normas 17021 y 28003

Ing. Miller Romero / Experto Técnico ONAC www.consultoresauditores.com

NTC ISO 17021:2011 / ISO 28003:2007

5. REQUISITOS GENERALES

5.1 ASUNTOS LEGALES Y CONTRACTUALES

5.1.1

RESPONSABILIDAD LEGAL E N T I D A D L E G A L R E S P O N S A B L E D E S U S ACTIVIDADES ORGANISMO GUBERNAMENTAL

5.1.2

ACUERDO DE CERTIFICACION ACUERDO CON ALCANCE A TODAS LAS SEDES DE CERTIFICACION EN EL ALCANCE DEFINIR EN EL ACUERDO LA(S) NORMAS SUJETO DE CERTIFICACION

5.1.3

RESPONSABILIDAD POR LAS DECISIONES DE CERTIFICACIÓN SER RESPONSABLE Y CON AUTORIDAD PARA OTORGAR, MANTENER, AMPLIAR, REDUCIR, SUSPENDER Y RETIRAR LA CERTIFICACION

NTC ISO 17021:2011 / ISO 28003:2007


5.2 GESTION DE LA IMPARCIALIDAD

5.2.1 IMPARCIALIDAD DE LA ALTA DIRECCION DECLARACION DE IMPARCIALIDAD ACCESIBLE AL PUBLICO

5.2.2

ANALIZAR Y DOCUMENTAR POSIBLES CONFLICTOS DE INTERESES EN LA CERTIFICACION DOCUMENTAR Y DEMOSTRAR COMO ELIMINA O MINIMIZA AMENAZAS DOCUMENTO DISPONIBLE PARA EL COMITÉ DE LA IMPARCIALIDAD

5.2.3 CUANDO EXISTAN AMENAZAS NO SE DEBE CERTIFICAR

5.2.4 IMPOSIBILIDAD DE CERTIFICAR OTRO OC

5.2.5 EL OC NO PUEDE OFRECER CONSULTORIA

5.2.6

IMPOSIBILIDAD DE REALIZAR AUDITORIAS INTERNAS A CLIENTES HASTA DOS AÑOS DESPUÉS DE LA FINALIZACIÓN DE LAS AUDITORÍAS INTERNAS.

5.2.7

IMPOSIBILIDAD DE CERTIFICAR EL SISTEMA DE GESTIÓN DE UN CLIENTE AL QUE SE LE HAYA REALIZADO CONSULTORIA O AUDITORIA INTERNA. NOTA. AUDITORÍAS INTERNAS EN LAS QUE LOS AUDITORES SUGIEREN SOLUCIONES (A NO CONFORMIDADES IDENTIFICADAS U OPORTUNIDADES DE MEJORA) SE CONSIDERAN UNA AMENAZA INACEPTABLE A LA IMPARCIALIDAD.

NTC ISO 17021:2011 / ISO 28003:2007


5.2.8

IMPOSIBILIDAD DE CONTRATAR AUDITORIAS DE CERTIFICACION A EMPRESAS CONSULTORAS NO APLICA A AUDITORES

5.2.9

SERVICIO DE CERTIFICACION NO PUEDE SER OFRECIDO EN PUBLICIDAD DE EMPRESAS DE CONSULTORIA EL OC NO DEBE RECOMENDAR EMPRESAS CONSULTORAS EL OCE DEBE ACTUAR SOBRE EMPRESAS CONSULTORAS QUE UTILICEN SU NOMBRE DE FORMA COMERCIAL

5.2.10 PERSONAL QUE INTERVIENE EN PROCESO DE CERTIFICACION INVOLUCRADO CON CLIENTE DE CERTIFICACION INHABILITADO POR 2 AÑOS

5.2.11 TOMAR MEDIDAS PARA RESPONDER A CUALQUIER AMENAZA A SU IMPARCIALIDAD

5.2.12 IMPARCIALIDAD DE TODOS LOS INTERVINIENTES EN EL PROCESO DE CERTIFICACION

5.2.13 OBLIGACION DE PERSONAL INTERNO O EXTERNO A REPORTAR VIOLACIONES A LA IMPARCIALIDAD

NTC ISO 17021:2011 / ISO 28003:2007


5.3 R E S P O N S A B I L I D A D L E G A L Y FINANCIAMIENTO

5.3.1 EVALUACION DE RIESGOS DE ACTIVIDADES DE CERTIFICACION

5.3.2 EVALUAR RIESGOS A NIVEL FINANCIERO Y DEMOSTRAR AL COMITÉ DE IMPARCIALIDAD LA NO AFECTACION A LA IMPARCIALIDAD.

NTC ISO 17021:2011 / ISO 28003:2007


6. REQUISITOS RELATIVOS A LA ESTRUCTURA

6.1 ESTRUCTURA DE LA ORGANIZACIÓN Y ALTA DIRECCION

6.1.1

DOCUMENTAR ESTRUCTURA ORGANIZACIONAL DOCUMENTAR DEBEERES, RESPONSABILIDADES Y AUTORIDAD DE PERSONAL INTERVINIENTE EN LA CERTIFICACION

6.1.2

PERSONAL QUE INTERVINIENTE A)  DESARROLLA POLITICAS ORGANIZACIONALES B)  SUPERVISA LA IMPLEMENTACION DE POLITICAS Y

PROCEDIMIENTOS C)  SUPERVISA FINANZAS D)  DESARROLLA EL SERVICIO DE CERTIFICACION E)  REALIZA AUDITORIAS, CERTIFICACION, RECEPCIONA Y

TRATA QUEJAS F)  TOMA DECISIONES DE CERTIFICACION G)  MIEMBROS DE COMITES H)  PARTICIPA, ELABORA ACUERDOS CONTRACTUALES I)  PROVISIONA RECURSOS

6.1.3 PROTOCOLOS Y REGLAS PARA FUNCIONAMIENTO DE COMITES

NTC ISO 17021:2011 / ISO 28003:2007


6. REQUISITOS RELATIVOS A LA ESTRUCTURA 6.2 COMITÉ PARA LA PRESERVACION DE LA IMPARCIALIDAD

6.2.1

FUNCIONES A)  ELABORAR POLITICAS DE IMPARCIALIDAD

B)  CONTRARRESTAR QUE CONSIDERACIONES COMERCIALES O DE OTRO TIPO IMPIDAN LA PRESTACIÓN OBJETIVA Y COHERENTE DE LAS ACTIVIDADES DE CERTIFICACIÓN;

C)  ASESORAR SOBRE TEMAS QUE AFECTEN A LA CONFIANZA EN LA CERTIFICACIÓN

D)  REVISAR MINIMO 1 VEZ AL AÑO LA IMPARCIALIDAD EN EL PROCESO DE CERTIFICACION.

PUEDEN REALIZAR OTRAS FUNCIONES SIEMPRE Y CUANDO NO AFECTEN SU IMPARCIALIDAD.

6.2.2

COMITÉ DEBE SER APROBADO POR LA ALTA DIRECCION EL COMITÉ TIENE AUTORIDAD PARA ACTUAR DE FORMA INDEPENDIENTE CUANDO LA ALTA DIRECCION NO LO TIENE EN CUENTA O RESPALDA.

6.2.3

POSIBLES MIEMBROS: •  CLIENTES DEL ORGANISMO DE CERTIFICACIÓN, •  CLIENTES DE LAS ORGANIZACIONES CUYOS SISTEMAS DE

GESTIÓN SE HAN CERTIFICADO, •  REPRESENTANTES DE LAS CÁMARAS INDUSTRIALES, •  REPRESENTANTES DE ORGANISMOS GUBERNAMENTALES DE

R E G L A M E N T A C I Ó N U O T R O S S E R V I C I O S GUBERNAMENTALES, O

•  R E P R E S E N T A N T E S D E O R G A N I Z A C I O N E S N O GUBERNAMENTALES, INCLUIDAS LAS ORGANIZACIONES DE CONSUMIDORES.

NTC ISO 17021:2011 / ISO 28003:2007


IMPARCIAL

7. REQUISITOS RELATIVOS A LOS RECURSOS

7.1 COMPETENCIA DE LA DIRECCION Y DEL PERSONAL

7.1.1

OBLIGATORIEDAD DE DEMOSTRAR COMPETENCIA DEL PERSONAL ESTABLECER PROCESOS PARA ASEGURAR Y MANTENER LA COMPETENCIA DEFINIR MECANISMOS PARA DEMOSTRAR LA COMPETENCIA

7.1.2

PROCEDIMIENTO DOCUMENTADO PARA GESTION DE COMPETENCIAS CRITERIOS DOCUMENTADOS DE CONOCIMIENTOS Y HABILIDADES

7.1.3 PROCEDIMIENTO DOCUMENTADO PARA EVALUACION, MONITOREO DE COMPETENCIAS

7.1.4 OTRAS CONSIDERACIONES

7.1.4.1 REQUISITOS DE COMPETENCIA TAMBIEN DE LA DIRECCION Y EL PERSONAL ADMINISTRATIVO,

7.1.4.2

ACCESO A LA EXPERIENCIA Y AL CONOCIMIENTO TÉCNICO NECESARIO PARA RECIBIR ASESORAMIENTO SOBRE TEMAS DIRECTAMENTE VINCULADOS A LA CERTIFICACIÓN (INTERNO O EXTERNO).

NTC ISO 17021:2011 / ISO 28003:2007


7.2 PERSONAL QUE INTERVIENEN EN LAS ACTIVIDADES DE CERTIFICACION

7.2.1 COMPETENTE

7.2.2

EMPLEAR AUDITORES LIDERES, AUDITORES Y EXPERTOS TECNICOS

7.2.3

D I V U L G A R A L P E R S O N A L S U S D E B E R E S , RESPONSABILIDADES Y AUTORIDAD.

7.2.3.1

COMPETENCIA DE EQUIPO AUDITOR EN ANÁLISIS DE RIESGOS, ANÁLISIS DE PUNTOS CRÍTICOS DE CONTROL, METODOLOGÍAS DE GESTIÓN DE RIESGOS Y LA CONFIDENCIALIDAD DE INFORMACIÓN. ADEMAS DE : •  COMPRENDER LOS REQUISITOS ISO 28000 PARA LA

CADENA DE SUMINISTRO •  TODO TIPO DE AMENAZAS EN LA CADENA DE SUMINISTRO •  EVALUACIÓN DE RIESGOS Y ANÁLISIS: •  MINIMIZACIÓN DE RIESGOS, MITIGACIÓN Y CONTROL: •  PLANES DE CONTINGENCIAS / CONTINUIDAD /

RECUPERACIÓN / RESILIENCIA

7.2.3.3

PLAN DE FORMACION PARA AUDITORES REQUISITOS DEL PLAN DE FORMACION A)  RESULTADO DE ANALISIS DE NECESIDADES B)  SER REGISTRADO C)  INCLUYIR ESTUDIO DE CASOS DE AUDITORIA D)  INTERPRETACION DE NORMAS E)  SER EVALUADO F)  EJECUTADO POR FACILITADORES CALIFICADOS

NTC ISO 17021:2011 / ISO 28003:2007



7.2.3.4 AUDITOR CON MINIMO DE CINCO ( 5 ) AÑOS DE EXPERIENCIA RELEVANTE PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS, O DE DOS AÑOS DE AUDITORIA A PRÁCTICAS Y ESTÁNDARES DEL SECTOR.

7.2.3.5 AUDITOR REALIZAR UN MÍNIMO DE 5 AUDITORÍAS POR AÑO O LLEVAR A CABO UN MÍNIMO DE 10 DÍAS DE AUDITORÍA EN SITIO POR AÑO

7.2.3.6 AUDITOR CON LA FORMACIÓN Y EXPERIENCIA ADECUADAS PARA LAS DIFERENTES CATEGORÍAS PARA LAS QUE SE CONSIDERA COMPETENTE.

7.2.4

P R O C E D I M I E N TO PA R A L A S E L E C C I O N A R , F O R M A C I O N , AUTORIZACION DE EXPERTOS TECNICOS INCLUIR EN EVALUACION DE AUDITORES LA CAPACIDAD PARA APLICAR EL CONOCIMIENTO Y LAS HABILIDADES EN AUDITORIA IN SITU UTILIZAR EVALUADOR COMPETENTE

7.2.5 PROCEDIMIENTO PARA DEMOSTRAR Y LOGRAR AUDITORIAS EFICACES

7.2.6 CONOCIMIENTO DE PROCEDIMIENTO POR EQUIPO AUDITOR ACCESO DE EQUIPO AUDITOR A PROCEDIMIENTOS DE CERTIFICACION

NTC ISO 17021:2011 / ISO 28003:2007



7.2.7 UTILIZAR AUDITORES Y EXPERTOS TECNICOS UNICAMENTE EN LOS SECTORES QUE POSEEN COMPETENCIA

7.2.8

SUMINISTRAR FORMACION A AUDITORES Y EXPERTOS TECNICOS PROGRAMAR AUDITORES CON CONOCIMIENTOS Y EXPERIENCIA DE SEGURIDAD EN LAS CADENAS DE SUMINISTRO DE LOS SECTORES AUDITADOS.

7.2.9

EL GRUPO O LA PERSONA QUE TOMA LA DECISIÓN DE OTORGAR, MANTENER, RENOVAR, AMPLIAR, REDUCIR, SUSPENDER O RETIRAR LA CERTIFICACIÓN DEBE COMPRENDER LA NORMA APLICABLE Y LOS REQUISITOS DE CERTIFICACIÓN, Y DEMOSTRAR COMPETENCIA PARA EVALUAR LOS PROCESOS DE AUDITORÍA Y LAS RECOMENDACIONES RELACIONADAS DEL EQUIPO AUDITOR.

7.2.10

EVALUAR DESEMPEÑO DE EQUIPO AUDITOR Y DEMAS PERSONAL INTERVINIENTE EN LA CERTIFICACION COMPETENCIA VERIFICABLE MEDIANTE EXAMENES ESCRITOS CON NOTAS MINIMAS DE APROBACION.

7.2.11

LA EVALUACION DE DESEMPEÑO DE AUDITORES DEBE INCLURI •  OBSERVACIÓN IN SITU, •  REVISIÓN DE LOS INFORMES DE AUDITORÍA Y •  LA RETROALIMENTACIÓN DE LOS CLIENTES O DEL MERCADO, REQUISITOS DE EVALUACION DOCUMENTADOS.

7.2.12 E L O R G A N I S M O D E C E RT I F I C A C I Ó N D E B E O B S E RVA R PERIÓDICAMENTE EL DESEMPEÑO DE CADA AUDITOR IN SITU.

7.2.15 EL ORGANISMO DE CERTIFICACIÓN DEBE REVISAR LA COMPETENCIA DE SU PERSONAL, A LA LUZ DE SUS RESULTADOS CON EL FIN DE IDENTIFICAR LAS NECESIDADES DE CAPACITACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


7.3 EMPLEO DE AUDITORES EXTERNOS Y EXPERTOS TÉCNICOS EXTERNOS INDIVIDUALES

ACUERDO DE CONFIDENCIALIDAD POR ESCRITO CON AUDITORES Y EXPERTOS TECNICOS. INCLUIR REPORTE DE CONFLICTO DE INTERESES EL ACUERDO NO CONSTITUYE CONTRATACION.

NTC ISO 17021:2011 / ISO 28003:2007


7.4 REGISTROS RELATIVOS AL PERSONAL

EL ORGANISMO DE CERTIFICACIÓN DEBE MANTENER REGISTROS ACTUALIZADOS DEL PERSONAL QUE INTERVIENE EN LA CERTIFICACION

7.4.1

APLICACIÓN DE ESTUDIOS DE SEGURIDAD EQUIPO AUDITOR LOS CLIENTES DE AUDITORIA PUEDEN TENER ACCESO A ESTUDIOS DE SEGURIDAD U OTRAS PARTES INTERESADAS SI SE REQUIERE. DOCUMENTAR PROCESO DE INVESTIGACION DE EQUIPO AUDITOR

7.4.2

VERIFICACIÓN DE ANTECEDENTES LOS ORGANISMOS DE CERTIFICACIÓN DEBERÁN LLEVAR A CABO VERIFICACIONES DE ANTECEDENTES PENALES DE TODO EL PERSONAL, AUDITORES Y EXPERTOS TÉCNICOS. CUANDO NO APLIQUE SE DEBEN REALIZAR ENTREVISTAS DE SEGURIDAD

7.4.3

DEBE EXISTIR UN RESPONSABLE DE LA EJECUCION DE E N T R E V I S TA D E S E G U R I D A D , E X A M E N D E L A DOCUMENTACIÓN PRESENTADA PARA DETERMINAR CONFIABILIDAD DE LOS POSTULADOS A AUDITORES.

NTC ISO 17021:2011 / ISO 28003:2007


7.4 REGISTROS RELATIVOS AL PERSONAL

7.4.4 VERIFICACION DE REFERENCIAS LABORALES DE ALMENOS 5 AÑOS DE TRABAJO

7.4.5

CARNE DE IDENTIFICACIÓN CADA AUDITOR DE SEGURIDAD, SE LE EXPEDIRÁ UN CARNE DE IDENTIFICACIÓN QUE INCLUYA LO SIGUIENTE: FOTOGRAFÍA; NOMBRE(S) Y APELLIDOS; NACIONALIDAD; NÚMERO DE IDENTIFICACIÓN DE LA TARJETA; NOMBRE Y EL LOGOTIPO DEL ORGANISMO DE CERTIFICACIÓN; UNA MARCA Y CARACTERÍSTICA QUE IMPIDE LA ALTERACIÓN Y FALSIFICACIÓN. CUANDO LAS POLÍTICAS DE CONFIDENCIALIDAD Y SEGURIDAD LO REQUIERAN PODRÁN SER SOLICITADAS POR ORGANIZACIONES EN PROCESO DE AUDITORÍA.

7.4.6 PROCEDIMIENTO PARA LA APLICACIÓN DE MEDIDAS DISCIPLINARIAS EN CASO DE INCUMPLIMIENTO DE REQUISITOS POR PARTE DE AUDITORES.

7.4.7

LOS AUDITORES DEBEN SER INFORMADOS POR ESCRITO Y COMPRENDER LAS INFRACCIONES QUE PUDIERAN SOMETERSE A MEDIDAS DISCIPLINARIAS, RESPONSABILIDAD CIVIL Y LOS ENJUICIAMIENTOS PENALES.

NTC ISO 17021:2011 / ISO 28003:2007


7.5 CONTRATACION EXTERNA

7.5.1 PROCEDIMIENTO CONTRATACION EXTERNA ACUERDOS CON CONTRATISTAS EXTERNOS.

7.5.2

LAS DECISIONES DE OTORGAR, MANTENER, RENOVAR, AMPLIAR, REDUCIR, SUSPENDER O RETIRAR UNA C E R T I F I C A C I Ó N N U N C A D E B E N C O N T R ATA R S E EXTERNAMENTE.

7.5.3

EL ORGANISMO DE CERTIFICACIÓN DEBE: SER RESPONSABLE DE TODAS LAS ACTIVIDADES CONTRATADAS EXTERNAMENTE A OTRO ORGANISMO, ASEGURARSE DEL CUMPLIMIENTO DE REQUISITOS DE PROVEEDORES EXTERNOS QUE IMPACTEN EL PROCESO DE CERTIFICACION

7.5.4 PROCEDIMIENTOS DOCUMENTADOS PARA LA CALIFICACIÓN Y EL SEGUIMIENTO DE PROVEEDORES

NTC ISO 17021:2011 / ISO 28003:2007


8. REQUISITOS RELATIVOS A LA INFORMACION

8.1 INFORMACION ACCESIBLE AL PUBLICO

8.1.1 ACCESO PUBL ICO DE PROCEDIMIENTOS DE CERTIFICACION

8.1.2 INFORMACION PUBLICADA NO ENGAÑOSA

8.1.3 A C C E S O P U B L I C O D E I N F O R M A C I O N D E CERTIFICACIONES OTORGADAS, SUSPENDIDAS O RETIRADAS.

8.1.4

HERRAMIENTA PARA CONFIRMACION POR PARTE DEL PUBLICO DEL ESTADO DE LA CERTIFICACION NOTA 2 EN CASOS EXCEPCIONALES, EL ACCESO A LA INFORMACIÓN PUEDE SER LIMITADO A PETICIÓN DEL CLIENTE (POR EJEMPLO, POR RAZONES DE SEGURIDAD).

NTC ISO 17021:2011 / ISO 28003:2007


8.2 DOCUMENTOS DE CERTIFICACION

8.1.2 OTORGAMIENTO DE CERTIFICACION POR EL MEDIO QUE ELIJA EL CLIENTE.

8.2.2 LA FECHA DE ENTRADA EN VIGENCIA DE UN DOCUMENTO DE CERTIFICACIÓN NO DEBE SER ANTERIOR A LA FECHA DE LA DECISIÓN DE CERTIFICACIÓN.

8.2.3

REQUISITOS DEL CERTIFICADO A) EL NOMBRE Y LA O LAS UBICACIONES GEOGRÁFICAS B) LAS FECHAS DEL OTORGAMIENTO, AMPLIACIÓN O RENOVACIÓN DE LA CERTIFICACIÓN; C) LA FECHA DE CADUCIDAD O LA FECHA DE RENOVACIÓN DE LA CERTIFICACIÓN, D) UN CÓDIGO DE IDENTIFICACIÓN ÚNICA; E) LA NORMA U OTRO DOCUMENTO NORMATIVO, INCLUIDO EL NÚMERO DE EMISIÓN Y/O REVISIÓN F) EL ALCANCE DE LA CERTIFICACIÓN EN RELACIÓN CON EL PRODUCTO (INCLUYENDO SERVICIO), PROCESO, ETC., G) EL NOMBRE, LA DIRECCIÓN Y LA MARCA DE CERTIFICACIÓN DEL ORGANISMO DE CERTIFICACIÓN; H) CUALQUIER OTRA INFORMACIÓN REQUERIDA POR LA NORMA Y/U OTROS DOCUMENTOS NORMATIVOS UTILIZADOS PARA LA CERTIFICACIÓN; I) UN MEDIO PARA DISTINGUIR LOS DOCUMENTOS REVISADOS DE DOCUMENTOS PREVIOS OBSOLETOS, EN CASO DE EMITIR CUALQUIER DOCUMENTO DE CERTIFICACIÓN REVISADO.

NTC ISO 17021:2011 / ISO 28003:2007


8.3 LISTA DE CLIENTES CERTIFICADOS

EL NOMBRE EL DOCUMENTO NORMATIVO PERTINENTE EL ALCANCE Y LA UBICACIÓN GEOGRÁFICA (POR EJEMPLO CIUDAD Y PAÍS). NOTA LA LISTA ES PROPIEDAD EXCLUSIVA DEL ORGANISMO DE CERTIFICACIÓN.

8.4 8.4 REFERENCIA A LA CERTIFICACION Y UTILIZACION DE MARCAS

8.4.1 TENER UNA POLÍTICA QUE RIJA LA UTILIZACIÓN DE UNA MARCA QUE ÉL AUTORIZA A LOS CLIENTES CERTIFICADOS A UTILIZAR.

8.4.2

NO PERMITIR QUE SUS MARCAS SEAN COLOCADAS EN INFORMES DE ENSAYO/PRUEBA DE LABORATORIO, DE CALIBRACIÓN NI DE INSPECCIÓN, YA QUE DICHOS INFORMES SE CONSIDERAN QUE SON PRODUCTOS EN ESTE CONTEXTO.

NTC ISO 17021:2011 / ISO 28003:2007


8.4 REFERENCIA A LA CERTIFICACION Y UTILIZACION DE MARCAS

8.4.3

EL ORGANISMO DE CERTIFICACIÓN DEBE REQUERIR QUE LA ORGANIZACIÓN CLIENTE: A)  SE AJUSTE A LOS REQUISITOS DEL ORGANISMO DE

CERTIFICACIÓN AL REFERIRSE A LA CONDICIÓN DE SU CERTIFICACIÓN EN LOS MEDIOS DE COMUNICACIÓN, TALES COMO INTERNET, FOLLETOS O PUBLICIDAD, U OTROS DOCUMENTOS;

B)  NO HAGA NI PERMITA QUE SE HAGA NINGUNA DECLARACIÓN ENGAÑOSA CONCERNIENTE A SU CERTIFICACIÓN;

C)  NO UTILICE NI PERMITA LA UTILIZACIÓN DE MANERA ENGAÑOSA DE NINGÚN DOCUMENTO DE CERTIFICACIÓN, EN SU TOTALIDAD O EN PARTE;

D)  CESE, EN CASO DE SUSPENDER O RETIRAR SU CERTIFICACIÓN, TODA PUBLICIDAD QUE SE REFIERA A UNA CONDICIÓN DE CERTIFICADO, COMO SEA CONVENIDO CON EL ORGANISMO DE CERTIFICACIÓN (VÉANSE LOS APARTADOS 9.6.3 Y 9.6.6);

E)  MODIFIQUE TODA PUBLICIDAD EN CASO DE REDUCCIÓN DEL ALCANCE DE LA CERTIFICACIÓN

F)  NO PERMITA QUE SE HAGA REFERENCIA A SU CERTIFICACIÓN DEL SISTEMA DE GESTIÓN PARA DAR A ENTENDER QUE EL ORGANISMO DE CERTIFICACIÓN CERTIFICA UN PRODUCTO (INCLUYENDO SERVICIO) O UN PROCESO;

G)  NO IMPLIQUE QUE LA CERTIFICACIÓN SE APLICA A ACTIVIDADES FUERA DEL ALCANCE DE LA CERTIFICACIÓN, Y

H)  NO UTILICE SU CERTIFICACIÓN DE FORMA QUE PUEDA DAÑAR EL PRESTIGIO DEL ORGANISMO DE CERTIFICACIÓN Y/O DEL SISTEMA DE CERTIFICACIÓN Y PIERDA LA CONFIANZA DEL PÚBLICO.

8.4.4 EJERCER CONTROL SOBRE LOS DERECHOS DE PROPIEDAD DE LA MARCA

NTC ISO 17021:2011 / ISO 28003:2007


8.5 CONFIDENCIALIDAD

8.5.1 POLÍTICA Y COMITÉ DE CONFIDENCIALIDAD

8.5.2

NOTIFICAR AL CLIENTE, CON ANTELACIÓN, CUÁL ES LA INFORMACIÓN QUE TIENE INTENCIÓN DE HACER PÚBLICA. TODA OTRA INFORMACIÓN, A EXCEPCIÓN DE LA QUE EL CLIENTE PONE ACCESIBLE AL PÚBLICO, DEBE SER CONSIDERADA CONFIDENCIAL.

8.5.3

NO REVELAR INFORMACION DE CLIENTES A TERCEROS NOTIFICAR AL CLIENTE CUANDO LA LEY OBLIGA A DIVULGAR SU INFORMACION

8.5.4 LA INFORMACION OBTENIDA POR OTROS MEDIOS DIFERENTES A EL SE CONSIDERA CONFIDENCIAL

8.5.5 OBLIGATORIEDAD DE CONFIDENCIALIDAD DE TODOS LOS INVOLUCRADOS EN LA CERTIFICACION

8.5.6 INFRAESTRUCTURA PARA ASEGURAR LA CONFIDENCIALIDAD DE LA INFORMACION

8.5.7 NOTIFICACION AL CLIENTE DE DISPOSICION DE INFORMACION A ORGANISMOS QUE LA REQUIEREN

NTC ISO 17021:2011 / ISO 28003:2007


8.6 INTERCAMBIO DE INFORMACION ENTRE EL OC Y SUS CLIENTES

8.6.1

EL ORGANISMO DE CERTIFICACIÓN DEBE PROPORCIONAR A SUS CLIENTES Y MANTENER ACTUALIZADA LA INFORMACIÓN SIGUIENTE: A)  UNA DESCRIPCIÓN DETALLADA DE LA ACTIVIDAD DE

CERTIFICACIÓN INICIAL Y DE MANTENIMIENTO, INCLUYENDO LA SOLICITUD, LAS AUDITORÍAS INICIALES, LAS AUDITORÍAS DE SEGUIMIENTO, Y EL PROCESO PARA OTORGAR, MANTENER, REDUCIR, AMPLIAR, SUSPENDER, RETIRAR Y RENOVAR LA CERTIFICACIÓN;

B)  LOS REQUISITOS NORMATIVOS PARA LA CERTIFICACIÓN

C)  LA INFORMACIÓN RELATIVA A LAS TARIFAS DE LA SOLICITUD, DE LA CERTIFICACIÓN INICIAL Y DEL MANTENIMIENTO DE LA CERTIFICACIÓN;

D)  LOS REQUISITOS DEL ORGANISMO DE CERTIFICACIÓN CON RESPECTO A QUE LOS POSIBLES CLIENTES:

•  CUMPLAN LOS REQUISITOS DE LA CERTIFICACIÓN, •  TOMEN TODAS LAS MEDIDAS NECESARIAS PARA LA

REALIZACIÓN DE LAS AUDITORÍAS, INCLUIDAS LAS MEDIDAS PARA EXAMINAR LA DOCUMENTACIÓN Y EL ACCESO A TODOS LOS PROCESOS Y ZONAS, REGISTROS Y PERSONAL PARA LOS FINES DE LA CERTIFICACIÓN INICIAL, DEL SEGUIMIENTO, DE LA RENOVACIÓN DE LA CERTIFICACIÓN Y DE LA RESOLUCIÓN DE LAS QUEJAS, Y

•  TOMEN, CUANDO CORRESPONDA, MEDIDAS PARA DAR CABIDA A LA PRESENCIA DE OBSERVADORES (POR EJEMPLO, LOS AUDITORES DE ACREDITACIÓN O AUDITORES EN FORMACIÓN);

E) LOS DOCUMENTOS QUE DESCRIBEN LOS DERECHOS Y OBLIGACIONES DE LOS CLIENTES CERTIFICADOS, F) LA INFORMACIÓN RELATIVA A LOS PROCEDIMIENTOS PARA EL TRATAMIENTO DE QUEJAS Y APELACIONES.

NTC ISO 17021:2011 / ISO 28003:2007


8.6 INTERCAMBIO DE INFORMACION ENTRE EL OC Y SUS CLIENTES

8.6.2

NOTIFICACION DE CAMBIOS REALIZADOS POR UN OC NOTA ARREGLOS CONTRACTUALES CON LOS CLIENTES CERTIFICADOS QUE SEAN NECESARIAS PARA GARANTIZAR LA APLICACIÓN DE ESTA CLÁUSULA.

8.6.3

NOTIFICACION DE CAMBIOS REALIZADOS POR UN CLIENTE ACUERDOS PARA QUE EL CLIENTE INFORME CAMBIOS EN LA CERTIFICACION CAMBIOS RELATIVOS A: A)  LA CONDICIÓN LEGAL, COMERCIAL, DE ORGANIZACIÓN O

DE PROPIEDAD;

B)  LA ORGANIZACIÓN Y LA GESTIÓN (POR EJEMPLO DIRECTIVOS CLAVE, PERSONAL QUE TOMA DECISIONES O PERSONAL TÉCNICO);

C)  LA DIRECCIÓN Y LUGAR DE CONTACTO;

D)  DEL ALCANCE DE LAS OPERACIONES CUBIERTAS POR EL SISTEMA DE GESTIÓN CERTIFICADO, Y

E)  E) CAMBIOS IMPORTANTES EN EL SISTEMA DE GESTIÓN Y EN LOS PROCESOS. EN EL ANEXO E DE LA GUÍA ISO/IEC 28:2004 SE INCLUYE UN MODELO DE CONTRATO DE LICENCIA CON ASPECTOS

8.6.4 PROCEDIMIENTOS QUE ASEGUREN LA COMUNICACIÓN ENTRE EL OC Y EL CLIENTE DE CERTIFICACION.

NTC ISO 17021:2011 / ISO 28003:2007


9. REQUISITOS RELATIVOS A LOS PROCESOS

9.1 REQUISITOS GENERALES

9.1.1 PROGRAMA DE AUDITORIA

9.1.1.1 PROGRAMA DE AUDITORÍA PARA EL CICLO COMPLETO DE CERTIFICACIÓN,.

9.1.1.2

EL PROGRAMA DE AUDITORÍA DEBE INCLUIR UNA AUDITORÍA INICIAL EN DOS ETAPAS, AUDITORÍAS DE SEGUIMIENTO EN EL PRIMER Y SEGUNDO AÑO, Y UNA AUDITORÍA DE RENOVACIÓN DE LA CERTIFICACIÓN EN EL TERCER AÑO ANTES DE LA CADUCIDAD DE LA CERTIFICACIÓN.

9.1.1.3

CUANDO UN ORGANISMO DE CERTIFICACIÓN TENGA EN CUENTA CERTIFICACIONES YA OTORGADAS U OTRAS AUDITORÍAS YA REALIZADAS AL CLIENTE, DEBE RECOPILAR INFORMACIÓN VERIFICABLE SUFICIENTE PARA JUSTIFICAR Y REGISTRAR CUALQUIER AJUSTE EN EL PROGRAMA DE AUDITORÍA.

NTC ISO 17021:2011 / ISO 28003:2007


9.1.2 PLAN DE AUDITORIA

9.1.2.1 GENERALIDADES

E L O R G A N I S M O D E C E R T I F I C A C I Ó N D E B E ASEGURARSE DE QUE SE ESTABLEZCA UN PLAN PARA CADA AUDITORÍA

9.1.2.2 DETERMINACIÓN DE LOS OBJETIVOS, ALCANCE Y CRITERIOS DE LA AUDITORÍA

9.1.2.2.1

E L O R G A N I S M O D E C E R T I F I C A C I Ó N D E B E DETERMINAR LOS OBJETIVOS DE LA AUDITORÍA. EL ORGANISMO DE CERTIFICACIÓN, DESPUÉS DE CONSULTAR AL CLIENTE, DEBE ESTABLECER EL ALCANCE DE LA AUDITORÍA Y SUS CRITERIOS, INCLUIDA CUALQUIER MODIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


9.1.2 PLAN DE AUDITORIA

9.1.2.2.2

OBJETIVO DE LA AUDITORIA A)  LA DETERMINACIÓN DE LA CONFORMIDAD DEL SISTEMA

DE GESTIÓN DEL CLIENTE, O DE PARTES DE DICHO SISTEMA, CON LOS CRITERIOS DE AUDITORÍA;

B)  LA EVALUACIÓN DE LA CAPACIDAD DEL SISTEMA DE GESTIÓN PARA ASEGURAR QUE LA ORGANIZACIÓN CLIENTE CUMPLE LOS REQUISITOS LEGALES, REGLAMENTARIOS Y CONTRACTUALES APLICABLES;

C)  LA EVALUACIÓN DE LA EFICACIA DEL SISTEMA DE GESTIÓN PARA ASEGURAR QUE LA ORGANIZACIÓN CLIENTE CUMPLE CONTINUAMENTE SUS OBJETIVOS ESPECIFICADOS; Y

D)  CUANDO CORRESPONDA, LA IDENTIFICACIÓN DE LAS ÁREAS DE MEJORA POTENCIAL DEL SISTEMA DE GESTIÓN.

9.1.2.2.3

EL ALCANCE DE LA AUDITORÍA DEBE DESCRIBIR LA EXTENSIÓN Y LOS LÍMITES DE LA AUDITORÍA, TAL COMO, LAS UBICACIONES FÍSICAS, LAS UNIDADES ORGANIZACIONALES, LAS ACTIVIDADES Y LOS PROCESOS A AUDITAR.

9.1.2.2.4 CRITERIOS DE AUDITORIA

NTC ISO 17021:2011 / ISO 28003:2007


9.1.2.3 PREPARACION DEL PLAN DE AUDITORIA

EL PLAN DE AUDITORÍA DEBE AJUSTARSE A LOS OBJETIVOS Y AL ALCANCE DE LA AUDITORÍA. EL PLAN DE AUDITORÍA DEBE AL MENOS INCLUIR O HACER REFERENCIA A LO SIGUIENTE: A)  LOS OBJETIVOS DE LA AUDITORÍA;

B)  LOS CRITERIOS DE LA AUDITORÍA;

C)  EL ALCANCE DE LA AUDITORÍA, INCLUIDA LA IDENTIFICACIÓN DE LAS UNIDADES ORGANIZACIONALES Y FUNCIONALES O DE LOS PROCESOS A AUDITAR;

D)  LAS FECHAS Y LOS SITIOS EN LOS QUE SE VAN A REALIZAR LAS ACTIVIDADES DE AUDITORÍA IN SITU, INCLUIDAS LAS VISITAS A LOS SITIOS TEMPORALES, CUANDO CORRESPONDA;

E)  EL TIEMPO Y LA DURACIÓN PREVISTOS PARA LAS ACTIVIDADES DE AUDITORÍA IN SITU, Y

F)  LAS FUNCIONES Y LAS RESPONSABILIDADES DE LOS MIEMBROS DEL EQUIPO AUDITOR Y DE LAS PERSONAS QUE LOS ACOMPAÑAN.

9.1.3 SELECCIÓN DEL EQUIPO AUDITOR Y ASIGNACIÓN DE TAREAS

9.1.3.1

PROCEDIMIENTO SELECCIÓN EQUIPO AUDITOR (LIDER Y AUDITORES) CUANDO HAY UN SOLO AUDITOR DEBE TENER COMPETENCIA DE AUDITOR LIDER

NTC ISO 17021:2011 / ISO 28003:2007


9.1.3 SELECCIÓN DEL EQUIPO AUDITOR Y ASIGNACIÓN DE TAREAS

9.1.3.2

DESIGNAR EL EQUIPO TENIENDO EN CUENTA: a)  LOS OBJETIVOS, ALCANCE Y CRITERIOS DE LA

AUDITORÍA Y, LA DURACIÓN ESTIMADA DE LA MISMA;

b)  SI LA AUDITORÍA ES UNA AUDITORÍA COMBINADA, INTEGRADA O CONJUNTA;

c)  LA COMPETENCIA GLOBAL DEL EQUIPO AUDITOR NECESARIA PARA LOGRAR LOS OBJETIVOS DE LA AUDITORÍA;

d)  LOS REQUISITOS DE LA CERTIFICACIÓN (INCLUIDOS TODOS LOS REQUISITOS LEGALES, REGLAMENTARIOS O CONTRACTUALES APLICABLES);

e)  EL IDIOMA Y LA CULTURA; Y

f)  SI LOS MIEMBROS DEL EQUIPO AUDITOR HAN AUDITADO PREVIAMENTE EL SISTEMA DE GESTIÓN DEL CLIENTE.

9.1.3.3 APOYO DE EXPERTOS TECNICOS

9.1.3.4 AUDITORES EN FORMACION ACOMPAÑADOS SIEMPRE DE AUDITOR

9.1.3.5 EL AUDITOR LIDER UNICO RESPONSABLE DE ASIGNAR FUNCIONES Y RESPONSABILIDADES

NTC ISO 17021:2011 / ISO 28003:2007


9.1.4 DETERMINACION DE LOS TIEMPOS DE AUDITORIA

9.1.4.1

PROCEDIMIENTO DETERMINACION DE TIEMPOS DE AUDITORIA AL DETERMINAR EL TIEMPO DE AUDITORÍA, EL OC DEBE CONSIDERAR, ENTRE OTROS, LOS SIGUIENTES ASPECTOS: A) LOS REQUISITOS DE LA NORMA DE SISTEMA DE GESTIÓN PERTINENTE; B) EL TAMAÑO Y LA COMPLEJIDAD; C) EL CONTEXTO TECNOLÓGICO Y REGLAMENTARIO; D) TODA CONTRATACIÓN EXTERNA DE CUALQUIER ACTIVIDAD INCLUIDA EN EL ALCANCE DEL SISTEMA DE GESTIÓN; E) LOS RESULTADOS DE CUALQUIER AUDITORÍA PREVIA; F) CONSIDERACIONES SOBRE EL NÚMERO DE SITIOS Y MULTISITIO; G) LOS RIESGOS ASOCIADOS A LOS PRODUCTOS, A LOS PROCESOS O A LAS ACTIVIDADES DE LA ORGANIZACIÓN; H) SI LAS AUDITORÍAS SON COMBINADAS, CONJUNTAS O INTEGRADAS.

9.1.4.2

EL TIEMPO DE AUDITORIA NO INCLUYE TIEMPOS DE EXPERTOS TÉCNICOS, LOS TRADUCTORES, LOS INTÉRPRETES, LOS OBSERVADORES Y LOS AUDITORES EN FORMACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


9.1.5 MUESTREO MULTISITIO

PROCEDIMIENTO MUESTREO MULTISITIO. SE DEBE ARGUMENTAR Y DOCUMENTAR LA JUSTIFICACIÓN DEL PLAN DE MUESTREO PARA CADA CLIENTE.

9.1.6

COMUNICACION DE LAS TAREAS DEL EQUIPO AUDITOR AL CLIENTE

TODOS LOS SITIOS DEBEN SER OBJETO DE AUDITORIA, LAS EXCLUSIONES DEBEN SOPORTARSE Y ARGUMENTARSE EN LOS RIESGOS. PARA DETERMINAR EL TIEMPO DE AUDITOR, EL ORGANISMO DE CERTIFICACIÓN DEBERÍA CONSIDERAR, ENTRE OTRAS COSAS, LOS SIGUIENTES ASPECTOS: A) LOS REQUISITOS PERTINENTES DE LA CADENA DE SUMINISTRO ESTÁNDAR DE SISTEMA DE GESTIÓN DE LA SEGURIDAD; B) LA COMPLEJIDAD; C) TAMAÑO; D) RIESGOS; E) EL CONTEXTO TECNOLÓGICO Y NORMATIVO, Y F) EL NÚMERO DE SITIOS Y CONSIDERACIONES MÚLTIPLES SITIOS LOS DÍAS DE AUDITOR SE BASA EN LA TABLA ANEXO A.

NTC ISO 17021:2011 / ISO 28003:2007


9.1.5 MUESTREO MULTISITIO

9.1.7

PROPORCIONAR EL NOMBRE Y, CUANDO SE SOLICITE, PONER A DISPOSICIÓN LOS ANTECEDENTES DE CADA MIEMBRO DEL EQUIPO AUDITOR A LA ORGANIZACIÓN CLIENTE, SE PUEDE RECORTAR TIEMPOS DE AUDITORIA O NO AUDITAR SITIOS BAJO ARGUMENTOS DE RIESGOS QUE NO IMPACTAN LA CADENA DE SUMINISTRO.

9.1.8

SE DEBE COMUNICAR AL CLIENTE EL PLAN DE AUDITORIA EL PLAN DE AUDITORIA PUEDE SER REALIZADO POR UN AUDITOR NO LIDER PERO DEBE SER REVISADO Y APROBADO POR EL AUDITOR LIDER.

NTC ISO 17021:2011 / ISO 28003:2007


9.1.9 REALIZACION DE LA AUDITORIA IN SITU

9.1.9.1 GENERALIDADES

PROCEDIMIENTO PARA REALIZAR LAS AUDITORÍAS IN SITU. ESTE PROCESO DEBE INCLUIR UNA REUNIÓN DE APERTURA AL COMIENZO DE LA AUDITORÍA Y UNA REUNIÓN DE CIERRE A LA CONCLUSIÓN DE LA AUDITORÍA.

9.1.9.2 REALIZACIÓN DE LA REUNIÓN DE APERTURA LISTA DE VERIFICACION REUNION DE APERTURA

9.1.9.3 COMUNICACION DURANTE LA AUDITORIA

9.1.9.3.1 DURANTE LA AUDITORÍA, EL EQUIPO AUDITOR DEBE EVALUAR PERIÓDICAMENTE EL PROGRESO DE LA AUDITORÍA E INTERCAMBIAR INFORMACIÓN

9.1.9.3.2

CUANDO LAS EVIDENCIAS DISPONIBLES DE LA AUDITORÍA INDIQUEN QUE LOS OBJETIVOS DE LA AUDITORÍA NO SON ALCANZABLES O SUGIERA LA PRESENCIA DE UN RIESGO INMEDIATO Y SIGNIFICATIVO (POR EJEMPLO, EN MATERIA DE SEGURIDAD), EL LÍDER DEL EQUIPO AUDITOR DEBE INFORMAR DE ESTE HECHO AL CLIENTE Y, SI ES POSIBLE, AL ORGANISMO DE CERTIFICACIÓN PARA DETERMINAR LAS ACCIONES APROPIADAS.

9.1.9.3.3

EL LÍDER DEL EQUIPO AUDITOR DEBE REVISAR CON EL CLIENTE CUALQUIER NECESIDAD DE MODIFICACIÓN DEL ALCANCE DE LA AUDITORÍA QUE SURJA A MEDIDA QUE AVANCEN LAS ACTIVIDADES DE LA AUDITORÍA IN SITU E INFORMAR AL ORGANISMO DE CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


9.1.9.4 OBSERVADORES Y GUIAS

9.1.9.4.1 OBSERVADORES

LA PRESENCIA Y LA JUSTIF ICACIÓN DE OBSERVADORES DURANTE UNA ACTIVIDAD DE AUDITORÍA DEBE ACORDARSE ENTRE EL ORGANISMO DE CERTIFICACIÓN Y EL CLIENTE ANTES DE LA REALIZACIÓN DE LA AUDITORÍA. EL EQUIPO AUDITOR DEBE ASEGURARSE DE QUE L O S O B S E R VA D O R E S N O I N F L U Y E N N I INTERFIEREN EN EL PROCESO DE AUDITORÍA O EL RESULTADO DE LA AUDITORÍA.

9.1.9.4.2 GUIAS

CADA AUDITOR DEBE ESTAR ACOMPAÑADO DE UN GUÍA,

NTC ISO 17021:2011 / ISO 28003:2007


9.1.9.5 RECOPILACION Y VERIFICACION DE LA INFORMACION

9.1.9.5.1 MUESTREO APROPIADO DE INFORMACION Y VERIFICACION DE EVIDENCIAS

9.1.9.5.2

LOS MÉTODOS PARA RECOPILAR LA INFORMACIÓN A)  LAS ENTREVISTAS;

B)  LA OBSERVACIÓN DE LOS PROCESOS Y LAS

ACTIVIDADES; Y

C)  LA REVISIÓN DE LA DOCUMENTACIÓN Y DE LOS REGISTROS.

9.1.9.6 IDENTIFICACION Y REGISTRO DE LOS HALLAZGOS DE AUDITORIA

9.1.9.6.1 INFORME DE REPORTE DE HALLAZGOS

9.1.9.6.2 SE PUEDEN IDENTIFICAR Y REGISTRAR OPORTUNIDADES DE MEJORA

NTC ISO 17021:2011 / ISO 28003:2007


9.1.9.6.3 REPORTAR NO CONFORMIDADES CONTRA REQUISITOS DE NORMA

9.1.9.6.4 LOGRAR CONCENSO DE LOS HALLAZGOS CON EL CLIENTE DE AUDITORIA

9.1.9.7

PREPARACIÓN DE LAS CONCLUSIONES DE LA AUDITORÍA ANTES DE LA REUNIÓN DE CIERRE, EL EQUIPO AUDITOR DEBE: A) REVISAR LOS HALLAZGOS DE AUDITORÍA CON RESPECTO A LOS OBJETIVOS DE LA AUDITORÍA; B) ACORDAR LAS CONCLUSIONES DE LA AUDITORÍA, C) IDENTIFICAR TODA ACCIÓN DE SEGUIMIENTO NECESARIA; D) CONFIRMAR QUE EL PROGRAMA DE AUDITORÍA ES ADECUADO O IDENTIFICAR CUALQUIER MODIFICACIÓN QUE SEA NECESARIA (POR EJEMPLO, EL ALCANCE, LOS HORARIOS O LAS FECHAS DE LA AUDITORÍA, LA FRECUENCIA DE LAS ACCIONES DE SEGUIMIENTO, LAS COMPETENCIAS).

NTC ISO 17021:2011 / ISO 28003:2007


9.1.9.8 REALIZACION DE LA REUNION DE CIERRE

9.1.9.8.1

SE DEBE REALIZAR UNA REUNIÓN FORMAL DE CIERRE, SE DEBE REGISTRAR LA ASISTENCIA A LA MISMA.

9.1.9.8.2 ELEMENTOS DE LA LA REUNIÓN DE CIERRE

9.1.9.8.3 LAS DIFERENCIAS DE OPINIÓN QUE NO SE RESUELVAN DEBEN REGISTRARSE Y REMITIRSE AL ORGANISMO DE CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


9.1.10 INFORME DE AUDITORIA

9.1.10.1 INFORME ESCRITO DE AUDITORIA

9.1.10.2

EL INFORME DE AUDITORÍA DEBE PROPORCIONAR UN REGISTRO COMPLETO, EXACTO, CLARO Y CONCISO DE LA AUDITORÍA QUE PERMITA TOMAR UNA DECISIÓN INFORMADA Y DEBE INCLUIR O HACER REFERENCIA A LO SIGUIENTE: A) LA IDENTIFICACIÓN DEL ORGANISMO DE CERTIFICACIÓN; B) EL NOMBRE Y LA DIRECCIÓN DEL CLIENTE Y DEL REPRESENTANTE DE LA DIRECCIÓN DEL CLIENTE; C) EL TIPO DE AUDITORÍA (POR EJEMPLO, AUDITORÍA INICIAL, DE SEGUIMIENTO O DE RENOVACIÓN DE LA CERTIFICACIÓN); D) LOS CRITERIOS DE LA AUDITORÍA; E) LOS OBJETIVOS DE LA AUDITORÍA; F) EL ALCANCE DE LA AUDITORÍA, PARTICULARMENTE LA IDENTIFICACIÓN DE LAS UNIDADES ORGANIZACIONALES O FUNCIONALES O LOS PROCESOS AUDITADOS, ASÍ COMO LA DURACIÓN DE LA AUDITORÍA; G) LA IDENTIFICACIÓN DEL LÍDER DEL EQUIPO AUDITOR, LOS MIEMBROS DEL EQUIPO AUDITOR Y CUALQUIER PERSONA ACOMPAÑANTE; H) LAS FECHAS Y LUGARES EN LOS QUE SE REALIZARON LAS ACTIVIDADES DE AUDITORÍA (IN SITU O FUERA); I)  LOS HALLAZGOS, LAS EVIDENCIAS, Y LAS CONCLUSIONES

DE LA AUDITORÍA, COHERENTES CON LOS REQUISITOS DEL TIPO DE AUDITORÍA; Y

II)  J) CUALQUIER PROBLEMA NO RESUELTO, SI FUERA IDENTIFICADO.

9.1.11 ESE DEBE REQUERIR AL CLIENTE APLICACIÓN DE ACCIONES CORRECTIVAS

NTC ISO 17021:2011 / ISO 28003:2007


9.1.12

EFICACIA DE LAS CORRECCIONES Y ACCIONES CORRECTIVAS REVISAR LAS CORRECCIONES, IDENTIFICAR LAS CAUSAS Y LAS ACCIONES CORRECTIVAS ENVIADAS POR EL CLIENTE PARA DETERMINAR SI SON ACEPTABLES.

9.1.13

AUDITORÍAS ADICIONALES SE DEBE INFORMAR A LA ORGANIZACIÓN AUDITADA SI SERÁ NECESARIO REALIZAR UNA AUDITORÍA COMPLETA ADICIONAL

9.1.14 DECISIÓN DE CERTIFICACIÓN ASEGURAR IMPARCIALIDAD DE COMITÉ DE CERTIFICACION

9.1.15

ACCIONES PREVIAS A LA TOMA DE LA DECISIÓN EL ORGANISMO DE CERTIFICACIÓN DEBE CONFIRMAR, ANTES DE TOMAR UNA DECISIÓN, QUE: A)  LA INFORMACIÓN PROPORCIONADA POR EL EQUIPO

AUDITOR ES SUFICIENTE CON RESPECTO A LOS REQUISITOS DE CERTIFICACIÓN Y AL ALCANCE DE LA CERTIFICACIÓN;

B)  SE HA REVISADO, ACEPTADO Y VERIFICADO LA EFICACIA DE LAS CORRECCIONES Y DE LAS ACCIONES CORRECTIVAS, PARA TODAS LAS NO CONFORMIDADES QUE REPRESENTAN:

1)  EL INCUMPLIMIENTO DE UNO O MÁS REQUISITOS DE LA NORMA DE SISTEMAS DE GESTIÓN, O

2)  UNA SITUACIÓN QUE GENERE DUDAS SIGNIFICATIVAS SOBRE LA CAPACIDAD DEL SISTEMA DE GESTIÓN DEL CLIENTE PARA ALCANZAR LOS RESULTADOS PRETENDIDOS;

C) SE HA REVISADO Y ACEPTADO EL PLAN DE CORRECCIONES Y ACCIONES CORRECTIVAS.

NTC ISO 17021:2011 / ISO 28003:2007


9.2 AUDITORIA INICIAL Y CERTIFICACION

9.2.1

SOLICITUD REQUERIR A UN REPRESENTANTE AUTORIZADO LE PROPORCIONE LA INFORMACIÓN NECESARIA QUE LE PERMITA ESTABLECER LO SIGUIENTE: A)  EL ALCANCE DESEADO DE LA CERTIFICACIÓN;

B)  L A S C A R A C T E R Í S T I C A S G E N E R A L E S D E L A

ORGANIZACIÓN SOLICITANTE, INCLUIDO EL NOMBRE, Y LA O LAS DIRECCIONES DE SUS UBICACIONES FÍSICAS, LOS ASPECTOS SIGNIFICATIVOS DE SU PROCESO Y OPERACIONES, Y CUALQUIER OBLIGACIÓN LEGAL PERTINENTE;

C)  INFORMACIÓN GENERAL, PERTINENTE PARA EL ALCANCE DE LA CERTIFICACIÓN SOLICITADA, REFERIDA A LA ORGANIZACIÓN SOLICITANTE, TALES COMO SUS ACTIVIDADES, LOS RECURSOS HUMANOS Y TÉCNICOS, LAS FUNCIONES Y LA RELACIÓN DENTRO D E U N A C O R P O R A C I Ó N M AY O R , C U A N D O CORRESPONDA;

D)  INFORMACIÓN RELATIVA A TODOS LOS PROCESOS CONTRATADOS EXTERNAMENTE UTILIZADOS POR LA ORGANIZACIÓN QUE AFECTARÁN A LA CONFORMIDAD CON LOS REQUISITOS;

E)  LAS NORMAS U OTROS REQUISITOS PARA LOS CUALES L A O R G A N I Z A C I Ó N S O L I C I TA N T E P I D E L A CERTIFICACIÓN;

F)  F) INFORMACIÓN RELATIVA A LA UTILIZACIÓN DE CONSULTORÍA EN MATERIA DE SISTEMAS DE GESTIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


9.2.2 9.2.2 REVISION DE LA SOLICITUD

9.2.2.1 REVISION DE LA SOLICITUD DE CERTIFICACION

9.2.2.2

ACEPTAR O RECHAR LA SOLICITUD. SI SE RECHAZA SE DEBE REGISTRAR, ARGUMENTAR Y COMUNICAR AL CLIENTE LOS MOTIVOS.

9.2.2.3 DETERMINAR COMPETENCIAS DE EQUIPO AUDITOR REQUERIDO

9.2.2.4

SELECCIÓN DE EQUIPO AUDITOR Y EXPERTOS TECNICOS (SI SE REQUIERE) NOTIFICACION AL CLIENTE LA ACEPTACION O RECHAZO DE LA SOLICITUD

9.2.2.5 DESIGNACION DE PERSONA(S) Y COMPETENCIAS QUE TOMARAN LA DECISION DE CERTIFICACION

9.2.3

AUDITORIA INICIAL DE CERTIFICACION LA AUDITORÍA INICIAL DE CERTIFICACIÓN DE UN SISTEMA DE GESTIÓN DEBE SER REALIZADA EN DOS ETAPAS: ETAPA 1 Y ETAPA 2.

NTC ISO 17021:2011 / ISO 28003:2007


9.2.3.1 AUDITORIA DE LA ETAPA 1

9.2.3.1.1

OBJETO a)  AUDITAR LA DOCUMENTACIÓN b)  EVALUAR LA UBICACIÓN Y LAS CONDICIONES

ESPECÍFICAS DEL SITIO DEL CLIENTE Y DETERMINAR EL ESTADO DE PREPARACIÓN PARA LA AUDITORÍA DE LA ETAPA 2;

c)  REVISAR EL ESTADO DEL CLIENTE Y SU GRADO DE COMPRENSIÓN DE LOS REQUISITOS DE LA NORMA,;

d)  R E C O P I L A R L A I N F O R M A C I Ó N N E C E S A R I A CORRESPONDIENTE AL ALCANCE DEL SISTEMA DE GESTIÓN, A LOS PROCESOS Y A LAS UBICACIONES DE LA ORGANIZACIÓN CLIENTE, ASÍ COMO A LOS ASPECTOS LEGALES Y REGLAMENTARIOS RELACIONADOS Y SU CUMPLIMIENTO

e)  REVISAR LA ASIGNACIÓN DE RECURSOS PARA LA

AUDITORÍA DE LA ETAPA 2 Y ACORDAR CON EL CLIENTE LOS DETALLES DE LA AUDITORÍA DE LA ETAPA 2;

f)  PROPORCIONAR UN ENFOQUE PARA LA PLANIFICACIÓN DE LA AUDITORÍA DE LA ETAPA 2,

g)  EVALUAR SI LAS AUDITORÍAS INTERNAS Y LA REVISIÓN POR LA DIRECCIÓN SE PLANIFICAN Y REALIZAN

h)  SE RECOMIENDA QUE AL MENOS PARTE DE LA AUDITORÍA DE LA ETAPA 1 SE LLEVE A CABO EN LAS INSTALACIONES DEL CLIENTE,

EN CASOS EXCEPCIONALES ETAPA 1 PODRÍA LLEVARSE A CABO SIN UNA VISITA. LA DECISIÓN DE NO VISITAR EL SITIO DEBE ESTAR JUSTIFICADO Y DOCUMENTADO Y EL CLIENTE DEBERÁ SER INFORMADO QUE CREA UN RIESGO PARA LA ETAPA 2 DE LA AUDITORÍA. ESTA JUSTIFICACIÓN DEBE BASARSE EN EL TAMAÑO DE LAS ORGANIZACIONES, LA UBICACIÓN, LAS CONSIDERACIONES DE RIESGO, EL CONOCIMIENTO PREVIO, ETC

NTC ISO 17021:2011 / ISO 28003:2007


9.2.3.1 AUDITORIA DE LA ETAPA 1

9.2.3.1.2

LOS HALLAZGOS DE LA AUDITORÍA DE LA ETAPA 1 DEBEN DOCUMENTARSE Y COMUNICARSE AL CLIENTE,

9.2.3.1.3

EN EL MOMENTO DE DETERMINAR EL INTERVALO ENTRE LA AUDITORÍA DE LA ETAPA 1 Y LA AUDITORÍA DE LA ETAPA 2, SE DEBEN CONSIDERAR LAS NECESIDADES DEL CLIENTE PARA RESOLVER LOS PROBLEMAS IDENTIFICADOS EN LA AUDITORÍA DE LA ETAPA 1. EL ORGANISMO DE CERTIFICACIÓN PUEDE ASIMISMO TENER QUE REVISAR SUS ACUERDOS PARA LA AUDITORÍA DE LA ETAPA 2.

LOS PROCESOS DEL SGSCS REVISADOS EN ETAPA 1 NO TIENEN QUE NECESARIAMENTE VOLVERSE A REVISAR EN ETAPA 2 EL INFORME DE AUDITORIA DE LA ETAPA 2 DEBERÁ INCLUIR LOS HALLAZGOS Y DESCRIPCION DE ESTADO DE CIERRE DE LA ETAPA 1.

NTC ISO 17021:2011 / ISO 28003:2007


9.2.3.2.

AUDITORIA DE LA ETAPA 2 EL PROPÓSITO DE LA AUDITORÍA DE LA ETAPA 2 ES EVALUAR LA IMPLEMENTACIÓN, INCLUIDA LA EFICACIA, DEL SISTEMA DE GESTIÓN DEL CLIENTE. LA AUDITORÍA DE LA ETAPA 2 DEBE TENER LUGAR EN LAS UBICACIONES DEL CLIENTE. DEBE INCLUIR AL MENOS LO SIGUIENTE: A)  L A I N F O R M A C I Ó N Y L A S E V I D E N C I A S D E L A

CONFORMIDAD

B)  LA REALIZACIÓN DE ACTIVIDADES DE SEGUIMIENTO, MEDICIÓN, INFORME Y REVISIÓN CON RELACIÓN A LOS OBJETIVOS Y METAS DE DESEMPEÑO CLAVE;

C)  EL SISTEMA DE GESTIÓN DEL CLIENTE Y SU DESEMPEÑO EN RELACIÓN CON EL CUMPLIMIENTO DE LA LEGISLACIÓN;

D)  EL CONTROL OPERACIONAL DE LOS PROCESOS DEL CLIENTE;

E)  LAS AUDITORÍAS INTERNAS Y LA REVISIÓN POR LA DIRECCIÓN;

F)  LA RESPONSABILIDAD DE LA DIRECCIÓN EN RELACIÓN CON LAS POLÍTICAS DEL CLIENTE;

G)  LOS VÍNCULOS ENTRE LOS REQUISITOS NORMATIVOS, LA POLÍTICA, LOS OBJETIVOS Y METAS DE DESEMPEÑO, CUALQUIER REQUISITO LEGAL APLICABLE, LA RESPONSABILIDAD, LA COMPETENCIA DEL PERSONAL, LAS OPERACIONES, LOS PROCEDIMIENTOS, LOS DATOS DEL DESEMPEÑO Y LOS HALLAZGOS Y CONCLUSIONES DE LAS AUDITORÍAS INTERNAS.

NTC ISO 17021:2011 / ISO 28003:2007


9.2.3.2.1

FASE 2 AUDITORÍAS DEBEN TENER UN PLAN DE AUDITORÍA

9.2.3.2.6

EL EQUIPO AUDITOR DEBE ANALIZAR TODA LA INFORMACIÓN Y EVIDENCIA DE AUDITORÍA OBTENIDA DURANTE LA ETAPA 1 Y LA ETAPA 2. EL EQUIPO DE AUDITORÍA PODRÁ PROPONER O P O R T U N I D A D E S D E M E J O R A , P E R O N O RECOMENDARÁ SOLUCIONES ESPECÍFICAS.

9.2.3.2.7

9.2.3.2.8 ACCIÓN QUE SE LLEVARÁ A CABO DESPUÉS DE LA FINALIZACIÓN DE UNA ETAPA 2 DE LA AUDITORÍA DEBERÁ INCLUIR AL MENOS LO SIGUIENTE: A)  UN REGISTRO DE LAS NO CONFORMIDADES

IDENTIFICADAS Y ACORDADAS SE QUEDA CON EL CLIENTE ANTES DE LA SALIDA DE LA AUDITORÍA IN SITU;

B)  EL ESTABLECIMIENTO DEL INFORME DE AUDITORÍA EL ORGANISMO DE CERTIFICACIÓN ES LIBRE DE DEFINIR LOS TIPOS DE HALLAZGOS DE AUDITORIA.

NTC ISO 17021:2011 / ISO 28003:2007


9.2.4 CONCLUSIONES DE LA AUDITORIA INICIAL DE CERTIFICACION

EL EQUIPO AUDITOR DEBE ANALIZAR TODA LA INFORMACIÓN Y LAS EVIDENCIAS DE AUDITORÍA OBTENIDAS DURANTE LAS AUDITORÍAS DE LAS ETAPAS 1 Y 2, PARA REVISAR LOS HALLAZGOS DE AUDITORÍAS Y ACORDAR LAS CONCLUSIONES DE LA AUDITORÍA.

9.2.4.2

LA ETAPA 1 INFORME DE AUDITORÍA DEBERÁ INCLUIR •  COMENTARIOS SOBRE LA IDONEIDAD DE LA

CADENA DE SUMINISTRO •  DE LA DOCUMENTACIÓN DEL SISTEMA DE

GESTIÓN DE LA SEGURIDAD,

•  E L A N Á L I S I S D E L D E S E M P E Ñ O D E L A ORGANIZACIÓN EN SEGURIDAD

•  EL NIVEL DE IMPLANTACIÓN DEL SGSCS

•  INDICAR SI LA EMPRESA ESTÁ LISTA PARA LA ETAPA 2 DE LA AUDITORÍA.

NTC ISO 17021:2011 / ISO 28003:2007



9.2.4.4

A) IDENTIFICACIÓN DEL CLIENTE DE AUDITORÍA; B) LA IDENTIFICACIÓN DE LOS REPRESENTANTES DE LA ENTIDAD AUDITADA; C ) I D E N T I F I C A C I Ó N D E L O R G A N I S M O D E CERTIFICACIÓN; D) LA IDENTIFICACIÓN DEL LÍDER DEL EQUIPO AUDITOR Y DE LOS MIEMBROS, E) LOS OBJETIVOS DE LA AUDITORÍA; F ) E L A L C A N C E D E L A A U D I T O R Í A , PARTICULARMENTE LA IDENTIFICACIÓN DE LAS UNIDADES ORGANIZACIONALES Y FUNCIONALES O LOS PROCESOS AUDITADOS, EL PERÍODO DE TIEMPO CUBIERTO Y EVALUARON LOS ELEMENTOS DE LA CADENA DE SUMINISTRO; G) LOS CRITERIOS DE AUDITORÍA; H) LA REFERENCIA A LOS ESTÁNDARES DE LA CADENA DE SUMINISTRO DE GESTIÓN DE S E G U R I D A D Y / U O T R O S D O C U M E N T O S NORMATIVOS DE REFERENCIA UTILIZADO; I) LAS FECHAS Y LUGARES EN QUE LAS ACTIVIDADES DE AUDITORÍA IN SITU SE LLEVARON A CABO Y LA FECHA DE LA AUDITORÍA ANTERIOR; J A U D I T O R Í A S O B R E E L E S TA D O D E L A CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007



9.2.4.4

J) LOS HALLAZGOS DE LA AUDITORÍA: 1) RESUMEN DE LAS OBSERVACIONES MÁS IMPORTANTES, POSITIVOS Y NEGATIVOS, 2) APLICACIÓN Y EFICACIA DE LA METODOLOGÍA DE EVALUACIÓN DE RIESGOS; 3) NO CONFORMIDADES 4) INFORME SOBRE EL TRATAMIENTO DE NO CONFORMIDADES; K) LAS CONCLUSIONES DE LA AUDITORÍA: 1) EL GRADO DE CONFIANZA DEL SGSCS Y LA EVALUACION DE RIESGOS 2) LAS RECOMENDACIONES DEL EQUIPO DE AUDITORÍA SOBRE EL ESTADO DE LA CERTIFICACIÓN.

9.2.4.6

LA PROPIEDAD Y EL DERECHO A MODIFICAR LOS INFORMES CORRESPONDE AL ORGANISMO DE CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


9.2.5 INFORMACION PARA EL OTORGAMIENTO INICIAL DE LA CERTIFICACION

9.2.5.1

EL EQUIPO AUDITOR DEBE PASAR AL OC a)  LOS INFORMES DE AUDITORÍA;

b)  LOS COMENTARIOS SOBRE LAS NO CONFORMIDADES Y,

CUANDO CORRESPONDA, LAS CORRECCIONES Y ACCIONES CORRECTIVAS LLEVADAS A CABO POR EL CLIENTE;

c)  L A C O N F I R M A C I Ó N D E L A I N F O R M A C I Ó N PROPORCIONADA AL ORGANISMO DE CERTIFICACIÓN Y UTILIZADA PARA LA REVISIÓN DE LA SOLICITUD, Y

d)  LA RECOMENDACIÓN DE OTORGAR O NO LA CERTIFICACIÓN, JUNTO CON CUALQUIER CONDICIÓN U OBSERVACIÓN.

9.2.5.2

EL OC TOMA LA DECISIÓN DE CERTIFICAR BASÁNDOSE EN UNA EVALUACIÓN DE LOS HALLAZGOS Y CONCLUSIONES DE LA AUDITORÍA Y CUALQUIER OTRA INFORMACIÓN PERTINENTE

9.2.6.3 MIEMBROS DEL COMITÉ DE CERTIFICACION SIN CONFLICTO DE INTERESES CON EL EQUIPO AUDITOR

NTC ISO 17021:2011 / ISO 28003:2007


9.3 ACTIVIDADES DE VIGILANCIA 9.3.1 GENERALIDADES

9.3.1.1 VIGILANCIA A EMPRESAS CERTIFICADAS

9.3.1.2

AUDITORIAS IN SITU DE VIGILANCIA OTRAS ACTIVIDADES DE VIGILANCIA PUEDEN INCLUIR: a)  LA PETICIÓN DE INFORMACIÓN DEL ORGANISMO

DE CERTIFICACIÓN AL CLIENTE CERTIFICADO S O B R E A S P E C T O S R E L A T I V O S A L A CERTIFICACIÓN,

b)  LA REVISIÓN DE CUALQUIER DECLARACIÓN DEL CLIENTE RELATIVA A SUS OPERACIONES (POR EJEMPLO, MATERIAL PROMOCIONAL, SITIOS EN INTERNET),

c)  L A S O L I C I T U D A L C L I E N T E PA R A Q U E PROPORCIONE DOCUMENTOS Y REGISTROS (EN PAPEL O EN SOPORTE ELECTRÓNICO), Y

d)  O T R O S M E D I O S D E S E G U I M I E N T O D E L DESEMPEÑO DEL CLIENTE CERTIFICADO.

9.3.1.4 EL SEGUIMIENTO SE PROGRAMA DESDE LA FECHA DE REUNION DE CIERRE DE LA ETAPA 2

NTC ISO 17021:2011 / ISO 28003:2007


9.3.2 AUDITORIA DE SEGUIMIENTO

9.3.2.1

AUDITORIAS DE SEGUMIENTO IN SITU PERO NO A TODO EL SGSCS EL PROGRAMA DE AUDITORÍA DE SEGUIMIENTO DEBE INCLUIR AL MENOS: a)  AUDITORÍAS INTERNAS Y REVISIÓN POR LA DIRECCIÓN,

b)  UNA REVISIÓN DE LAS ACCIONES TOMADAS SOBRE

LAS NO CONFORMIDADES IDENTIFICADAS DURANTE LA AUDITORÍA PREVIA,

c)  EL TRATAMIENTO DE LAS QUEJAS,

d)  LA EFICACIA DEL SISTEMA DE GESTIÓN EN RELACIÓN CON EL LOGRO DE LOS OBJETIVOS DEL CLIENTE CERTIFICADO,

e)  EL PROGRESO DE LAS ACTIVIDADES PLANIFICADAS DIRIGIDAS A LA MEJORA CONTINUA,

f)  LA CONTINUIDAD EN EL CONTROL OPERATIVO,

g)  LA REVISIÓN DE CUALQUIER CAMBIO, Y

h)  LA UTILIZACIÓN DE MARCAS Y/O CUALQUIER OTRA REFERENCIA A LA CERTIFICACIÓN.

9.3.2.2 SEGUIMIENTO MAXIMO A LOS 12 MESES

9.3.2.3 AUDITORÍAS DE SEGUIMIENTO DEBE TENER UN PLAN DE AUDITORÍA

9.3.2.4 1/3 DEL TIEMPO DE LA AUDITORIA DE CERTIFICACION INICIAL

NTC ISO 17021:2011 / ISO 28003:2007


9.3.3

MANTENIMIENTO DE LA CERTIFICACION CON SOLO VISTO BUENO DE AUDITOR LIDER OBLIGACION DE REPORTE DEL AUDITOR LIDER AL OC DE HALLAZGOS GRAVES

9.3.3.3

EL PLAZO DE CIERRE DE HALLAZGOS DE AUDITORIA DE SEGUIMIENTO LO DEBE DEFINIR EL OC CON BASE A LA GRAVEDAD DE LA NO CONFORMIDAD Y SU IMPACTO.

9.3.4

EL OC PUEDE MANTENER LA CERTIFICACIÓN DE UNA ORGANIZACIÓN BASADA EN UNA RECOMENDACIÓN POSITIVA POR PARTE DEL AUDITOR LÍDER SIN REVISIÓN ADICIONAL.

NTC ISO 17021:2011 / ISO 28003:2007


9.4 RENOVACION DE LA CERTIFICACION

9.4.1

PLANIFICACION DE LA AUDITORIA DE RENOVACION DE LA CERTIFICACION RE-CERTIFICACION MAXIMO A LOS 3 AÑOS

9.4.1.1

PLANIFICACION DE AUDITORIAS DE RE-NOVACION EL PROPÓSITO DE LA AUDITORÍA DE RENOVACIÓN DE LA CERTIFICACIÓN ES CONFIRMAR LA CONTINUA CONFORMIDAD Y EFICACIA DEL SISTEMA DE GESTIÓN EN SU CONJUNTO ASÍ COMO SU CONTINUA PERTINENCIA Y APLICABILIDAD DEL ALCANCE DE LA CERTIFICACIÓN.

9.4.1.2 TENERSE EN CUENTA DESEMPEÑO DEL SGSCS E INFORMES DE AUDITORIAS PREVIAS

9.4.1.3 L A E TA PA 1 S O L O A P L I C A PA R A C A M B I O S SIGNIFICATIVOS DEL SGSCS

9.4.1.4 HACER MUESTREO APROPIADO CUANDO LA RE-CERTIFICACION INCLUYA NUEVOS SITIOS.

NTC ISO 17021:2011 / ISO 28003:2007


9.4.2 AUDITORIA DE RENOVACION DE LA CERTIFICACION

9.4.2.1

LA AUDITORÍA DE RENOVACIÓN DE LA CERTIFICACIÓN DEBE INCLUIR UNA AUDITORÍA IN SITU QUE TRATE LO SIGUIENTE: a)  LA EFICACIA DEL SISTEMA DE GESTIÓN EN SU

TOTALIDAD, A LA VISTA DE LOS CAMBIOS INTERNOS Y EXTERNOS Y SU PERTINENCIA Y APLICABILIDAD CONTINUADA PARA EL ALCANCE DE LA CERTIFICACIÓN;

b)  EL COMPROMISO DEMOSTRADO PARA MANTENER LA EFICACIA Y LA MEJORA DEL SISTEMA DE GESTIÓN CON EL FIN DE REFORZAR EL DESEMPEÑO GLOBAL;

c)  SI LA OPERACIÓN DEL SISTEMA DE GESTIÓN CERTIFICADO CONTRIBUYE AL LOGRO DE LA POLÍTICA Y LOS OBJETIVOS DE LA ORGANIZACIÓN.

9.4.2.2 SE DEBE DEMOSTRAR CIERRE DE HALLAZGOS ANTES DEL VENCIMIENTO DE LA CERTIFICACION

9.4.2.3 NO ES NECESARIA ETAPA 1 CUANDO NO SE HAN PRODUCIDO CAMBIOS SIGNIFICATIVOS EN EL SGSCS,

9.4.2.6 LA DURACIÓN DE LAS AUDITORÍAS DE RE-CERTIFICACIÓN SE BASARÁ EN LA ORIENTACIÓN EN EL ANEXO A ISO 28003.

NTC ISO 17021:2011 / ISO 28003:2007


9.4.3

INFORMACION PARA OTORGAR LA RENOVACION DE LA CERTIFICACION EL ORGANISMO DE CERTIFICACIÓN DEBE TOMAR LA DECISIÓN DE RENOVACIÓN DE LA CERTIFICACIÓN BASÁNDOSE EN •  LOS RESULTADOS DE LAS AUDITORÍAS DE RENOVACIÓN

DE LA CERTIFICACIÓN, •  LOS RESULTADOS DE LA REVISIÓN DEL SISTEMA

DURANTE EL PERÍODO DE CERTIFICACIÓN Y

•  LAS QUEJAS RECIBIDAS POR PARTE DE USUARIOS DE LA CERTIFICACIÓN.

9.4.4 INFORME DE AUDITORIA DE RECERTIFICACIÓN

9.4.4.1

PARA LAS AUDITORÍAS DE RECERTIFICACIÓN, EL INFORME DEL EQUIPO DE AUDITORÍA AL CLIENTE CERTIFICADO Y ORGANISMO DE CERTIFICACIÓN DEBE COMENTAR LO SIGUIENTE: A) EL NIVEL DE SEGURIDAD DE LA CADENA DE SUMINISTRO, INCLUIDO EL ANÁLISIS DE RIESGOS; B ) EL CUMPL IMIENTO DE LOS REQUIS ITOS DE CERTIFICACIÓN; C) LA REVISIÓN Y VERIFICACIÓN DE LA APLICACIÓN EFICAZ E ININTERRUMPIDA DE LA ACCIÓN CORRECTIVA PARA CADA NO CONFORMIDAD DE LA AUDITORÍA ANTERIOR, Y D) LA EFICACIA DEL SISTEMA DE LA ORGANIZACIÓN AUDITADA CADENA DE SUMINISTRO DE GESTIÓN DE SEGURIDAD.

NTC ISO 17021:2011 / ISO 28003:2007


9.5 AUDITORIAS ESPECIALES

9.5.1 AMPLIACIÓN DEL ALCANCE

9.5.2

AUDITORIAS CON NOTIFICACION A CORTO PLAZO •  CON EL FIN DE INVESTIGAR QUEJAS

•  EN RESPUESTA A CAMBIOS

•  COMO SEGUIMIENTO DE CLIENTES CON LA CERTIFICACIÓN SUSPENDIDA

NOTIFICAR CON ANTELACIÓN LAS CONDICIONES EN LAS QUE SE VAN A EFECTUAR ESTAS VISITAS CON NOTIFICACIÓN A CORTO PLAZO LA ORGANIZACIÓN AUDITADA NO PODRA FORMULAR UNA OBJECIÓN SOBRE LOS MIEMBROS DEL EQUIPO AUDITOR.

NTC ISO 17021:2011 / ISO 28003:2007


9.6 SUSPENDER, RETIRAR O REDUCIR EL ALCANCE DE LA CERTIFICACION

9.6.1 POLÍTICA Y PROCEDIMIENTOS DOCUMENTADOS PARA SUSPENDER, RETIRAR O REDUCIR EL ALCANCE DE LA CERTIFICACIÓN.

9.6.2

SUSPENDER LA CERTIFICACIÓN CUANDO, POR EJEMPLO: EL SISTEMA DE GESTIÓN CERTIFICADO DEL CLIENTE HA DEJADO DE CUMPLIR DE FORMA PERSISTENTE O GRAVE LOS REQUISITOS DE LA CERTIFICACIÓN, INCLUIDOS LOS REQUISITOS RELATIVOS A LA EFICACIA DEL SISTEMA DE GESTIÓN, EL CLIENTE CERTIFICADO NO PERMITE LA REALIZACIÓN DE LAS AUDITORÍAS DE SEGUIMIENTO O DE RENOVACIÓN DE LA CERTIFICACIÓN DE ACUERDO CON LA PERIODICIDAD REQUERIDA, O LA ORGANIZACIÓN CERTIFICADA HA PEDIDO VOLUNTARIAMENTE UNA SUSPENSIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


9.6 SUSPENDER, RETIRAR O REDUCIR EL ALCANCE DE LA CERTIFICACION

9.6.3

CUANDO EXISTE SUSPENSIÓN LA INVALIDACION DE LA CERTIFICACION DEBE SER TEMPORAL ACUERDOS DE CUMPLIMIENTO CON SUS CLIENTES HACER PÚBLICA LA SUSPENSIÓN DE LA CERTIFICACION

9.6.4

CUANDO NO SE RESUELVAN LOS PROBLEMAS QUE DIERON LUGAR A LA SUSPENSIÓN EN EL PLAZO ESTABLECIDO POR EL ORGANISMO DE CERTIFICACIÓN, SE DEBE RETIRAR O REDUCIR EL ALCANCE DE LA CERTIFICACIÓN. NOTA EN LA MAYORÍA DE LOS CASOS, LA SUSPENSIÓN NO DEBERÍA SUPERAR LOS 6 MESES

9.6.5

REDUCIR EL ALCANCE DE LA CERTIFICACIÓN DEL CLIENTE PARA EXCLUIR LAS PARTES QUE NO CUMPLEN LOS REQUISITOS,

9.6.6 TENER ACUERDOS VÁLIDOS CON EL CLIENTE CERTIFICADO RELATIVOS A LAS CONDICIONES PARA RETIRAR LA CERTIFICACIÓN.

9.6.7

A PETICIÓN DE CUALQUIER PARTE, EL ORGANISMO DE CERTIFICACIÓN DEBE DECLARAR CORRECTAMENTE LA CONDICIÓN DE LA CERTIFICACIÓN DEL SISTEMA DE GESTIÓN DE UN CLIENTE, COMO SUSPENDIDA, RETIRADA O REDUCIDA.

NTC ISO 17021:2011 / ISO 28003:2007


9.7 APELACIONES

9.7.1 PROCEDOCUMENTADO QUE LE PERMITA RECIBIR, EVALUAR Y TOMAR DECISIONES RELATIVAS A LAS APELACIONES.

9.7.2 ACCESIBLE AL PÚBLICO.

9.7.3 TRATAMIENTO POR PERSONAS DIFERENTES DE LAS QUE LLEVARON A CABO LAS AUDITORÍAS Y TOMARON LAS DECISIONES DE CERTIFICACIÓN.

9.7.4 LA PRESENTACIÓN, LA INVESTIGACIÓN Y LA DECISIÓN RELATIVA A LAS APELACIONES NO DEBEN DAR LUGAR A ACCIONES DISCRIMINATORIAS CONTRA EL APELANTE.

9.7.5

EL PROCESO PARA EL TRATAMIENTO DE LAS APELACIONES DEBE INCLUIR AL MENOS LOS ELEMENTOS Y MÉTODOS SIGUIENTES: a)  RECEPCION, VALIDACION E INVESTIGACION b)  TRATAMIENTO, SEGUIMIENTO Y REGISTRO c)  C) CORRECCIONES Y ACCIONES CORRECTIVAS.

9.7.6 ACUSAR RECIBO DE LA APELACIÓN Y DEBE PROPORCIONAR AL APELANTE LOS INFORMES DEL AVANCE Y EL RESULTADO.

9.7.7

LA DECISIÓN A COMUNICAR AL APELANTE DEBE HACERLA, O REVISARLA Y APROBARLA UNA O MÁS PERSONAS QUE NO HAYAN ESTADO INVOLUCRADAS PREVIAMENTE EN EL OBJETO DE LA APELACIÓN.

9.7.8 NOTIFICAR FORMALMENTE AL APELANTE CUÁNDO HA FINALIZADO EL PROCESO PARA EL TRATAMIENTO DE LA APELACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


9.8 QUEJAS

9.8.1 UNA DESCRIPCIÓN DEL PROCESO DE TRATAMIENTO DE QUEJAS DEBE ESTAR ACCESIBLE AL PÚBLICO.

9.8.2

CONFIRMAR SI LA QUEJA SE REFIERE A LAS ACTIVIDADES DE CERTIFICACIÓN DE LAS QUE ES RESPONSABLE, Y EN CASO AFIRMATIVO, DEBE TRATARLA. SI LA QUEJA CONCIERNE A UN CLIENTE CERTIFICADO, ÉSTA DEBE CONSIDERAR LA EFICACIA DEL SISTEMA DE GESTIÓN CERTIFICADO.

9.8.3

CUALQUIER QUEJA RELATIVA A UN CLIENTE CERTIFICADO DEBE TAMBIÉN SER REMITIDA POR EL O R G A N I S M O D E C E R T I F I C A C I Ó N A L CORRESPONDIENTE CLIENTE CERTIFICADO EN UN PLAZO OPORTUNO.

9.8.4 PROCESO DOCUMENTADO

NTC ISO 17021:2011 / ISO 28003:2007


9.8 QUEJAS

9.8.5

PROCEDIMIENTO GESTION DE QUEJAS a)  UNA DESCRIPCIÓN DEL PROCESO DE RECEPCIÓN,

VALIDACIÓN E INVESTIGACIÓN DE LA QUEJA, Y PARA DECIDIR QUÉ ACCIONES SE TOMARÁN EN RESPUESTA A ELLA;

b)  EL SEGUIMIENTO Y REGISTRO DE LAS QUEJAS, INCLUIDAS LAS ACCIONES TOMADAS EN RESPUESTA;

c)  CASEGURARSE DE QUE SE HA REALIZADO LA CORRECCIÓN Y SE HAN EMPRENDIDO LAS ACCIONES CORRECTIVAS APROPIADAS.

NOTA LA NORMA ISO 10002 PROPORCIONA ORIENTACIÓN PARA EL TRATAMIENTO DE LAS QUEJAS.

9.8.6 REUNIR Y VERIFICAR TODA LA INFORMACIÓN NECESARIA PARA VALIDAR LA QUEJA.

9.8.7 ACUSAR RECIBO DE LA QUEJA Y DEBE PROPORCIONAR AL RECLAMANTE LOS INFORMES DE AVANCE Y EL RESULTADO.

9.8.8 TRATAMIENTO POR PARTE DE PERSONAL NO INVOLUCRADO EN LA QUEJA

9.8.9 NOTIFICAR FORMALMENTE AL RECLAMANTE CUÁNDO HA FINALIZADO EL PROCESO PARA EL TRATAMIENTO DE LA QUEJA

9.8.10 DETERMINAR JUNTO CON EL CLIENTE Y EL RECLAMANTE, SI DEBE HACER PÚBLICO EL TEMA DE LA QUEJA Y SU RESOLUCIÓN, Y SI FUERA ASÍ, EN QUÉ MEDIDA.

NTC ISO 17021:2011 / ISO 28003:2007


9.9 REGISTROS RELATIVOS A SOLICITANTES Y A CLIENTES

9.9.1

EL ORGANISMO DE CERTIFICACIÓN DEBE MANTENER LOS REGISTROS RELATIVOS A LA ACTIVIDAD DE AUDITORÍA Y CERTIFICACIÓN DE TODOS LOS CLIENTES,

9.9.2

LOS REGISTROS RELATIVOS A LOS CLIENTES CERTIFICADOS DEBEN INCLUIR LO SIGUIENTE: a)  LA INFORMACIÓN RELATIVA A LA SOLICITUD Y LOS INFORMES

DE AUDITORÍA INICIAL, DE SEGUIMIENTO Y DE RENOVACIÓN DE LA CERTIFICACIÓN;

b)  EL ACUERDO DE CERTIFICACIÓN;

c)  LA JUSTIFICACIÓN DE LA METODOLOGÍA UTILIZADA PARA EL MUESTREO;

d)  LA JUSTIFICACIÓN PARA LA DETERMINACIÓN DEL TIEMPO ASIGNADO A LOS AUDITORES (VÉASE EL APARTADO 9.1.4);

e)  LA VERIFICACIÓN DE LAS CORRECCIONES Y ACCIONES CORRECTIVAS;

f)  LOS REGISTROS DE LAS QUEJAS Y APELACIONES, Y CUALQUIER CORRECCIÓN O ACCIÓN CORRECTIVA SUBSIGUIENTE;

g)  LAS DELIBERACIONES Y DECISIONES DEL COMITÉ, CUANDO CORRESPONDA;

h)  LA DOCUMENTACIÓN RELATIVA A LAS DECISIONES DE CERTIFICACIÓN;

i)  LOS DOCUMENTOS DE CERTIFICACIÓN, INCLUIDO EL ALCANCE DE LA CERTIFICACIÓN CON RESPECTO A PRODUCTO, PROCESO O SERVICIO, SEGÚN EL CASO;

j)  LOS REGISTROS RELACIONADOS QUE SON NECESARIOS PARA ESTABLECER LA CREDIBILIDAD DE LA CERTIFICACIÓN, TALES COMO EVIDENCIA DE LA COMPETENCIA DE LOS AUDITORES Y EXPERTOS TÉCNICOS.

NTC ISO 17021:2011 / ISO 28003:2007


9.9 REGISTROS RELATIVOS A SOLICITANTES Y A CLIENTES

9.9.3 CONSERVAR LOS REGISTROS RELATIVOS A LOS SOLICITANTES Y CLIENTES DE FORMA SEGURA

9.9.4

POLÍTICA Y PROCEDIMIENTOS DOCUMENTADOS SOBRE LA RETENCIÓN DE LOS REGISTROS. LOS REGISTROS DEBEN RETENERSE DURANTE EL TIEMPO QUE DURE EL CICLO EN CURSO, MÁS UN CICLO COMPLETO DE CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


10 REQUISITOS RELATIVOS AL SISTEMA DE GESTION DE LOS ORGANISMOS DE CERTIFICACION

10.1

10.1 OPCIONES ESTABLECER Y MANTENER UN SISTEMA DE GESTIÓN CAPAZ DE APOYAR Y DEMOSTRAR EL LOGRO COHERENTE DE LOS REQUISITOS DE ESTA NORMA INTERNACIONAL. A)  LOS REQUISITOS DEL SISTEMA DE GESTIÓN DE

ACUERDO CON LA NORMA ISO 9001, O B) LOS REQUISITOS GENERALES DE UN SISTEMA DE GESTIÓN (VÉASE EL APARTADO 10.3).

NTC ISO 17021:2011 / ISO 28003:2007


10.2 10.2 OPCION 1: REQUISITOS DEL SISTEMA DE GESTION DE ACUERDO CON LA NORMA ISO 9001

10.2.1

GENERALIDADES. SISTEMA DE GESTION ISO 9001

10.2.2

ALCANCE PARA LA APLICACIÓN DE LOS REQUISITOS DE LA NORMA ISO 9001, EL ALCANCE DEL SISTEMA DE GESTIÓN DEBE INCLUIR LOS REQUISITOS DE DISEÑO Y DESARROLLO PARA SUS SERVIC IOS DE CERTIFICACIÓN.

10.2.3

ENFOQUE AL CLIENTE PARA LA APLICACIÓN DE LOS REQUISITOS DE LA NORMA ISO 9001, CUANDO EL ORGANISMO DE CERTIFICACIÓN DESARROLLA SU SISTEMA DE GESTIÓN, DEBE TENER EN CUENTA LA CREDIBILIDAD DE LA CERTIFICACIÓN Y LAS NECESIDADES DE TODAS LAS PARTES QUE CONFÍAN EN SUS SERVICIOS DE AUDITORÍA Y DE CERTIFICACIÓN, Y NO SOLAMENTE LAS DE SUS CLIENTES.

10.2.4

REVISIÓN POR LA DIRECCIÓN INFORMACIÓN DE ENTRADA LA INFORMACIÓN RELATIVA A LAS APELACIONES Y QUEJAS PERTINENTES QUE PROVENGAN DE LOS USUARIOS DE LAS ACTIVIDADES DE CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007


10.3 OPCION 2: REQUISITOS GENERALES DEL SISTEMA DE GESTION

10.3.1

GENERALIDADES ESTABLECER, DOCUMENTAR, IMPLEMENTAR Y MANTENER UN SISTEMA DE GESTIÓN QUE SEA CAPAZ DE APOYAR Y DEMOSTRAR EL LOGRO COHERENTE DE LOS REQUISITOS DE ESTA NORMA INTERNACIONAL. LA ALTA DIRECCIÓN •  ESTABLECER Y DOCUMENTAR LAS POLÍTICAS Y LOS

OBJETIVOS PARA SUS ACTIVIDADES.

•  PROPORCIONAR EVIDENCIA DE SU COMPROMISO CON EL DESARROLLO Y LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE ACUERDO CON LOS REQUISITOS DE ESTA NORMA INTERNACIONAL.

•  A S E G U R A R S E D E Q U E L A S P O L Í T I C A S S O N ENTENDIDAS, IMPLEMENTADAS Y MANTENIDAS EN T O D O S L O S N I V E L E S D E L A E S T R U C T U R A ORGANIZATIVA DEL ORGANISMO DE CERTIFICACIÓN.

•  DESIGNAR A UN MIEMBRO DE LA DIRECCIÓN, QUIEN, I N D E P E N D I E N T E M E N T E D E O T R A S R E S P O N S A B I L I D A D E S , D E B E T E N E R L A RESPONSABILIDAD Y AUTORIDAD PARA:

a)  A S E G U R A R Q U E L O S P R O C E S O S Y L O S PROCEDIMIENTOS NECESARIOS PARA EL SISTEMA DE GESTIÓN SE ESTABLECEN, IMPLEMENTAN Y MANTIENEN, E

b)  INFORMAR A LA ALTA DIRECCIÓN SOBRE EL DESEMPEÑO DEL SISTEMA DE GESTIÓN Y DE CUALQUIER NECESIDAD DE MEJORA.

10.3.2

10.3.2 MANUAL DEL SISTEMA DE GESTION MANUAL Y LOS DOCUMENTOS ASOCIADOS ACCESIBLES A TODO EL PERSONAL PERTINENTE.

NTC ISO 17021:2011 / ISO 28003:2007



10.3.3

10.3.3. CONTROL DE LOS DOCUMENTOS PROCEDIMIENTOS PARA CONTROLAR LOS DOCUMENTOS ( INTERNOS Y EXTERNOS) QUE SE REFIEREN AL CUMPLIMIENTO DE ESTA NORMA INTERNACIONAL.

10.3.4

CONTROL DE LOS REGISTROS PROCEDIMIENTOS PARA DEFINIR LOS CONTROLES N E C E S A R I O S P A R A L A I D E N T I F I C A C I Ó N , E L ALMACENAMIENTO, LA PROTECCIÓN, LA RECUPERACIÓN, EL TIEMPO DE RETENCIÓN Y LA DISPOSICIÓN DE SUS REGISTROS PROCEDIMIENTOS PARA LA RETENCIÓN DE LOS REGISTROS POR UN PERÍODO COHERENTE CON SUS OBLIGACIONES CONTRACTUALES Y LEGALES. EL ACCESO A ESTOS REGISTROS DEBE SER COHERENTE CON LOS ACUERDOS DE CONFIDENCIALIDAD.

10.3.5 REVISION POR LA DIRECCION

10.3.5.1

GENERALIDADES LA ALTA DIRECCIÓN DEL ORGANISMO DE CERTIFICACIÓN DEBE ESTABLECER PROCEDIMIENTOS PARA REVISAR SU SISTEMA DE GESTIÓN A INTERVALOS PLANIFICADOS PARA ASEGURAR SU CONTINUA, CONVENIENCIA, ADECUACIÓN Y EFICACIA, INCLUYENDO LAS POLÍTICAS Y LOS OBJETIVOS DECLARADOS, RELATIVOS AL CUMPLIMIENTO DE ESTA NORMA INTERNACIONAL. ESTAS REVISIONES DEBEN LLEVARSE A CABO AL MENOS UNA VEZ AL AÑO.

NTC ISO 17021:2011 / ISO 28003:2007



10.3.5.2

INFORMACION DE ENTRADA PARA LA REVISION a)  LOS RESULTADOS DE LAS AUDITORÍAS INTERNAS Y

EXTERNAS,

b)  LA RETROALIMENTACIÓN DE LOS CLIENTES Y PARTES INTERESADAS RELATIVA AL CUMPLIMIENTO DE ESTA NORMA INTERNACIONAL,

c)  LA RETROALIMENTACIÓN DEL COMITÉ PARA SALVAGUARDAR LA IMPARCIALIDAD,

d)  EL ESTADO DE LAS ACCIONES PREVENTIVAS Y CORRECTIVAS,

e)  LAS ACCIONES DE SEGUIMIENTO PROVENIENTES DE REVISIONES POR LA DIRECCIÓN PREVIAS,

f)  EL CUMPLIMIENTO DE LOS OBJETIVOS,

g)  LOS CAMBIOS QUE PODRÍAN AFECTAR AL SISTEMA DE GESTIÓN, Y

h)  LAS APELACIONES Y LAS QUEJAS.

10.3.5.3

RESULTADOS DE LA REVISION LOS RESULTADOS DE LA REVISIÓN POR LA DIRECCIÓN DEBEN INCLUIR DECISIONES Y ACCIONES RELATIVAS A: a)  LA MEJORA DE LA EFICACIA DEL SISTEMA DE GESTIÓN Y

DE SUS PROCESOS;

b)  LA MEJORA DE LOS SERVICIOS DE CERTIFICACIÓN EN RELACIÓN CON EL CUMPLIMIENTO DE ESTA NORMA INTERNACIONAL, Y

c)  LA NECESIDAD DE RECURSOS.

NTC ISO 17021:2011 / ISO 28003:2007



10.3.6 AUDITORIAS INTERNAS

10.3.6.1 PROCEDIMIENTOS PARA LAS AUDITORÍAS INTERNAS

10.3.6.2 PROGRAMA DE AUDITORÍA

10.3.6.3 LAS AUDITORÍAS INTERNAS DEBEN REALIZARSE AL MENOS UNA VEZ CADA 12 MESES.

10.3.6.4

EL OC DEBE ASEGURARSE DE QUE: a)  LAS AUDITORÍAS INTERNAS SEAN REALIZADAS POR

P E R S O N A L C A L I F I C A D O C O N O C E D O R D E L A CERTIFICACIÓN, LA AUDITORÍA Y LOS REQUISITOS DE ESTA NORMA INTERNACIONAL,

b)  LOS AUDITORES NO AUDITEN SU PROPIO TRABAJO,

c)  EL PERSONAL RESPONSABLE DEL ÁREA AUDITADA SEA INFORMADO DEL RESULTADO DE LA AUDITORÍA,

d)  CUALQUIER ACCIÓN RESULTANTE DE LAS AUDITORÍAS INTERNAS SE TOME DE MANERA OPORTUNA Y APROPIADA, Y

e)  C U A L Q U I E R O P O RT U N I D A D D E M E J O R A S E A IDENTIFICADA.

NTC ISO 17021:2011 / ISO 28003:2007



10.3.7

ACCIONES CORRECTIVAS PROCEDIMIENTOS PARA IDENTIFICAR Y GESTIONAR LAS NO CONFORMIDADES EN SUS OPERACIONES. a)  IDENTIFICAR NO CONFORMIDADES (POR EJEMPLO A PARTIR

DE QUEJAS Y AUDITORÍAS INTERNAS),

b)  DETERMINAR LAS CAUSAS DE LAS NO CONFORMIDADES,

c)  CORREGIR LAS NO CONFORMIDADES,

d)  EVALUAR LA NECESIDAD DE ACCIONES PARA ASEGURARSE DE QUE LAS NO CONFORMIDADES NO VUELVAN A OCURRIR,

e)  DETERMINAR E IMPLEMENTAR DE MANERA OPORTUNA, LAS ACCIONES NECESARIAS,

f)  REGISTRAR LOS RESULTADOS DE LAS ACCIONES TOMADAS, Y

g)  REVISAR LA EFICACIA DE LAS ACCIONES CORRECTIVAS.

10.3.8

ACCIONES PREVENTIVAS PROCEDIMIENTOS PARA TOMAR ACCIONES PREVENTIVAS CON EL FIN DE ELIMINAR LAS CAUSAS DE NO CONFORMIDADES POTENCIALES. A) IDENTIFICAR NO CONFORMIDADES POTENCIALES Y SUS CAUSAS, B) EVALUAR LA NECESIDAD DE EMPRENDER ACCIONES PARA PREVENIR LA OCURRENCIA DE NO CONFORMIDADES, C) DETERMINAR E IMPLEMENTAR LA ACCIÓN NECESARIA, D) REGISTRAR LOS RESULTADOS DE LAS ACCIONES TOMADAS, Y E) REVISAR LA EFICACIA DE LAS ACCIONES PREVENTIVAS TOMADAS. NOTA. LOS PROCEDIMIENTOS DE ACCIONES CORRECTIVAS Y PREVENTIVAS NO NECESARIAMENTE TIENEN QUE ESTAR POR SEPARADO.

NTC ISO 17021:2011 / ISO 28003:2007


NTC ISO 17021:2011 / ISO 28003:2007


normas 17021 y 28003

Business