NCh-ISO 17021-2011
Presentación para INN Acreditación por Eugenio Salgado 06 de Enero, 2015
1
NCh-ISO 17021
Evaluación de la conformidad - Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión
2
NCh-ISO 17021-2011
Contenido – – – – – – – – – –
1 Alcance 2 Referencias Normativas 3 Términos y definiciones 4 Principios 5 Requisitos Generales 6 Requisitos relativos a la Estructura 7 Requisitos relativos a los Recursos 8 Requisitos relativos a la Información 9 Requisitos relativos a los Procesos 10 Requisitos relativos al Sistema de Gestión de los Organismos de Certificación
3
NCh-ISO 17021-2011
Contenido – –
– –
– – –
Anexo A (normativo) Conocimientos y Habilidades requeridos Anexo B (informativo) Métodos posibles de evaluación Anexo C (informativo) Ejemplo de un diagrama del proceso para determinar y mantener las competencias Anexo D (informativo) Comportamientos personales deseados Anexo E (informativo) Auditoría de tercera parte y proceso de certificación Anexo F (informativo) Elementos a considerar para el programa, alcance o plan de auditoría 4 Bibliografía
NCh-ISO 17021-2011 Sección 1 Alcance 1 Alcance y campo de aplicación
Principios y requisitos relativos a la competencia, coherencia e imparcialidad de la auditoría y la certificación de sistemas de gestión de todo tipo. La certificación es una actividad de evaluación de la conformidad de tercera parte. Los organismos que realizan esta actividad son, organismos de certificación (OC). 5
NCh-ISO 17021-2011 Sección 1 Alcance 1 Alcance y campo de aplicación
Nota 1) Los organismos de certificación en ocasiones se les denomina registradores. Nota 2) Los OC pueden ser gubernamental o no gubernamental. Nota 3) La 17021, se puede utilizar como referencia para la acreditación, la evaluación entre pares u otros procesos de auditoría. 6
NCh-ISO 17021-2011 Sección 2 Referencias Normativas ISO 9000:2005 NCh-ISO 1700:2004
Sistemas de gestión de la calidad Fundamentos y vocabulario. Evaluación de la conformidad Vocabulario y principios generales.
7
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.1 cliente certificado: organización cuyo sistema de gestión ha sido certificado
8
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.2 imparcialidad: presencia real y percibida de objetividad Nota 1) Objetividad significa que no existen conflictos de intereses que afecten de forma adversa en la certificación. Nota 2) Otros términos que sirven para transmitir el sentido de imparcialidad son: objetividad, independencia, ausencia de conflictos de intereses, ausencia de sesgos, carencia de prejuicios, neutralidad, honradez, actitud abierta, ecuanimidad, actitud desinteresada, equilibrio.
9
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.3 consultoría de sistemas de gestión: participación en el diseño, la implementación o el mantenimiento de un sistema de gestión
10
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.4 auditoría de certificación de tercera parte: auditoría realizada por una organización auditora independiente del cliente y del , con el fin de certificar el sistema de gestión de un cliente Notas 4) auditoría conjunta : Cuando dos o más organizaciones auditoras colaboran en la auditoría de un mismo cliente. Nota 5) auditoría combinada: Cuando un cliente es auditado con respecto a los requisitos de dos o más normas de sistemas de gestión a la vez. Nota 6) auditoría integrada: Cuando un cliente haya integrado la aplicación de los requisitos de dos o más normas de sistemas de gestión en un único sistema de 11 gestión y es auditado con respecto a más de una norma.
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.5 cliente: organización cuyo sistema de gestión se audita con fines de certificación
12
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.6 auditor: persona que lleva a cabo una auditoría
13
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.7 competencia: aptitud para aplicar conocimientos y habilidades para lograr los resultados previstos
14
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.8 guía: persona designada por el cliente para asistir al equipo auditor.
15
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.9 observador: persona que acompaña al equipo auditor, pero que no audita
16
NCh-ISO 17021-2011 Sección 3 Términos y definiciones 3.10 área técnica: área caracterizada por los elementos comunes de los procesos que se refieren a un tipo específico de sistema de gestión
17
NCh-ISO 17021-2011 Sección 4 Principios 4.1.1 Los principios sirven de base para el desempeño específico y los requerimientos descriptivos.
Es conveniente considerar a estos principios como recomendaciones para tomar decisiones ante situaciones imprevistas.
No son requisitos.
18
NCh-ISO 17021-2011 Sección 4 Principios 4.1.2 El Objetivo de la certificación es entregar confianza a todas las partes sobre el cumplimiento de los requisitos especificados. El valor de la certificación reside en la confianza y fe pública que se logra con una evaluación imparcial y competente. Las partes que tienen un interés en la certificación son: – clientes de los organismos de certificación; – clientes de las organizaciones cuyos sistemas de gestión están
certificados; – autoridades gubernamentales; – organizaciones no gubernamentales; y – consumidores y otros del público en general.
19
NCh-ISO 17021-2011 Sección 4 Principios 4.1.3 Los principios incluyen:
imparcialidad; competencia; responsabilidad; transparencia; confidencialidad; respuesta oportuna a los reclamos. 20
NCh-ISO 17021-2011 Sección 4 Principios 4.2 Imparcialidad 4.2.1 Para inspirar confianza es necesario ser imparcial y ser percibido como imparcial. 4.2.2 Un cliente que paga por la certificación, constituye una amenaza potencial a la imparcialidad.
21
NCh-ISO 17021-2011 Sección 4 Principios 4.2 Imparcialidad 4.2.3 Para obtener y mantener la confianza, el OC debe demostrar que: – sus decisiones estén basadas en evidencias objetivas – sus decisiones no estén influidas por otros intereses u otras partes.
22
NCh-ISO 17021-2011 Sección 4 Principios 4.2 Imparcialidad 4.2.4 Las amenazas a la imparcialidad incluyen las siguientes: – Intereses personales – Autorrevisión – Familiaridad (o confianza) – Intimidación 23
NCh-ISO 17021-2011 Sección 4 Principios 4.4 Responsabilidad 4.4.1 El cliente es responsable de la conformidad con los requisitos de la certificación. 4.4.2 El OC es responsable de llevar a cabo una evaluación y de este modo basar su decisión sobre la certificación, en suficiente evidencia objetiva de conformidad o no conformidad. 24
NCh-ISO 17021-2011 Sección 4 Principios 4.3 Competencia – La competencia del personal, apoyada por el
sistema de gestión del OC, es necesaria para que el organismo de certificación proporcione una certificación que brinde confianza. – La competencia es la aptitud demostrada para aplicar los conocimientos y habilidades.
25
NCh-ISO 17021-2011 Sección 4 Principios 4.5 Transparencia 4.5.1 El OC necesita proporcionar público o revelar información apropiada y oportuna, para obtener confianza en la integridad y la credibilidad de la certificación. – sobre sus procesos de auditoría y certificación, – sobre el estado de la certificación de cualquier organización.
26
NCh-ISO 17021-2011 Sección 4 Principios 4.5 Transparencia 4.5.2 Para lograr o mantener la confianza en la certificación, un OC debe proporcionar: – o revelar información no confidencial
sobre las conclusiones de auditorías específicas a partes interesadas especificas (por ejemplo, auditorías en respuesta a reclamos). 27
NCh-ISO 17021-2011 Sección 4 Principios 4.6 Confidencialidad – Para
obtener privilegiado a la información, para evaluar la conformidad con los requisitos, es esencial que el OC mantenga de forma confidencial toda la información privada relativa al cliente.
28
NCh-ISO 17021-2011 Sección 4 Principios 4.7 Receptividad y respuesta oportuna a los reclamos – Las partes que confían en la certificación
esperan que los reclamos sean investigados y, si son válidos, se haga un esfuerzo razonable para resolverlos. – La respuesta oportuna y eficaz a los reclamos, protege al OC, sus clientes y a otros s de errores, omisiones o comportamientos inaceptable. 29
NCh-ISO 17021-2011 Sección 4 Principios Es necesario un equilibrio apropiado entre los principios de transparencia y confidencialidad, incluyendo la receptividad y respuesta oportuna a los reclamos, con el fin de demostrar integridad y credibilidad a todos los s de la certificación.
30
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.1 Aspectos legales y contractuales 5.2 Gestión de la imparcialidad 5.3 Responsabilidad legal y financiamiento
31
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.1 Aspectos legales y contractuales 5.1.1 Responsabilidad legal El OC debe tener un carácter tal, que pueda ser considerado legalmente responsable de todas sus actividades de certificación. – deberá ser una entidad legal, o una parte
definida de una entidad legal, – un OC gubernamental se considera una entidad jurídica. 32
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.1 Aspectos legales y contractuales 5.1.2 Acuerdo de certificación – El OC deberá tener un acuerdo legalmente
ejecutable con los clientes de la certificación – cuando existan varias oficinas de un OC o varios sitios de un cliente, el OC deberá asegurar que exista un convenio legalmente ejecutable que abarque todos los sitios cubiertos por el alcance de la certificación. 33
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.1 Aspectos legales y contractuales 5.1.3 Responsabilidad por las decisiones de certificación – El OC debe ser responsable de conservar la
autoridad de sus decisiones concernientes a la certificación.
34
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.1 Compromiso de la alta dirección – público a la declaración de la alta
dirección del OC.
reconoce la importancia de la imparcialidad gestiona los conflictos de interés asegura la objetividad de sus actividades de certificación.
35
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.2 análisis de la imparcialidad – identificar, analizar y documentar los conflictos
de intereses o amenazas a la imparcialidad – sus relaciones – documentar y ser capaz de demostrar cómo elimina o minimiza dichas amenazas – disponible para el comité de imparcialidad 36
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.3 relaciones que amenazan la imparcialidad – Cuando una relación represente una amenaza
inaceptable a la imparcialidad, no se debe proporcionar la certificación.
5.2.4 un OC no debe certificar las actividades de certificación a otro OC.
37
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.5 El OC y cualquier parte de la misma entidad legal no debe proporcionar consultoría en sistemas de gestión. – Esto también aplica a aquella parte del gobierno identificada como OC.
38
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.6 El OC y cualquier parte de la misma entidad legal no debe proporcionar auditorías internas a sus clientes certificados. – Si un OC realiza auditorías internas a una organización,
no deberá certificar el sistema de gestión por al menos dos años. – Esto también aplica a aquella parte del gobierno identificada como el OC.
39
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.7 El OC y relaciones consultoría. – Un OC no debe certificar el sistema de gestión
de un cliente que haya recibido una consultoría de sistemas de gestión o auditorías internas cuando la relación entre la organización consultora y el OC represente una amenaza inaceptable a la imparcialidad del OC.
40
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.7 El OC y relaciones consultoría. – Una relación que amenaza la imparcialidad del
OC puede basarse en:
la propiedad, la estructura directiva, la gestión, el personal, los recursos compartidos, la situación financiera, los contratos, la comercialización y el pago de una comisión sobre las ventas u otro incentivo concerniente a nuevos clientes. 41
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.8 El OC no debe contratar las auditorías a una organización consultora en sistemas de gestión Nota: esto no aplica a las personas que se contratan como auditores, incluidos en 7.3.
42
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.11 el OC debe tomar medidas para responder a cualquier amenaza a su imparcialidad que provenga de las acciones de otros.
43
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.12 el personal del OC, deben actuar de manera imparcial y no deben permitir que las presiones comerciales, financieras u otras comprometan su imparcialidad. – Interna – Externa – comites
44
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.2 Gestión de la imparcialidad 5.2.13 Los OC deben solicitar al personal, que le revele cualquier situación de la que tengan conocimiento, que se pudiera implicar a ellos o al OC un conflicto de intereses.
45
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.3 Responsabilidad legal y financiamiento 5.3.1 El OC debe evaluar los riesgos resultantes de sus actividades de certificación y que ha tomado previsiones adecuadas para cubrir las responsabilidades legales resultantes de sus operaciones en cada uno de sus: – campos de actividad
– áreas geográficas en las que trabaja.
46
NCh-ISO 17021-2011 Sección 5 Requerimientos Generales 5.3 Responsabilidad legal y financiamiento 5.3.2 El OC debe evaluar sus finanzas y fuentes de ingresos y demostrar al comité (de imparcialidad) que las presiones comerciales, financieras y de otro tipo no comprometen su imparcialidad.
47