 1, excepto cuando se aplican las exclusiones
enumeradas a continuación.
Se aplican las siguientes exclusiones y no están cubiertas por el alcance de la certificación FSSC 24000: Procesamiento
y fabricación y el comercio relacionado de tabaco y productos de tabaco, pieles y productos de piel, armas, explosivos y
municiones y productos de combustible nuclear.

Tabla 1. Resumen
Sector FAI Descripción del sector económico/actividad

Código1
Alimento 3 Productos alimenticios (incluyendo alimentos para mascotas) y bebidas
Textiles, 4 Textiles y productos textiles

prendas de
vestir, cuero 5 Cuero y productos de cuero
Químico 12 Sustancias químicas, productos químicos y fibras

industria
13 productos farmaceuticos
14 Productos de caucho y plástico

No
alimento
Otra 6 Madera y productos de madera
Procesamiento
y fabricación industria
7 Pulpa, papel y productos de papel
9 Imprentas
15 Productos minerales no metálicos
16 Hormigón, cemento, cal, yeso, etc.
17 Metales básicos y productos metálicos elaborados
18 Maquinaria y equipamiento
19 Equipos eléctricos y ópticos
29 Comercio mayorista y minorista (incluidos agentes y

corredores y comercio electrónico)
Otros servicios relacionados
30 Hoteles y restaurantes
31 Transporte y almacenamiento
35 Otros servicios
• Actividades de empleo
• Servicios de limpieza
39 Otros servicios sociales
• Gestión de residuos
• Servicios de control de plagas
1) Según IAF ID 1, Anexo Modelos para alcances de acreditación de EMS y QMS

Parte 2 | Requisitos para que las organizaciones sean auditadas
PARTE 2
REQUISITOS
PARA
ORGANIZACIONES
PARA SER AUDITADO

CONTENIDO PARTE 2 REQUISITOS PARA

ORGANIZACIONES A AUDITAR
1. Propósito ................................................ .................................................... ............................. 12
2 Requisitos .................................................. .................................................... ...................... 12
2.1 Generalidades .................................................... .................................................... ..................................... 12
2.2 PAS 24000 ................................................ .................................................... .................................... 12
2.3 Requisitos adicionales de FSSC 24000 ............................................... .......................................... 12

1. PROPÓSITO
Esta parte describe los requisitos del Esquema contra los cuales los Organismos de Certificación con licencia deben auditar
el Sistema de Gestión Social (SMS) de la organización para lograr o mantener la certificación de FSSC 24000.
2 REQUISITOS
2.1 GENERALIDADES
Las organizaciones deberán desarrollar, implementar y mantener todos los requisitos que se describen a continuación y
serán auditadas por un organismo de certificación autorizado para recibir un certificado válido.
Los requisitos de auditoría para la certificación FSSC 24000 consisten en:
1) BSI/PAS 24000:2022 que especifica los requisitos para un sistema de gestión social y
2) FSSC 24000 Requisitos adicionales.
La lista de decisiones de la Junta de partes interesadas (BoS) de FSSC 24000 es un documento que contiene decisiones
aplicables al esquema FSSC 24000. Las decisiones anulan o brindan más aclaraciones sobre las reglas del Esquema
existentes y deben implementarse y aplicarse dentro del período de transición definido. La lista de decisiones es dinámica,
puede ser ajustada por la BoS cuando se considere necesario y es
disponible públicamente en el sitio web de FSSC.
2.2 PAS 24000

Los requisitos para el desarrollo, implementación y mantenimiento del Sistema Social
Sistema de Gestión Social (SMS) se definen en el estándar BSI/PAS 24000:2022 “Sistema de gestión social – Especificación”.
2.3 REQUISITOS ADICIONALES DE FSSC 24000

2.3.1 REQUISITOS DE COMUNICACIÓN
La organización deberá informar al organismo de certificación dentro de los 3 días hábiles siguientes al comienzo
de los eventos o situaciones a continuación e implementar las medidas adecuadas como parte de su proceso de preparación
y respuesta ante emergencias:
a) Eventos graves que impactan el SGS, la legalidad y/o la integridad de la certificación, que incluyen procedimientos
legales, enjuiciamientos, situaciones que representan amenazas importantes para el cumplimiento social,
incluida la salud y seguridad de los trabajadores, y la integridad de la certificación como resultado de causas
naturales o humanas. hizo desastres (p. ej., guerra, huelga, terrorismo, crimen, inundación, terremoto, piratería
informática malintencionada);
b) Situaciones graves en las que la integridad de la certificación esté en riesgo y/o en las que la Fundación pueda
verse desacreditada, incluidas, entre otras, malas prácticas, negligencia, corrupción y actividades fraudulentas.

2.3.2 USO DEL LOGOTIPO
a) Las organizaciones certificadas deben usar el logotipo de FSSC 24000 solo para actividades de marketing, como
material impreso, sitio web y otro material promocional de la organización. b) En caso de utilizar
el logotipo, la organización deberá cumplir con las siguientes especificaciones:
Color síndrome premenstrual CMYK RGB #
Tierra 7593C 21/82/90/11 180/74/79 B44A31
Gris 60% negro 0/0/0/60 135/136/138 #87888a
Se permite el uso del logotipo en blanco y negro cuando todos los demás textos e imágenes están en blanco y negro.
c) La organización certificada no puede usar el logotipo de FSSC 24000, ninguna declaración o hacer referencia a su
estado de certificación en:
i. un producto;
ii. su etiquetado;
iii. su embalaje (primario, secundario o de cualquier otra forma);
IV. de tal manera que implique que FSSC 24000 certifica un producto, servicio o proceso.
2.3.3 REQUISITOS PARA ORGANIZACIONES CON MULTISITIO

CERTIFICACIÓN
2.3.3.1 FUNCIÓN CENTRAL
a) La gerencia de la función central debe garantizar que haya suficientes recursos disponibles y que las funciones,
responsabilidades y requisitos de competencia estén claramente definidos para la gerencia, los auditores internos
y el personal técnico que revisa las auditorías internas.
y otro personal clave involucrado en el SMS.
2.3.3.2 REQUISITOS DE AUDITORÍA INTERNA
a) La función central establecerá un procedimiento y un programa de auditoría interna.

cubriendo el sistema de gestión social, la función central y todos los sitios,
b) El SMS, la función centralizada y todos los sitios deben auditarse al menos una vez al año o con mayor frecuencia
en función de una evaluación de riesgos. La auditoría interna anual será una auditoría completa del sistema que
cubra los requisitos del Esquema.
c) Los auditores internos serán independientes de las áreas que auditen y serán designados por el
función central para asegurar la imparcialidad a nivel del sitio.
d) Los auditores internos deberán cumplir, al menos, con los siguientes requisitos, y éstos deberán ser
evaluados por el OC anualmente como parte de la auditoría:
Experiencia laboral: 2 años de experiencia laboral a tiempo completo en la industria relevante, incluido un
buena comprensión de las organizaciones SMS, procedimientos y sistemas.

Capacitación: Para las auditorías internas de FSSC 24000, el auditor líder deberá haber completado
con éxito i. un SMS reconocido, FSSC (22000 o 24000) o un curso de auditor líder estándar del
sistema de gestión ISO de 40 horas.
ii. Otros auditores en el equipo de auditoría interna deberán haber completado con éxito un curso
de auditor interno de 16 horas que cubra los principios, prácticas y técnicas de auditoría. La
capacitación puede ser proporcionada por el auditor líder interno calificado o a través de un
proveedor de capacitación externo.
iii. Todos los auditores internos (auditores principales y auditores) deberán completar la
capacitación del esquema FSSC 24000 que cubra al menos los requisitos de BSI/PAS 24000
(incluido el Anexo A) y los requisitos adicionales de FSSC: mínimo 8 horas.
e) Los informes de auditoría interna estarán sujetos a una revisión técnica por parte de la función central,
incluido el tratamiento de las no conformidades resultantes de la auditoría interna. Los revisores
técnicos deberán ser imparciales, tener la capacidad de interpretar y aplicar los documentos normativos
de la FSSC (al menos PAS 24000 y los requisitos adicionales de la FSSC) y tener conocimiento de
las prácticas sociales, así como de los procesos y sistemas de las organizaciones.
f) Los auditores internos y los revisores técnicos estarán sujetos a monitoreo de competencia y desempeño.
Cualquier acción de seguimiento identificada deberá ser llevada a cabo de manera adecuada y
oportuna por la función central.

Parte 3 | Requisitos para el Proceso de Certificación
PARTE 3
REQUISITOS
PARA EL
CERTIFICACIÓN
PROCESO

CONTENIDO PARTE 3 REQUISITOS PARA LA

PROCESO DE CERTIFICACIÓN
1. Propósito ................................................ .................................................... .......................... 18
2 generales.................................................. .................................................... ............................... 18
3 Recursos.................................................. .................................................... ............................. 18
4 Proceso de contratación .............................................. .................................................... .................... 18
4.1 Solicitud ................................................. .................................................... ............................... 18
4.2 Alcance .................................................. .................................................... .......................................... 18
4.3 Duración de la auditoría .................................................... .................................................... ........................ 18
4.4 Contrato.................................................. .................................................... ..................................... 22
5 Planificación y gestión de auditorías ............................................... ....................................................... 23
5.1 Generalidades .................................................... .................................................... ..................................... 23
5.2 Múltiples funciones en más de un sitio .................................................... ..................... 24
5.3 Certificación multisitio .............................................. .................................................... .......... 26
5.4 Auditorías no anunciadas .................................................... .................................................... ............. 28
5.5 Uso de las tecnologías de la información y la comunicación ........................................... .......... 29
5.6 Transferencia de la certificación ............................................... .................................................... ............. 30
5.7 Auditorías de actualización .................................................... .................................................... ....................... 30
5.8 Auditorías de transición .................................................... .................................................... ..................... 30
5.9 Asignación del equipo auditor ............................................... .................................................... ............. 30
5.10 Gestión de eventos graves.................................................. .................................................... .30
6 Documentación de auditoría .................................................... .................................................... ....... 31
6.1 Informe de auditoría escrito .................................................. .................................................... .................... 31
6.2 No conformidades .................................................... .................................................... ..................... 32
6.3 Documentación de auditoría adicional ............................................... .......................................... 34
7 Proceso de decisión de certificación ............................................... .......................................... 35
7.1 Generalidades .................................................... .................................................... ..................................... 35
7.2 Diseño y contenido del certificado .................................................... .......................................................... 35
7.3 Suspensión o retiro del certificado o reducción del alcance........................................... .......... 36
8 Datos y documentación de la plataforma de aseguramiento .................................................... ................ 36

8.1 Propiedad de los datos .............................................. .................................................... ......................... 36
8.2 Requisitos de carga de datos ............................................... .................................................... ....... 37
8.3 Control de calidad de los datos .................................................... .................................................... ............... 37
8.4 Plataforma de Aseguramiento.................................................... .................................................... ................... 37

1. PROPÓSITO
Esta Parte establece los requisitos para la ejecución del proceso de certificación que deben realizar los Organismos
de Certificación (OC) autorizados.
2 GENERALIDADES
El OC deberá administrar su sistema de gestión de certificación de acuerdo con los requisitos de ISO/IEC
170211:2015 y los requisitos de FSSC 24000, incluida cualquier junta de partes interesadas de FSSC.
decisiones relacionadas con el Plan.
El OC controlará toda la documentación y los registros relacionados con el Esquema de acuerdo con sus propios
procedimientos.
El OC deberá tener procedimientos de certificación que confirmen el cumplimiento de las organizaciones certificadas
con el Esquema y los requisitos de acreditación.
3 RECURSOS
El OC deberá proporcionar suficientes recursos para permitir el suministro confiable de su servicio de certificación
FSSC 24000.
4 PROCESO DE CONTRATACIÓN
4.1 APLICACIÓN
El OC deberá recopilar y documentar la información de la organización solicitante en un formulario de solicitud que
detalle la información mínima requerida en la norma ISO/IEC 170211 y los requisitos adicionales del Esquema.
4.2 ALCANCE
El OC deberá evaluar el alcance propuesto por la organización en el formulario de solicitud y compararlo con los
requisitos del Anexo 1 del Esquema. El alcance de la auditoría debe incluir todo el sitio y todos los trabajadores
(permanentes, temporales y de tiempo parcial), así como los trabajadores no permanentes (por ejemplo, contratistas)
que realizan trabajos o actividades relacionadas con el trabajo que están bajo el control del organización. No se
permiten exclusiones del alcance.
4.3 DURACIÓN DE LA AUDITORÍA
El OC deberá calcular la duración de la auditoría en función de la información recopilada de la aplicación de la

organización y siguiendo los requisitos de ISO/IEC 170211 y FSSC 24000 de la siguiente manera:
a) La duración de un día de auditoría es de ocho (8) horas y sólo incluye el tiempo efectivo de auditoría. En
circunstancias excepcionales, un día de auditoría puede durar más de 8 horas, pero nunca debe exceder

10 horas y solo de acuerdo con los requisitos legislativos nacionales y de la OIT pertinentes.
b) El OC debe documentar el cálculo de la duración de la auditoría para FSSC 24000, incluidas las justificaciones para la reducción
o adición de tiempo en función de la duración mínima de la auditoría;
c) La duración de la auditoría se indicará en horas de trabajo del auditor indicando la duración efectiva de la auditoría basada en el
plan de auditoría. Las desviaciones de la duración de la auditoría y el plan de auditoría se registrarán en el informe de auditoría
(incluidas las motivaciones);
d) La duración de la auditoría solo se aplicará a los auditores que estén completamente calificados y registrados en FSSC 24000 y
no a otros miembros del equipo no asignados como auditores (por ejemplo, expertos técnicos, intérpretes, observadores,
testigos y auditores en formación).
e) El alcance de la auditoría es específico del sitio e incluye una evaluación en el sitio del sitio principal de la organización y todas
las ubicaciones fuera del sitio pertinentes, incluidas las instalaciones de alojamiento, cuando se proporcionen o se exijan.
f) La duración de la auditoría no incluye la preparación de la auditoría, la planificación de la auditoría, la presentación de informes,

el cierre de las no conformidades o las actividades de viaje, solo el tiempo real de la auditoría desde la apertura hasta la
reunión de cierre;
g) Cuando la auditoría FSSC 24000 se lleve a cabo en combinación o integración con otras auditorías de sistemas de gestión como
una auditoría combinada, la duración de la auditoría establecida en el informe deberá ser la auditoría combinada total y estar
alineada con el plan de auditoría. La duración total de la auditoría es entonces mayor que la de la FSSC 24000 sola. Esto se
considera como un aumento en la duración de la auditoría y la razón de ello deberá justificarse en el informe de auditoría.
4.3.1 CÁLCULO DE LA DURACIÓN DE LA AUDITORÍA BÁSICA (SITIO ÚNICO)
La duración total de la auditoría inicial (para un solo sitio) se define como Ts donde:
Ts = (TD+TTNW)
calculado de acuerdo con la información de la tabla A.1 a continuación:
Tabla A.1: Cálculo de la duración básica de la auditoría
Número total de trabajadores (TNW) Duración de la auditoría básica in situ Días adicionales de
(días de auditoría) auditoría

Residencia en
DT TTNW
Pequeño Medio Grande

tamaño
119 0.75
20 – 49 1
50 – 79 1.25
0.75 1.25 1.75
80 – 199 2
200 – 499 2.5
500 – 899 3
900 – 1299 3.5

1300 1699 4
1700 – 2999 4.5
3000 – 5000 5
> 5000 5.5
Número total de trabajadores (TNW): todos los trabajadores (permanentes, temporales y de tiempo parcial), así como los trabajadores
no permanentes (por ejemplo, contratistas) que realizan trabajos o actividades relacionadas con el trabajo que están bajo el control
de la organización.
Las categorías para el tamaño de la organización son:
• Pequeño < 10.000 m2

• Mediana 10.001 – 25.000 m2
• Grande > 25.000 m2
• Cuando esté debidamente documentado y justificado, se puede aplicar una reducción máxima del 20 % a la TS, pero la duración
mínima de la auditoría para todos los tipos de auditoría nunca será inferior a 1 día de auditor.
Ejemplos incluyen:
a) Una organización menos compleja medida por número de trabajadores, tamaño de la organización y/o número de productos
o líneas de productos o
b) Cuando la organización haya sido auditada con éxito según otro estándar social en los últimos 12 meses y haya demostrado
un desempeño social aceptable basado en evidencia documentada, por ejemplo, un informe de auditoría. Cuando se apliquen
las reglas de transición en la Parte 3, 5.8 de este documento, la reducción del 20% de los Ts como se menciona en esta sección
no se puede aplicar adicionalmente.
• Si después del cálculo el resultado es un número decimal, el número se redondeará al alza

al medio día más cercano.
• Además de la duración de la auditoría, se agregará el tiempo de preparación y presentación de informes de auditoría;

a continuación se refiere al tiempo mínimo que debe agregarse:
a) Al menos 0,25 días de auditor (2 horas laborales) para la preparación de la auditoría
b) Al menos 0,5 días de auditor (4 horas laborales) para informes de auditoría
• Se aplican ciclos de certificación de 3 años según ISO/IEC 170211 y se respetarán en todos

instancias.
4.3.2 AUDITORÍAS DE VIGILANCIA Y RECERTIFICACIÓN
Para las auditorías de seguimiento y recertificación, la duración básica de la auditoría se calculará de la siguiente manera:
a) Auditorías de vigilancia: la duración básica de la auditoría será (un tercio de Ts), redondeada a horas enteras y con un
mínimo de 1 día de auditor, más cualquier otro tiempo de auditoría adicional que corresponda.
b) Auditorías de recertificación: la duración básica de la auditoría será (dos tercios de Ts), redondeada a horas enteras y con
un mínimo de 1 día de auditor, más cualquier otro tiempo de auditoría adicional según corresponda.

La duración básica de la auditoría es la duración mínima para un solo sitio y no incluye tiempo adicional, por ejemplo, para actividades
fuera del sitio.
Se pueden realizar auditorías adicionales (especiales) además, pero nunca como reemplazo de las regulares.
auditorías de vigilancia/recertificación. Estas auditorías especiales se documentarán y cargarán en la Plataforma de Garantía.
4.3.3 DURACIÓN MÍNIMA DE LA AUDITORÍA
Para todos los tipos de auditoría (inicial, de vigilancia, de recertificación), se aplican los siguientes principios de duración mínima de la
auditoría:
a) El Ts mínimo es de 1 día (8 horas). b) Siempre se

respetará la duración mínima de la auditoría.
El Esquema define la duración mínima de la auditoría, pero en todos los casos, el OC deberá asegurarse de que la duración de la
auditoría permita una auditoría efectiva basada en los objetivos de la auditoría, el alcance y las necesidades específicas de la auditoría
y que cubra todos los requisitos de FSSC 24000 y, por lo tanto, podría requerir una mayor
duración de la auditoría.
4.3.4 ENTREVISTAS Y NÚMERO DE EXPEDIENTES DE TRABAJADORES A SER

ENTREVISTADO
Durante la auditoría (inicial, de vigilancia y de recertificación), se realizarán entrevistas a la gerencia y a los trabajadores, así como
una revisión de los expedientes de los trabajadores.
El OC deberá calcular la cantidad de trabajadores y grupos de trabajadores que se entrevistarán en función de la información
recopilada de la solicitud de la organización y siguiendo los requisitos de FSSC 24000 utilizando la tabla A.2 a continuación:
Tabla A.2: cálculo de la cantidad de entrevistas de trabajadores y grupos de trabajadores, así como la cantidad de archivos de
trabajadores que se revisarán para las auditorías iniciales y de recertificación
El numero total de Número de Número de trabajador Numero total Numero total

trabajadores trabajadores a grupos (4 personas) para de trabajadores de archivos de
entrevistar ser entrevistados entrevistados trabajadores para revisar
149 4 o total si < 4 1 28 28

trabajadores
50 – 99 8 2 dieciséis dieciséis
100 – 249 10 2 18 18
250 – 499 10 4 26 26
500 – 999 dieciséis 4 32 32
1000 – 2000 20 6 44 44
> 2000 30 8 64 64
Para las auditorías de vigilancia, el OC deberá utilizar el 50% del resultado del cálculo en la Tabla A.2 para el
número de trabajadores, número de grupos de trabajadores y número de archivos de trabajadores a revisar

respectivamente.

Ejemplo: para una organización con 260 trabajadores, la cantidad de trabajadores a entrevistar son 10, la cantidad de grupos de
trabajadores son 4 y la cantidad de archivos de trabajadores a revisar son 26 durante una auditoría inicial y de recertificación.
Durante una auditoría de vigilancia, la cantidad mínima de trabajadores a entrevistar es 5, la cantidad de grupos de trabajadores
es 2 y la cantidad de archivos de trabajadores a revisar es 13.
Los trabajadores a ser entrevistados serán seleccionados de manera representativa del sitio, con base en características tales
como género, edad, tiempo de servicio, tipo de trabajo y origen e incluyendo trabajadores potencialmente vulnerables,
trabajadores permanentes, temporales y externos bajo control de la organización y aquellos en posiciones menos calificadas.
Cuando se apliquen turnos, se deben considerar todos los turnos y representantes de todos los turnos incluidos en el programa
de auditoría durante el ciclo de certificación de 3 años.
Las entrevistas generalmente representan un tercio de la duración de la auditoría, donde las entrevistas individuales suelen durar
entre 10 y 15 minutos y las entrevistas grupales más tiempo.
Los trabajadores serán entrevistados:
a. individualmente y en grupos,
b. en un entorno confidencial sin ningún tipo de supervisión o personal de gestión presente,
C. en un idioma que entiendan los trabajadores.
Se puede agregar un intérprete al equipo de auditoría para apoyar a los miembros del equipo de auditoría. El intérprete deberá
ser asignado por el OC y ser independiente de la organización auditada. Cuando se requiera un intérprete para apoyar al equipo
de auditoría, la duración de la auditoría correspondiente se incrementará en al menos un 20 % para permitir el proceso de
traducción.
Se revisarán en cada caso los expedientes laborales de los trabajadores entrevistados individualmente. La revisión de los
archivos de los trabajadores deberá cubrir al menos un período de 3 meses de los últimos 12 meses antes de la auditoría.
Confidencialidad
El auditor del OC deberá explicar los niveles de confidencialidad y cómo se aplican a cada participante en la
auditoría, incluidos, entre otros: a. gestión
b. trabajadores
C. contratistas
La información proporcionada por los entrevistados será tratada de forma no imputable.
4.4 CONTRATO
Debe existir un contrato de certificación entre el OC y la organización que solicita la certificación, detallando el alcance de la
certificación y haciendo referencia a todos los requisitos pertinentes del Esquema.
Este contrato deberá detallar o hacer referencia al acuerdo de certificación legalmente exigible entre el OC y la organización que
deberá incluir, entre otros:
1) La propiedad del certificado y del contenido del informe de auditoría corresponderá al OC;
2) Condiciones bajo las cuales se puede rescindir el contrato de certificación;
3) Condiciones bajo las cuales el certificado puede ser utilizado por la organización certificada;
4) Términos de confidencialidad en relación con la información recopilada por el OC durante el proceso de certificación;

5) La organización certificada permite que el OC comparta información relacionada con el proceso de certificación y
auditoría con la Fundación, su Organismo de Acreditación, SSCI y autoridades gubernamentales cuando sea
necesario;
6) Procedimientos para la gestión de no conformidades;
7) Procedimientos de quejas y apelaciones;
8) Inclusión de información sobre el estado certificado de la organización en el sitio web de FSSC 24000 y en la
Plataforma de Aseguramiento;
9) Cooperación y aceptación de evaluaciones de testigos por parte de la OA y/o la Fundación
cuando se solicite;
10) Obligaciones de comunicación de las organizaciones certificadas al OC dentro de los 3 días hábiles
relacionado con lo siguiente:
a) Cualquier cambio significativo que afecte el cumplimiento de los requisitos del Esquema y obtener el
asesoramiento del OC en los casos en que haya dudas sobre la importancia de un cambio;
b) Eventos graves que impactan el SGS, la legalidad y/o la integridad de la certificación, que incluyen
procedimientos legales, enjuiciamientos, situaciones que representan amenazas importantes para el
cumplimiento social, incluida la salud y seguridad de los trabajadores, y la integridad de la certificación
como resultado de causas naturales o humanas. desastres (p. ej., guerra, huelga, terrorismo, crimen,
inundación, terremoto, piratería informática malintencionada, etc.);
c) Situaciones graves en las que la integridad de la certificación está en riesgo y/o en las que la Fundación
puede verse desacreditada, incluidas, entre otras,
mala praxis, negligencia, corrupción y actividades fraudulentas.
d) Cambios en el nombre de la organización, dirección de contacto y detalles del sitio;
e) Cambios en la organización (p. ej., legal, comercial, estatus organizacional o propiedad) y administración
(p. ej., personal clave de gestión, de toma de decisiones o técnico);
f) Cambios en el sistema de gestión social y alcance de las operaciones cubiertas por el sistema de gestión
certificado;
g) Cualquier otra modificación que haga inexacta la información del certificado.
5 PLANIFICACIÓN Y GESTIÓN DE AUDITORÍAS
5.1 GENERALIDADES
1) Se deberá respetar el ciclo de certificación de 3 años (ISO/IEC 170211 §9.1.3).

2) El OC deberá realizar las auditorías de etapa 1 y etapa 2 para la certificación inicial de acuerdo con el
requisitos de ISO/IEC 170211.
3) El intervalo entre las auditorías de la etapa 1 y la etapa 2 no deberá ser superior a 6 meses. El
La etapa 1 se repetirá si se necesita un intervalo más largo.
4) Las auditorías de vigilancia deben realizarse dentro del año calendario según los requisitos de ISO/IEC 170211,
para garantizar que el sistema de gestión social de la organización continúe cumpliendo con los requisitos del
Esquema y que se mantenga la integridad de la certificación. La fecha de la primera auditoría de seguimiento,
posterior a la certificación inicial, no deberá exceder los 12 meses a partir de la fecha de decisión de la certificación,
de lo contrario, se suspenderá la certificación.
5) Las auditorías de vigilancia son auditorías in situ, pero no necesariamente auditorías completas del sistema. Como un
Como mínimo, cada auditoría de vigilancia deberá cubrir:
• Todos los requisitos del Anexo A de PAS 24000;
• Los requisitos adicionales de la FSSC en la Parte 2 del Esquema;
• Auditorías internas y revisión de la gestión;
• Una revisión de las acciones tomadas sobre las no conformidades identificadas durante la auditoría anterior;

• Manejo de quejas;
• Eficacia del SMS con respecto al logro de los objetivos de la organización certificada.
objetivos y resultados previstos;
• Avance de las actividades planificadas encaminadas a la mejora continua;
• Control operativo continuo;
• Revisión de cambios;
• Entrevistas y revisiones de expedientes de trabajadores como se establece en 4.3.4
• Un recorrido por el sitio e inspección de las instalaciones

El OC se asegurará de que el conjunto completo de requisitos del Esquema esté cubierto en las dos auditorías de
vigilancia al compilar el programa de auditoría y realizar las auditorías.
6) Las auditorías de recertificación se llevarán a cabo de manera oportuna, lo que permitirá suficiente tiempo para que
el proceso de certificación se complete antes de que expire el certificado. Cuando el certificado vence antes de la
emisión del nuevo certificado, se deben seguir los requisitos de ISO/IEC 170211. Las auditorías de recertificación
son auditorías completas del sistema según los requisitos del Esquema.
7) Generalidades:
• Las auditorías se llevarán a cabo en las instalaciones de la organización y se llevarán a cabo durante un
número continuo de días (excluyendo fines de semana cuando no sea un día laborable y festivos) de
acuerdo con la duración de la auditoría.
calculado.
• Es responsabilidad de la organización comunicar cualquier feriado local o cierre de manera oportuna para
facilitar la programación de la auditoría. • La auditoría se llevará a cabo en
un idioma acordado mutuamente. El OC puede agregar un intérprete al equipo para apoyar a los miembros
del equipo de auditoría. • Se espera que el OC opere con discreción en caso de emergencias
(p. ej., incendio, evento catastrófico importante, otra auditoría en curso).
5.2 FUNCIONES MÚLTIPLES EN MÁS DE UN SITIO
5.2.1 OFICINA CENTRAL/FUNCIONES CORPORATIVAS

1) En todos los casos en que las funciones pertinentes a la certificación del sitio (como recursos humanos, nómina,
establecimiento de políticas, gobierno corporativo, etc.), estén controladas por una oficina central (misma entidad
legal) y/o una oficina corporativa que sea parte de la misma organización más grande, el Esquema requiere que
estas funciones sean auditadas e incluidas en la certificación del sitio.
2) Cuando no sea posible auditar estas funciones y acceder a la información durante la auditoría del sitio, se llevará a
cabo una auditoría separada de la función principal/corporativa antes de la auditoría del sitio.
– idealmente no más de un mes antes. La auditoría subsiguiente en el(los) sitio(s) deberá(n) incluir una confirmación
de que los requisitos establecidos por la oficina central/corporativa se incorporan adecuadamente en los documentos
específicos del sitio y se implementan en la práctica. Puede ser necesario hacer un seguimiento de ciertos temas
con la oficina central/corporativa durante la auditoría del sitio, en cuyo caso la oficina central/corporativa pondrá a
disposición la información.
3) El informe de auditoría del sitio deberá incluir qué funciones y/o procesos de SMS se han auditado en la oficina
central/corporativa, incluida la información y la evidencia objetiva de apoyo reunida en relación con las funciones
de la oficina central/corporativa.
4) Cuando la misma oficina central/corporativa esté vinculada a más de un sitio, lo siguiente
se aplica:
a. La auditoría de la oficina central/corporativa se lleva a cabo antes de las auditorías del sitio dentro de un
plazo de 12 meses a partir de las auditorías del sitio, pero generalmente lo más cerca posible de las
auditorías del sitio.

b. Se genera un informe de auditoría separado para la oficina central/corporativa que debe cargarse en la
plataforma de aseguramiento de FSSC junto con cada informe de auditoría del sitio;
C. Cada sitio vinculado a una oficina central/función corporativa deberá tener una auditoría separada,
informe de auditoría y certificado.
5) Las funciones de la oficina central/corporativa se auditarán en cada tipo de auditoría (inicial, de vigilancia, de
recertificación) y se pueden realizar en el sitio o de forma remota cuando las TIC sean apropiadas.
6) Las no conformidades identificadas en la oficina central/corporativa se tratarán como se establece en

la sección 6.2 de esta Parte.
7) La Oficina Central/Corporativa no puede recibir un certificado por separado ya que las funciones/procesos auditados
son parte de la auditoría del sitio. Se hace referencia a la oficina central/corporativa en el certificado del sitio,
independientemente de si se evaluó como parte de la auditoría del sitio o como una auditoría separada.
y deberá mostrar qué funciones y/o procesos de SMS han sido auditados en la oficina central/corporativa mediante
el uso de palabras como: “ Esta auditoría incluyó los siguientes procesos centrales de SMS administrados por
(nombre y ubicación de la oficina central/corporativa): (describa Procesos SMS auditados en Casa Matriz/
Corporativo)”.
Se agregará tiempo adicional a la duración de la auditoría de la siguiente manera:
a) Auditoría separada de la oficina central/corporativa

i. Para las organizaciones donde las funciones pertinentes a la certificación están controladas por un
Jefe/Oficina Corporativa separado del sitio(s), y donde estas funciones son auditadas por separado
del sitio (antes de la auditoría del sitio), la duración mínima de la auditoría del Jefe/ La oficina
corporativa será de 0,5 díashombre. Según la naturaleza, la complejidad y el alcance de estas
funciones, y la cantidad de sitios vinculados a la oficina central/corporativa, se agregará más tiempo.
En todos los casos, la duración de la auditoría deberá ser adecuada para permitir la evaluación
completa de las funciones pertinentes.
ii. Se puede permitir una reducción máxima de la duración de la auditoría del 20% para cada uno de los
sitios únicos vinculados a la Oficina Central/Corporativa fuera del sitio. La reducción del 20% se
aplica a la duración mínima de la auditoría (Ts) del sitio.
b) Cuando la oficina central/corporativa esté ubicada en las mismas instalaciones que el sitio y/o estén
evaluado durante la auditoría del sitio
i. El TNW en la oficina central/corporativa vinculada a las funciones específicas y el TNW en el sitio se

sumarán y este número total de trabajadores se utilizará para calcular la duración de la auditoría del
sitio.
Se requiere tiempo adicional para la planificación y redacción de informes de las auditorías de la oficina central/corporativa
y no está incluido en la duración básica de la auditoría del sitio.
5.2.2 ACTIVIDADES FUERA DEL SITIO
1. Cuando un proceso de fabricación, procesamiento o servicio se divida en más de una dirección física, estas
ubicaciones pueden cubrirse en una auditoría siempre que las diferentes direcciones formen parte de la misma
entidad legal y bajo el mismo SMS. Esto se limita a dos sitios (sitio principal y sitio satélite) oa organizaciones con
una configuración de estilo de campus. Los sitios
deben estar en el mismo país y muy cerca unos de otros.
Para el cálculo de la duración de la auditoría, se suman los TNW en cada sitio y se utiliza el número combinado
para calcular la duración mínima de la auditoría, la cantidad de entrevistas con los trabajadores y las revisiones
de los archivos de los trabajadores. El mismo principio se aplica al tamaño, es decir, sume el tamaño de los dos
sitios y use el número combinado para calcular el TD. Adicional

se agregará tiempo para viajar entre sitios y, por lo tanto, no se incluye en la duración de la auditoría.
2. Las instalaciones de almacenamiento y los alojamientos de los trabajadores en otro lugar también se incluirán en la
misma auditoría siempre que las diferentes direcciones formen parte de la misma entidad jurídica y se incluyan en el
mismo SMS. Por cada ubicación adicional fuera del sitio, se agregará un mínimo de 0,25 días de auditor a los Ts. El
TNW vinculado a la instalación de almacenamiento se agregará al TNW del sitio principal para determinar la cantidad
de entrevistas con los trabajadores y las revisiones de los archivos de los trabajadores, y se incluirá en los criterios de
muestreo.
3. Las instalaciones de almacenamiento se limitan a las que se utilizan únicamente para el almacenamiento de los productos del
sitio y están directamente vinculadas al mismo. Cuando las actividades o servicios se presten a otros clientes (incluidas las
empresas hermanas), se requerirá una certificación separada para la actividad de almacenamiento fuera del sitio.
4. El certificado deberá incluir las ubicaciones auditadas con actividades por ubicación (en el certificado o como Anexo al
certificado).
5. El informe de auditoría deberá reflejar claramente lo que se auditó en cada lugar incluido en la certificación, incluir un
nivel suficiente de detalle (evidencia objetiva) en las secciones de resumen
y permitir que los resultados de la auditoría se identifiquen como específicos del sitio.
5.3 CERTIFICACIÓN MULTISITIO

5.3.1 GENERALIDADES
a) No es necesario que una organización multisitio sea una entidad jurídica única, en cuyo caso todos los sitios deberán tener un
vínculo legal o contractual con la función central de la organización y estar sujetos a un único sistema de gestión, que se
establece, establecido y sujeto a supervisión, vigilancia y auditorías internas continuas por parte de la función central. b) La
certificación multisitio (incluido el muestreo) solo se permite para los siguientes sectores:
29 Comercio mayorista y minorista (incluidos agentes

y corredores y comercio electrónico)
30 hoteles y restaurantes
31 Transporte y almacenamiento
Otros servicios relacionados 35 Otros servicios:
• Actividades de empleo
• Servicios de limpieza
39 Otros servicios sociales:
• Gestión de residuos
• Servicios de control de plagas
c) Al aplicar la certificación multisitio, se deben cumplir los requisitos pertinentes de IAF MD 1, con
los siguientes requisitos específicos/adicionales:
• En primera instancia, todos los sitios deberán ser auditados y el muestreo solo se permitirá cuando el riesgo para el SMS
sea bajo y cada uno de los sitios esté realizando procesos/actividades muy similares.
• Se aplica la metodología de muestreo de este documento; consulte 5.3.2 a continuación. • Para
el cálculo de la duración de la auditoría se aplica lo siguiente:

i. Función central use la tabla A.1 basada en el TNW en la función central para
determinar la duración de la auditoría de la Función Central. Los Ts no pueden ser inferiores a 1 día de
auditor en todos los casos (para todos los tipos de auditoría).
ii. Cada sitio: use la tabla A.1 basada en el TNW en el sitio para determinar la auditoría
duración de ese sitio. Se puede otorgar una reducción máxima del 20% en los Ts de los sitios auditados.
La duración de la auditoría para un sitio no puede ser inferior a un día de auditor para todos los tipos de
auditoría. La única excepción es para sitios muy pequeños (≤ 5 TNW) donde las auditorías de vigilancia
pueden reducirse a 0,5 días de auditor con la justificación adecuada.
y donde aún se pueden cumplir los requisitos del Esquema.
iii. Las entrevistas y el número de expedientes de los trabajadores a revisar son los mismos que se establecen
en 4.3.4 y la tabla A.2 para auditorías iniciales, de vigilancia y de recertificación.
d) La duración de la auditoría excluye el tiempo de preparación y redacción del informe. Se espera que se agregue tiempo
adicional para la función central y cada uno de los sitios para la preparación y redacción de informes. e) Durante la
auditoría de la Etapa 1, se auditará la función central y al menos una muestra de los sitios para proporcionar una comprensión
del nivel de implementación del SMS. Los sitios deberán ser completamente auditados durante la auditoría de la Etapa
2. Dado que el enfoque de la Etapa 1 es la preparación del SMS, no es necesario realizar entrevistas o muestras de
archivos de los trabajadores; esto se llevará a cabo durante la auditoría de la Etapa 2.
f) Para auditorías posteriores, la función central deberá ser auditada al menos una vez al año y antes de las auditorías del
OC de los sitios (muestreados). En casos excepcionales, se puede auditar un pequeño número de sitios de muestra
antes de la auditoría de la función central. Las auditorías del sitio se realizarán lo más cerca posible de la auditoría de
la función central, pero siempre dentro de los 12 meses posteriores a la auditoría de la función central.
g) Se pueden producir informes separados para la función central y cada uno de los sitios respectivamente. Alternativamente,
se puede producir un informe de auditoría para la organización multisitio, incluida la información de la función central,
que contiene información específica sobre cada sitio auditado y que cumple con el contenido. del Anexo 2. Las secciones
de resumen del informe de auditoría deberán reflejar claramente lo que se auditó en cada sitio con evidencia objetiva de
apoyo.
h) El certificado será un certificado de grupo. No está permitido emitir certificados a sitios individuales en el caso de la
certificación multisitio.
5.3.2 METODOLOGÍA DE MUESTREO PARA SITIOS
a) Para organizaciones con 20 sitios o menos, todos los sitios deben ser auditados.
b) Para organizaciones con más de 20 sitios, que son elegibles para el muestreo, el número mínimo de sitios para ser
muestreados será 20 más la raíz cuadrada del número total de otros sitios: y = 20 + √(x – 20), redondeado al
siguiente número entero. Esto se aplica a la certificación inicial, a la vigilancia ya las auditorías de recertificación.
c) Además de (b): cuando se permita el muestreo, el OC deberá asegurarse de que todos los sitios sean auditados
en el transcurso del ciclo de certificación inicial (Inicial, vigilancia, vigilancia) y el ciclo de certificación posterior,
respectivamente (recertificación, vigilancia, vigilancia).
Por lo tanto, es posible que sea necesario aumentar el tamaño de la muestra para cumplir con este requisito, pero
nunca puede ser inferior a lo definido en (b).
d) La metodología establece los tamaños mínimos de muestra, pero el tamaño de la muestra debe aumentarse cuando
el análisis de riesgo del proceso/actividad cubierto por el SMS por parte del OC indique circunstancias especiales
con respecto a factores tales como:
i. El tamaño de los sitios y el número de trabajadores;
ii. La complejidad del SMS y el sector relacionado: solo los sitios de bajo riesgo son elegibles
para muestreo;
iii. Variaciones en las prácticas de trabajo (p. ej., trabajo por turnos);

IV. Variaciones en el proceso/actividades emprendidas, incluidas las actividades estacionales cuando

corresponda;
v. Registros de quejas y otros aspectos relevantes de las acciones correctivas y preventivas.
acción; y
vi. Desempeño de los sitios, incluidos los resultados de las auditorías internas y externas y la revisión de la
gestión
e) Cuando se agregan sitios al grupo, se requiere una auditoría antes de agregarlos al certificado, ya sea como una
auditoría especial (ampliación del alcance) o como parte de la auditoría anual.
f) Una vez cada 3 años, la auditoría anual se llevará a cabo sin previo aviso como se establece en
Parte 3, sección 5.4.1, incluida la función central y las auditorías del sitio.
5.3.3 REQUISITOS PARA LA FUNCIÓN CENTRAL
a) La función central deberá celebrar el contrato con el OC y solicitar que se incluya el muestreo multisitio como parte
del proceso de solicitud en caso de que deseen incluirlo.
b) Es responsabilidad de la función central asegurar el compromiso de la gerencia con el SMS y contar con suficientes
recursos y capacidad técnica para respaldar el sistema y el programa de auditoría interna. La función central
deberá ser imparcial de los sitios (por ejemplo,
tienen empleados diferentes/dedicados, gobierno, gestión, etc.).
c) Podría ser necesario dar seguimiento a ciertos temas con la función Central durante o después de una auditoría del
sitio, en cuyo caso la persona responsable de la función Central deberá
hacer que la información esté disponible.
d) La función central deberá asumir la responsabilidad de coordinar, abordar y cerrar las no conformidades planteadas
a nivel del sitio junto con los sitios relevantes. Si la función central o cualquiera de los sitios no cumple con los
requisitos del Esquema, toda la organización, incluida la función central y todos los sitios, no obtendrá la certificación.
Cuando la certificación ha estado en vigor anteriormente, esto iniciará el proceso del OC para suspender o retirar
la certificación.
5.3.4 GESTIÓN DE NO CONFORMIDAD
Las no conformidades planteadas en organizaciones multisitio deberán seguir los requisitos del Esquema (consulte la Parte
3, sección 6.2), así como los de IAF MD1, sección 7.7, además de los siguientes requisitos específicos:
a) Cuando se identifique una no conformidad crítica, el certificado de la organización multisitio se suspenderá dentro de
los 3 días hábiles posteriores a la emisión de la no conformidad crítica, independientemente de si se han completado
o no todas las auditorías del sitio.
b) Cuando se identifique una no conformidad mayor y la auditoría demore más de 28 días calendario en completarse
(auditorías de la función central y del sitio), la organización debe proporcionar un plan de acción correctivo que
incluya cualquier medida o control temporal necesario para mitigar el riesgo hasta que la no conformidad se pueda
solucionar. estar cerrado. c) El cronograma para
el cierre de las no conformidades comienza al final de la auditoría, después de la finalización.
de la auditoría de función central y todas las auditorías de sitio.
5.4 AUDITORÍAS NO ANUNCIADAS
5.4.1 FRECUENCIA
1) El OC deberá asegurarse de que para cada organización certificada se lleve a cabo al menos una auditoría de
vigilancia sin previo aviso después de la auditoría de certificación inicial y dentro de cada período de tres (3) años
a partir de entonces.

2) La organización certificada puede optar voluntariamente por realizar todas las auditorías de vigilancia como
auditorías no anunciadas.
Las auditorías de recertificación se pueden realizar sin previo aviso a pedido de la organización certificada.
La auditoría de certificación inicial (etapa 1 y etapa 2) no se puede realizar sin previo aviso.
5.4.2 EJECUCIÓN
1. El OC determina la fecha de la auditoría no anunciada como parte del programa de auditoría.

2. No se notificará al sitio con anticipación la fecha de la auditoría no anunciada y el plan de auditoría no se compartirá
hasta la reunión de apertura. En casos excepcionales en los que se aplican restricciones de visa específicas, es
posible que sea necesario ponerse en contacto con la organización certificada como parte del proceso de solicitud
de visa. Sin embargo, no se confirmarán las fechas exactas de la auditoría no anunciada, solo una ventana de
tiempo, que normalmente es de 30 días.
3. La auditoría sin previo aviso se lleva a cabo durante las horas de trabajo operativas normales con consideración de
todos los turnos cuando corresponda.
4. Los días de restricción pueden acordarse por adelantado entre el OC y la organización certificada.
5. La auditoría comenzará con una inspección de las instalaciones y las instalaciones dentro de 1 hora después de que
el auditor haya llegado al sitio. En caso de que haya varios edificios en el sitio, el auditor decidirá, en función del
riesgo, qué edificios/instalaciones se inspeccionarán y en qué orden.
6. Se evaluarán todos los requisitos del Esquema, incluidos los procesos de producción o servicio en funcionamiento.
Cuando no se puedan auditar partes del plan de auditoría, se programará una auditoría de seguimiento (anunciada)
dentro de los 28 días calendario, sin dejar de cumplir con el requisito del año calendario.
7. El OC decide cuál de las auditorías de vigilancia se elegirá para la auditoría no anunciada

teniendo en cuenta el requisito de que las auditorías no anunciadas se realicen al menos una vez cada 3 años y
cumpliendo con el requisito del año calendario.
8. Si la organización certificada se niega a participar en la auditoría no anunciada, el certificado se suspenderá dentro de

los 3 días hábiles y el OC deberá retirar el certificado si la auditoría no anunciada no se realiza dentro de un plazo
de seis meses a partir de la fecha de
suspensión.
9. Se anunciará la auditoría de oficinas centrales/corporativas separadas que controlen ciertos procesos de SMS
pertinentes a la certificación separada de los sitios (ver 5.2.1). Cuando las actividades de la oficina central/corporativa
formen parte de una auditoría del sitio, se realizará sin previo aviso.
10. Todas las ubicaciones fuera del sitio pertinentes, incluidas las instalaciones de alojamiento, cuando se proporcionen o
encomendada, también deberá ser auditada durante la auditoría no anunciada.
5.5 USO DE INFORMACIÓN Y COMUNICACIÓN

TECNOLOGÍA
La tecnología de la información y la comunicación (TIC) se puede utilizar como una herramienta de auditoría remota durante
las auditorías regulares de FSSC 24000 con las siguientes aplicaciones y cumpliendo con los requisitos aplicables de IAF MD4:
1) Para realizar entrevistas con la gerencia y revisión de políticas, procedimientos o registros como parte de la auditoría
in situ, así como funciones de la oficina central/corporativa cuando corresponda.

5.6 TRANSFERENCIA DE CERTIFICACIÓN
El OC deberá seguir los requisitos de IAF MD2 para la transferencia de organizaciones certificadas de otro OC.
5.7 AUDITORÍAS DE ACTUALIZACIÓN
La Fundación emitirá instrucciones cuando se requieran auditorías de actualización. Esto suele ocurrir cuando hay un cambio
significativo en los requisitos del Esquema, por ejemplo, un cambio de versión.
El OC deberá:
1) Cumplir con los requisitos de actualización emitidos por la Fundación;

2) Asegurarse de que todo el personal y los auditores estén familiarizados con el proceso de actualización;
3) La duración adicional de la auditoría se recalculará y se informará a los clientes cuando corresponda;
4) Luego de la auditoría de actualización exitosa (incluido el cierre de las no conformidades), el certificado se volverá a emitir
cuando sea necesario como parte de los requisitos de actualización.
5.8 AUDITORÍAS DE TRANSICIÓN
1) Las auditorías de transición a la certificación FSSC 24000 son cuando una organización que posee una certificación social de
terceros acreditada existente a otro estándar o programa de certificación reconocido por SSCI desea hacer la transición
(mover) a la certificación FSSC 24000. Para calificar para una auditoría de transición, la certificación existente deberá
seguir siendo válida y con un alcance de certificación equivalente.
2) La duración de la auditoría de la auditoría de transición se puede reducir, en función de la certificación existente. La duración
mínima de la auditoría de certificación FSSC 24000 será de dos tercios de la duración de la auditoría de certificación inicial,
con un mínimo de 1 día de auditor (8 horas laborales).

3) Las auditorías de transición son el comienzo de un nuevo ciclo de certificación y, por lo tanto, deben ser una etapa 2
auditoría. Se puede realizar una etapa 1 a discreción del OC.
4) Las entrevistas y las revisiones de los expedientes de los trabajadores serán las mismas que para una auditoría inicial o de
recertificación usando la tabla A.2.
5) Una auditoría de transición exitosa dará como resultado un certificado FSSC 24000 con una validez de tres
(3 años.
5.9 ASIGNACIÓN DEL EQUIPO DE AUDITORÍA
1) Todos los miembros del equipo auditor cumplirán los requisitos de competencia establecidos por el
Fundación en la Parte 4 del Esquema.
2) El auditor líder deberá ser siempre un auditor calificado FSSC 24000. Consulte la Parte 4 para obtener información específica.
Requisitos de la APSCA que se aplican a los auditores líderes y auditores asociados.
3) No se permite que un auditor realice más de dos ciclos de certificación de 3 años en la misma organización certificada, ya sea
como auditor principal o como coauditor. Si un auditor comienza a auditar dentro de un ciclo de certificación, se le rotará
después de seis (6) años. El auditor deberá ser rotado por un mínimo de un (1) año antes de que se le permita realizar
auditorías en la organización correspondiente nuevamente.
5.10 GESTIÓN DE EVENTOS GRAVES
1) El OC deberá tener un proceso para revisar las auditorías planificadas cuando un evento grave afecte a un
organización certificada y la auditoría no se puede realizar según lo planeado.

2) El OC deberá evaluar los riesgos de continuar con la certificación y establecer una política y un proceso documentados,
describiendo los pasos que tomará en caso de que una organización certificada se vea afectada por un evento
grave para garantizar que se mantenga la integridad de la certificación. El contenido mínimo de la evaluación de
riesgos cubrirá los aspectos enumerados en IAF ID3, sección 3.
3) Se registrarán los resultados de la evaluación de riesgos y las acciones planificadas. Se registrarán las desviaciones
del programa de auditoría y su justificación de los cambios. Los OC deberán establecer, en consulta con las
organizaciones certificadas, un curso de acción planificado razonable.
4) En los casos en que la auditoría ordinaria de vigilancia no pueda realizarse dentro del año natural como consecuencia
de un hecho grave, se solicitará a la Fundación una exención para su aprobación, o se suspenderá el certificado.
6 DOCUMENTACIÓN DE AUDITORÍA
6.1 INFORME DE AUDITORÍA ESCRITO

El OC deberá proporcionar un informe escrito para cada auditoría.
a) El informe de auditoría debe ser tratado de forma confidencial por el OC, pero debe estar disponible para las
Autoridades pertinentes cuando lo soliciten y después de la aprobación de la organización. b) El
informe de auditoría deberá confirmar que todos los requisitos del Esquema se evalúan, informan y se emite una
declaración de (no) conformidad. Además, deberá cumplir con todos los requisitos relevantes de ISO/IEC 170211.
c) Se utilizará el preceptivo informe de auditoría emitido por la Fundación. El Anexo 2 establece la

requisitos mínimos de contenido y presentación de informes.
d) Tanto las condiciones procedimentales como operativas del sistema de gestión social deberán ser verificadas para
evaluar la efectividad del SMS cumpliendo con los requisitos del Esquema y reportadas.
e) En casos excepcionales, ciertos requisitos pueden considerarse no aplicables (N/A). Cuando se considere que un
requisito es N/A, se registrará la justificación adecuada en la sección correspondiente del informe de auditoría.
Nota: esto se aplica solo a aquellas cláusulas en el informe de auditoría que tiene la opción de seleccionar N/A;
todas las demás cláusulas serán auditadas en su totalidad.
f) No se permiten exclusiones del alcance.
g) Las desviaciones del plan de auditoría se justificarán y documentarán en consecuencia en la auditoría.
informe.
h) Los auditores deberán informar todas las no conformidades (NC) en todas las auditorías. Para cada no conformidad
(NC), se debe escribir una declaración clara y concisa del requisito, la declaración de NC, el grado de la NC y la
evidencia objetiva.
i) Se incluirán las correcciones, los planes de acciones correctivas y su aprobación según el Anexo 2.
j) Un informe de la Casa Matriz/Corporativo deberá contener como mínimo un resumen de las funciones realizadas,
información de entrevistas y revisión de expedientes y las NC encontradas en la Casa Matriz/Corporativo. Este
informe se cargará. En cada auditoría de sitio, se verificará y reportará la implementación de las acciones
correctivas.
k) Cuando esté permitido y acordado con la organización, el auditor podrá incluir fotografías
como material de apoyo en un anexo al informe de auditoría.
l) El informe de auditoría FSSC 24000 completo se debe enviar a la organización (certificada) dentro de las 2 semanas.
de la decisión de certificación para todas las auditorías realizadas.

m) Es requisito de la Fundación que los informes de auditoría estén escritos en inglés. Cuando una
organización solicita que el informe se escriba en el idioma en el que se realizó la auditoría (si no es
inglés), esto se permite en base a un acuerdo mutuo entre el OC y la organización. No obstante, los
campos obligatorios de la Plataforma de Garantía siempre se completarán en inglés. En todos los casos
en que los OC estén traduciendo informes de auditoría, el OC deberá contar con procedimientos de
verificación para garantizar que las traducciones sean precisas.
6.2 NO CONFORMIDADES
De acuerdo con las definiciones en el Esquema y como se define a continuación, el OC debe aplicar estos criterios
como una referencia contra la cual determinar el nivel de no conformidades para los hallazgos.
Hay tres niveles de calificación de no conformidad:
a) No conformidad menor;
b) No conformidad mayor;
c) No conformidad crítica.
Las no conformidades siempre se escribirán en el requisito más relevante del Esquema vinculado a los criterios de
auditoría específicos en el PAS 24000 o el Requisito Adicional de la FSSC.
Se supone que las no conformidades planteadas en una auditoría de la oficina central/corporativa tienen un
impacto en los procedimientos equivalentes aplicables a todos los sitios. Por lo tanto, las acciones correctivas
deben abordar los problemas de comunicación entre los sitios certificados y las acciones apropiadas para los sitios
afectados. Dichas no conformidades y acciones correctivas se identificarán claramente en la sección correspondiente
del informe de auditoría del sitio y se aclararán de acuerdo con los procedimientos del OC antes de emitir el
certificado del sitio o completar la decisión de certificación.
El Esquema no permite “Oportunidades de Mejora”.
6.2.1 NO CONFORMIDAD MENOR

Se emitirá una no conformidad menor cuando el hallazgo no afecte la capacidad del sistema de gestión social para
lograr los resultados previstos:
1) La organización deberá proporcionar al OC evidencia objetiva de la corrección, evidencia de una

investigación de los factores causantes, riesgos expuestos y el plan de acción correctivo propuesto (PAC);
2) El OC deberá revisar el plan de acción correctivo y la evidencia de corrección y aprobarlo cuando sea
aceptable. La aprobación del OC se completará dentro de los 28 días calendario posteriores al último día
de la auditoría. La superación de este plazo dará lugar a la suspensión del certificado.
o en el caso de una auditoría inicial, la auditoría de Etapa 2 deberá repetirse dentro de un máximo de 6
meses a partir del último día de la auditoría de Etapa 2 anterior.
3) La organización deberá implementar la(s) acción(es) correctiva(s) (CA) dentro del plazo acordado con el
OC;
4) La efectividad de la implementación del plan de acción correctiva deberá ser revisada, a más tardar, en la
próxima auditoría programada. Si no se aborda una no conformidad menor de la auditoría anterior, podría
surgir una no conformidad mayor en la próxima auditoría programada.
6.2.2 NO CONFORMIDAD MAYOR

Se emitirá una no conformidad mayor cuando la constatación afecte la capacidad del sistema de gestión social
para lograr los resultados previstos o esté en juego la legalidad:

1) La organización deberá proporcionar al OC evidencia objetiva de una investigación sobre los factores
causales, los riesgos expuestos y evidencia de una implementación efectiva;
2) El OC deberá revisar el plan de acción correctiva y realizar una auditoría de seguimiento in situ para
verificar la implementación de la CA para cerrar la no conformidad mayor. En los casos en que la
evidencia documental sea suficiente para cerrar la no conformidad mayor, el OC puede decidir realizar
una revisión documental. Este seguimiento deberá hacerse dentro de los 28 días naturales siguientes
al último día de la auditoría;
3) El OC deberá cerrar la no conformidad mayor dentro de los 28 días calendario a partir del último día de la
auditoría. Cuando la carrera no pueda cerrarse en este plazo, se suspenderá el certificado;
4) Cuando la finalización de las acciones correctivas pueda tomar más tiempo en casos específicos, el CAP
incluirá las medidas o controles temporales necesarios para mitigar el riesgo hasta que se implemente
la acción correctiva permanente. La evidencia de respaldo de las medidas o controles temporales se
presentará al OC para su revisión y aceptación dentro de los 28 días calendario a partir del último día
de la auditoría.
5) Si se presenta una no conformidad mayor en la auditoría de la Etapa 2, el OC deberá cerrar la no
conformidad dentro de los 28 días calendario a partir del último día de la auditoría. Cuando la finalización
de las acciones correctivas pueda tomar más tiempo, el Plan de Acción Correctiva (PAC) deberá incluir
las medidas o controles temporales necesarios para mitigar el riesgo hasta que se implemente la acción
correctiva permanente. La evidencia de estas medidas temporales deberá ser presentada y aceptada
por el OC dentro de los 28 días calendario a partir del último día de la auditoría.
Cuando se aplique lo último, el OC deberá acordar un plazo adecuado con la organización para verificar
la implementación efectiva de la acción correctiva permanente, pero no más tarde de 6 meses del último
día de la auditoría. En cualquier caso, cuando se superen los 28 días naturales posteriores al último día
de la auditoría, por ejemplo, no cerrar la no conformidad mayor o no aceptar la evidencia de las
medidas temporales, se repetirá la auditoría de la Etapa 2 completa.
6.2.3 NO CONFORMIDAD CRÍTICA
Se emite una no conformidad crítica cuando hay una falla significativa en el SMS, una situación con un impacto
social adverso directo y no se observa una acción apropiada o cuando está en juego la legalidad y/o la integridad
de la certificación.
1) Cuando se presente una no conformidad crítica en una organización certificada, el certificado se

suspenderá dentro de los 3 días hábiles siguientes a su emisión, por un período máximo de seis (6) meses;
2) Cuando se emite una no conformidad crítica durante una auditoría, la organización debe proporcionar al
OC evidencia objetiva de una investigación sobre los factores causales, los riesgos expuestos y el CAP
propuesto. Esto deberá proporcionarse al OC dentro de los 14 días calendario posteriores a la auditoría;
3) El OC deberá realizar una auditoría separada entre seis (6) semanas y seis (6) meses después de la
auditoría regular para verificar la implementación efectiva de las acciones correctivas. Esta auditoría
será una auditoría in situ completa (con una duración mínima in situ de un día). Después de una
auditoría de seguimiento exitosa, se restaurarán el certificado y el ciclo de auditoría actual, y la próxima
auditoría se llevará a cabo según lo planeado originalmente (la auditoría de seguimiento es adicional y
no reemplaza una auditoría anual). La auditoría de seguimiento se documentará y el informe se cargará
como parte de la documentación de auditoría vinculada a la auditoría en la que se planteó la NC crítica;
4) El certificado se retirará cuando la no conformidad crítica no se resuelva de manera efectiva.

resuelto dentro del plazo de seis (6) meses;
5) Cuando se plantea una NC crítica en una auditoría de certificación inicial, la auditoría falla y el
se repetirá la auditoría de certificación.

6) Los ejemplos de no conformidades críticas incluyen, entre otros, los siguientes:

• Empleo o uso de trabajo infantil:
Trabajadores menores de 15 años (o la edad mínima legal definida
por el país)
Trabajadores menores de 18 años sometidos a trabajo forzoso
• Trabajo de servidumbre
No permitir que los trabajadores abandonen el lugar de trabajo u obligarlos a trabajar horas extras en
contra de su voluntad
Usar la violencia o la amenaza de violencia para intimidar a los trabajadores y obligarlos a
trabajar
• Trato Inhumano
Trato inhumano o degradante, castigo corporal (incluida la violencia sexual), coerción mental o
física y/o abuso verbal
• Salud y Seguridad Ocupacional
Violaciones de salud y seguridad ocupacional que representan un peligro inminente y crítico.
amenaza para la salud, la seguridad y/o la vida de los trabajadores
• Comportamiento antietico
Soborno de auditores (intento o real)
Tergiversación intencional en la cadena de suministro (p. ej., ocultar sitios de producción, carecer de
una licencia comercial y subestimar deliberadamente el tamaño de la fuerza laboral)
6.3 DOCUMENTACIÓN DE AUDITORÍA ADICIONAL

Además del informe escrito de auditoría, se requiere la siguiente documentación obligatoria:
1) Un registro de asistencia (o documento similar) que confirme la presencia real de los auditores y representantes de
la organización durante la auditoría. Este documento deberá:
• Estar firmado por un representante de la organización auditada al final de cada día;
• Estar firmado por el o los auditores y, cuando corresponda, por los aprendices, observadores, expertos técnicos
y testigos, al final de cada día;
• Indique la hora de inicio, la duración de la pausa para el almuerzo y la hora de finalización de cada día y
• Cargarse como parte de la documentación de auditoría obligatoria en la Plataforma de aseguramiento de FSSC

para cada auditoría.
2) Una descripción general de las entrevistas y revisiones de archivos realizadas: este documento solo está disponible para
el OC y la Fundación y no se compartirán con la organización. • Este documento deberá incluir
la composición de los diversos grupos e individuos entrevistados para demostrar que la muestra es representativa
del sitio, con base en características tales como género, edad, tiempo de servicio, tipo de trabajo y origen e
incluyendo a los trabajadores vulnerables potenciales y aquellos en puestos menos calificados. • El auditor
asignará un número (ya sea cronológico o aleatorio) a cada individuo
entrevistado y expediente del trabajador revisado, que puede no ser el número de empleado o cualquier otro
número en uso por la organización que pudiera vincularse a la identificación del trabajador. El número
asignado se vinculará con el nombre de la persona y su cargo/función en este documento y se hará referencia
a este número en el informe de auditoría cuando sea necesario.
3) Una declaración de integridad firmada por el representante principal de la organización y los auditores que confirmen
que se ha cumplido todo lo siguiente:

a) No existe ningún conflicto de intereses real o percibido para garantizar la imparcialidad de

la auditoría;
b) La integridad de la auditoría o del proceso de auditoría no se ha visto comprometida en

de cualquier manera y
c) La auditoría se realizó de conformidad con los requisitos de ética empresarial.
7 PROCESO DE DECISIÓN DE CERTIFICACIÓN
7.1 GENERALIDADES
1) Los OC deberán realizar una revisión técnica de todas las auditorías para estar de acuerdo con el contenido y el resultado del
informe de auditoría, las NC (pruebas objetivas y calificación) y la eficacia de las correcciones y los planes de acción correctiva.
Se abordarán todas las acciones requeridas como resultado de la revisión técnica, y luego el OC tomará una decisión sobre
el estado de certificación de la organización (p. ej., otorgar la certificación, mantener la certificación, suspender o retirar).
2) El OC deberá mantener información documentada de revisiones y decisiones relacionadas con

estado de certificación, incluidos los nombres de las personas que llevan a cabo la decisión de revisión y certificación y las
fechas correspondientes de revisión/decisiones tomadas.
Nota: no todas las decisiones pueden conducir a la emisión de un nuevo certificado.
3) El período máximo de validez del certificado es de 3 años a partir de la fecha de la decisión de certificación inicial, con ciclos
posteriores de 3 años.
7.2 DISEÑO Y CONTENIDO DEL CERTIFICADO
1) El OC deberá emitir certificados FSSC 24000 de acuerdo con los requisitos de ISO/IEC 170211, el alcance de la certificación y
las plantillas de certificado establecidas por la Fundación (ver Anexo 1 y Anexo 3).
2) El certificado deberá estar en inglés y corresponder con el certificado en la Plataforma de Aseguramiento y los detalles en el
registro público. Es posible incluir una traducción de la declaración de alcance después de la declaración en inglés en el
certificado. Consulte los requisitos establecidos en el Anexo 3 cuando se expidan copias de certificados en otros idiomas.
3) El OC deberá utilizar el logotipo FSSC 24000 en sus certificados.

4) Se incluirán los datos de la Casa Matriz/Oficina Corporativa, cuando corresponda.
5) Cuando corresponda, se enumerarán las ubicaciones fuera del sitio y en varios sitios (incluido el nombre, la dirección,
y actividades); los detalles pueden proporcionarse en un Anexo al certificado.
6) Las fechas en los certificados serán las siguientes:
a) Fecha de decisión del certificado: fecha en la que se toma una nueva decisión después de una certificación o
auditoría de recertificación (excluyendo las auditorías regulares de seguimiento).
También se requieren nuevas fechas de decisión del certificado en situaciones tales como cambios de versión del
Esquema y/o extensiones/reducciones del alcance. En estos casos, la fecha válida hasta permanece sin cambios;
b) Fecha de certificación inicial (es decir, la fecha de decisión de certificación vinculada a la auditoría inicial).
Esta es una fecha fija que se mantiene siempre que la organización esté vinculada al EC y posea un certificado FSSC
24000 válido;
c) Fecha de emisión: fecha de emisión del certificado al cliente; o fecha de reemisión cuando se emite un nuevo certificado (p.
ej., debido a un cambio de versión, extensión del alcance, etc.);
d) Válido hasta la fecha: fecha de vencimiento del certificado (por ejemplo, fecha de decisión de certificación original + 3 años
1 día para el ciclo inicial).

7.3 SUSPENSIÓN O RETIRADA DEL CERTIFICADO O ALCANCE

REDUCCIÓN
1) Suspensión: el OC suspenderá la certificación cuando se emita una no conformidad crítica y/o haya evidencia de
que su cliente no puede o no quiere establecer y mantener la conformidad con los requisitos del Esquema.
2) Retiro: el OC deberá retirar un certificado cuando:

a) El estado de suspensión no puede ser levantado dentro de los seis (6) meses;
b) La organización cesa sus actividades de certificación FSSC 24000;
c) Cualquier otra situación en la que la integridad del certificado o proceso de auditoría se vea gravemente
comprometida.
3) Reducción del alcance: cuando el OC tiene evidencia de que la organización certificada posee un certificado
donde el alcance no es un reflejo exacto del SMS, por ejemplo, debido a cambios en las ubicaciones o el control
de la organización, el OC debe reducir el alcance de la certificación en consecuencia. . El OC no deberá excluir
ubicaciones, actividades, procesos, productos o servicios del alcance de la certificación cuando estén bajo el
control de la organización y dentro del alcance de la certificación.
7.3.1 MEDIDAS DE SUSPENSIÓN O RETIRADA Y ALCANCE

REDUCCIÓN
1) En caso de suspensión o retiro, la certificación del sistema de gestión social de las organizaciones no es válida.
El OC deberá completar las siguientes acciones dentro de los 3 días hábiles posteriores a la decisión de
suspensión o retiro de la certificación:
a) Cambiar el estado de la organización certificada en la Plataforma de Aseguramiento y en su propio
sistema y deberá tomar cualquier otra medida que considere apropiada;
b) Informar a la organización por escrito de la decisión de suspensión o retiro, incluyendo el motivo de la
suspensión o retiro y las acciones resultantes.
requerida de la organización;
c) Instruir a la organización para que tome las medidas oportunas a fin de informar a sus interesados
fiestas.
2) En caso de reducción del alcance, la certificación del sistema de gestión social de la organización no es válida
más allá de la declaración del alcance de la certificación revisada. El OC deberá completar las siguientes
acciones dentro de los 3 días hábiles posteriores a la decisión de certificación:
a) Cambiar el alcance de la organización certificada en la base de datos FSSC 24000 y su propio Registro
de organizaciones certificadas y deberá tomar cualquier otra medida que considere apropiada;
b) Informar a la organización por escrito del cambio de alcance;

c) Instruir a la organización para que tome las medidas oportunas a fin de informar a sus interesados
fiestas.
8 PLATAFORMA DE ASEGURAMIENTO DE DATOS Y

DOCUMENTACIÓN
8.1 PROPIEDAD DE LOS DATOS
a) Una organización (certificada) es propietaria de un informe de auditoría, mientras que el OC es responsable

del contenido del informe y los datos relacionados.

b) Una organización (certificada) es el titular del certificado, no el propietario. El OC es el propietario del certificado
y responsable del contenido del certificado y los datos relacionados.
8.2 REQUISITOS DE CARGA DE DATOS
Para todos los tipos de auditoría, los datos y la documentación requeridos se ingresarán en la Plataforma de
Garantía a más tardar 28 días naturales después de la decisión de certificación con un máximo de
2 meses después del último día de la auditoría. Los datos obligatorios en la Plataforma de Aseguramiento
se ingresará en inglés.
8.3 CONTROL DE CALIDAD DE DATOS
El OC deberá contar con un proceso de control de la calidad de los datos que garantice la calidad de los datos de
la plataforma de aseguramiento del CB. Los parámetros de calidad incluyen como mínimo los siguientes:
a) Integridad: Todos los datos obligatorios han sido registrados en el Seguro

Plataforma;
b) Puntualidad: Todos los datos han sido registrados en la Plataforma de Aseguramiento dentro de los plazos
requeridos;
c) Vigencia: Los valores de los datos registrados cumplen con los requisitos del Esquema;
d) Exactitud: Los datos son una representación fiel de los hechos reales relacionados con el
auditoría completa y el proceso de certificación;
e) Consistencia: Los datos registrados en la Plataforma de Aseguramiento son veraces.
representación de los datos almacenados en el(los) sistema(s) interno(s) del CB.
8.4 PLATAFORMA DE ASEGURAMIENTO
a) Cuando lo solicite la organización certificada, los OC deberán proporcionar a la Organización Certificada

acceso a los datos de Certificación, Auditoría y Perfil de la Organización asociados registrados en la
Plataforma de Aseguramiento de FSSC de manera oportuna, utilizando la funcionalidad disponible. b) Los
OC se asegurarán de que el
acceso de Organización Certificada solo se otorgue a
individuo(s).

Parte 4 | Requisitos para los Organismos de Certificación
PARTE 4
REQUISITOS
PARA CERTIFICACIÓN
CUERPOS


ORGANISMOS DE CERTIFICACIÓN
1. Propósito ................................................ .................................................... ............................. 40
2 Relación con la Fundación .................................................. .................................................. 40
2.1 Licencia................................................. .................................................... .................................... 40

2.1.1 Proceso de solicitud de licencia .................................................. .......................................... 40
40
2.1.2 Licencias .................................................... .................................................... .....................
2.1.3 Mantenimiento de la licencia ........................................... .................................................... ... 41
2.1.4 Suspensión, terminación y reducción .................................................... ............... 41
2.2 Compromiso................................................. .................................................... ............................. 42

2.2.1 Comunicación .................................................. .................................................... .......... 42
2.2.2 Responsabilidades................................................. .................................................... ........ 43
2.3 Programa de Integridad................................................. .................................................... ..................... 43

2.3.1 No conformidad ............................................... .................................................... ............ 44
2.3.2 Hacer un seguimiento............................................... .................................................... ..................... 44
2.3.3 Sanciones.................................................. .................................................... ................... 45
3 Competencia .................................................. .................................................... ......................... 45
3.1 Generalidades .................................................... .................................................... ..................................... 45
3.2 Revisor técnico y tomador de decisiones de certificación .................................................... ......... 45
3.3 Experto técnico.................................................... .................................................... ........................ 45
3.4 Testigo .................................................... .................................................... ................................ 46
3.5 Proceso de calificación de auditores ........................................... .................................................... .... 46

1. PROPÓSITO
Esta Parte contiene los requisitos para los organismos de certificación (OC) que deseen brindar servicios de
certificación del Esquema a las organizaciones.
Cuando se utiliza el término "Requisitos del esquema", se refiere a los requisitos del esquema FSSC 24000, ISO/
IEC 170211 y la lista de decisiones de la Junta de partes interesadas (BoS).
2 RELACIÓN CON LA FUNDACIÓN
2.1 CONCESIÓN DE LICENCIAS
1) Como requisito previo para la solicitud de licencia, el OC deberá tener una acreditación ISO/IEC
170211:2015 válida de un organismo de acreditación de sistemas de gestión signatario del IAF MLA.
2) El OC deberá proporcionar a la Fundación información y documentación relacionada con su
acreditación cuando se solicite.
3) La Fundación tiene derecho a solicitar información al Organismo de Acreditación relacionada con
la acreditación del CB.
4) El OC puede tener más de una acreditación para FSSC 24000 para la ubicación principal que estará
cubierta por una sola licencia FSSC.
5) En caso de que el OC tenga varias ubicaciones con su propia acreditación FSSC 24000, se informará a
la Fundación sobre las acreditaciones adicionales como parte de la solicitud inicial y, posteriormente,
cuando se produzcan cambios. Estos lugares con acreditaciones propias formarán parte de la licencia
principal y se incluirán en el Programa de Evaluación de PI del OC licenciado. Cualquier costo asociado
con las actividades de PI adicionales relacionadas será por cuenta de los OC.
6) Alternativamente, el OC puede optar por tener una licencia FSSC separada con la Fundación para cada
ubicación acreditada, que estará sujeta a sus propias actividades y costos de PI.
2.1.1 PROCESO DE SOLICITUD DE LICENCIA

1) Los OC deberán solicitar la obtención de una licencia con la Fundación para poder realizar actividades
de certificación válidas y reconocidas del Esquema FSSC 24000. Las licencias se emiten para
ubicaciones específicas de oficinas de CB según lo solicitado en el formulario de solicitud de licencia.
En caso de subcontratación de cualquier actividad relacionada con la certificación, esto también deberá
describirse en la solicitud.
2) Con la solicitud, el OC se compromete a implementar todos los requisitos del Esquema y cualquier otra
obligación descrita en el acuerdo de licencia.
2.1.2 LICENCIAS
2.1.2.1 CONTRATO DE LICENCIA (ESTADO PROVISIONAL)
1) El OC deberá presentar una solicitud a la Fundación especificando el(los) sector(es) según la Parte 1,
Tabla 1 de este documento, en los que desea brindar servicios de certificación. Como parte de la
solicitud, el OC deberá presentar la documentación pertinente requerida por el Programa de Integridad
como parte del proceso de incorporación.
2) Tras la revisión de la información y la finalización exitosa de las etapas aplicables del Programa de
Integridad de la Fundación, se otorgará al OC una licencia con estado provisional
y figurar como aprobado provisionalmente en la lista FSSC 24000 CB en el sitio web de FSSC.

3) Luego, el OC deberá solicitar una extensión de su acreditación ISO/IEC 170211 para incluir FSSC 24000 con un
AB aceptado por la Fundación y enviar la confirmación por escrito de la aceptación de la solicitud a la Fundación.
4) El estado provisional permite que un OC utilice el Esquema para la certificación no acreditada una vez que se
haya recibido la autorización de la Fundación según los requisitos del proceso de incorporación del Programa
de Integridad. Los certificados no acreditados deberán ser registrados en la Plataforma de Garantía. Una vez
que se haya logrado la acreditación, estos certificados no acreditados pueden reemplazarse con un certificado
acreditado, ya sea inmediatamente o después de la siguiente auditoría de certificación y de acuerdo con los
requisitos específicos de AB.
5) El estado provisional de la licencia es válido por doce (12) meses a partir de la fecha de
firma por la Fundación y dentro de este período de tiempo el OC deberá:
a) Lograr la acreditación de un AB aceptado por la Fundación para FSSC 24000. Si no se logra la acreditación
dentro del plazo requerido, se cancelará la licencia provisional y se retirarán los certificados ya emitidos.
Para obtener más detalles sobre los requisitos de la FSSC 24000 en el proceso de acreditación, consulte
la Parte 5 del Esquema;
b) Tener por lo menos una (1) organización certificada o auditada registrada en el Seguro
Plataforma.
c) Completar con éxito las etapas correspondientes de la incorporación al Programa de Integridad
proceso.
2.1.2.2 ACUERDO DE LICENCIA (ESTADO COMPLETO)
Después de que se hayan cumplido los criterios de 2.1.2.1, el OC deberá presentar a la Fundación:
a) Una copia de su certificado de acreditación ISO/IEC 170211 para FSSC 24000;

b) Una copia de sus informes de evaluación AB (evaluación de oficina y testigo).
Una vez completadas con éxito las etapas correspondientes del Programa de Integridad, la Fundación emitirá un nuevo
acuerdo de licencia o actualizará el estado del acuerdo de licencia del OC que figura en el sitio web de FSSC y en la
Plataforma de Garantía.
2.1.3 MANTENIMIENTO DE LA LICENCIA
Para mantener su licencia, el OC deberá:
a) Cumplir con todos los requisitos del Esquema de certificación FSSC 24000 para OC;
b) Hacer frente a las obligaciones económicas con la Fundación.
2.1.4 SUSPENSIÓN, TERMINACIÓN Y REDUCCIÓN
La Fundación tiene el derecho de suspender, rescindir o limitar el alcance del acuerdo de licencia del OC. Las razones
incluyen, pero no se limitan a:
1) Acreditación no lograda dentro de los 12 meses a partir de la fecha de concesión de la licencia provisional.
otorgada;
2) Terminación de la acreditación;
3) No cumplir con el número mínimo de certificados especificado por la Fundación;
4) Decisión del comité de sanciones;
5) Impago de la cuota a la Fundación;
6) Incumplimiento reiterado de los requisitos del Esquema;
7) Incumplimiento del Programa de Integridad o componentes del mismo;

8) Situaciones en las que la Fundación pueda verse en descrédito y/o la integridad de

la certificación podría estar en riesgo;
9) Incumplimiento contractual.
2.1.4.1 SUSPENSIÓN
1) Las condiciones aplicables a las suspensiones están definidas en la Política de Sanciones del Programa de
Integridad de la Fundación.
2) Cuando la Fundación suspenda la licencia de un OC, la Fundación determinará hasta qué punto se le
permitirá al OC mantener sus actividades de auditoría y certificación por un período de tiempo definido.
La Fundación publicará las suspensiones en el sitio web de la FSSC,
y se notificará al Organismo de Acreditación.
3) La Fundación restablecerá la licencia suspendida cuando el EC haya demostrado que el problema que dio
lugar a la suspensión ha sido resuelto y se han cumplido las condiciones para levantar la suspensión.
4) La falta de resolución de las cuestiones que dieron lugar a la suspensión en el tiempo establecido por la
Fundación dará lugar a la terminación o reducción del alcance de la licencia según la Política de Sanciones
del Programa de Integridad, que se encuentra a disposición de los EC.
2.1.4.2 TERMINACIÓN
1) Cuando la Fundación rescinde la licencia de un OC, el OC no puede solicitar una nueva licencia dentro del
plazo comunicado por la Fundación en la documentación de rescisión.
2) El OC deberá acordar con la Fundación la transferencia de sus organizaciones certificadas siguiendo

los requisitos descritos en el contrato de licencia.
2.2 COMPROMISO
2.2.1 COMUNICACIÓN
1) El OC deberá designar una persona de contacto de FSSC 24000 que sea competente en los requisitos del
Esquema y mantenga contacto con la Fundación.
2) Esta persona será responsable de todos los aspectos de la implementación del Esquema FSSC 24000
y garantizar que las siguientes responsabilidades estén definidas e implementadas dentro del OC: a)
Designar una persona de contacto para los sistemas de TI de FSSC 24000;
b) Designar un responsable de la gestión del Programa de Integridad;
c) Designar un representante para asistir a la Conferencia de Armonización;
d) Mantenerse al día con los desarrollos del Esquema, incluidos los desarrollos de TI;
e) Gestión de otra información adicional requerida por la Fundación;
f) Comunicar nueva información, requisitos o cambios en los requisitos del Esquema a las partes
involucradas relevantes en el plazo de un mes, a menos que la Fundación especifique lo contrario.
3) El OC deberá asignar la responsabilidad del desarrollo, implementación y mantenimiento del sistema de

calidad del OC en relación con el Esquema FSSC 24000. Este empleado designado también tendrá la
responsabilidad de informar sobre el desempeño del sistema de calidad a los efectos de la revisión por
parte de la dirección y la mejora continua.
El OC deberá comunicar lo siguiente a la Fundación dentro de los 3 días hábiles:
1) Cambios en el estado de la acreditación FSSC 24000: por ejemplo, extensión o reducción del alcance,
suspensión o retiro, junto con una comunicación por escrito a la Fundación

sobre las circunstancias que llevaron a esto y cualquier retraso en la obtención de la acreditación que podría afectar
la licencia
2) Cualquier cambio significativo en su titularidad, personalidad jurídica, personal directivo, estructura,
o constitución que (potencialmente) afecten la gestión del Esquema por parte del CB en el momento oportuno
manera;
3) Cualquier posible conflicto o problema que pudiera resultar en que la Fundación o SSCI entren en
mala fama;
4) Cualquier incidente público en una organización certificada que genere una cobertura mediática significativa vinculada
a la responsabilidad social;
5) Situaciones y/o eventos graves donde la integridad de la certificación FSSC 24000 se ve comprometida como se
describe en la Parte 3.
2.2.2 RESPONSABILIDADES
1) El OC deberá cooperar con todas las solicitudes de la Fundación para reportar información
con respecto a todos los aspectos del desempeño y la integridad del Esquema.
2) Cualquier ambigüedad en relación con el alcance de los servicios de certificación ofrecidos por el OC para el
El régimen se resolverá con la Fundación y los servicios de certificación que estén fuera
se distinguirá el alcance de la acreditación de los que se acreditan. El OC se asegurará de que los límites y el alcance
de la acreditación sean claros y estén disponibles públicamente.
3) El OC es responsable de la aplicación completa de estos requisitos del Esquema y deberá estar preparado para
demostrar el cumplimiento en cualquier momento con todos estos requisitos.
4) El OC se compromete a operar de acuerdo con el Código de Ética de la FSSC.
5) El OC asistirá a la conferencia anual de Armonización y compartirá la información con todos
personal relevante.
6) El OC deberá participar en el Programa de Integridad.

7) El OC deberá informar a su(s) AB(s) sobre cualquier cambio en el estado de la licencia (p. ej., reducida, extendida,
suspendida, etc.) realizado por la Fundación.
8) El OC deberá compartir información sobre la organización certificada con la Fundación, SSCI y autoridades
gubernamentales cuando así lo exija la ley.
9) El OC deberá tomar las medidas apropiadas para evaluar la situación y contar con procedimientos para garantizar que
se mantenga la integridad de la certificación después de un evento grave y/o notificación de incidente de seguridad y
mantener registros para respaldar la decisión tomada.
10) El OC se asegurará de que todos los datos relacionados con el Esquema en la Plataforma de Garantía estén
completos, actualizados, sean correctos y cumplan con los requisitos del Esquema.
11) Cuando el OC utilice el logotipo FSSC 24000, deberá cumplir con los requisitos de la Parte 2
y tienen derecho a usarlo solo cuando el OC tiene un acuerdo de licencia firmado.
12) El OC deberá presentar un informe de desempeño anual a la Fundación con la
contenido mínimo especificado y comunicado por la Fundación.
2.3 PROGRAMA DE INTEGRIDAD

1) El OC deberá participar en el Programa de Integridad que es el sistema de seguimiento continuo de la Fundación. Este
programa cubre todas las actividades de sus OC autorizados para garantizar el cumplimiento de todos los requisitos
del Esquema. El OC deberá proporcionar cualquier documentación solicitada por la Fundación para el Programa de
Integridad dentro de los plazos requeridos.
2) Las actividades de monitoreo incluyen pero no se limitan a:
a) Revisiones documentales de la documentación de auditoría, certificados, competencia del auditor y Aseguramiento
Calidad de los datos de la plataforma y registro
b) Evaluación del auditor y registro en Assurance Platform;

c) Evaluaciones de la oficina sobre el sistema de gestión de los OC, sus operaciones y documentación para demostrar el
cumplimiento de los requisitos del Esquema;
d) Auditorías presenciadas;
e) Desempeño medido a través de indicadores de desempeño clave acordados y componentes del programa de Integridad
f) Infracciones de cumplimiento y su resolución efectiva

g) Quejas y hechos graves.
3) La frecuencia, duración y alcance de las actividades de monitoreo del Programa de Integridad pueden ser
aumento basado en las tendencias de riesgo y rendimiento;
Puede encontrar más información sobre las sanciones, el protocolo de escalada, así como las condiciones para las suspensiones y
terminaciones, en la Política de Sanciones del Programa de Integridad.
2.3.1 NO CONFORMIDAD
1) El Programa de Integridad de la Fundación define una “no conformidad” como cualquier incumplimiento del Esquema, el
Programa de Integridad y/o los requisitos de la Fundación.
2) Las no conformidades (“NC”) que requieran una respuesta del OC serán planteadas por la Fundación en respuesta a: a)
Cualquier discrepancia planteada por
el Programa de Integridad;
b) Comentarios de los usuarios del Esquema;
c) Comentarios de organizaciones certificadas;
d) Retroalimentación de los Organismos de Acreditación;
e) Comentarios de las autoridades gubernamentales;
f) Comentarios de los medios de comunicación; y
g) Cualquier otro comentario que se considere creíble.
2.3.2 SEGUIMIENTO
1) Cuando se recibe una no conformidad, el OC deberá: a) Registrar y
gestionar la no conformidad en su sistema interno, b) Responder en el plazo establecido y
actuar para:
i. Restaurar la conformidad (es decir, implementar correcciones y proporcionar evidencia de implementación);
ii. Investigar para identificar los factores causales (causa raíz);

iii. Realizar un análisis de impacto;
IV. Proporcione un Plan de acción correctiva (CAP) documentado que detalle la no conformidad, la clasificación, el
análisis de la causa raíz, la corrección, la acción correctiva planificada, la(s) persona(s) responsable(s), las fechas
de vencimiento, las medidas de efectividad, la fecha de cierre.
2) Luego: a)
tomar acciones correctivas para manejar los factores causales identificados de manera que los riesgos expuestos por
recurrencia se reduzcan a un nivel aceptable y proporcione evidencia objetiva de implementación.
b) aprovechar la oportunidad para investigar de qué otra manera y dónde más una no conformidad similar
podría ocurrir;
c) tomar medidas preventivas para gestionar estos factores causales de modo que los riesgos expuestos por la ocurrencia se
reduzcan de manera similar a un nivel aceptable.
3) El incumplimiento de los plazos por no conformidades dará lugar al Programa de Integridad
Política de Sanciones en proceso de iniciación.

2.3.3 SANCIONES
1) Los OC que de manera persistente no cumplan con los requisitos del Esquema, pongan en riesgo la
integridad del Esquema o desacrediten a la Fundación, serán investigados por la Fundación de acuerdo
con la Política de Sanción del Programa de Integridad.
2) Las sanciones contra los OC que no cumplan podrían incluir, entre otras:
a) Suspensión de la licencia para emitir certificaciones bajo el Esquema hasta que se hayan subsanado
satisfactoriamente las discrepancias;
b) Terminación de la licencia para emitir certificaciones bajo el Esquema.
El OC deberá responder a las sanciones como se indica en la notificación de sanción.
Los detalles se proporcionan en la Política de Sanciones del Programa de Integridad.
3 COMPETENCIA
3.1 GENERALIDADES
1) El OC deberá seguir los requisitos descritos en el Anexo A de ISO/IEC 170211 para definir las
competencias requeridas para realizar las actividades de revisión de solicitudes, selección del equipo
de auditoría, actividades de planificación de auditoría y decisión de certificación.
2) Deberá haber un proceso documentado para la revisión inicial y continua de la competencia de todas
estas funciones. Se mantendrán registros de las revisiones de capacitación y competencia.
3.2 REVISOR TÉCNICO Y DECISIÓN DE CERTIFICACIÓN

FABRICANTE
3.2.1 REVISOR TÉCNICO
El revisor técnico deberá cumplir con los mismos requisitos que se establecen a continuación para el tomador
de decisiones de certificación con la excepción de 3.2.2 – 1c. Las funciones de revisión técnica y decisión de
certificación pueden estar separadas, o la revisión técnica y la decisión de certificación pueden ser tomadas por
la misma persona cuando se cumplen los requisitos de competencia.
3.2.2 TOMADOR DE DECISIONES DE CERTIFICACIÓN
1) Quienes tomen la decisión de emitir, mantener, ampliar o reducir el alcance, suspender o retirar un
certificado para su registro en el Registro de organizaciones certificadas FSSC 24000 deberán tener
las siguientes competencias demostrables;
a) Cumplir con los requisitos del Anexo A de ISO/IEC 170211;
b) Conocimiento de los requisitos del Esquema FSSC 24000;
c) Conocimiento de los sistemas de gestión social y capacidad para evaluarlos.
3.3 EXPERTO TÉCNICO
1) Cuando se considere necesario, se puede asignar un experto técnico al equipo de auditoría.

2) El OC deberá contar con un procedimiento para la aprobación de expertos técnicos que deberán tener
experiencia demostrable en el área específica que respalde el alcance de la auditoría. El experto
técnico siempre operará bajo la dirección de un auditor calificado FSSC 24000
y su tiempo no cuenta para la duración de la auditoría.

3.4 TESTIGO
1) La(s) auditoría(s) presenciada(s) debe(n) ser realizada(s) por un auditor calificado FSSC 24000 o una persona de certificación
técnica FSSC 24000 de competencia y experiencia equivalentes.
2) Los testigos deberán ser evaluados y calificados por el OC como aptos para ejercer como testigos.
auditorías
3) El testigo ha recibido capacitación en técnicas de auditoría de testigos.

4) El testigo no participa activamente en la auditoría.
5) Los testigos deberán tener, como mínimo, la competencia equivalente de la función que se está evaluando (ver ISO/IEC
170211, Anexo A).
6) Una auditoría presencial realizada por el OC solo puede ser sustituida por una auditoría presencial de un Organismo de
Acreditación (AB) si es la primera auditoría presencial bajo una licencia provisional.
3.5 PROCESO DE CUALIFICACIÓN DE AUDITORES

El OC deberá tener un sistema y procedimientos documentados para seleccionar, entrenar, evaluar, (re) calificar y mantener la
calificación del auditor.
3.5.1 FORMACIÓN INICIAL Y EXPERIENCIA
El OC deberá asegurarse de que los auditores, incluidos los auditores transferidos de otros OC, cumplan con los siguientes requisitos
de capacitación inicial y experiencia:
1) Calificación APSCA:
a) Los auditores principales deberán ser, como mínimo, un Auditor Certificado de Cumplimiento Social (CSCA) o un Auditor
Registrado (RA); el nivel de RA solo es aplicable hasta el 1 de junio de 2023.
b) Un Auditor Asociado de APSCA (ASCA) puede ser un auditor FSSC 24000 (miembro del equipo) en el equipo de auditoría,
pero debe cumplir con los requisitos de la vía 4 sobre experiencia laboral y días de auditoría social, es decir, un mínimo
de 90 días de experiencia en la industria de cumplimiento social y un mínimo de 20 días de auditoría de cumplimiento
social. El auditor principal siempre será un CSCA o RA; consulte (a) anterior.
2) Entrenamiento Específico
a) Finalización exitosa de un curso reconocido de auditor líder para un certificado basado en ISO.
Norma de Sistema de Gestión que incorpora los conceptos aplicables de ISO 19011
– mínimo 40 horas incluido el examen;
b) Curso de capacitación específico del Esquema FSSC 24000 según lo definido por la Fundación, que incluye
el estándar PAS 24000 y todos los módulos de requisitos del Esquema relevantes. La finalización exitosa de los
exámenes relacionados es un requisito previo.
3.5.2 EVALUACIÓN INICIAL Y APROBACIÓN
1) El OC deberá: a)
Realizar una auditoría presenciada FSSC 24000 del auditor para confirmar que la competencia es
alcanzado; y
b) Documentar la aprobación de la finalización satisfactoria del programa de capacitación y la auditoría presenciada.
2) La auditoría presenciada deberá estar en una Etapa 2 o auditoría de recertificación o deberá constar de dos (2)
auditorías de vigilancia presenciadas.

3) Las aprobaciones de auditor de FSSC 24000 no están vinculadas a los códigos del sector, lo que significa que una vez que
un auditor está calificado para FSSC 24000, puede realizar auditorías en cualquier organización que se encuentre dentro
del alcance de la certificación FSSC 24000.
4) Los auditores FSSC 24000 ya calificados que se trasladen de otro OC siempre estarán sujetos a una auditoría de testigos
por parte del nuevo OC como parte del proceso de aprobación. Cuando el nuevo OC considere que la testificación
remota es lo suficientemente sólida, el nuevo OC puede usar las TIC para realizar la auditoría de testigos de forma
remota para aprobar al auditor FSSC 24000, sujeto a una evaluación de factibilidad y solo si se pueden cumplir los
objetivos de la auditoría de testigos.
5) Todos los auditores FSSC 24000 (incluidos los auditores en formación) deberán estar registrados en el Registro de Aseguramiento.
Plataforma de acuerdo con las instrucciones de la Fundación.
3.5.3 MANTENIMIENTO DE LA CALIFICACIÓN DEL AUDITOR
3.5.3.1 AUDITORIAS
1) Cada auditor deberá realizar al menos cinco (5) auditorías FSSC 24000 en diferentes organizaciones cada año calendario,
ya sea como auditor principal o como coauditor. En este contexto, las auditorías de etapa 1 independientes y las
auditorías especiales no cuentan.
2) En caso de que no se pueda cumplir con el requisito en (1), el OC deberá asegurarse de que el auditor haya realizado al
menos cuatro (4) auditorías contra un esquema SSCI aprobado en un alcance relacionado O como auditor APSCA para
otros terceros. esquemas de certificación social de partidos Y al menos una (1) auditoría FSSC 24000 en el año
calendario, ya sea como auditor principal o coauditor. El OC deberá marcar a este auditor en la Plataforma de Garantía
como trabajando bajo un acuerdo de exención temporal con una justificación adecuada. La exención se permitirá por un
máximo de 12 meses. Se puede aplicar una exención en los siguientes casos:
a) enfermedad de larga duración del auditor;

b) licencia extendida (por ejemplo, maternidad, paternidad, año sabático);
c) falta de clientes en la región/país
d) por un hecho grave
3) En caso de que un auditor (principal) haya demostrado que realizó auditorías FSSC 24000 para otro OC con licencia,
también se permite que se incluyan. El OC deberá cargar evidencia de estas auditorías en la Plataforma de Garantía.
3.5.3.2 FORMACIÓN CONTINUA
1) Los auditores deberán asistir a cualquier capacitación anual relevante, incluidas las especificadas por la Fundación, por
ejemplo, capacitación, conferencias, seminarios y/o reuniones de redes para mantenerse al día con los requisitos del
Esquema, las mejores prácticas del sector industrial y los riesgos de cumplimiento social pertinentes en el regiones en
las que operan.
2) Los auditores tendrán acceso y podrán aplicar las leyes y reglamentos pertinentes. El OC deberá mantener registros
escritos de toda la capacitación relevante realizada.
3.5.3.3 AUDITORÍA CON TESTIGOS
1) Al menos una (1) auditoría presenciada FSSC 24000 deberá ser realizada cada tres (3) años por el
CB para confirmar el desempeño aceptable del auditor. La auditoría testigo se realizará en una auditoría FSSC 24000
(Etapa 2, Vigilancia o Recertificación). Las auditorías independientes de etapa 1, de seguimiento y especiales no se
pueden utilizar como auditorías testigo.
2) El testigo debe completar un informe de evaluación de auditoría de testigos para confirmar el desempeño, que incluye,
entre otros:

• Los conocimientos y habilidades establecidos en el Anexo A (Tabla A.1) de ISO/IEC 170211;

• Una evaluación del conocimiento de la aplicación del Esquema FSSC 24000
requisitos;
• Como evaluación del conocimiento sobre temas laborales y de derechos humanos locales y nacionales y
legislación vinculada al sector.
3.5.3.4 RECALIFICACIÓN DE AUDITOR
1) El desempeño general del auditor se evaluará cada tres (3) años para confirmar la competencia continua
del auditor. Los siguientes aspectos deberán ser evaluados por el supervisor designado del OC antes de
la recalificación:
a) el registro de auditoría del auditor;
b) el registro de capacitación del auditor;
c) resultado de la auditoría testigo.
2) La evaluación deberá considerar el desempeño general del auditor, incluidas las quejas de los clientes u
otras partes externas o internas.
3) Aprobación documentada de la finalización satisfactoria de todo el proceso de recalificación
se cargará en la Plataforma de Garantía.
PARTE 5
REQUISITOS
PARA
ACREDITACIÓN
CUERPOS
Parte 5 | Requisitos para los Organismos de Acreditación
PARTE 5
REQUISITOS
PARA
ACREDITACIÓN
CUERPOS


ORGANISMOS DE ACREDITACIÓN
1. Propósito ................................................ .................................................... .......................... 51

1.1 Membresía de la IAF .............................................. .................................................... ....................... 51
1.2 Comunicación y responsabilidades ............................................... .......................................... 51
2 Acreditación .................................................... .................................................... ..................... 51
2.1 Acuerdo de licencia................................................ .................................................... ................... 51
2.2 Proceso de acreditación ............................................... .................................................... ............... 52

2.3 Programa de Integridad................................................. .................................................... ..................... 53

1. PROPÓSITO
Esta Parte especifica los requisitos según los cuales la Fundación aceptará Organismos de Acreditación (AB) que
brindan servicios de acreditación a Organismos de Certificación autorizados.
1.1 MEMBRESÍA DE LA IAF
1) Los AB que brindan acreditación a los CB para la certificación FSSC 24000 deben ser miembros actuales
del Foro Internacional de Acreditación (IAF) y:
a) Ser signatario del Acuerdo de Reconocimiento Multilateral (MLA) de la IAF para la Gestión
Certificación de Sistemas; y
b) Ser signatario del IAF MLA para FSSC 24000 a nivel de subámbito (una vez que esté disponible) para
cubrir los servicios de acreditación FSSC 24000
1.2 COMUNICACIÓN Y RESPONSABILIDADES
1) El OA firmará el acuerdo de cooperación con la Fundación, comprometiéndose a compartir información y

adherirse a los requisitos del Esquema.
2) El AB designará una persona de contacto principal y secundaria para la comunicación con el
Base.
3) El OA deberá notificar a la Fundación de manera oportuna sobre cualquier cambio en las personas de
contacto, su titularidad, estatus legal o cualquier otro asunto que sea relevante para la acreditación. Los
cambios en el estado de IAF MLA del AB se comunicarán a la Fundación dentro de los 3 días hábiles.
4) Al menos un representante de AB deberá asistir al Evento de Armonización anual.

5) La comunicación sobre los cambios en los requisitos del Esquema y otra información relacionada compartida
con los OA a través de seminarios web y boletines técnicos, será compartida por el OA con todos sus
asesores para el Esquema y se conservarán los registros de dicha capacitación.
6) El OA informará a la Fundación sin demora indebida en caso de que cambie el estado de acreditación del OC
(por ejemplo, otorgada, extensión, reducción, reincorporación, suspensión o retiro).
7) Previa solicitud, el AB cooperará con la Fundación en relación con las investigaciones sobre el desempeño
de sus OC acreditados, incluidas, entre otras, quejas y problemas de integridad.
8) Previa solicitud, el AB compartirá con la Fundación información sobre el desempeño de

sus CB.
9) El AB se compromete a operar de acuerdo con el Código de Ética de la FSSC.
2 ACREDITACIÓN
2.1 ACUERDO DE LICENCIA
1) El AB deberá verificar que el OC tenga un acuerdo de licencia (provisional) con la Fundación para
proporcionar la certificación de FSSC 24000.
2) El AB no emitirá un certificado de acreditación donde no haya una licencia (provisional) con el
Se ha concedido la fundación.

2.2 PROCESO DE ACREDITACIÓN
2.2.1 GENERALIDADES
1) El AB deberá emitir una confirmación de la solicitud de acreditación al esquema FSSC 24000 al OC solicitante.
2) El OA emitirá una confirmación de rechazo de una solicitud de acreditación que incluya el alcance detallado al OC
solicitante y el motivo de la denegación cuando no se acepte una solicitud.
3) El proceso de acreditación cubrirá todos los requisitos del Esquema aplicables al alcance de
acreditación.
4) Solo después de la aprobación de la Fundación, el OC puede proporcionar auditorías FSSC 24000 bajo su licencia
provisional con un auditor calificado FSSC 24000. Al menos una de estas auditorías deberá ser presenciada por el
AB y al menos un archivo completo de certificación FSSC 24000 deberá ser revisado en el transcurso del proceso de
acreditación inicial.
5) Los cambios provisionales a los requisitos del Esquema se comunican al AB a través de FSSC 24000
Lista de decisiones de la BoS (publicada en el sitio web de la FSSC).
2.2.2 ALCANCE DE LA ACREDITACIÓN
1) Además de los requisitos de ISO/IEC 17011, el alcance de la acreditación debe estar claramente definido y ser parte del
certificado de acreditación emitido por el AB como se define a continuación:
a) FSSC 24000 (Certificación del Sistema de Gestión Social) – Correspondiente aplicable
versión.
b) Documentos normativos (última versión vinculada al Esquema) para proporcionar

Certificación:
i. BSI/PAS 24000:2022;
ii. Requisitos adicionales de FSSC 24000;
c) Actividades y ubicaciones clave (propias y subcontratadas) cubiertas por el
acreditación, incluidas las ubicaciones críticas cuando corresponda.
2) Se otorgará la acreditación a los requisitos de ISO/IEC 170211: 2015 y
requisitos para los organismos de certificación del esquema FSSC 24000.
3) No se aplican códigos de conglomerados, categorías o sectores.
4) El certificado de acreditación deberá incluir la fecha de acreditación inicial de ISO/IEC 170211 y
válido hasta la fecha de vencimiento.
2.2.3 AUDITORÍAS TESTIGADAS
1) Las auditorías atestiguadas por el AB deberán seguir y cumplir con los requisitos establecidos en las secciones 03 de
IAF MD17: Actividades de atestiguamiento para la acreditación de organismos de certificación de sistemas de gestión.
Los requisitos de la sección 46 sobre el enfoque específico en el muestreo de alcances y conglomerados no son
aplicables. Los sectores, tal como se establece en la Parte 1 del Esquema, no se aplican al alcance de las actividades
de acreditación o de testimonio y, por lo tanto, no hay requisitos vinculados a la inclusión de los sectores en el muestreo
de alcances. el alcance
de acreditación en este caso es FSSC 24000.
2) Además de los requisitos aplicables establecidos en IAF MD17, se deben cumplir los siguientes requisitos específicos al
realizar auditorías presenciales FSSC 24000:
i. Siempre será por la duración completa de la auditoría FSSC 24000 y cubrirá todos los requisitos aplicables
del Esquema relevantes para la auditoría.
ii. Para que el OC reciba la acreditación inicial, la auditoría testigo por parte del AB deberá realizarse en una
auditoría completa del sistema (por ejemplo, una auditoría inicial (al menos la Etapa 2) o una auditoría de
transición)). Las auditorías de testigos subsiguientes pueden llevarse a cabo en una auditoría de vigilancia. En

todas las instancias, la duración total de la auditoría FSSC 24000, deberá ser presenciada por el
AB.
iii. La auditoría presencial inicial se llevará a cabo en el sitio; la posterior testificación puede llevarse a
cabo en el sitio o de forma remota. Cuando las auditorías presenciales posteriores se realicen
de forma remota, esto se basará en una evaluación de viabilidad, asegurando que las TIC sean
adecuadas para observar la auditoría completa y que se puedan cumplir los objetivos de la
auditoría presencial. Los requisitos de IAF MD4 se cumplirán cuando el AB utilice TIC.
IV. El evaluador/equipo de evaluación de AB deberá tener la competencia requerida y un conocimiento

detallado de FSSC 24000.
v. El informe de auditoría presencial y el informe de evaluación de la oficina serán compartidos con la
Fundación.
2.3 PROGRAMA DE INTEGRIDAD

1) La Fundación brinda al AB acceso a todos los resultados relevantes del CB de su Programa de Integridad y
sistema de gestión de quejas relacionadas con ISO/IEC 170211:2015. El AB deberá considerar el
contenido de esta información durante sus evaluaciones anuales de CB.
2) Los AB están invitados a asistir, de forma voluntaria y sujeto al acuerdo de los CB, a las evaluaciones de la
oficina del Programa de Integridad realizadas por la Fundación para sus CB autorizados.
3) La Fundación informará al AB sobre las suspensiones o terminaciones de sus OC autorizados y
viceversa.

Apéndice 1 | Definiciones
APÉNDICE 1
DEFINICIONES APÉNDICE 1
DEFINICIONES

APÉNDICE 1: DEFINICIONES
Las siguientes definiciones se aplican a la terminología utilizada en toda la documentación del Esquema. A menos que se
indique en este Apéndice, se aplican los términos y definiciones de PAS 24000, respaldados por los de ISO/IEC 170211.
ACREDITACIÓN
Atestación de terceros relacionada con un organismo de certificación que transmite la demostración formal de
su competencia para llevar a cabo tareas específicas de evaluación de la conformidad (ISO/IEC 17011:2004).
CUERPO DE ACREDITACIÓN
Organismo autorizado que realiza la acreditación (ISO/IEC 17011:2004).
CERTIFICADO DE ACREDITACIÓN
Documento formal o conjunto de documentos en los que conste que se ha concedido la acreditación para
el alcance definido (ISO/IEC 17011:2004).
SÍMBOLO DE ACREDITACIÓN
Símbolo emitido por un organismo de acreditación para ser utilizado por los OC acreditados para indicar la conformidad directa
de una entidad con un conjunto de requisitos.
COMITE DE PREVENCION
Un grupo de partes interesadas dentro del alcance del Esquema que asesoran a la Junta de Partes Interesadas.
AUDITORÍA
Proceso sistemático, independiente y documentado para obtener pruebas y evaluarlas objetivamente para determinar en qué
medida se cumplen los requisitos especificados del Esquema.
APELAR
Solicitud de reconsideración de una decisión tomada sobre una denuncia interpuesta, como consecuencia de una suspensión
o terminación de la licencia.
PLATAFORMA DE ASEGURAMIENTO
Principal plataforma digital proporcionada por la Fundación que respalda los procesos clave del Esquema y las necesidades de
intercambio de datos.
DATOS DE LA PLATAFORMA DE ASEGURAMIENTO
Una pieza de información que describe un Hecho relacionado con el Esquema que puede ser una colección de caracteres y
números, que representan texto comprensible y legible por humanos, y/o archivos y archivos adjuntos.

AUDITOR
Persona que realiza una auditoría (ISO/IEC 170211:2015).
DÍAS DE APAGADO
Períodos de tiempo compartidos por la organización certificada con el organismo de certificación para evitar períodos de
extrema inconveniencia durante los cuales a la organización le resulte difícil participar plenamente en una auditoría no
anunciada y/o no haya producción.
JUNTA DE PARTES INTERESADAS
Grupo de representantes designados por las partes interesadas del Esquema que son responsables de la supervisión,
incluidos todos los requisitos de certificación y acreditación.
CERTIFICACIÓN
Proceso mediante el cual los organismos de certificación autorizados garantizan que el sistema de gestión social y su
implementación por parte de la organización auditada cumplen con los requisitos del Esquema.
ORGANISMO DE CERTIFICACIÓN
Organización que brinda servicios de auditoría y certificación (ISO/IEC 170211:2015).
DECISIÓN DE CERTIFICACIÓN
Otorgar, continuar, expandir o reducir el alcance, suspender, restablecer, retirar o rechazar la certificación por parte de un
Organismo de Certificación (GFSI v7.2:2018).
CERTIFICACIÓN DECISIÓN FECHA
Fecha en que se toma la decisión de certificación.
ESQUEMA DE CERTIFICACIÓN
Sistema de evaluación de la conformidad relacionado con los sistemas de gestión a los que se aplican los mismos requisitos
especificados, reglas y procedimientos específicos (ISO/IEC 170211:2015).
SUSPENSIÓN DEL CERTIFICADO
Declaración del estado del certificado como temporalmente inválido.
RETIRADA DEL CERTIFICADO
Inactivación definitiva de un certificado tras una decisión de Certificación.
COMPETENCIA
Capacidad para aplicar conocimientos y habilidades para lograr los resultados previstos (ISO/IEC 170211:2015).
QUEJA
Expresión de insatisfacción realizada a una organización, relacionada con su producto o servicio, o con el propio proceso de
atención de quejas, donde se espera explícita o implícitamente una respuesta o resolución (ISO 9000:2015).

CONSUMIDOR
Miembro individual del público en general que compra o utiliza bienes, productos o servicios para fines privados (BSI/PAS
24000).
NOTA El término “consumidor” abarca tanto a clientes como a clientes potenciales. Los productos y servicios de consumo
pueden ser compras únicas o contratos u obligaciones a largo plazo.
PRODUCTO DE CONSUMO
Producto diseñado y producido principalmente para, entre otros, uso personal, incluidos sus componentes, piezas,
accesorios, instrucciones y embalaje (ISO 10377:2013, 2.2)
CORRECCIÓN
Acción tomada para eliminar la no conformidad identificada
ACCIÓN CORRECTIVA
Acción tomada para eliminar la(s) causa(s) de una no conformidad y para prevenir la recurrencia (BSI/PAS 24000: 2022)
NO CONFORMIDAD CRÍTICA
Circunstancia en la que existe una falla significativa en el sistema, una situación con impacto social adverso directo y no se
observa la acción adecuada o donde está en juego la legalidad y/o la integridad de la certificación.
PROPIEDAD DE LOS DATOS
El acto de tener derechos legales y control completo sobre una sola pieza o conjunto de elementos de datos. Define y
proporciona información sobre el propietario legítimo de los activos de datos y la política de adquisición, uso y distribución
implementada por el propietario de los datos.
FUNDACIÓN FSSC
El propietario legal de los Esquemas de Certificación FSSC
AUDITORIA DE SEGUIMIENTO
Una auditoría adicional a una auditoría regular para la cual se requiere una visita adicional cuando la auditoría no se pudo
completar en el tiempo planificado y/o el plan de auditoría no se pudo realizar por completo. Dado que el seguimiento forma
parte de una auditoría regular, debe completarse en un plazo breve a partir de la auditoría principal. Una auditoría de
seguimiento también incluye el cierre in situ de las no conformidades.
LOGOTIPO FSSC
Logotipo emitido por la Fundación que pueden utilizar los OC con licencia, las organizaciones certificadas y las organizaciones
de capacitación con licencia de acuerdo con los requisitos del Esquema FSSC 24000.
NO CONFORMIDAD MAYOR
No conformidad que afecta negativamente la capacidad del sistema de gestión para lograr los resultados previstos (ISO/IEC
170211:2015).

NO CONFORMIDAD MENOR
No conformidad que no afecta la capacidad del sistema de gestión para lograr los resultados previstos (ISO/IEC
170211:2015).
SUBCONTRATAR
Acuerdo en el que una organización externa realiza parte de la función o proceso de una organización (ISO 22000:2018).
ORGANIZACIÓN
Entidad legal que tiene sus propias funciones, con responsabilidades, autoridades y relaciones para cumplir con los
requisitos del Esquema y que podría cubrir múltiples sitios.
COMISIÓN DE SANCIONES
Comité que decide sobre posibles sanciones en base a la información proporcionada por la Fundación en caso de
desempeño inaceptable del EC.
ESQUEMA
Conjunto de reglas y procedimientos que define los objetos de la evaluación de la conformidad, identifica los requisitos
especificados para el objeto de la evaluación de la conformidad y proporciona la metodología para realizar la evaluación de
la conformidad.
ALCANCE
Alcance y límites aplicables de, por ejemplo, auditoría, certificación, acreditación o actividad del Esquema (ISO 9000:2015).
EVENTO GRAVE
Una circunstancia fuera del control de la organización, comúnmente denominada "Fuerza mayor" o "Causa de Dios" (IAF
ID3:2011) que impide que se lleve a cabo una auditoría planificada. Los ejemplos incluyen guerra, huelga, disturbios,
inestabilidad política, tensión geopolítica, terrorismo, crimen, pandemia, inundación, terremoto, piratería informática
maliciosa, otros desastres naturales o provocados por el hombre.
SITIO
Un lugar permanente donde una instalación lleva a cabo un trabajo o una actividad. Un sitio puede tener
actividades fuera del sitio en el contexto de los requisitos del Esquema que se incluyen como parte del SMS, por ejemplo,
oficina central/corporativa, almacenamiento externo o alojamiento para trabajadores.
AUDITORIAS ESPECIALES
Auditorías en organizaciones certificadas que se realizan además de las auditorías anuales de vigilancia/recertificación, o
además de ellas.
AUDITORÍA NO ANUNCIADA
Auditoría que se lleva a cabo en las instalaciones de la organización certificada sin notificación previa de la fecha de la
auditoría.

AUDITORÍA TESTIGADA (AB)
Una actividad realizada por un evaluador AB competente, mediante la cual el desempeño del CAB se evalúa a través
de la observación del CAB realizando actividades de evaluación de la conformidad dentro de su alcance de
acreditación (cláusula 3.25 de ISO/IEC 17011). El AB observa, sin interferir ni influir, una auditoría FSSC 24000
completa realizada por un auditor/equipo de auditoría de CB.
AUDITORÍA TESTIGADA (CB)
Una actividad realizada por un testigo competente, mediante la cual se observa y evalúa el desempeño del auditor
del OC, sin interferir ni influir, en una auditoría FSSC 24000 completa realizada por el auditor del OC.
OBRERO
Todos los trabajadores (permanentes, temporales y de tiempo parcial), así como los trabajadores no permanentes
(por ejemplo, contratistas) que realizan trabajos o actividades relacionadas con el trabajo que están bajo el control
de la organización.

Apéndice 2 | Referencias
APÉNDICE 2
REFERENCIAS

Apéndice 2 | Referencias
ANEXO 2: REFERENCIAS NORMATIVAS
• BSI/PAS 24000:2022 Especificación del Sistema de Gestión Social

• Requisitos de evaluación comparativa de SSCI (última versión)
• Alcances de acreditación de IAF ID 1 QMS y EMS (última versión)
• IAF MD 1 Auditoría y Certificación de un Sistema de Gestión Operado por un MultiSitio
Organización (última versión)
• IAF MD 2 Transferencia de Certificación Acreditada de Sistemas de Gestión (última versión)
• IAF ID 3 Gestión de Eventos Extraordinarios o Circunstancias que Afectan a los AB, CAB y
Organizaciones Certificadas
• IAF MD 4 El uso de la tecnología de la información y la comunicación (TIC) para
Propósitos de auditoría/evaluación (última versión)
• IAF MD11 Aplicación de ISO/IEC 170211 para Auditorías de Sistemas Integrados de Gestión
(ultima versión)
• IAF MD 17 Actividades de Testificación para la Acreditación de la Certificación del Sistema de Gestión
Cuerpos (última versión)
• IAF MD 20 Competencia genérica para evaluadores de AB: Aplicación a ISO/IEC 17011 (último
versión)
• ISO/IEC 170211:2015 Evaluación de conformidad: requisitos para los organismos que brindan auditoría y
certificación de sistemas de gestión
• ISO/IEC 17011:2018 Evaluación de la conformidad – Requisitos generales para la acreditación
organismos que acreditan organismos de evaluación de la conformidad
• ISO 19011: 2018 Directrices para la auditoría de sistemas de gestión
• Documentación del Programa de Integridad FSSC 24000
• Código de Ética de la FSSC

FSSC 24000 Scheme Version 1.0 - 2022

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

FSSC 24000 Scheme Version 1.0 - 2022

Cargado por

Copyright:

Formatos disponibles

Machine Translated by Google

www.fssc.com Versión 1.0 | octubre 2022

Copyright © 2022, Fundación FSSC

Los países bajos

Sitio web: www.fssc.com

FSSC 24000 Versión 1.0 | octubre 2022 1 de 61

PARTE 1 RESUMEN DEL ESQUEMA 5

PARTE 2 REQUISITOS PARA LAS ORGANIZACIONES A AUDITAR 10

PARTE 3 REQUISITOS PARA EL PROCESO DE CERTIFICACIÓN 15

PARTE 4 REQUISITOS PARA LOS ORGANISMOS DE CERTIFICACIÓN 38

PARTE 5 REQUISITOS PARA LOS ORGANISMOS DE ACREDITACIÓN 49

ANEXO 2: REFERENCIAS NORMATIVAS 60

FSSC 24000 Versión 1.0 | octubre 2022 2 de 61

• La necesidad de un Sistema de Gestión Social basado en ISO utilizando la estructura armonizada

CÓMO ESTÁ ORGANIZADO EL ESQUEMA

PARTE 1 RESUMEN DEL ESQUEMA

PARTE 2 REQUISITOS PARA LAS ORGANIZACIONES A AUDITAR

FSSC 24000 Versión 1.0 | octubre 2022 3 de 61

PARTE 3 REQUISITOS PARA EL PROCESO DE CERTIFICACIÓN

PARTE 4 REQUISITOS PARA LOS ORGANISMOS DE CERTIFICACIÓN

PARTE 5 REQUISITOS PARA ÓRGANOS DE ACREDITACIÓN

ANEXO 2 REFERENCIAS NORMATIVAS

• Anexo 1 ­ Declaraciones de alcance del Certificado CB

FSSC 24000 Versión 1.0 | octubre 2022 4 de 61

Parte 1 | Resumen del esquema

VISIÓN GENERAL DEL ESQUEMA

FSSC 24000 Versión 1.0 | octubre 2022 5 de 61

Parte 1 | Resumen del esquema

CONTENIDO PARTE 1 RESUMEN DEL ESQUEMA

1. Introducción................................................ .................................................... .......................... 7

1.1 El Esquema .................................................. .................................................... .................................... 7

1.2 Propiedad y gobernanza ............................................... .................................................... ....... 7

2 características .................................................... .................................................... ............................... 7

2.1 Propósito y objetivos ............................................... .................................................... ...................... 7

3 Alcance .................................................. .................................................... ...................................... 8

FSSC 24000 Versión 1.0 | octubre 2022 6 de 61

Parte 1 | Resumen del esquema

El Esquema se basa en los siguientes documentos normativos:

• BSI/PAS 24000:2022 – Sistema de gestión social ­ Especificación

1.2 PROPIEDAD Y GOBERNANZA

2.1 FINALIDAD Y OBJETIVOS

Los objetivos específicos del Esquema son:

FSSC 24000 Versión 1.0 | octubre 2022 7 de 61

Parte 1 | Resumen del esquema

2. Promover la correcta aplicación, reconocimiento y aceptación general de los derechos sociales.

La Fundación se esfuerza por lograr estos objetivos a través de:

2.2 NATURALEZA DEL RÉGIMEN

e) Aumenta la transparencia a lo largo de la cadena de suministro mediante el establecimiento de un “FSSC 24000

FSSC 24000 Versión 1.0 | octubre 2022 8 de 61

Parte 1 | Resumen del esquema

Sector FAI Descripción del sector económico/actividad

Alimento 3 Productos alimenticios (incluyendo alimentos para mascotas) y bebidas

Textiles, 4 Textiles y productos textiles

Químico 12 Sustancias químicas, productos químicos y fibras

14 Productos de caucho y plástico

15 Productos minerales no metálicos

16 Hormigón, cemento, cal, yeso, etc.

17 Metales básicos y productos metálicos elaborados

19 Equipos eléctricos y ópticos

29 Comercio mayorista y minorista (incluidos agentes y

FSSC 24000 Versión 1.0 | octubre 2022 9 de 61

Parte 2 | Requisitos para que las organizaciones sean auditadas

FSSC 24000 Versión 1.0 | octubre 2022 10 de 61

• Anexo 1 Declaraciones de alcance del Certificado CB

• BSI/PAS 24000:2022 – Sistema de gestión social Especificación

5.3 Certificación multisitio .............................................. .................................................... .......... 26