CGA-ENAC-CSG Criterios Generales de Acreditación de Entidades de Certificación Que Llevan A Cabo La Certificación de Sistemas de Gestión Según Norma UNE-EN ISO-IEC 17021

Criterios Generales de Acreditacin de Entidades de Certificacin
que llevan a cabo la Certificacin de Sistemas de Gestin segn

norma UNE-EN ISO/IEC 17021
CGA-ENAC-CSG Rev. 7 Marzo 2014
INTRODUCCIN
La Norma UNE-EN ISO/IEC 17021 establece los requisitos generales relativos a la competencia
tcnica de las Entidades de Certificacin (en adelante, EC) que realizan certificacin de Sistemas de
Gestin.
En algunos casos es preciso aclarar o precisar el contenido o interpretacin de algunos apartados de
la norma cuando sta va a ser usada en un proceso de acreditacin con el fin de asegurar la
coherencia en la evaluacin.
La primera parte de este documento y los anexos I, II, III y VIII establecen dichas aclaraciones y
precisiones que deben ser consideradas por las EC como criterios a cumplir en caso de solicitar la
acreditacin de ENAC y que por lo tanto sern evaluados durante los procesos de acreditacin.
Los criterios aqu expuestos podrn ser complementados por otros de carcter especfico para
sistemas de gestin concretos cuando as se entienda necesario.
Se ha mantenido la numeracin de la norma, incluyendo una C delante de la referencia numrica del
apartado de la norma al que corresponde para facilitar su identificacin.
Los anexos IV, V, VI y VII por su parte incorporan la traduccin de los documentos de IAF de obligado
cumplimiento, MD:1, MD:2, MD:4 y MD:11, sobre certificacin de organizaciones con mltiples
emplazamientos, sobre la transferencia de certificaciones, sobre el uso de tcnicas de auditora
asistida por ordenador y sobre auditoras de sistemas de gestin integrados.
El trmino debe se utiliza en todo este documento para indicar aquellas disposiciones que,
reflejando los requisitos de la ISO/IEC 17021 son obligatorios. El trmino debera se utiliza para
indicar directrices que aunque no sean obligatorias son proporcionadas por ENAC/EA/IAF como un
medio reconocido de cumplir los requisitos.
Este documento (excepto los anexos del IV al VII, que son traduccin de documentos
elaborados por IAF) se ha elaborado en colaboracin con las partes interesadas en el proceso
de acreditacin de entidades de certificacin de sistemas de gestin que participan en el
Comit Tcnico Asesor de Certificacin de ENAC.
INDICE UNE-EN ISO/IEC 17021 1
PRLOGO
PRLOGO DE LA VERSIN EN ESPAOL
INTRODUCCIN
1.
OBJETO Y CAMPO DE APLICACIN
2.
NORMAS PARA CONSULTA
3.
TRMINOS Y DEFINICIONES
4.
4.1.
4.2.
4.3.
4.4.
PRINCIPIOS
Generalidades
Imparcialidad
Competencia
Responsabilidad
Se presenta el ndice completo de la norma, indicndose los puntos donde se incluyen los comentarios de
ENAC a dicha norma.
1/7

4.5.
4.6.
4.7.
Transparencia
Confidencialidad
Receptividad y respuesta oportuna a las quejas
5.
5.1.
REQUISITOS GENERALES
Asuntos legales y contractuales
Comentarios de ENAC al apartado 5.1.2
Gestin de imparcialidad
Comentarios de ENAC a los apartados 5.2.1; 5.2.2; 5.2.7; 5.2.8; 5.2.10; 5.2.11 y 5.2.12
Responsabilidad legal y financiamiento
5.2.
5.3.
6.
6.1.
6.2.
REQUISITOS RELATIVOS A LA ESTRUCTURA

Estructura de la organizacin y alta direccin
Comit para la preservacin de la imparcialidad
Comentarios de ENAC al apartado 6.2 y Anexo I
7.
7.1.
REQUISITOS RELATIVOS A LOS RECURSOS

Competencia de la direccin y del personal
Comentarios de ENAC al apartado 7.1.2
Personal que interviene en las actividades de certificacin
Empleo de auditores externos y expertos tcnicos externos individuales
Registros relativos al personal
Contratacin externa
7.2.
7.3.
7.4.
7.5.
8.
8.1.
8.2.
8.3.
8.4.
8.5.
8.6.
9.
9.1.
9.2.
9.3.
9.4.
9.5.
9.6.
9.7.
9.8.
9.9.
REQUISITOS RELATIVOS A LA INFORMACIN

Informacin accesible al pblico
Comentarios de ENAC al apartado 8.1.3.
Documentos de certificacin
Lista de clientes certificados
Comentarios de ENAC al apartado 8.3
Referencia a la certificacin y utilizacin de marcas
Comentarios de ENAC (Anexo II)
Confidencialidad
Intercambio de informacin entre el organismo de certificacin y sus clientes
REQUISITOS RELATIVOS A LOS PROCESOS
Requisitos generales
Comentarios de ENAC a los apartados 9.1.7, 9.1.12 y 9.1.15
Auditora inicial y certificacin
Comentarios de ENAC a los apartados 9.2.1, 9.2.3.1.1 e), 9.2.5.1 c) y d)
Actividades de vigilancia
Renovacin de la certificacin
Auditoras especiales
Suspender, retirar o reducir el alcance de la certificacin
Apelaciones
Quejas
Comentarios de ENAC (Anexo III)
Registros relativos a solicitantes y clientes
Comentarios de ENAC a los apartados 9.9.1 y 9.9.4
2/7

ANEXOS AL CGA-ENAC-CSG
ANEXO I:
ANEXO II:
ANEXO III:
ANEXO IV:
ANEXO V:
ANEXO VI:
5.
COMIT DE PARTES.
REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE
GESTIN.
TRATAMIENTO DE QUEJAS SOBRE EL PRODUCTO O EL SERVICIO DE UNA
ORGANIZACIN CUYO SISTEMA DE GESTIN ESTA CERTIFICADO.
DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIN DE
ORGANIZACIONES CON MULTIPLES EMPLAZAMIENTOS BASADO EN
MUESTREO.
DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE
CERTIFICACIONES DE SISTEMAS DE GESTIN ACREDITADAS
DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TCNICAS DE AUDITORA
ASISTIDAS POR ORDENADOR (TAAO)
ANEXO VII
DOCUMENTO OBLIGATORIO DE IAF PARA LA APLICACIN DE LA
ISO/IEC 17021 PARA AUDITORAS DE SISTEMAS DE GESTIN INTEGRADOS
ANEXO VIII
OBJETO DE LA CERTIFICACIN DE SISTEMAS DE GESTIN
(CERTIFICACIN DE ORGANIZACIONES)
REQUISITOS GENERALES
5.1
Asuntos legales y contractuales
C 5.1.2
5.2.
El acuerdo de certificacin a que hace referencia esta clusula es el contrato o

similar que firman la EC y su cliente en el que se establecen los trminos de
prestacin del servicio de certificacin. Dicho contrato no puede firmarse hasta que
la entidad haya completado las actividades establecidas en 9.2.2.1 2 y 9.2.2.2.
Gestin de imparcialidad
C 5.2.1
Dicha declaracin debe incluir las acciones concretas tomadas por la direccin de la
EC para identificar y evitar los posibles conflictos de inters e identificar aquellas
empresas que estn afectadas por las clusulas 5.2.3 y las consultoras afectadas
por 5.2.7 indicando que la EC no podr ofrecer servicios de certificacin a las
organizaciones que hayan recibido consultora de dichas empresas 3. Esta
declaracin debe haber sido elaborada como consecuencia del anlisis realizado en
cumplimiento de la clusula 5.2.2 y, por tanto, debe haber sido aprobada
expresamente por el comit descrito en 6.2.
C 5.2.2
El anlisis establecido en 5.2.2 deber incluir cualquier empresa con las que la EC
est relacionada, al menos, por alguno de los vnculos establecidos en la nota a la
clusula 5.2.2 e identificar de manera expresa aquellas empresas que estn
afectadas por las clusulas 5.2.3.
En relacin con los vnculos de la EC con organizaciones que ofrecen servicios de
consultora en los sistemas de gestin que la EC certifica (en adelante consultora),
el anlisis debe identificar aquellas con las que la EC tiene vnculos de cualquier
tipo y decidir el nivel de amenaza que dichos vnculos representan para la
imparcialidad e identificando aquellas que estn afectadas por la Clusula 5.2.7.
Independientemente de lo anterior, en C.5.2.7 se establecen situaciones que, a
juicio de ENAC, representan una amenaza inaceptable a la imparcialidad.
En relacin con 9.2.2.1 a) no se espera en esta fase que la entidad disponga de la documentacin del sistema
de gestin del solicitante.
3
Dicha referencia puede ser a una lista que mantenga la EC y que estar a disposicin de quien la solicite
3/7

El anlisis identificar en especial a aquellas empresas con las que la EC tiene
vnculos de tipo operativo ya sea porque le suministran auditores o porque mantiene
acuerdos de cualquier tipo que representen un incentivo a la empresa para la
presentacin de nuevos clientes a la EC. El anlisis identificar las empresas
afectadas, el tipo de vnculo que mantiene con la EC y el nivel de amenaza que
dicho vnculo representa.
Por ltimo el anlisis incluir los aspectos establecidos en 5.3.2 con especial
atencin a las amenazas a la imparcialidad que puedan provenir de la estructura y
actividades comerciales de la propia EC.
Como resultado de este anlisis la EC:
establecer las medidas adecuadas para eliminar las amenazas detectadas

identificando, en su caso, a las personas responsables de asegurar que se
aplican dichas medidas, que debern disponer de la autoridad necesaria para
aplicarlas de manera eficaz.
identificar aqullas que suponen una amenaza inaceptable y a las que, por
tanto, les afecta la clusula 5.2.7.
El Comit especificado en la clusula 6.2 debe aprobar formalmente el anlisis

realizado, las relaciones y organizaciones identificadas, el nivel de amenaza
establecido y las medidas tomadas para eliminarlo en cada caso. Para ello debe
poder tener acceso a toda la informacin utilizada por la EC para su realizacin.
La EC mantendr un registro actualizado de todas las empresas que estn
afectadas por las clusulas 5.2.3 y las consultoras afectadas por 5.2.7.
C 5.2.7
A efectos de esta clusula se entiende que las siguientes relaciones, entre una EC y
una organizacin o empresa que ofrezcan servicios de consultora en los sistemas
de gestin que la EC certifica representan una amenaza inaceptable a la
imparcialidad de la EC:
1. Que la EC sea propietaria de manera total o parcial de organizaciones o
empresas que ofrezcan servicios de consultora en los sistemas de gestin que
la EC certifica.
2. Que la EC sea propiedad total o parcialmente de personas, organizaciones o
empresas que ofrezcan servicios de consultora en los sistemas de gestin que
la EC certifica.
3. Que ambas pertenezcan a un grupo empresarial (independientemente de las
relaciones de propiedad que las vinculen) que se ofrece al mercado como una
nica empresa o se presenten al mercado (en publicidad, ofertas, pginas web,
etc.) de manera conjunta o bajo una misma marca o imagen corporativa con el
fin de evitar que el cliente de la EC pudiera percibir una falta de imparcialidad y
que existe alguna ventaja en el uso conjunto de ambas organizaciones (vase
clusula 4.2).
El que una EC sea propietaria o propiedad de manera indirecta, a travs de otras
empresas o personas, de una organizacin o empresa que ofrezcan servicios de
consultora o el que ambas organizaciones compartan dueos comunes pueden, en
algunos casos, representar una amenaza inaceptable a la imparcialidad. La EC
debe analizar estas situaciones dentro del anlisis realizado en cumplimiento de la
clusula 5.2.2 y, por tanto, debe haber sido aprobada expresamente por el comit
descrito en 6.2.
4/7

6.
C 5.2.8
Esta clusula prohbe explcitamente que las EC contraten la realizacin de

auditoras a una entidad legal que realice actividades de consultora en sistemas de
gestin, esto implica que ni la relacin contractual ni, en su caso, la ulterior
contraprestacin econmica, pueden ser establecidas con la empresa de
consultora. Esto es aplicable aunque el contrato se limite a la cesin de personal
por parte de la empresa de consultora a la EC. No obstante, y de acuerdo con lo
establecido en la clusula 7.3, esto no es aplicable en el caso de que la EC
contrate a un individuo, lo que implica que es directamente con dicho individuo con
el que la EC establece la relacin contractual y al que se le abona la
contraprestacin econmica.
C 5.2.10
Por extensin la EC no podr designar como auditor a ninguna persona que trabaje
para la empresa que, en su caso, haya realizado la auditora interna al cliente de la
EC en los dos aos anteriores a la auditora de certificacin.
C 5.2.11
Esta clusula es aplicable incluso cuando la persona, organismo o institucin no

mantiene vnculos con la EC.
C 5.2.12
Cuando la EC haga uso de auditores que son a su vez consultores deber asegurar
que stos no se hallan en ningn momento en un conflicto de intereses. (p.e: deben
evitarse situaciones tales como las auditora y consultora cruzadas en las que
personal de A audita a empresas asesoradas por B y viceversa).
REQUISITOS RELATIVOS A LA ESTRUCTURA

6.2
Comit para la preservacin de la imparcialidad
C 6.2
7.
La composicin y funcionamiento del comit debe ajustarse a lo establecido en el

Anexo I.
REQUISITOS RELATIVOS A LOS RECURSOS

7.1.2 Determinacin de los criterios de competencia
C 7.1.2
8.
Tendrn la consideracin de requisitos de acreditacin aquellos documentos de ISO

aprobados por la Asamblea General IAF como documentos normativos para ser
aplicados en conjunto con ISO 17021 4. Estos documentos, sern de aplicacin
directamente, en las fechas establecidas por IAF, sin necesidad de que sean
incorporados en algn documento de ENAC.
REQUISITOS RELATIVOS A LA INFORMACIN

8.1.
Informacin accesible al pblico
C 8.1.3
8.3
C.8.3
La EC proporcionar informacin relativa a los certificados retirados por un plazo

mnimo de un ao desde la fecha de retirada.
Lista de clientes certificados

Dicha lista o referencia a ella debe estar accesible al pblico (de acuerdo a 8.1.3 y
9.6.3) por los mismos medios que los utilizados por la EC para hacer pblicos la
informacin requerida en 8.1.1 (p.e.: su pgina web). En el caso de que la lista no
A la fecha de aprobacin de la Rev. 7 del CGA-ENAC-CSG, han sido aprobadas las normas ISO/IEC
TS 17021-2 e ISO/IEC TS 17021-3
5/7

9.
est accesible directamente, la EC dispondr de un sistema que garantice que

cualquier solicitud de la lista y su envo es adecuadamente registrada.
REQUISITOS RELATIVOS A LOS PROCESOS
9.1.
Requisitos generales
C 9.1.7
La EC informar a sus clientes del derecho que asiste a su cliente de solicitar dicha
informacin.
C 9.1.12
Esta revisin es posterior a la realizada por el equipo auditor (vase C 9.2.5.1d) y

debe incluir tambin la revisin de cualquier apelacin presentada por el cliente a
las No Conformidades (vase 9.7).
C 9.1.15
Con el fin de que una EC sea capaz de responder a cualquier consulta de un

usuario de la certificacin, sobre si una actividad o emplazamiento concreto est o
no est incorporado en el alcance del Sistema de Gestin certificado, la EC deben
definir y documentar qu proceso va a seguir para llegar a una conclusin informada
(responsables, flujos de informacin, competencias de las personas que intervienen
en este proceso, registros que avalan la decisin tomada, etc.).
9.2.
Auditora inicial y certificacin
C.9.2.1
El trmino Solicitud se entiende aqu de manera general e incluye la solicitud de

ofertas de potenciales clientes. Por ello antes de emitir una oferta econmica la EC
debe disponer de la informacin establecida en 9.2.1 y haber realizado las
actividades descritas en 9.2.2.15 y 9.2.2.2. Las ofertas incluirn como mnimo:
El tiempo estimado para la realizacin de la auditora calculado de

acuerdo a lo establecido en 9.1.4
Las razones por las que considera que dispone de la competencia
tcnica suficiente como para aceptar esa solicitud concreta. (vase
9.2.2.1 d)).
Una declaracin de que tanto el tiempo de auditora como otros detalles
del proceso podran modificarse tras la etapa 1 si se confirmase que los
datos manejados durante la preparacin de la oferta no hubiesen sido
exactos.
ENAC evaluar en sus auditoras la veracidad de la informacin transmitida a

los clientes.
En el caso de elaborar pre-ofertas o presupuestos estimados que no cumplan lo
anterior la entidad las identificar como tales y dejar claro que no suponen una
oferta formal de certificacin acreditada.
C 9.2.3.1.1 e)
Como parte de las actividades a llevar a cabo en dicha revisin, el equipo auditor
deber evaluar si existen discrepancias entre la informacin proporcionada a la
EC y utilizada para la revisin de la solicitud (vase 9.2.2) y la obtenida en la
auditora de la etapa 1 que pongan en cuestin las conclusiones de dicha
revisin. La EC dispondr de procedimientos que describan como actuar en
estos casos.
C 9.2.5.1 c) La EC dispondr de procedimientos que describan las acciones a tomar en el caso

de que el equipo auditor informe de discrepancias entre la informacin recibida en la
fase de solicitud y la obtenida del proceso de evaluacin. Dichas acciones pueden
5
Vase Nota 2
6/7

incluir la realizacin de actividades de evaluacin extraordinarias, modificacin del
alcance de certificacin, etc.
C 9.2.5.1 d) Para poder hacer dicha recomendacin el equipo auditor debe valorar, las
correcciones y acciones correctivas presentadas, en su caso, por el cliente para
juzgar si, a su juicio, se han resuelto las No conformidades detectadas. No obstante,
si durante el desarrollo del proceso, no existiese disponibilidad del equipo auditor
por causas extraordinarias, la valoracin podr ser efectuada por personal de la EC
competente distinto al equipo auditor (vase C 9.1.15).
9.9
Registros relativos a solicitantes y clientes
C 9.9.1
El trmino solicitud debe entenderse aqu a la luz de lo indicado en C.9.2.1 y, por

lo tanto, debe mantenerse registro de las Ofertas (y de la documentacin estudiada
por la entidad para su elaboracin) emitidas por la entidad.
C 9.9.4
La entidad debe mantener los registros mencionados en C 9.9.1 durante el plazo de

validez de la oferta, salvo que antes de expirado dicho plazo el cliente la haya
aceptado o rechazado formalmente. En caso de que la oferta no incluya un plazo de
validez se debern mantener los registros durante un ao a contar desde su
emisin.
El presente documento se distribuye como copia no controlada. Puede consultar su revisin

en la pgina web de ENAC, en el apartado documentos o internamente en red.
7/7

Anexo I
COMIT DE PARTES
0. OBJETO
El presente anexo tiene como objeto establecer criterios a seguir por las entidades de certificacin de
sistemas de gestin acreditadas por ENAC en el establecimiento y funcionamiento del comit
requerido por la clusula 6.2 de la norma UNE-EN ISO/IEC 17021 (que denominaremos en adelante
Comit de Partes).
1. CRITERIOS PARTICULARES DE ACREDITACIN
1.1.
Composicin del Comit de Partes
El Comit deber contar con una representacin equilibrada de representantes de, al menos, los
siguientes intereses:
1) clientes de la EC;
2) clientes de las organizaciones cuyos sistemas de gestin se han certificado;
Por otra parte en aquellos sistemas de gestin en los que la certificacin se realice en el campo
reglamentario o voluntario regulado el comit debera contar con representantes especficos de
las distintas Administraciones afectadas 6. Por ello la entidad deber poner a disposicin de dichas
Administraciones la posibilidad de incorporarse al Comit de Partes (se deben mantener registros
que demuestren dicho ofrecimiento).
La propia EC puede incorporarse como otro inters (vase a este respecto 6.2.2 a).
Los representantes de estos intereses deben ser tales que se cubran todos los sistemas de
gestin que certifica la entidad.
En esquemas especficos el propietario del esquema puede establecer la presencia en el comit
de otros representantes o intereses7.
Un comit se entender que est equilibrado si ninguno de los intereses representados puede
predominar y todos los intereses tienen el mismo peso en la toma de decisiones del comit
(vase clusula de funcionamiento ms adelante) y se garantiza la equidad en las discusiones
(p.e: manteniendo un nmero similar de representantes entre los diferentes intereses).
En la identificacin de los intereses la EC debera analizar no solamente la organizacin a la que
pertenece el representante sino, tambin, la funcin que ste desempea en dicha organizacin.
Se enumeran a continuacin posibles organizaciones o instituciones que se entiende que
representan los intereses antes indicados:
1) Clientes de la EC: Organizaciones certificadas por la EC, asociaciones empresariales o de
otro tipo que tengan inters en que sus asociados sean certificados. Se debe disponer de
representacin de cada sistema de gestin (un nico representante puede representar a
varios sistemas de gestin).
6
Son esquemas en el campo voluntario regulado aquellos en los que los requisitos que se evalan son de
cumplimiento voluntario para las empresas pero en los que la actividad que desarrollan los certificadores est
regulada y existe un deber legal de supervisin de stos por parte de la Administracin.
7
Ante el establecimiento de esquemas de acreditacin de nuevos sistemas de gestin ENAC podr establecer la
necesidad de que estn representados intereses concretos para ese sistema de gestin.
1/3

Anexo I
2) Clientes de las organizaciones cuyos sistemas de gestin se han certificado: Organizaciones
concretas que usan los servicios de las empresas certificadas, asociaciones empresariales o
de otro tipo que tengan inters en que la certificacin mantenga un alto nivel de exigencia
(grandes compradores, empresas u organizaciones que requieran a sus proveedores el
establecimiento de sistemas de gestin, etc), propietarios de los esquemas (cuando
representen a intereses de los compradores), organizaciones gubernamentales dedicadas a
la promocin de la implantacin de sistemas de gestin o que subvencionan su implantacin
o certificacin, Departamentos de la Administracin que aceptan o reconocen, para sus fines,
la certificacin acreditada, Asociaciones de consumidores, Administracin (Central,
Autonmica o Local) en materia de consumo.
3) Administracin: Departamentos de la Administracin con responsabilidades en la actividad de
que se trate bien sean reguladores o encargados de la inspeccin y control del cumplimiento,
organizaciones gubernamentales dedicadas a la promocin de la implantacin de sistemas de
gestin o que subvencionan su implantacin o certificacin.
4) Entidad de certificacin: Personal que trabaje para la EC (se incluir en este grupo a todas las
personas que hayan mantenido o mantengan relaciones con la entidad como las identificadas
en la clusula 5.2.2. de ISO 17021).
La entidad documentar la composicin del comit y mantendr registros que demuestren que:
a) Ha identificado a las organizaciones o personas que actuarn en representacin de cada
uno de los intereses y ha justificado las razones que le permiten ejercer dicha
representacin.
b) Ha invitado formalmente a dichas organizaciones o personas a incorporarse al comit
indicndoles claramente el inters que representara as como sus deberes, derechos y
responsabilidades.
c) Cuando una persona asiste en funcin de su pertenencia a determinada organizacin la
entidad debe demostrar que esa persona acta en nombre y representacin de dicha
organizacin.
1.2.
Funcionamiento
La entidad establecer las normas de funcionamiento del comit que incluirn como mnimo:
a) Normas de decisin (consenso, mayoras, etc.) que garanticen el equilibrio entre intereses.
b) Criterios para el establecimiento del qurum, es decir, el nmero requerido de asistentes a
una sesin para que sea posible adoptar una decisin vlida, de manera que se garantice el
equilibrio entre intereses.
c) Normas para la delegacin del voto8.
d) El proceso de sustitucin de representantes y de entrada de otros nuevos intereses de forma
que se garantice el equilibrio entre intereses.
e) Frecuencia de reuniones.
f) Registros y actas a mantener de las reuniones, las decisiones y seguimiento de stas.
En ningn caso los representantes de los grupos de inters 2 y 3 pueden delegar en el grupo 1
2/3

Anexo I
1.3.
Deberes y responsabilidades
Para poder asumir sus responsabilidades cada uno de los miembros de comit debe conocerlas y
estar informado de sus derechos y obligaciones. Por ello la entidad se asegurar de que cada vez
que se incorpora un nuevo miembro se le informa al menos de lo siguiente:
De qu manera entiende la entidad el principio de imparcialidad (clusula 4.2 de ISO

17021) que incluya las medidas adoptadas por la direccin de acuerdo a 5.2.2 para
gestionar los conflictos de inters.
Las responsabilidades establecidas por la norma para el comit y su aplicacin concreta a

la entidad.
Los derechos de informacin as como sus obligaciones en materia de confidencialidad.
La entidad definir, de acuerdo con el comit, la informacin que ste debe recibir para que
pueda asumir adecuadamente las responsabilidades establecidas en la clusula 6.2.1 a), b) y c).
En relacin con 6.2.1 d) la entidad dispondr de un procedimiento, aprobado por el comit, en el
que se establezca la sistemtica, metodologa, responsabilidades, registros a mantener e
informe final de la revisin establecida en esta clusula. Dicho procedimiento debe garantizar
que la revisin es aprobada por el comit y que ste tiene acceso a toda la informacin que ha
servido de base para realizar la revisin (registros asociados a los procesos de auditora,
certificacin y decisin) y, en su caso, a las personas que realizan actividades en la EC con
influencia en la preservacin y gestin de la imparcialidad, as como a cualquier informacin
relativa a la imparcialidad proveniente del mercado (reclamaciones) o de las evaluaciones de
ENAC (informes de auditora, reclamaciones).
Independientemente de lo anterior la entidad definir la informacin que debe ser entregada al
comit para que pueda asumir adecuadamente sus responsabilidades. En el caso de que el
comit considere que la informacin que se le proporciona no le permite asumir sus
responsabilidades podr ponerlo en conocimiento de ENAC.
3/3

Anexo II
REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN

INDICE
PGINA
INTRODUCCIN ..............................................................................................................................1
ANEXO VII DOCUMENTO OBLIGATORIO DE IAF PARA LA APLICACIN DE LA
ISO/IEC 17021 PARA AUDITORAS DE SISTEMAS DE GESTIN INTEGRADOS . .3
ANEXO VIII OBJETO DE LA CERTIFICACIN DE SISTEMAS DE GESTIN
(CERTIFICACIN DE ORGANIZACIONES)....................................................................3
COMIT DE PARTES.......................................................................................................................1
0. OBJETO ...........................................................................................................................................1
1. CRITERIOS PARTICULARES DE ACREDITACIN...............................................................1
1.1. Composicin del Comit de Partes...........................................................................................1
1.2. Funcionamiento .........................................................................................................................2
1.3. Deberes y responsabilidades......................................................................................................3
GESTIN.................................................................................................................................1
1. OBJETO Y CAMPO DE APLICACION.......................................................................................7
2. DOCUMENTACION DE REFERENCIA .....................................................................................8
3. DEFINICIONES...............................................................................................................................8
4. GENERAL........................................................................................................................................9
5. DESCRIPCIN................................................................................................................................9
5.1. La marca de certificacin deber aparecer siempre asociada con el nombre de la empresa
certificada (el que figura en su certificado) de manera que forme con aqul un solo
conjunto grfico. ...................................................................................................................9
5.2. En material de papelera (papel de cartas, facturas, saludas, etc) se podr usar la marca
de certificacin, incluso si no todas las actividades de la empresa estn certificadas, con
las siguientes limitaciones:....................................................................................................9
5.2.1. La EC deber establecer reglas claras para restringir el uso de la marca en el caso de que solamente
una pequea parte de las actividades de la empresa estn certificadas o en el caso de que solamente
lo estn algunas localizaciones, sedes o departamentos de la empresa..............................................9
5.2.2. En el caso de ofertas, si no todas las actividades ofertadas caen dentro del alcance de certificacin
deber indicarse, mediante una marca, leyenda o cualquier otro medio, qu actividades estn
amparadas por la certificacin............................................................................................................9
5.2.3. En el caso de catlogos de productos o servicios, si no todas las actividades estn amparados por la
certificacin, deber hacerse clara distincin entre unas y otras........................................................9
5.3. En material publicitario de cualquier ndole (anuncios de prensa y TV; material

promocional tal como calendarios, agendas, etc., anuncios en vallas publicitarias,
autobuses; en vehculos rotulados, etc) se seguirn las siguientes reglas:.......................10
5.3.1. Se cumplir en todos los casos la regla 5.1 anterior..........................................................................10
5.3.2. El anuncio debe hacer mencin a la empresa certificada (tal y como aparece en su certificado). No
podr utilizarse la marca de certificacin en anuncios donde solo aparezcan los productos o marcas
comerciales de la empresa sin que se mencione a sta.....................................................................10
5.3.3. Solamente se podr utilizar la marca de certificacin asociada al alcance (actividades y sedes)
certificadas. Esto implica que las empresas que no dispongan de todas sus actividades y sedes
certificadas no podrn hacer uso de la marca de certificacin a no ser que aclaren este hecho en el
propio anuncio o que anuncien solamente las actividades certificadas............................................10
5.4. Sobre productos no se puede utilizar en ningn caso. Tampoco podr situarse, en el caso
de empresas de servicio, sobre el producto objeto del servicio (p.e.: no podr usarlo el
mantenedor del ascensor sobre ste o la empresa de limpieza sobre el producto o
instalacin limpiada). Las empresas cuyo producto es un documento (certificado,
plano, informe, acta de inspeccin, etc.) tales como evaluadores de la conformidad,
1/3

Anexo II
ingenieras, consultoras, auditoras, laboratorios, inspectores, etc. no podrn incluirlo
en dichos documentos..........................................................................................................10
5.5. Sobre embalajes.......................................................................................................................10
5.5.1. La marca de certificacin no podr utilizarse en ningn caso sobre embalajes primarios. .............10
5.5.2. La marca de certificacin podr situarse sobre embalajes secundarios siempre que se cumpla la
regla 5.1 y que el alcance certificado ampare el sistema de gestin de la fabricacin del producto
embalado. ........................................................................................................................................10
5.6. Las empresas certificadas podrn hacer referencia a su condicin de certificado usando la
frase (empresa) dispone de un sistema de gestin (de la calidad medioambiental, etc)
certificado de acuerdo a la norma (norma) por (entidad de certificacin) en lugar de
hacer uso de la marca de certificacin. Dicha frase podr usarse en todos los casos
anteriores, con las mismas restricciones que la marca de certificacin. Adems se
permite su uso en embalajes primarios, con las mismas restricciones que las indicadas
en el punto 5.5.2 para embalajes secundarios...................................................................10
ORGANIZACIN CUYO SISTEMA DE GESTIN ESTA CERTIFICADO..................1
1. OBJETO Y CAMPO DE APLICACIN.......................................................................................1
6. PROCEDIMIENTO.........................................................................................................................1
MUESTREO............................................................................................................................1
0. INTRODUCCIN............................................................................................................................7
0.1. El objeto de este documento es establecer los criterios para la auditora y, cuando sea
necesario, la certificacin de sistemas de gestin en empresas con una red de
emplazamientos, de manera que se asegure, por una parte la confianza necesaria en la
conformidad del sistema de gestin de la norma de referencia en todas las sedes
enumeradas y por otra parte que dicha auditora sea econmica y operativamente
factible....................................................................................................................................7
0.2. Como regla general, la auditora inicial del sistema y posteriores seguimientos y
recertificacin debera realizarse en todos los emplazamientos cubiertos por el
certificado. Sin embargo, cuando las actividades de la organizacin sujeta a
certificacin se realizan en diferentes emplazamientos de manera similar estando todos
ellos bajo el control y autoridad de dicha organizacin, el certificador puede establecer
procedimientos de muestreo sobre los emplazamientos tanto para la auditora inicial
como en las de seguimiento y recertificacin. Este documento indica en que
condiciones las entidades de certificacin acreditadas pueden hacer uso de esa opcin
incluyendo el clculo del tamao de la muestra y la duracin de la auditora. ..............8
0.3. Este documento no se aplica en la auditora de las organizaciones que tienen mltiples
emplazamientos pero en los cuales, o en una combinacin de ellos, se llevan a cabo
diferentes procesos o actividades, aunque estn bajo control del mismo sistema de
gestin. En estas circunstancias debern ser justificadas, en cada emplazamiento, las
razones por las cuales la EC realice una reduccin en la auditora normal completa de
cada emplazamiento..............................................................................................................8
0.4. Este documento es aplicable a las entidades de certificacin acreditadas que utilizan el
muestreo en sus auditoras y certificacin de organizaciones con mltiples
emplazamientos. Sin embargo, una EC acreditada puede desviarse de estos criterios a
condicin de justificarlo adecuadamente. Estas justificaciones debern, a juicio de
ENAC, demostrar que puede obtener el mismo nivel de confianza de la conformidad
del sistema de gestin en todos los emplazamientos enumerados......................................8
2/3

Anexo II
0.5. Cuando una EC haya considerado a una organizacin candidata para una certificacin
basada en el muestreo, debe tomar las medidas necesarias para explicar la aplicacin
de este documento a la organizacin antes de empezar la auditora.................................8
1. DEFINICIONES...............................................................................................................................8
1.1. Organizacin..............................................................................................................................8
1.2. Emplazamiento...........................................................................................................................8
1.3. Emplazamiento temporal..........................................................................................................8
1.4. Emplazamientos adicionales.....................................................................................................8
1.5. Organizacin con mltiples emplazamientos...........................................................................8
2. APLICACIN..................................................................................................................................9
2.1. Emplazamiento...........................................................................................................................9
2.1.1. Un emplazamiento podra incluir toda la extensin en la cual se realizan las actividades bajo el
control de una organizacin en una localizacin dada (fija o no) incluyendo cualquier
almacenamiento relacionado o asociado con materias primas, sub-productos, productos
intermedios, productos finales y residuos, y cualquier equipo o infraestructura implicada en estas
actividades. Alternativamente, cuando as lo exija la ley, aplicarn las definiciones establecidas en
autorizaciones administrativas nacionales o locales...........................................................................9
2.1.2. Cuando no es posible definir una localizacin (por ejemplo en el caso de servicios), la cobertura de
la certificacin debera tener en cuenta no slo las actividades llevadas a cabo en sus oficinas sino
tambin all donde se suministre el servicio. Donde sea aplicable, la EC puede decidir si la
auditora de certificacin se va a llevar a cabo slo all donde la organizacin proporciona sus
servicios. En estos casos todas las relaciones con la sede central debern ser identificadas y
auditadas.............................................................................................................................................9

2.2.1. Los emplazamientos temporales que estn cubiertos por el sistema de gestin de la organizacin
pueden estar sujetos a una auditora basada en el muestreo para proporcionar evidencias del
funcionamiento y eficacia del sistema de gestin. Podran sin embargo ser incluidos en el alcance
de una certificacin de mltiples emplazamientos si se establecen acuerdos entre la EC y su
cliente. Cuando se incluyan en el alcance, estos emplazamientos debern ser identificados como
temporales..........................................................................................................................................9

2.3.1. Una organizacin con mltiples emplazamientos no tiene porque ser una nica entidad legal, pero
todos los emplazamientos deben tener un vnculo legal o contractual con la sede central y estar
sujetos a un sistema de gestin comn establecido y sometido a seguimiento continuo y auditoras
internas por la sede central. Esto significa que la sede central puede exigir que los
emplazamientos implementen las acciones correctivas que sean necesarias en cualquier
emplazamiento. Cuando sea aplicable, ello deber estar recogido en el vnculo legal o contractual
entre la sede central y cada uno de los emplazamientos.................................................................9
3. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE

MUESTREO. ........................................................................................................................10
4. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN..................................................11
4.1. Revisin del contrato...............................................................................................................11
4.1.1. Los procedimientos de la EC deberan asegurar que la revisin del contrato inicial identifica la
complejidad y escala de actividades cubiertas por el sistema de gestin sujeto a certificacin y
cualquier diferencia en los emplazamientos como las bases para poder determinar el nivel de
muestreo...........................................................................................................................................11
4.1.2. La EC deber identificar la sede central de la organizacin con la cual tiene un acuerdo legal de
obligado cumplimiento para proporcionar las actividades de certificacin.....................................11
4.1.3. La EC deber comprobar en cada caso concreto, hasta que punto los distintos emplazamientos de
una organizacin realizan sustancialmente el mismo tipo de procesos, con los mismos mtodos y
procedimientos. Ver clusula 3.1 para emplazamientos que llevan a cabo procesos similares pero
en menor nmero que en otros emplazamientos y la clusula 3.2 para emplazamientos que
implican procesos conectados. Solamente despus de un examen positivo llevado a cabo por la EC
3/3

Anexo II
que garantice que todos los emplazamientos propuestos cumplen con los requisitos, se aplicar el
procedimiento de muestreo para cada emplazamiento individual....................................................11
4.1.4. Si la organizacin no est preparada para incluir en la certificacin a la vez todos los
emplazamientos, la EC deber exigir a la organizacin que le informe con antelacin sobre los
emplazamientos que quiere incluir en la certificacin y cules quedarn excluidos......................11
4.2. Auditora...................................................................................................................................12
4.2.1. La EC deber tener procedimientos documentados que describan cmo lleva a cabo las auditoras
bajo este enfoque. Estos procedimientos debern establecer cmo la EC se asegura que el
solicitante tiene un sistema de gestin nico, que est operativo en todos los emplazamientos y que
se cumplen todos los requisitos de la clusula 3 del presente documento. Este requisito aplica
igualmente a un sistema de gestin donde se utilicen documentos electrnicos, control de procesos
u otros procesos electrnicos. La EC deber justificar y registrar las razones para desarrollar su
enfoque de certificacin de mltiples emplazamientos. ..................................................................12
4.2.2. Si en el proceso de auditora o de seguimiento de la red est implicado ms de un equipo auditor, la
EC debera designar un nico auditor jefe cuya responsabilidad sea consolidar todos los hallazgos
de todos los equipos auditores y elaborar un informe nico de sntesis...........................................12
4.3. No conformidades....................................................................................................................12
4.3.1. Cuando se encuentran no conformidades, de las definidas en la ISO/IEC 17021 clusula 9.1.15 (b)
en un emplazamiento en particular, bien en las auditoras internas del cliente o bien en las
auditoras de la EC, se debera investigar si los dems emplazamientos estn afectados. Por lo
tanto, la EC debera requerir a su cliente que revise todas las no conformidades para determinar si
indican o no una deficiencia generalizada del sistema de gestin aplicable a todos los
emplazamientos. Si es as, se deberan tomar acciones correctivas y revisar su eficacia tanto en la
sede central como en cada uno de los emplazamientos afectados. Si no es as, la organizacin
debera ser capaz de demostrar a la EC la justificacin para slo haber tomado acciones correctivas
de manera limitada. .........................................................................................................................12
4.3.2. La EC deber exigir evidencia de todo lo anterior y deber incrementar la frecuencia de muestreo
y/o el tamao de la muestra hasta que se demuestre que el control se ha restablecido....................12
4.3.3. En el proceso de toma de decisiones, si se ha identificado alguna no conformidad de las definidas
en la ISO/IEC 17021 clusula 9.1.15 (b) en cualquier emplazamiento, la certificacin ser
denegada a toda la red de emplazamientos hasta que no se cierre dicha no conformidad...............12
4.3.4. No ser admisible, que con el fin de resolver una no-conformidad, el cliente excluya del alcance los
emplazamientos que hayan sido problemticos durante el proceso de certificacin. Tal exclusin
slo puede ser acordada con anterioridad. (ver clusula 4.1.4.).......................................................12
4.4. Certificados..............................................................................................................................13
4.4.1. Se puede emitir un certificado que cubra mltiples emplazamientos siempre que cada
emplazamiento incluido en el alcance de la certificacin haya sido o bien auditado individualmente
por la entidad o auditado utilizando el mtodo de muestreo definido en este documento...............13
4.4.2. La EC debe proporcionar los documentos de certificacin a disposicin del cliente certificado por
el medio que elija. Estos documentos cumplirn en todos los aspectos con la ISO/IEC 17021......13
4.4.3. Estos documentos deben incluir el nombre y la direccin de la sede central de la organizacin y
deber existir una lista con todos los emplazamientos a los que afecta el certificado. El alcance u
otra referencia del mismo, debe dejar claro que las actividades certificadas se realizan en los
emplazamientos mencionados en la red. Si el alcance de la certificacin de alguno de los
emplazamientos es una parte del alcance general de la organizacin, este hecho deber quedar
claramente establecido en el certificado. Cuando se incluyen emplazamientos temporales en el
alcance de certificacin, esos emplazamientos debern estar identificados como temporales en los
documentos de certificacin.............................................................................................................13
4.4.4. Se podr emitir un documento de certificacin a la organizacin para cada emplazamiento cubierto
por la certificacin, con la condicin de que contenga el mismo alcance o parte del mismo alcance,
y de que incluya una clara referencia al certificado principal .........................................................13
4.4.5. Se deber retirar el certificado en su totalidad, si la oficina principal o alguno de los
emplazamientos no cumplen los requisitos necesarios para el mantenimiento de la certificacin.. 13
4.4.6. La EC deber mantener actualizada la lista de los emplazamientos cubiertos por el certificado. Para
ello deber exigir a su cliente que le mantenga informado sobre el cierre de cualquiera de los
4/3

Anexo II
emplazamientos. Si no se produce dicha informacin, la EC deber considerar este hecho como
mal uso del certificado y actuar de acuerdo con sus procedimientos.............................................13
4.4.7. Como consecuencia de un seguimiento, reevaluacin o una ampliacin pueden aadirse al
certificado ya existente emplazamientos adicionales. La EC deber tener procedimientos
documentados para la inclusin de nuevos emplazamientos...........................................................14
5. MUESTREO...................................................................................................................................14
5.1. Metodologa..............................................................................................................................14
5.1.1. La muestra debera ser parcialmente selectiva y parcialmente no selectiva, y debera resultar en una
variedad representativa de diferentes emplazamientos a seleccionar, sin excluir el elemento
aleatorio de esta seleccin................................................................................................................14
5.1.2. Por lo menos un 25% de la muestra debera seleccionarse aleatoriamente.......................................14
5.1.3. Una vez seleccionados los emplazamientos segn los criterios a continuacin, el resto debera ser
seleccionado de tal manera que se maximicen las diferencias entre los diferentes emplazamientos
seleccionados durante el perodo de validez del certificado............................................................14
5.1.4. Los criterios de seleccin de los emplazamientos pueden tener en cuenta, entre otros, los siguientes
aspectos:...........................................................................................................................................14
5.1.5. Esta seleccin no tiene por qu hacerse al principio del proceso de auditora, incluso podra
realizarse una vez completada la auditora de la sede central. En cualquier caso, la sede central,
deber estar informada de los emplazamientos que van a participar en el muestreo. La
comunicacin de los emplazamientos seleccionados puede hacerse con relativa poca antelacin al
inicio de las evaluaciones si bien, con antelacin suficiente como para poder preparar la auditora.
14
5.2. Tamao de la muestra.............................................................................................................15

5.2.1. La EC deber tener un procedimiento documentado para determinar la muestra a tomar durante la
auditora de los emplazamientos, teniendo en cuenta todos los factores descritos en este
documento........................................................................................................................................15
5.2.2. La EC deber mantener registros de cada aplicacin del muestreo de mltiples emplazamientos,
para justificar que acta de acuerdo con este documento.
..........................................................15
5.2.3. El siguiente es un clculo basado en un ejemplo de actividad de riesgo bajo-medio con menos de
cincuenta empleados en cada emplazamiento. El nmero mnimo de emplazamientos que deben
visitarse por auditora se calcular de la siguiente manera:.............................................................15
5.2.4. La EC debera definir los niveles de riesgo de las actividades a certificar segn lo mencionado
anteriormente....................................................................................................................................15
5.2.5. La sede central deber auditarse en cada una de las certificaciones iniciales y re-certificaciones y
por lo menos anualmente como parte del seguimiento....................................................................15
5.2.6. El tamao o la frecuencia de la muestra debe ser revisado al alza cuando as lo aconseje el anlisis
de riesgo realizado por la entidad sobre las actividades cubiertas por el sistema de gestin objeto
de la certificacin, tomando en consideracin factores tales como: ...............................................15
5.2.7 En el caso de organizaciones con un sistema jerrquico de niveles (sede central /oficias nacionales /
oficinas regionales/ delegaciones locales), los criterios de muestreo definidos anteriormente son
aplicables a cada uno de los niveles.................................................................................................15
5.3. Duracin de la auditora..........................................................................................................16

5.3.1. El tiempo empleado para cada emplazamiento es un elemento importante a considerar y la EC tiene
que ser capaz de justificar el tiempo empleado en trminos de su poltica global de establecimiento
del tiempo de auditora.....................................................................................................................16
5.3.2. El nmero de das/auditor por emplazamiento, incluyendo la sede central, debera calcularse para
cada emplazamiento utilizando el documento para el clculo del tiempo de auditora que IAF haya
publicado ms recientemente...........................................................................................................16
5.3.3. Se pueden aplicar reducciones teniendo en cuenta aquellas clusulas que no sean aplicables o bien a
la sede central o bien a los emplazamientos. Se debern registrar las razones que justifiquen estas
reducciones. .....................................................................................................................................16
5.3.4. El tiempo total empleado en una auditora inicial y en los seguimientos (entendido como la suma
total del tiempo empleado en cada emplazamiento ms la sede central) no debera nunca ser menor
que el que se habra resultado para el tamao y la complejidad de la organizacin si todo el trabajo
5/3

Anexo II
se llevara a cabo en un nico emplazamiento (esto es con todos los empleados de la organizacin
en el mismo emplazamiento). ..........................................................................................................16
5.4. Emplazamientos adicionales....................................................................................................16

5.4.1. Para ser aadido en la red certificada, cada nuevo grupo de emplazamientos debera ser considerado
como independiente para la determinacin del tamao de la muestra. Despus de incluirlo en el
certificado, el nuevo grupo de emplazamientos se acumula a los previos para el clculo del
muestreo para las prximas auditoras de seguimientos o re-certificaciones. .................................16

CERTIFICACIONES DE SISTEMAS DE GESTIN ACREDITADAS...........................1
0. INTRODUCCIN............................................................................................................................7
1. DEFINICIN...................................................................................................................................8
1.1. Transferencia de certificacin...................................................................................................8
2. REQUISITOS MNIMOS...............................................................................................................9
2.1. Acreditacin ..............................................................................................................................9
2.2. Revisin antes de la transferencia.............................................................................................9
2.3. Certificacin...............................................................................................................................9
2.3.1. Normalmente, la transferencia solamente debera ser de un certificado vigente vlido, pero en el
caso de un certificado emitido por una EC que ha dejado de desarrollar su actividad o a la que le
ha sido suspendida o retirada su acreditacin, la EC receptora podra, a su propio criterio,
considerar este certificado para transferirlo. En estos casos, antes de proceder con la transferencia,
la EC receptora deber obtener el visto bueno previo del organismo de acreditacin del que
pretenda utilizar la marca. En el caso de adquisicin de una entidad por otra, la EC receptora
debera, cuando fuera posible, cumplir las obligaciones contractuales de la EC emisora.................9
2.3.2. Los certificados de los cuales se sepa que han sido suspendidos o estn en vas de suspensin o
amenazados de ello, no debern ser aceptados para transferirse. Si la EC receptora no es capaz de
comprobar el estado del certificado con la EC emisora, se solicitar a la organizacin que confirme
con la EC emisora, que el certificado no est suspendido o bajo amenaza de suspensin..............10
2.3.3. Las no conformidades pendientes deberan cerrarse, si es posible, con la EC emisora antes de la
transferencia. De otra manera, debern cerrarse por la EC receptora..............................................10
2.3.4. Si no se identifican ms problemas pendientes o potenciales en la revisin pre-transferencia podra
ser emitirse la certificacin siguiendo el proceso normal de toma de decisin de la entidad. El
programa de seguimientos en curso debera basarse en el perfil de la certificacin previa, a menos
que, como resultado de la revisin, la EC receptora haya llevado a cabo una auditora inicial o de
recertificacin...................................................................................................................................10
2.3.5. Cuando, despus de la revisin pre-transferencia, exista alguna duda de la adecuacin de la
certificacin actual o una tenida previamente, la EC receptora deber, dependiendo de la magnitud
de las dudas......................................................................................................................................10

ASISTIDAS POR ORDENADOR (TAAO)..........................................................................1
1. REQUISITOS .................................................................................................................................8
1.1 Confidencialidad .......................................................................................................................8
1.2 Requisitos del proceso................................................................................................................8
1.2.1 Adicionalmente a la clusula 9.1.2 de ISO/IEC 17021, el programa de auditora debera identificar
las tcnicas auditora asistidas por ordenador que se vayan a utilizar................................................8
1.2.2 Adicionalmente a la clusula 9.1.3 de ISO/IEC 17021, si se utilizan TAAO, se debe poner especial
atencin a la habilidad del auditor para entender y utilizar las tecnologas de la informacin
empleadas por la organizacin cliente para gestionar sus procesos del sistema de gestin...............8
1.2.3 Adicionalmente a la clusula 9.1.4 de ISO/IEC 17021, si una EC utiliza TAAO, sto podra ser
considerado como una contribucin parcial al tiempo de auditor in situ. Si las actividades de
auditora remota representan ms de un 30% del tiempo planificado in situ la EC deber
justificarlo en el programa de auditora y, antes de su implementacin, obtener la aprobacin
expresa del organismo de acreditacin...............................................................................................8
6/3

Anexo II
1.2.4 Adicionalmente a la clusula 9.1.10 de ISO/IEC 17021, los informes de auditora indicarn la
extensin en la que se han usado las TAAO, y como ello ha contribuido a la eficacia y eficiencia
de la auditora.....................................................................................................................................9
1.2.5 Adicionalmente a la clusula 9.2.2.1 (a) de ISO/IEC 17021, cuando la EC propone el uso TAAO
como parte de una auditora, la revisin de la solicitud incluir la verificacin de que la
organizacin dispone de la infraestructura necesaria para soportar este enfoque..............................9
1.2.6 Adicionalmente a la clusula 9.3.2.2.de ISO/IEC 17021, independientemente del uso de TAAO, la
organizacin debe ser visitada como mnimo anualmente.................................................................9
1.2.7 Adicionalmente a la clusula 9.9.2 de ISO/IEC 17021, los registros indicarn cuanto se ha
extendido el uso de TAAO durante la auditora y certificacin.........................................................9
ERROR: REFERENCE SOURCE NOT FOUNDDOCUMENTO OBLIGATORIO DE IAF

PARA LA APLICACIN DE LA ISO/IEC 17021 PARA AUDITORAS DE SISTEMAS
DE GESTIN INTEGRADOS...............................................................................................1
0. INTRODUCCIN............................................................................................................................1
1. DEFINICIONES...............................................................................................................................1
2. SOLICITUD.....................................................................................................................................2
2.1. La EC deber asegurar que: ...................................................................................................................2
2.1.1. A la hora de establecer el programa de auditora, se considera el nivel de integracin del sistema(s)
de gestin............................................................................................................................................2
2.1.2. Los planes de auditora cubren todas las reas y actividades aplicables a cada norma/especificacin
de sistema de gestin cubiertas por el alcance de la auditora y que son evaluadas por auditores
competentes........................................................................................................................................2
2.1.3. El equipo auditor, en conjunto, deber satisfacer los requisitos de competencia establecidos por la
EC para cada rea tcnica, que sean relevantes para cada norma de sistema de gestin
/especificacin cubierta por el alcance de la auditora de un SGI......................................................2
2.1.4. La auditora debe ser gestionada por un auditor jefe competente en al menos una de las
normas/especificaciones auditadas.....................................................................................................2
2.1.5. Se destina tiempo suficiente para llevar a cabo una auditora completa y eficaz del sistema de
gestin para las normas /especificaciones de sistemas de gestin cubiertas por el alcance de la
auditora..............................................................................................................................................2
2.1.5.1 Para determinar la duracin de una de una auditora de un SGI que cubra dos o mas
normas/especificaciones de sistemas de gestin, por ejemplo A+B+C, la EC deber:......................2
2.2 Cuando se desarrolle el programa de auditora y los planes de auditora para un SGI, es
necesario que se considere los documentos de aplicacin existentes (p.e. documentos
obligatorios de IAF) relacionados con las auditoras de las normas/especificaciones de
sistemas de gestin. ..............................................................................................................3
2.3 Se deben auditar todos los requisitos aplicables a cada norma/especificacin de sistema de
gestin pertinentes al alcance del SGI. ...............................................................................3
2.4 Los informes de auditora pueden ser integrados o separados con respecto a los sistemas de
gestin auditados. Cada hallazgo recogido en un informe integrado deber ser trazable
a las normas/especificaciones del sistema de gestin aplicables.........................................3
2.5 La EC deber considerar el impacto que tiene una no conformidad encontrada para una
de las norma(s)/especificacin(es) de sistema de gestin, en la conformidad con las otras
norma(s)/especificacin(es) de sistema de gestin...............................................................3
3. AUDITORIA INICIAL Y CERTIFICACIN...............................................................................3
4. ACTIVIDADES DE VIGILANCIA Y DE RENOVACIN DE LA CERTIFICACIN..........3
5. SUSPENSIN, REDUCCIN DE ALCANCE, RETIRADA.......................................................3
1. OBJETO Y CAMPO DE APLICACION
El presente anexo tiene como objeto establecer reglas claras que regulen el uso que de las
marcas de certificacin de sistemas gestin hacen las empresas que disponen de un certificado
acreditado por ENAC.
7/3

Anexo II
El presente anexo es aplicable a las entidades de Certificacin de Sistemas de Gestin acreditadas por
ENAC en relacin con las marcas de certificacin de sistemas de gestin utilizadas por los poseedores
de un certificado emitido, dentro de su alcance de acreditacin9.
Este anexo no ser de aplicacin en el caso de certificados emitidos bajo otras acreditaciones diferentes
a las de ENAC.
2. DOCUMENTACION DE REFERENCIA
UNE EN ISO/IEC 17021 Requisitos para los organismos que realizan la auditora y la certificacin de
sistemas de gestin
CGA-ENAC-CSG Criterios generales de acreditacin de Entidades de Certificacin que llevan a cabo la
certificacin de sistemas de Gestin segn norma UNE EN/ISO IEC 17021
CEA-ENAC-01 Criterios para la utilizacin de la marca ENAC o referencia a la condicin de acreditado.
NOTA: Los documentos se aplicarn en la ltima versin existente.
3. DEFINICIONES
Embalaje primario: Todo embalaje diseado para contener el producto o constituir una unidad de
venta destinada al consumidor o usuario final, ya recubra al producto por entero o solo parcialmente
pero de tal forma que no pueda modificarse el contenido sin abrir o modificar dicho embalaje.
Este documento es aplicable tanto si se usa la Marca de Certificacin Acreditada (MCA) como si no. En el
primer caso sern aplicables adems las condiciones establecidas para su uso en el documento CEA-ENAC-01.
8/3

Anexo II
Embalaje secundario :Todo embalaje diseado para constituir una agrupacin de embalajes primarios
y que se utiliza nicamente con el fin de proteger a stos y facilitar su manipulacin o su transporte.
Marca de Certificacin: Smbolo propiedad de la EC y usado por las organizaciones certificadas para
hacer pblica dicha condicin.
Marca de Certificacin Acreditada (MCA): Conjunto formado por la Marca de Certificacin y la leyenda
Acreditado por ENAC tal y como se recoge en el CEA-ENAC-01.
4. GENERAL
Las reglas de uso aqu descritas deben ser seguidas por todos los poseedores de certificados de
sistemas de gestin emitidos bajo acreditacin ENAC.
Los requisitos establecidos en este documento son de carcter general y podran ser particularizados
para sistemas de gestin concretos, en cuyo caso ENAC hara pblicas dichas particularidades.
Las entidades de certificacin debern disponer de procedimientos que regulen el uso de sus marcas y
en los que se recojan las reglas contenidas en el presente documento. Dichos procedimientos debern
ser comunicados a los clientes certificados y tener carcter contractual.
Los procedimientos de control de marcas de la EC deben asegurar un control eficaz de su uso. El
incumplimiento sistemtico por parte de los clientes de las entidades acreditadas de las reglas aqu
expuestas puede dar lugar a la apertura de sanciones a la EC por parte de ENAC.
5. DESCRIPCIN
A continuacin se indican las reglas establecidas por ENAC para la utilizacin de las marcas de
certificacin.
5.1.
La marca de certificacin deber aparecer siempre asociada con el nombre de la

empresa certificada (el que figura en su certificado) de manera que forme con aqul un
solo conjunto grfico.
5.2.
En material de papelera (papel de cartas, facturas, saludas, etc) se podr usar la marca
las siguientes limitaciones:
5.2.1. La EC deber establecer reglas claras para restringir el uso de la marca en el
caso de que solamente una pequea parte de las actividades de la empresa
estn certificadas o en el caso de que solamente lo estn algunas localizaciones,
sedes o departamentos de la empresa.
5.2.2. En el caso de ofertas, si no todas las actividades ofertadas caen dentro del
alcance de certificacin deber indicarse, mediante una marca, leyenda o
cualquier otro medio, qu actividades estn amparadas por la certificacin.
5.2.3. En el caso de catlogos de productos o servicios, si no todas las actividades
estn amparados por la certificacin, deber hacerse clara distincin entre unas y
otras.
9/3

Anexo II
5.3.
En material publicitario de cualquier ndole (anuncios de prensa y TV; material

autobuses; en vehculos rotulados, etc) se seguirn las siguientes reglas:
5.3.1. Se cumplir en todos los casos la regla 5.1 anterior.
5.3.2. El anuncio debe hacer mencin a la empresa certificada (tal y como aparece en
su certificado). No podr utilizarse la marca de certificacin en anuncios donde
solo aparezcan los productos o marcas comerciales de la empresa sin que se
mencione a sta.
5.3.3. Solamente se podr utilizar la marca de certificacin asociada al alcance
(actividades y sedes) certificadas. Esto implica que las empresas que no
dispongan de todas sus actividades y sedes certificadas no podrn hacer uso de
la marca de certificacin a no ser que aclaren este hecho en el propio anuncio o
que anuncien solamente las actividades certificadas.
5.4.
Sobre productos no se puede utilizar en ningn caso. Tampoco podr situarse, en el

caso de empresas de servicio, sobre el producto objeto del servicio (p.e.: no podr usarlo
el mantenedor del ascensor sobre ste o la empresa de limpieza sobre el producto o
instalacin limpiada). Las empresas cuyo producto es un documento (certificado, plano,
informe, acta de inspeccin, etc.) tales como evaluadores de la conformidad, ingenieras,
consultoras, auditoras, laboratorios, inspectores, etc. no podrn incluirlo en dichos
documentos.
5.5.
Sobre embalajes
5.5.1. La marca de certificacin no podr utilizarse en ningn caso sobre embalajes
primarios.
5.5.2. La marca de certificacin podr situarse sobre embalajes secundarios siempre
que se cumpla la regla 5.1 y que el alcance certificado ampare el sistema de
gestin de la fabricacin del producto embalado.
5.6.
Las empresas certificadas podrn hacer referencia a su condicin de certificado usando

la frase (empresa) dispone de un sistema de gestin (de la calidad medioambiental, etc)
certificado de acuerdo a la norma (norma) por (entidad de certificacin) en lugar de hacer
uso de la marca de certificacin. Dicha frase podr usarse en todos los casos anteriores,
con las mismas restricciones que la marca de certificacin. Adems se permite su uso en
embalajes primarios, con las mismas restricciones que las indicadas en el punto 5.5.2
para embalajes secundarios.
10/3

Anexo III
ORGANIZACIN CUYO SISTEMA DE GESTIN ESTA CERTIFICADO
1. OBJETO Y CAMPO DE APLICACIN
Este documento se refiere nicamente a quejas recibidas por las entidades de certificacin de
sistemas de gestin acreditadas por ENAC en relacin con los productos, procesos o servicios
amparados por el sistema certificado.
El presente documento no es de aplicacin a quejas recibidas por la entidad, provenientes de sus
clientes, contra el servicio prestado por sta. A lo largo del documento, por tanto, el trmino queja no
incluye stas.
Tampoco es aplicable a posibles denuncias sobre incumplimientos legales de las organizaciones
certificadas.
6. PROCEDIMIENTO
Cualquier queja que provenga del usuario final y que haga referencia a su falta de satisfaccin con las
actividades desarrolladas por un cliente certificado debern ser tratadas puntualmente por parte del
certificador ya que no solo ponen en entredicho el valor de su certificacin sino la de todo el sistema
de evaluacin de conformidad.
La EC dispondr de procedimientos que aseguren que cuando recibe una queja acta de acuerdo a lo
establecido en el presente documento y mantiene registros que as lo atestiguan.
1)
Anlisis de la queja: La entidad debe analizar la queja para determinar si puede

gestionarla. En dicho anlisis deber tener en cuenta:
a. Que la empresa contra la que se recibe la queja dispone de un certificado en vigor.
b. Que la actividad que ha originado la queja est cubierta por el sistema de gestin y el
alcance certificado.
c. Que el reclamante se ha dirigido en primera instancia a la organizacin certificada. En
caso negativo, la EC debera indicrselo al reclamante para que lo haga. La EC no
debera actuar ante las organizaciones certificadas por quejas que no han sido
puestas en conocimiento de stas previamente.
2)
Una vez admitida la queja la EC debe investigar especficamente los hechos y el

comportamiento de la organizacin certificada en relacin con la conformidad con los
requisitos de la norma de referencia. Para ello deber recabar 10 informacin de la
organizacin certificada sobre el tratamiento de la queja y las conclusiones obtenidas,
incluyendo la respuesta suministrada por la organizacin certificada al reclamante. Dicha
informacin deber incluir:
a) Identificacin completa de la queja recibida.
b) Investigacin e identificacin de las causas que han dado lugar a la queja.
c) Decisin sobre, a juicio de la organizacin, la procedencia o no de la queja y
comunicacin al reclamante.
d) Investigacin e identificacin, en su caso, de las no conformidades contra el sistema de
gestin que han dado lugar a la queja.
e) Acciones de remedio tomadas hacia el reclamante.
f) Acciones correctivas tomadas, en su caso, para evitar la recurrencia y su eficacia.
10
La EC puede, en funcin de la gravedad de la queja, actuar de inmediato o investigar la queja en las auditoras
de seguimiento
1/2

Anexo III
3)
A la vista de la informacin aportada por la organizacin certificada, la EC deber

investigar si el comportamiento de sta, tanto en el tratamiento de la queja como en las
actividades que dieron lugar a la queja, ha sido, o no, conforme con el sistema de gestin
certificado y, en su caso, si las acciones correctivas propuestas son adecuadas. Esta
investigacin puede incluir, entre otras actividades, visitas a la organizacin por lo que el
contrato con el cliente debe contemplar la disposicin de este para permitir y facilitar dichas
investigaciones.
Como resultado de sus investigaciones la EC debe pronunciarse sobre la eficacia del
sistema y su conformidad con la norma del sistema de gestin certificado y sus decisiones
quedan limitadas a la concesin, suspensin, retirada o recorte de la certificacin.
Las EC no necesariamente deben pronunciarse sobre cumplimientos o incumplimientos
contractuales o legales de cada caso concreto. Por ello el hecho de que la queja est
siendo investigada en otras instancias (tribunales, autoridades de consumo, etc) no ser en
general motivo suficiente para que la entidad paralice o retrase su tratamiento.
4)
El resultado de la investigacin debe ser puesto en conocimiento de la organizacin

certificada y, en su caso, del reclamante. Si el resultado de la investigacin pone de
manifiesto que la organizacin ha actuado sin respetar su sistema de gestin certificado,
que este no es conforme con los requisitos de la norma o que es ineficaz para lograr los
objetivos previstos, la EC deber tomar las medidas adecuadas que podrn consistir en:
a)
b)
c)
Advertencia a la organizacin sobre los hechos detectados y sus eventuales

consecuencias.
Incremento en la frecuencia o duracin de las auditoras para revisar en detalle los
aspectos dbiles del sistema certificado.
Aplicacin de los procedimientos de sanciones de la entidad (suspensin, retirada o
reduccin del alcance certificado)
En todos los casos durante la siguiente visita de seguimiento se deber investigar

especficamente el estado del cierre de las no conformidades, internas y externas, que se
hubieran derivado de la investigacin de la queja as como la eficacia continuada de las
acciones tomadas al respecto.
En la decisin de las acciones a tomar se deber tener en cuenta la gravedad de los
hechos detectados as como el historial de quejas similares.
5)
La EC informar al Comit de Partes de las quejas recibidas y de las acciones ms

relevantes tomadas por la entidad como consecuencia de stas. Asimismo le informar de
que tiene a su disposicin la informacin relativa a las quejas concretas y la gestin
realizada por la entidad para cada una de ellas.
2/2

Anexo IV
DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIN DE ORGANIZACIONES
CON MULTIPLES EMPLAZAMIENTOS BASADO EN MUESTREO.
Este es un documento obligatorio que permite la aplicacin coherente de la clusula 9.1.5. de la
norma ISO/IEC 17021:2006 y est basado en las directrices proporcionadas previamente en el Anexo
3 del documento GD2:2005 del IAF: y en las directrices G.3.3.5-G.5.3.13 del IAF GD6:2006. Todas
las clusulas de la ISO/IEC 17021:2006 continan siendo de aplicacin y este documento no
sustituye a ninguno de los requisitos de la norma. Este documento obligatorio no es exclusivo para
sistemas de gestin de la calidad (SGC) ni para sistemas de gestin ambiental (SGA) y se puede
utilizar para otros sistemas de gestin. Sin embargo las normas aplicables a la acreditacin de esos
otros sistemas de gestin pueden proporcionar requisitos especficos para mltiples emplazamientos
o excluir el uso del muestreo (por ejemplo ISO/IEC 27001, ISO/TS 22003).
INTRODUCCIN ..............................................................................................................................1
COMIT DE PARTES.......................................................................................................................1
0. OBJETO ...........................................................................................................................................1
1.2. Funcionamiento .........................................................................................................................2
GESTIN.................................................................................................................................1
3. DEFINICIONES...............................................................................................................................8
4. GENERAL........................................................................................................................................9
5. DESCRIPCIN................................................................................................................................9
conjunto grfico. ...................................................................................................................9
5.2. En material de papelera (papel de cartas, facturas, saludas, etc) se podr usar la marca
las siguientes limitaciones:....................................................................................................9

1/10

Anexo IV
5.4. Sobre productos no se puede utilizar en ningn caso. Tampoco podr situarse, en el caso
de empresas de servicio, sobre el producto objeto del servicio (p.e.: no podr usarlo el
instalacin limpiada). Las empresas cuyo producto es un documento (certificado,
plano, informe, acta de inspeccin, etc.) tales como evaluadores de la conformidad,
ingenieras, consultoras, auditoras, laboratorios, inspectores, etc. no podrn incluirlo
en dichos documentos..........................................................................................................10
5.5. Sobre embalajes.......................................................................................................................10
5.5.2. La marca de certificacin podr situarse sobre embalajes secundarios siempre que se cumpla la
regla 5.1 y que el alcance certificado ampare el sistema de gestin de la fabricacin del producto
embalado. ........................................................................................................................................10
permite su uso en embalajes primarios, con las mismas restricciones que las indicadas
en el punto 5.5.2 para embalajes secundarios...................................................................10
6. PROCEDIMIENTO.........................................................................................................................1
MUESTREO............................................................................................................................1
0. INTRODUCCIN............................................................................................................................7
factible....................................................................................................................................8
certificado. Sin embargo, cuando las actividades de la organizacin sujeta a
certificacin se realizan en diferentes emplazamientos de manera similar estando todos
ellos bajo el control y autoridad de dicha organizacin, el certificador puede establecer
como en las de seguimiento y recertificacin. Este documento indica en que
condiciones las entidades de certificacin acreditadas pueden hacer uso de esa opcin
incluyendo el clculo del tamao de la muestra y la duracin de la auditora. ..............8
2/10

Anexo IV
ENAC, demostrar que puede obtener el mismo nivel de confianza de la conformidad
del sistema de gestin en todos los emplazamientos enumerados......................................8
basada en el muestreo, debe tomar las medidas necesarias para explicar la aplicacin
de este documento a la organizacin antes de empezar la auditora.................................8
1. DEFINICIONES...............................................................................................................................8
1.1. Organizacin..............................................................................................................................8
1.2. Emplazamiento...........................................................................................................................8
2. APLICACIN..................................................................................................................................9
2.1. Emplazamiento...........................................................................................................................9
2.1.2. Cuando no es posible definir una localizacin (por ejemplo en el caso de servicios), la cobertura de
la certificacin debera tener en cuenta no slo las actividades llevadas a cabo en sus oficinas sino
tambin all donde se suministre el servicio. Donde sea aplicable, la EC puede decidir si la
auditora de certificacin se va a llevar a cabo slo all donde la organizacin proporciona sus
servicios. En estos casos todas las relaciones con la sede central debern ser identificadas y
auditadas.............................................................................................................................................9

funcionamiento y eficacia del sistema de gestin. Podran sin embargo ser incluidos en el alcance
de una certificacin de mltiples emplazamientos si se establecen acuerdos entre la EC y su
cliente. Cuando se incluyan en el alcance, estos emplazamientos debern ser identificados como
temporales..........................................................................................................................................9


MUESTREO. ........................................................................................................................11
muestreo...........................................................................................................................................12
4.1.3. La EC deber comprobar en cada caso concreto, hasta que punto los distintos emplazamientos de
una organizacin realizan sustancialmente el mismo tipo de procesos, con los mismos mtodos y
procedimientos. Ver clusula 3.1 para emplazamientos que llevan a cabo procesos similares pero
en menor nmero que en otros emplazamientos y la clusula 3.2 para emplazamientos que
3/10

Anexo IV
implican procesos conectados. Solamente despus de un examen positivo llevado a cabo por la EC
que garantice que todos los emplazamientos propuestos cumplen con los requisitos, se aplicar el
4.2. Auditora...................................................................................................................................13
bajo este enfoque. Estos procedimientos debern establecer cmo la EC se asegura que el
solicitante tiene un sistema de gestin nico, que est operativo en todos los emplazamientos y que
se cumplen todos los requisitos de la clusula 3 del presente documento. Este requisito aplica
igualmente a un sistema de gestin donde se utilicen documentos electrnicos, control de procesos
u otros procesos electrnicos. La EC deber justificar y registrar las razones para desarrollar su
enfoque de certificacin de mltiples emplazamientos. ..................................................................13
EC debera designar un nico auditor jefe cuya responsabilidad sea consolidar todos los hallazgos
de todos los equipos auditores y elaborar un informe nico de sntesis...........................................13
en un emplazamiento en particular, bien en las auditoras internas del cliente o bien en las
auditoras de la EC, se debera investigar si los dems emplazamientos estn afectados. Por lo
tanto, la EC debera requerir a su cliente que revise todas las no conformidades para determinar si
indican o no una deficiencia generalizada del sistema de gestin aplicable a todos los
emplazamientos. Si es as, se deberan tomar acciones correctivas y revisar su eficacia tanto en la
sede central como en cada uno de los emplazamientos afectados. Si no es as, la organizacin
debera ser capaz de demostrar a la EC la justificacin para slo haber tomado acciones correctivas
de manera limitada. .........................................................................................................................13
4.3.2. La EC deber exigir evidencia de todo lo anterior y deber incrementar la frecuencia de muestreo
y/o el tamao de la muestra hasta que se demuestre que el control se ha restablecido....................13
4.3.3. En el proceso de toma de decisiones, si se ha identificado alguna no conformidad de las definidas
en la ISO/IEC 17021 clusula 9.1.15 (b) en cualquier emplazamiento, la certificacin ser
denegada a toda la red de emplazamientos hasta que no se cierre dicha no conformidad...............13
4.4. Certificados..............................................................................................................................14
4.4.1. Se puede emitir un certificado que cubra mltiples emplazamientos siempre que cada
emplazamiento incluido en el alcance de la certificacin haya sido o bien auditado individualmente
por la entidad o auditado utilizando el mtodo de muestreo definido en este documento...............14
4.4.2. La EC debe proporcionar los documentos de certificacin a disposicin del cliente certificado por
el medio que elija. Estos documentos cumplirn en todos los aspectos con la ISO/IEC 17021......14
por la certificacin, con la condicin de que contenga el mismo alcance o parte del mismo alcance,
y de que incluya una clara referencia al certificado principal .........................................................14
4.4.5. Se deber retirar el certificado en su totalidad, si la oficina principal o alguno de los
emplazamientos no cumplen los requisitos necesarios para el mantenimiento de la certificacin.. 14
4/10

Anexo IV
emplazamientos. Si no se produce dicha informacin, la EC deber considerar este hecho como
mal uso del certificado y actuar de acuerdo con sus procedimientos.............................................14
4.4.7. Como consecuencia de un seguimiento, reevaluacin o una ampliacin pueden aadirse al
certificado ya existente emplazamientos adicionales. La EC deber tener procedimientos
documentados para la inclusin de nuevos emplazamientos...........................................................15
5. MUESTREO...................................................................................................................................15
5.1. Metodologa..............................................................................................................................15
variedad representativa de diferentes emplazamientos a seleccionar, sin excluir el elemento
aleatorio de esta seleccin................................................................................................................15
aspectos:...........................................................................................................................................15
5.1.5. Esta seleccin no tiene por qu hacerse al principio del proceso de auditora, incluso podra
realizarse una vez completada la auditora de la sede central. En cualquier caso, la sede central,
deber estar informada de los emplazamientos que van a participar en el muestreo. La
comunicacin de los emplazamientos seleccionados puede hacerse con relativa poca antelacin al
inicio de las evaluaciones si bien, con antelacin suficiente como para poder preparar la auditora.
15

auditora de los emplazamientos, teniendo en cuenta todos los factores descritos en este
documento........................................................................................................................................16
5.2.2. La EC deber mantener registros de cada aplicacin del muestreo de mltiples emplazamientos,
para justificar que acta de acuerdo con este documento.
..........................................................16
anteriormente....................................................................................................................................16
5.2.5. La sede central deber auditarse en cada una de las certificaciones iniciales y re-certificaciones y
por lo menos anualmente como parte del seguimiento....................................................................16
5.2.6. El tamao o la frecuencia de la muestra debe ser revisado al alza cuando as lo aconseje el anlisis
de riesgo realizado por la entidad sobre las actividades cubiertas por el sistema de gestin objeto
de la certificacin, tomando en consideracin factores tales como: ...............................................16

reducciones. .....................................................................................................................................17
se llevara a cabo en un nico emplazamiento (esto es con todos los empleados de la organizacin
en el mismo emplazamiento). ..........................................................................................................17

5/10

Anexo IV
certificado, el nuevo grupo de emplazamientos se acumula a los previos para el clculo del
muestreo para las prximas auditoras de seguimientos o re-certificaciones. .................................17

0. INTRODUCCIN............................................................................................................................7
1. DEFINICIN...................................................................................................................................8
2.1. Acreditacin ..............................................................................................................................9
2.3. Certificacin...............................................................................................................................9
2.3.1. Normalmente, la transferencia solamente debera ser de un certificado vigente vlido, pero en el
caso de un certificado emitido por una EC que ha dejado de desarrollar su actividad o a la que le
ha sido suspendida o retirada su acreditacin, la EC receptora podra, a su propio criterio,
considerar este certificado para transferirlo. En estos casos, antes de proceder con la transferencia,
la EC receptora deber obtener el visto bueno previo del organismo de acreditacin del que
pretenda utilizar la marca. En el caso de adquisicin de una entidad por otra, la EC receptora
debera, cuando fuera posible, cumplir las obligaciones contractuales de la EC emisora.................9
recertificacin...................................................................................................................................10
de las dudas......................................................................................................................................10

1. REQUISITOS .................................................................................................................................8
justificarlo en el programa de auditora y, antes de su implementacin, obtener la aprobacin
expresa del organismo de acreditacin...............................................................................................8
extensin en la que se han usado las TAAO, y como ello ha contribuido a la eficacia y eficiencia
de la auditora.....................................................................................................................................9
como parte de una auditora, la revisin de la solicitud incluir la verificacin de que la
organizacin dispone de la infraestructura necesaria para soportar este enfoque..............................9
6/10

Anexo IV
1.2.7 Adicionalmente a la clusula 9.9.2 de ISO/IEC 17021, los registros indicarn cuanto se ha
extendido el uso de TAAO durante la auditora y certificacin.........................................................9

0. INTRODUCCIN............................................................................................................................1
1. DEFINICIONES...............................................................................................................................1
2. SOLICITUD.....................................................................................................................................2
de gestin............................................................................................................................................2
competentes........................................................................................................................................2
2.1.3. El equipo auditor, en conjunto, deber satisfacer los requisitos de competencia establecidos por la
EC para cada rea tcnica, que sean relevantes para cada norma de sistema de gestin
/especificacin cubierta por el alcance de la auditora de un SGI......................................................2
gestin para las normas /especificaciones de sistemas de gestin cubiertas por el alcance de la
auditora..............................................................................................................................................2
gestin auditados. Cada hallazgo recogido en un informe integrado deber ser trazable
a las normas/especificaciones del sistema de gestin aplicables.........................................3
2.5 La EC deber considerar el impacto que tiene una no conformidad encontrada para una
de las norma(s)/especificacin(es) de sistema de gestin, en la conformidad con las otras
0. INTRODUCCIN
0.1.
El objeto de este documento es establecer los criterios para la auditora y, cuando sea
factible.
7/10

Anexo IV
0.2.
Como regla general, la auditora inicial del sistema y posteriores seguimientos y

recertificacin debera realizarse en todos los emplazamientos cubiertos por el certificado.
Sin embargo, cuando las actividades de la organizacin sujeta a certificacin se realizan
en diferentes emplazamientos de manera similar estando todos ellos bajo el control y
autoridad de dicha organizacin, el certificador puede establecer procedimientos de
muestreo sobre los emplazamientos tanto para la auditora inicial como en las de
seguimiento y recertificacin. Este documento indica en que condiciones las entidades de
certificacin acreditadas pueden hacer uso de esa opcin incluyendo el clculo del
tamao de la muestra y la duracin de la auditora.
0.3.
Este documento no se aplica en la auditora de las organizaciones que tienen mltiples

cada emplazamiento.
0.4.
Este documento es aplicable a las entidades de certificacin acreditadas que utilizan el

condicin de justificarlo adecuadamente. Estas justificaciones debern, a juicio de ENAC,
demostrar que puede obtener el mismo nivel de confianza de la conformidad del sistema
de gestin en todos los emplazamientos enumerados.
0.5.
Cuando una EC haya considerado a una organizacin candidata para una certificacin
basada en el muestreo, debe tomar las medidas necesarias para explicar la aplicacin de
este documento a la organizacin antes de empezar la auditora.
1. DEFINICIONES
1.1.
Organizacin
El trmino organizacin se utiliza para designar cualquier compaa u otra organizacin que
tenga un sistema de gestin que pueda ser objeto de auditora y certificacin.
1.2.
Emplazamiento
Un emplazamiento es una localizacin permanente donde la organizacin lleva a cabo un trabajo

o un servicio.
1.3.
Emplazamiento temporal
Un emplazamiento temporal es aquel establecido por una organizacin con el fin de realizar un
trabajo o servicio especfico por un perodo de tiempo limitado y que no llegar a ser un
emplazamiento permanente (por ejemplo, una obra de construccin).
1.4.
Emplazamientos adicionales
Un nuevo emplazamiento o grupo de emplazamientos que aadirn a una red de

emplazamientos ya certificados.
1.5.
Organizacin con mltiples emplazamientos
Una organizacin con mltiples emplazamientos se define como aquella que consta de una
funcin central (normalmente, y de aqu en adelante denominada sede central pero no
necesariamente donde se encuentra la entidad legal de la organizacin) en la cual se planifican,
8/10

Anexo IV
controlan o dirigen una serie de actividades que son ejecutadas en su totalidad o en parte por
una red de oficinas locales o delegaciones (emplazamientos).
2. APLICACIN
2.1.
Emplazamiento
2.1.1. Un emplazamiento podra incluir toda la extensin en la cual se realizan las
actividades bajo el control de una organizacin en una localizacin dada (fija o
no) incluyendo cualquier almacenamiento relacionado o asociado con materias
primas, sub-productos, productos intermedios, productos finales y residuos, y
cualquier equipo o infraestructura implicada en estas actividades.
Alternativamente, cuando as lo exija la ley, aplicarn las definiciones
establecidas en autorizaciones administrativas nacionales o locales.
2.1.2. Cuando no es posible definir una localizacin (por ejemplo en el caso de
servicios), la cobertura de la certificacin debera tener en cuenta no slo las
actividades llevadas a cabo en sus oficinas sino tambin all donde se suministre
el servicio. Donde sea aplicable, la EC puede decidir si la auditora de
certificacin se va a llevar a cabo slo all donde la organizacin proporciona sus
servicios. En estos casos todas las relaciones con la sede central debern ser
identificadas y auditadas.
2.2.
Emplazamiento temporal
2.2.1. Los emplazamientos temporales que estn cubiertos por el sistema de gestin de
la organizacin pueden estar sujetos a una auditora basada en el muestreo para
proporcionar evidencias del funcionamiento y eficacia del sistema de gestin.
Podran sin embargo ser incluidos en el alcance de una certificacin de mltiples
emplazamientos si se establecen acuerdos entre la EC y su cliente. Cuando se
incluyan en el alcance, estos emplazamientos debern ser identificados como
temporales.
2.3.
Organizacin con mltiples emplazamientos

2.3.1. Una organizacin con mltiples emplazamientos no tiene porque ser una nica
entidad legal, pero todos los emplazamientos deben tener un vnculo legal o
contractual con la sede central y estar sujetos a un sistema de gestin comn
establecido y sometido a seguimiento continuo y auditoras internas por la sede
central. Esto significa que la sede central puede exigir que los emplazamientos
implementen las acciones correctivas que sean necesarias en cualquier
emplazamiento. Cuando sea aplicable, ello deber estar recogido en el vnculo
legal o contractual entre la sede central y cada uno de los emplazamientos.
Ejemplos de organizaciones con mltiples emplazamientos son:
Empresas que operan con franquicias

Empresas de fabricacin que disponen de una red de oficinas comerciales (el presente
documento aplicara a dicha red)
Empresas de servicio con mltiples emplazamientos que ofrezcan un servicio similar.
Empresas con mltiples delegaciones.
9/10

Anexo IV
3. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE MUESTREO.

3.1
Los procesos en todos los emplazamientos deben ser bsicamente del mismo tipo y
deben ser ejecutados por los mismos mtodos y procedimientos. Si alguno de los
emplazamientos considerados realizan menos procesos que otros (pero siempre siendo
similares), podran incluirse en la certificacin de mltiples emplazamientos teniendo en
cuenta que los emplazamientos que llevan a cabo la totalidad de los procesos o que
llevan cabo los procesos crticos, sean sometidos a auditora completa.
3.2
Las organizaciones que operan a travs de procesos conectados en diferentes

localizaciones, son asimismo susceptibles de muestreo siempre que cumplan con todo el
resto de requisitos de este documento. Cuando en algn emplazamiento los procesos,
no siendo similares, estn claramente conectados, el plan de muestreo para la
organizacin deber incluir por lo menos un ejemplo de cada uno de procesos llevados a
cabo por la organizacin (ej. fabricacin de componentes electrnicos en un
emplazamiento, mientras que el ensamblaje de los componentes por la misma
compaa, se lleva a cabo en varias otras localizaciones).
Nota: si bien ser posible el muestreo de emplazamientos para el proceso de ensamblaje,
no cabe muestreo en el proceso de fabricacin ya que slo se realiza en un solo
emplazamiento.
3.3
El sistema de gestin de la organizacin deber estar bajo un plan centralizado de

control y administracin y sometido a una revisin por la direccin central. Todos los
emplazamientos pertinentes (incluidas la funcin de administracin central) estarn
sujetos al programa de auditora interna y habrn sido auditadas, de acuerdo con el
programa, antes de que la EC empiece la auditora.
3.4
Deber demostrarse que la sede central ha establecido un sistema de gestin conforme

con la norma sujeta a auditora y que toda la organizacin cumple los requisitos de la
norma. Esto incluir consideraciones relativas a la legislacin aplicable en cada caso.
3.5
La organizacin debera demostrar su capacidad para recopilar y analizar los datos

(incluyendo, pero no limitndose, a los puntos enunciados a continuacin) de todos los
emplazamientos incluyendo la sede central y tambin demostrar su autoridad y
capacidad para iniciar, si as se requiere, cambios en la organizacin:
-
Documentacin del sistema y cambios del sistema;

Revisin por la direccin;
Reclamaciones;
Evaluacin de las acciones correctivas;
Planificacin de auditoras internas y evaluacin de los resultados;
Cambios en los aspectos y los impactos asociados para los sistemas de gestin
ambiental (SGA) y
Distintos requisitos legales
3.6
No todas las organizaciones que cumplen la definicin de organizacin con mltiples

emplazamientos sern adecuadas para el muestreo.
3.7
No todas las normas de sistemas de gestin son adecuados para la certificacin de

mltiples emplazamientos. Por ejemplo, el muestreo en mltiples emplazamientos podra
ser inadecuado cuando la auditora a factores variables a nivel local, es un requisito de la
norma. Algunos esquemas disponen de sus propias reglas especficas que debern ser
prioritarios a lo recogido en este documento, por ejemplo aquellas relacionadas con el
sector de automocin (TS 16949) y esquemas aeroespaciales (series AS 9100).
10/10

Anexo IV
3.8
Las EC deberan tener procedimientos documentados para restringir la aplicacin de

muestreo, cuando dicho muestreo no sea apropiado para conseguir la confianza
suficiente en la eficacia del sistema de gestin que se est siendo evaluado. El
organismo de certificacin debera definir estas restricciones en relacin con:
Sectores o actividades (por ejemplo basadas en la evaluacin de riesgos o la

complejidad asociada con ese sector o actividad);
Tamao de los emplazamientos susceptibles de muestreo;
Variaciones en la implantacin local del sistema de gestin tales como la
necesidad frecuente de preparar planes de gestin dentro del sistema para
responder a actividades diferentes o requisitos legales o contractuales diferentes.
Utilizacin de emplazamientos temporales que operan bajo el sistema de gestin
de la organizacin y no estn incluidos dentro del alcance de certificacin.
4. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN

La EC deber proporcionar informacin a su cliente tanto sobre los requisitos establecidos en este
documento como en las normas del sistema de gestin aplicables antes de iniciar el proceso de
auditora y no debera iniciarlo si alguno de ellos no se cumple. Antes de iniciar el proceso de
auditora, la EC deber informar a la organizacin que el certificado no ser emitido si durante la
auditora inicial se encuentran no conformidades.
4.1.
Revisin del contrato

4.1.1. Los procedimientos de la EC deberan asegurar que la revisin del contrato inicial
identifica la complejidad y escala de actividades cubiertas por el sistema de
gestin sujeto a certificacin y cualquier diferencia en los emplazamientos como
las bases para poder determinar el nivel de muestreo.
4.1.2. La EC deber identificar la sede central de la organizacin con la cual tiene un
acuerdo legal de obligado cumplimiento para proporcionar las actividades de
certificacin.
4.1.3. La EC deber comprobar en cada caso concreto, hasta que punto los distintos
emplazamientos de una organizacin realizan sustancialmente el mismo tipo de
procesos, con los mismos mtodos y procedimientos. Ver clusula 3.1 para
emplazamientos que llevan a cabo procesos similares pero en menor nmero
que en otros emplazamientos y la clusula 3.2 para emplazamientos que
implican procesos conectados. Solamente despus de un examen positivo
llevado a cabo por la EC que garantice que todos los emplazamientos propuestos
cumplen con los requisitos, se aplicar el procedimiento de muestreo para cada
emplazamiento individual.
4.1.4. Si la organizacin no est preparada para incluir en la certificacin a la vez todos
los emplazamientos, la EC deber exigir a la organizacin que le informe con
antelacin sobre los emplazamientos que quiere incluir en la certificacin y
cules quedarn excluidos.
11/10

Anexo IV
4.2.
Auditora
4.2.1. La EC deber tener procedimientos documentados que describan cmo lleva a
cabo las auditoras bajo este enfoque. Estos procedimientos debern establecer
cmo la EC se asegura que el solicitante tiene un sistema de gestin nico, que
est operativo en todos los emplazamientos y que se cumplen todos los
requisitos de la clusula 3 del presente documento. Este requisito aplica
igualmente a un sistema de gestin donde se utilicen documentos electrnicos,
control de procesos u otros procesos electrnicos. La EC deber justificar y
registrar las razones para desarrollar su enfoque de certificacin de mltiples
emplazamientos.
4.2.2. Si en el proceso de auditora o de seguimiento de la red est implicado ms de
un equipo auditor, la EC debera designar un nico auditor jefe cuya
responsabilidad sea consolidar todos los hallazgos de todos los equipos
auditores y elaborar un informe nico de sntesis.
4.3.
No conformidades
4.3.1. Cuando se encuentran no conformidades, de las definidas en la ISO/IEC 17021
clusula 9.1.15 (b) en un emplazamiento en particular, bien en las auditoras
internas del cliente o bien en las auditoras de la EC, se debera investigar si los
dems emplazamientos estn afectados. Por lo tanto, la EC debera requerir a su
cliente que revise todas las no conformidades para determinar si indican o no una
deficiencia generalizada del sistema de gestin aplicable a todos los
emplazamientos. Si es as, se deberan tomar acciones correctivas y revisar su
eficacia tanto en la sede central como en cada uno de los emplazamientos
afectados. Si no es as, la organizacin debera ser capaz de demostrar a la EC
la justificacin para slo haber tomado acciones correctivas de manera limitada.
4.3.2. La EC deber exigir evidencia de todo lo anterior y deber incrementar la
frecuencia de muestreo y/o el tamao de la muestra hasta que se demuestre que
el control se ha restablecido.
4.3.3. En el proceso de toma de decisiones, si se ha identificado alguna no conformidad
de las definidas en la ISO/IEC 17021 clusula 9.1.15 (b) en cualquier
emplazamiento, la certificacin ser denegada a toda la red de emplazamientos
hasta que no se cierre dicha no conformidad.
4.3.4. No ser admisible, que con el fin de resolver una no-conformidad, el cliente
excluya del alcance los emplazamientos que hayan sido problemticos durante
el proceso de certificacin. Tal exclusin slo puede ser acordada con
anterioridad. (ver clusula 4.1.4.)
12/10

Anexo IV
4.4.
Certificados
4.4.1. Se puede emitir un certificado que cubra mltiples emplazamientos siempre
que cada emplazamiento incluido en el alcance de la certificacin haya sido
o bien auditado individualmente por la entidad o auditado utilizando el
mtodo de muestreo definido en este documento.
4.4.2. La EC debe proporcionar los documentos de certificacin a disposicin del cliente
certificado por el medio que elija. Estos documentos cumplirn en todos los
aspectos con la ISO/IEC 17021.
4.4.3. Estos documentos deben incluir el nombre y la direccin de la sede central de la
organizacin y deber existir una lista con todos los emplazamientos a los que
afecta el certificado. El alcance u otra referencia del mismo, debe dejar claro que
las actividades certificadas se realizan en los emplazamientos mencionados en la
red. Si el alcance de la certificacin de alguno de los emplazamientos es una
parte del alcance general de la organizacin, este hecho deber quedar
claramente establecido en el certificado. Cuando se incluyen emplazamientos
temporales en el alcance de certificacin, esos emplazamientos debern estar
identificados como temporales en los documentos de certificacin.
4.4.4. Se podr emitir un documento de certificacin a la organizacin para cada
emplazamiento cubierto por la certificacin, con la condicin de que contenga el
mismo alcance o parte del mismo alcance, y de que incluya una clara referencia
al certificado principal
Nota: En dicho documento debe indicarse explcitamente:
1) que es la organizacin cliente (vase anexo VIII), la que est certificada
2) que las actividades realizadas por un emplazamiento identificado estn
cubiertas por dicha certificacin,
3) actividades, de las incluidas en el alcance del certificado principal, que
son aplicables al emplazamiento identificado
4) el nmero u otra identificacin del certificado principal y un cdigo que
permita trazar entre ambos (el documento de certificacin para el
emplazamiento concreto y el certificado principal),
5) una declaracin que afirme que existencia y la validez del certificado del
emplazamiento concreto estn supeditados a la existencia y validez del
certificado principal),
Bajo ninguna circunstancia este documento puede ser emitido a nombre del
emplazamiento ni sugerir que es este el que est certificado.
4.4.5. Se deber retirar el certificado en su totalidad, si la oficina principal o alguno de
los emplazamientos no cumplen los requisitos necesarios para el mantenimiento
de la certificacin.
4.4.6. La EC deber mantener actualizada la lista de los emplazamientos cubiertos por
el certificado. Para ello deber exigir a su cliente que le mantenga informado
sobre el cierre de cualquiera de los emplazamientos. Si no se produce dicha
informacin, la EC deber considerar este hecho como mal uso del certificado y
actuar de acuerdo con sus procedimientos.
13/10

Anexo IV
4.4.7. Como consecuencia de un seguimiento, reevaluacin o una ampliacin pueden
aadirse al certificado ya existente emplazamientos adicionales. La EC deber
tener procedimientos documentados para la inclusin de nuevos
emplazamientos.
5. MUESTREO
5.1.
Metodologa
5.1.1. La muestra debera ser parcialmente selectiva y parcialmente no selectiva, y
debera resultar en una variedad representativa de diferentes emplazamientos a
seleccionar, sin excluir el elemento aleatorio de esta seleccin.
5.1.2. Por lo menos un 25% de la muestra debera seleccionarse aleatoriamente.
5.1.3. Una vez seleccionados los emplazamientos segn los criterios a continuacin, el
resto debera ser seleccionado de tal manera que se maximicen las diferencias
entre los diferentes emplazamientos seleccionados durante el perodo de validez
del certificado.
5.1.4. Los criterios de seleccin de los emplazamientos pueden tener en cuenta, entre
otros, los siguientes aspectos:
a) los resultados de auditoras internas y revisiones por la direccin o
evaluaciones previas de certificacin;
b) Registro de las reclamaciones y otros aspectos relevantes sobre acciones
correctivas y preventivas;
c) variaciones significativas en el tamao de los emplazamientos;
d) variaciones en el diseo de los turnos y procedimientos de trabajo;
e) Complejidad en el sistema de gestin y los procesos llevados a cabo en los
emplazamientos;
f)
Modificaciones desde la ltima auditora de certificacin;
g) Madurez del sistema de gestin y conocimiento de la organizacin;

h) Temas medioambientales y la amplitud de los aspectos e impactos
asociados, para sistemas de gestin ambiental;
i)
Diferencias culturales, en el lenguaje y en los requisitos legales, y
j)
Dispersin geogrfica;
5.1.5. Esta seleccin no tiene por qu hacerse al principio del proceso de auditora,
incluso podra realizarse una vez completada la auditora de la sede central. En
cualquier caso, la sede central, deber estar informada de los emplazamientos
que van a participar en el muestreo. La comunicacin de los emplazamientos
seleccionados puede hacerse con relativa poca antelacin al inicio de las
evaluaciones si bien, con antelacin suficiente como para poder preparar la
auditora.
14/10

Anexo IV
5.2.
Tamao de la muestra
5.2.1. La EC deber tener un procedimiento documentado para determinar la muestra a
tomar durante la auditora de los emplazamientos, teniendo en cuenta todos los
factores descritos en este documento.
5.2.2. La EC deber mantener registros de cada aplicacin del muestreo de mltiples
emplazamientos, para justificar que acta de acuerdo con este documento.
5.2.3. El siguiente es un clculo basado en un ejemplo de actividad de riesgo bajomedio con menos de cincuenta empleados en cada emplazamiento. El nmero
mnimo de emplazamientos que deben visitarse por auditora se calcular de la
siguiente manera:
Auditora inicial: El tamao de la muestra (y) ser la raz cuadrada del

nmero de emplazamientos (x) redondeado al entero inmediato superior (y =
x).
Auditora de seguimiento: El tamao de la muestra anual ser la raz
cuadrada del nmero de emplazamientos reducido al 60%, redondeado al
entero inmediato superior (y = 0,6x ).
Re-certificacin: El tamao de la muestra debera ser el mismo que en una
auditora inicial. No obstante cuando el sistema de gestin haya demostrado
resultar eficaz en un perodo de tres aos, el tamao de la muestra podra
ser reducido al 80% redondeado al entero inmediato superior (y = 0,8x ).
5.2.4. La EC debera definir los niveles de riesgo de las actividades a certificar segn lo
mencionado anteriormente.
5.2.5. La sede central deber auditarse en cada una de las certificaciones iniciales y recertificaciones y por lo menos anualmente como parte del seguimiento.
5.2.6. El tamao o la frecuencia de la muestra debe ser revisado al alza cuando as lo
aconseje el anlisis de riesgo realizado por la entidad sobre las actividades
cubiertas por el sistema de gestin objeto de la certificacin, tomando en
consideracin factores tales como:
a)
tamao de los emplazamientos y el nmero de empleados (ej. ms de 50

empleados en un emplazamiento);
b)
complejidad o el nivel de riesgo de la actividad y del sistema de gestin;
c)
variaciones en los procedimientos de trabajo (ej. trabajo por turnos);
d)
variaciones en las actividades desarrolladas;
e)
significancia y extensin de los aspectos e impactos asociados para los

sistemas de gestin ambiental (SGA);
f)
registro de las reclamaciones u otros aspectos relevantes sobre acciones

correctoras o preventivas;
g)
posible componente multinacional de la organizacin;
h)
resultados de auditoras internas y revisin por la direccin.
5.2.7 En el caso de organizaciones con un sistema jerrquico de niveles

(sede central /oficias nacionales / oficinas regionales/ delegaciones locales), los
criterios de muestreo definidos anteriormente son aplicables a cada uno de los
niveles.
15/10

Anexo IV
Por ejemplo:
1 oficina central:
4 Oficinas nacionales:
27 Oficinas regionales:
1700 Delegaciones locales:
5.3.
Visitada en cada ciclo de auditara

(inicial o seguimiento o recertificacin)
Muestra = 2: mnimo 1 al azar
Duracin de la auditora
5.3.1. El tiempo empleado para cada emplazamiento es un elemento importante a
considerar y la EC tiene que ser capaz de justificar el tiempo empleado en
trminos de su poltica global de establecimiento del tiempo de auditora.
5.3.2. El nmero de das/auditor por emplazamiento, incluyendo la sede central,
debera calcularse para cada emplazamiento utilizando el documento para el
clculo del tiempo de auditora que IAF haya publicado ms recientemente.
5.3.3. Se pueden aplicar reducciones teniendo en cuenta aquellas clusulas que no
sean aplicables o bien a la sede central o bien a los emplazamientos. Se debern
registrar las razones que justifiquen estas reducciones.
Nota: Aquellos emplazamientos que realicen la mayora de los procesos o
aquellos ms crticos, no estarn sujetos a tales reducciones.
5.3.4. El tiempo total empleado en una auditora inicial y en los seguimientos (entendido
como la suma total del tiempo empleado en cada emplazamiento ms la sede
central) no debera nunca ser menor que el que se habra resultado para el
tamao y la complejidad de la organizacin si todo el trabajo se llevara a cabo en
un nico emplazamiento (esto es con todos los empleados de la organizacin en
el mismo emplazamiento).
5.4.
Emplazamientos adicionales
5.4.1. Para ser aadido en la red certificada, cada nuevo grupo de emplazamientos
debera ser considerado como independiente para la determinacin del tamao
de la muestra. Despus de incluirlo en el certificado, el nuevo grupo de
emplazamientos se acumula a los previos para el clculo del muestreo para las
prximas auditoras de seguimientos o re-certificaciones.
16/10

Anexo V
DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE CERTIFICACIONES DE
SISTEMAS DE GESTIN ACREDITADAS
Este es un documento obligatorio que permite la aplicacin coherente de aplicacin de la clusula
9.1.1. de la Norma ISO/IEC 17021:2006 y est basado en las anteriores directrices del Anexo 4 del
documento IAF GD2: 2005 y las del Anexo 2 de IAF GD6:2006. Todas las clusulas de la ISO/IEC
17021:2006 continan siendo de aplicacin y este documento no elimina ninguno de los requisitos en
la norma. Este documento obligatorio no es exclusivo para sistema de gestin de la calidad (SGC) y
sistemas de gestin ambiental (SGA) y podra utilizarse para otros sistemas de gestin.
INTRODUCCIN ..............................................................................................................................1
COMIT DE PARTES.......................................................................................................................1
0. OBJETO ...........................................................................................................................................1
1.2. Funcionamiento .........................................................................................................................2
GESTIN.................................................................................................................................1
3. DEFINICIONES...............................................................................................................................8
4. GENERAL........................................................................................................................................9
5. DESCRIPCIN................................................................................................................................9
conjunto grfico. ...................................................................................................................9
5.2. En material de papelera (papel de cartas, facturas, saludas, etc) se podr usar la marca de
certificacin, incluso si no todas las actividades de la empresa estn certificadas, con las
siguientes limitaciones:.........................................................................................................9

1/4

Anexo V
5.4. Sobre productos no se puede utilizar en ningn caso. Tampoco podr situarse, en el caso de
empresas de servicio, sobre el producto objeto del servicio (p.e.: no podr usarlo el
documentos..........................................................................................................................10
5.5. Sobre embalajes.......................................................................................................................10
5.5.2. La marca de certificacin podr situarse sobre embalajes secundarios siempre que se cumpla la regla
5.1 y que el alcance certificado ampare el sistema de gestin de la fabricacin del producto
embalado. ........................................................................................................................................10
permite su uso en embalajes primarios, con las mismas restricciones que las indicadas en
el punto 5.5.2 para embalajes secundarios........................................................................10
6. PROCEDIMIENTO.........................................................................................................................1
MUESTREO............................................................................................................................1
0. INTRODUCCIN............................................................................................................................7
factible....................................................................................................................................7
certificado. Sin embargo, cuando las actividades de la organizacin sujeta a certificacin
se realizan en diferentes emplazamientos de manera similar estando todos ellos bajo el
control y autoridad de dicha organizacin, el certificador puede establecer
como en las de seguimiento y recertificacin. Este documento indica en que condiciones
las entidades de certificacin acreditadas pueden hacer uso de esa opcin incluyendo el
clculo del tamao de la muestra y la duracin de la auditora. ......................................8
2/4

Anexo V
ENAC, demostrar que puede obtener el mismo nivel de confianza de la conformidad del
sistema de gestin en todos los emplazamientos enumerados............................................8
este documento a la organizacin antes de empezar la auditora......................................8
1. DEFINICIONES...............................................................................................................................8
1.1. Organizacin..............................................................................................................................8
1.2. Emplazamiento...........................................................................................................................8
2. APLICACIN..................................................................................................................................9
2.1. Emplazamiento...........................................................................................................................9
2.1.2. Cuando no es posible definir una localizacin (por ejemplo en el caso de servicios), la cobertura de la
certificacin debera tener en cuenta no slo las actividades llevadas a cabo en sus oficinas sino
tambin all donde se suministre el servicio. Donde sea aplicable, la EC puede decidir si la auditora
de certificacin se va a llevar a cabo slo all donde la organizacin proporciona sus servicios. En
estos casos todas las relaciones con la sede central debern ser identificadas y auditadas............9

funcionamiento y eficacia del sistema de gestin. Podran sin embargo ser incluidos en el alcance de
una certificacin de mltiples emplazamientos si se establecen acuerdos entre la EC y su cliente.
Cuando se incluyan en el alcance, estos emplazamientos debern ser identificados como temporales.
9


MUESTREO. ........................................................................................................................10
muestreo...........................................................................................................................................11
4.1.3. La EC deber comprobar en cada caso concreto, hasta que punto los distintos emplazamientos de una
organizacin realizan sustancialmente el mismo tipo de procesos, con los mismos mtodos y
procedimientos. Ver clusula 3.1 para emplazamientos que llevan a cabo procesos similares pero en
menor nmero que en otros emplazamientos y la clusula 3.2 para emplazamientos que implican
procesos conectados. Solamente despus de un examen positivo llevado a cabo por la EC que
3/4

Anexo V
garantice que todos los emplazamientos propuestos cumplen con los requisitos, se aplicar el
4.2. Auditora...................................................................................................................................12
bajo este enfoque. Estos procedimientos debern establecer cmo la EC se asegura que el solicitante
tiene un sistema de gestin nico, que est operativo en todos los emplazamientos y que se cumplen
todos los requisitos de la clusula 3 del presente documento. Este requisito aplica igualmente a un
sistema de gestin donde se utilicen documentos electrnicos, control de procesos u otros procesos
electrnicos. La EC deber justificar y registrar las razones para desarrollar su enfoque de
certificacin de mltiples emplazamientos. ....................................................................................12
EC debera designar un nico auditor jefe cuya responsabilidad sea consolidar todos los hallazgos de
todos los equipos auditores y elaborar un informe nico de sntesis...............................................12
en un emplazamiento en particular, bien en las auditoras internas del cliente o bien en las auditoras
de la EC, se debera investigar si los dems emplazamientos estn afectados. Por lo tanto, la EC
debera requerir a su cliente que revise todas las no conformidades para determinar si indican o no
una deficiencia generalizada del sistema de gestin aplicable a todos los emplazamientos. Si es as,
se deberan tomar acciones correctivas y revisar su eficacia tanto en la sede central como en cada
uno de los emplazamientos afectados. Si no es as, la organizacin debera ser capaz de demostrar a
la EC la justificacin para slo haber tomado acciones correctivas de manera limitada. ...............12
4.3.2. La EC deber exigir evidencia de todo lo anterior y deber incrementar la frecuencia de muestreo y/o
el tamao de la muestra hasta que se demuestre que el control se ha restablecido..........................12
4.3.3. En el proceso de toma de decisiones, si se ha identificado alguna no conformidad de las definidas en
la ISO/IEC 17021 clusula 9.1.15 (b) en cualquier emplazamiento, la certificacin ser denegada a
toda la red de emplazamientos hasta que no se cierre dicha no conformidad..................................12
4.4. Certificados..............................................................................................................................13
4.4.1. Se puede emitir un certificado que cubra mltiples emplazamientos siempre que cada emplazamiento
incluido en el alcance de la certificacin haya sido o bien auditado individualmente por la entidad o
auditado utilizando el mtodo de muestreo definido en este documento.........................................13
4.4.2. La EC debe proporcionar los documentos de certificacin a disposicin del cliente certificado por el
medio que elija. Estos documentos cumplirn en todos los aspectos con la ISO/IEC 17021..........13
por la certificacin, con la condicin de que contenga el mismo alcance o parte del mismo alcance, y
de que incluya una clara referencia al certificado principal ............................................................13
4.4.5. Se deber retirar el certificado en su totalidad, si la oficina principal o alguno de los emplazamientos
no cumplen los requisitos necesarios para el mantenimiento de la certificacin.............................13
emplazamientos. Si no se produce dicha informacin, la EC deber considerar este hecho como mal
uso del certificado y actuar de acuerdo con sus procedimientos....................................................13
4/4

Anexo V
4.4.7. Como consecuencia de un seguimiento, reevaluacin o una ampliacin pueden aadirse al certificado
ya existente emplazamientos adicionales. La EC deber tener procedimientos documentados para la
inclusin de nuevos emplazamientos...............................................................................................14
5. MUESTREO...................................................................................................................................14
5.1. Metodologa..............................................................................................................................14
variedad representativa de diferentes emplazamientos a seleccionar, sin excluir el elemento aleatorio
de esta seleccin...............................................................................................................................14
aspectos:...........................................................................................................................................14
5.1.5. Esta seleccin no tiene por qu hacerse al principio del proceso de auditora, incluso podra realizarse
una vez completada la auditora de la sede central. En cualquier caso, la sede central, deber estar
informada de los emplazamientos que van a participar en el muestreo. La comunicacin de los
emplazamientos seleccionados puede hacerse con relativa poca antelacin al inicio de las
evaluaciones si bien, con antelacin suficiente como para poder preparar la auditora. .................14

auditora de los emplazamientos, teniendo en cuenta todos los factores descritos en este documento.
15
5.2.2. La EC deber mantener registros de cada aplicacin del muestreo de mltiples emplazamientos, para
justificar que acta de acuerdo con este documento.
.................................................................15
anteriormente....................................................................................................................................15
5.2.5. La sede central deber auditarse en cada una de las certificaciones iniciales y re-certificaciones y por
lo menos anualmente como parte del seguimiento...........................................................................15
5.2.6. El tamao o la frecuencia de la muestra debe ser revisado al alza cuando as lo aconseje el anlisis de
riesgo realizado por la entidad sobre las actividades cubiertas por el sistema de gestin objeto de la
certificacin, tomando en consideracin factores tales como: ........................................................15

reducciones. .....................................................................................................................................16
se llevara a cabo en un nico emplazamiento (esto es con todos los empleados de la organizacin en
el mismo emplazamiento). ...............................................................................................................16

5/4

Anexo V
certificado, el nuevo grupo de emplazamientos se acumula a los previos para el clculo del muestreo
para las prximas auditoras de seguimientos o re-certificaciones. ................................................16

0. INTRODUCCIN............................................................................................................................7
1. DEFINICIN...................................................................................................................................8
2.1. Acreditacin ..............................................................................................................................9
2.3. Certificacin...............................................................................................................................9
2.3.1. Normalmente, la transferencia solamente debera ser de un certificado vigente vlido, pero en el caso
de un certificado emitido por una EC que ha dejado de desarrollar su actividad o a la que le ha sido
suspendida o retirada su acreditacin, la EC receptora podra, a su propio criterio, considerar este
certificado para transferirlo. En estos casos, antes de proceder con la transferencia, la EC receptora
deber obtener el visto bueno previo del organismo de acreditacin del que pretenda utilizar la
marca. En el caso de adquisicin de una entidad por otra, la EC receptora debera, cuando fuera
posible, cumplir las obligaciones contractuales de la EC emisora.....................................................9
recertificacin...................................................................................................................................10
de las dudas......................................................................................................................................10

1. REQUISITOS .................................................................................................................................8
justificarlo en el programa de auditora y, antes de su implementacin, obtener la aprobacin expresa
del organismo de acreditacin............................................................................................................8
extensin en la que se han usado las TAAO, y como ello ha contribuido a la eficacia y eficiencia de
la auditora..........................................................................................................................................9
como parte de una auditora, la revisin de la solicitud incluir la verificacin de que la organizacin
dispone de la infraestructura necesaria para soportar este enfoque....................................................9
6/4

Anexo V
1.2.7 Adicionalmente a la clusula 9.9.2 de ISO/IEC 17021, los registros indicarn cuanto se ha extendido
el uso de TAAO durante la auditora y certificacin..........................................................................9

0. INTRODUCCIN............................................................................................................................1
1. DEFINICIONES...............................................................................................................................1
2. SOLICITUD.....................................................................................................................................2
de gestin............................................................................................................................................2
competentes........................................................................................................................................2
2.1.3. El equipo auditor, en conjunto, deber satisfacer los requisitos de competencia establecidos por la EC
para cada rea tcnica, que sean relevantes para cada norma de sistema de gestin /especificacin
cubierta por el alcance de la auditora de un SGI...............................................................................2
2.1.5. Se destina tiempo suficiente para llevar a cabo una auditora completa y eficaz del sistema de gestin
para las normas /especificaciones de sistemas de gestin cubiertas por el alcance de la auditora.. .2
gestin auditados. Cada hallazgo recogido en un informe integrado deber ser trazable a
las normas/especificaciones del sistema de gestin aplicables............................................3
2.5 La EC deber considerar el impacto que tiene una no conformidad encontrada para una de
las norma(s)/especificacin(es) de sistema de gestin, en la conformidad con las otras
0. INTRODUCCIN
0.1.
Este anexo proporciona directrices para la transferencia de los certificados de sistemas de

gestin entre las entidades de certificacin. Estos criterios tambin son aplicables en el
caso de adquisiciones entre entidades de certificacin acreditadas por un firmante del MLA
de IAF.
0.2.
El objetivo de este documento es asegurar el mantenimiento de la integridad de las

certificaciones de sistemas de gestin emitidas por una EC si van a ser transferidos
posteriormente a otra EC.
0.3.
Se establecen unos requisitos mnimos para la transferencia de los certificados. Las

entidades de certificacin pueden adoptar procedimientos o acciones de transferencia ms
7/4

Anexo V
exigentes que lo contenido en este documento con tal de que no se limite de manera
indebida la libertad de una organizacin para elegir EC.
1. DEFINICIN
1.1.
Transferencia de certificacin
La transferencia de una certificacin se define como el reconocimiento de un certificado de sistema

de gestin existente y vlido concedido por una EC acreditada (de aqu en adelante denominada
como la EC emisora), por otra EC acreditada (de aqu en adelante denominada la EC receptora)
con el fin de emitir su propia certificacin.
Nota: En esta definicin no se incluye el caso de certificacin mltiple (un mismo sistema certificado
por ms de una EC). El IAF no fomenta este tipo de certificacin.
8/4

Anexo V
2. REQUISITOS MNIMOS
2.1.
Acreditacin
Solamente debern ser objeto de transferencia los certificados que estn cubiertos por una
acreditacin de un firmante del MLA de IAF. Las organizaciones que posean un certificado que no
est cubierto por aquellas acreditaciones debern ser tratados como clientes nuevos.
2.2.
Revisin antes de la transferencia
Una persona competente de la EC receptora deber llevar a cabo una revisin de la situacin de la
certificacin del posible cliente. La revisin deber llevarse a cabo por medio de una revisin
documental y, normalmente, debera incluir una visita al potencial cliente. En caso excepcional de
no llevarse a cabo la visita, las razones para ello debern estar plenamente justificadas y
documentadas. En cualquier caso, se deber llevar a cabo la visita si no se puede establecer
contacto al respecto con la EC emisora. La revisin debera cubrir los siguientes aspectos y sus
hallazgos debern estar completamente documentados:
a) Confirmacin de que las actividades certificadas del cliente entran dentro del alcance acreditado
de la EC receptora.
b) Las razones para solicitar la transferencia.
c) Que el emplazamiento/s objeto del transfer estn cubiertos por un certificado acreditado y vlido,
en trminos de autenticidad, duracin, alcance de las actividades cubiertas por el sistema de
gestin. Si es posible, tanto la validez del certificado como el estado de las no conformidades
abiertas deberan ser verificados con la EC emisora, a menos que sta haya abandonado sus
actividades. Si no fuera posible ponerse en contacto con la EC emisora, la EC receptora deber
registrar las razones.
d) Un estudio de los ltimos informes de certificacin inicial o recertificacin, as como de los
consiguientes informes de seguimiento y cualquier no conformidad pendiente que haya surgido
de cualquiera de ellos. Este estudio tambin debe incluir cualquier otra documentacin relevante
disponible relativa al proceso de certificacin, por ejemplo, notas de auditora, listas de
comprobacin. Si los ltimos informes de auditora de certificacin inicial, recertificacin o
seguimiento no estn disponibles o si el plazo para la auditora de seguimiento ha vencido,
entonces la organizacin deber ser tratada como un nuevo cliente.
e) Quejas recibidas y acciones llevadas a cabo.
f) La etapa del ciclo actual de certificacin. Ver prrafo 2.3.4 de este documento y
g) Cualquier compromiso actual de la organizacin con organismos oficiales relacionados con el
cumplimiento legal.
2.3.
Certificacin
2.3.1. Normalmente, la transferencia solamente debera ser de un certificado vigente
vlido, pero en el caso de un certificado emitido por una EC que ha dejado de
desarrollar su actividad o a la que le ha sido suspendida o retirada su acreditacin,
la EC receptora podra, a su propio criterio, considerar este certificado para
transferirlo. En estos casos, antes de proceder con la transferencia, la EC
receptora deber obtener el visto bueno previo del organismo de acreditacin del
que pretenda utilizar la marca. En el caso de adquisicin de una entidad por otra,
la EC receptora debera, cuando fuera posible, cumplir las obligaciones
contractuales de la EC emisora.
9/4

Anexo V
2.3.2. Los certificados de los cuales se sepa que han sido suspendidos o estn en vas
de suspensin o amenazados de ello, no debern ser aceptados para transferirse.
Si la EC receptora no es capaz de comprobar el estado del certificado con la EC
emisora, se solicitar a la organizacin que confirme con la EC emisora, que el
certificado no est suspendido o bajo amenaza de suspensin.
2.3.3. Las no conformidades pendientes deberan cerrarse, si es posible, con la EC
emisora antes de la transferencia. De otra manera, debern cerrarse por la EC
receptora.
2.3.4. Si no se identifican ms problemas pendientes o potenciales en la revisin pretransferencia podra ser emitirse la certificacin siguiendo el proceso normal de
toma de decisin de la entidad. El programa de seguimientos en curso debera
basarse en el perfil de la certificacin previa, a menos que, como resultado de la
revisin, la EC receptora haya llevado a cabo una auditora inicial o de
recertificacin.
2.3.5. Cuando, despus de la revisin pre-transferencia, exista alguna duda de la
adecuacin de la certificacin actual o una tenida previamente, la EC receptora
deber, dependiendo de la magnitud de las dudas.
tratar al solicitante como un nuevo cliente, o bien
llevar a cabo una evaluacin concentrada en las reas donde se han
identificado problemas.
La decisin sobre la accin requerida depender de la naturaleza y magnitud de
los problemas encontrados y deber explicarse a la organizacin. La EC deber
documentar la justificacin de esta decisin, manteniendo los registros
correspondientes.
Nota aclaratoria de ENAC.
Estas Directrices, persiguen asegurar el mantenimiento de la integridad de la certificacin ante la
eventualidad de una transferencia de un certificado en aquellos casos en los que una empresa se ve
en la necesidad de cambiar de certificador ya sea porque ste deje de prestar sus servicios, pierda su
acreditacin o por razones empresariales tales como fusiones o compras entre empresas certificadas
por dos certificadoras diferentes, decisiones corporativas en un grupo de empresas que pretenden
unificar sus certificados en una nica certificacin o, en general, porque la empresa est insatisfecha
con el servicio recibido.
Las Directrices no deben ser utilizadas por las entidades acreditadas como una herramienta comercial
a la hora de captar nuevos clientes ni, por tanto, ser ofrecidas como otra va a la certificacin.
Es necesario, por tanto remarcar, lo siguiente sobre el uso del Procedimiento de Transferencias:
1. La EC debe disponer de procedimientos y criterios documentados sobre la aplicacin del
Procedimiento de Transferencia de Certificados.
2. La aplicacin del Procedimiento de Transferencia de certificados solamente es posible a peticin
del cliente y tras el estudio caso a caso llevado a cabo por la entidad tal y como se establece en el
apartado de Revisin antes de la transferencia.
3. La Revisin establecida en la clusula 2.2.1 de este anexo debe aplicarse en todos los casos. El
que esta revisin no incluya una visita al solicitante debe ser una excepcin y estar claramente
justificada por la EC, que debe tener criterios establecidos al respecto. En general, cuando la
transferencia se haga sin el conocimiento de la entidad emisora dicha visita se considerar
imprescindible e independiente de cualquier visita de evaluacin que se determine necesaria segn
lo dispuesto en el prrafo 6. En particular, la entidad receptora deber asegurarse de que: la
10/4

Anexo V
validez del certificado existente, la ausencia de procesos sancionadores al solicitante por parte de
la entidad emisora, el estado de las no conformidades y su cierre, se verifican, cuando sea posible,
con la EC emisora. De todo lo anterior debe mantenerse registros suficientes.
4. El resultado de la revisin anterior debe justificar la decisin tomada por la entidad sobre si aplica
la clusula 2.3.4 o 2.3.5 de este Anexo.
5. Si, en aplicacin de 2.3.5 del Anexo, la entidad decide tratar al cliente como un cliente nuevo dejan
de ser aplicables los requisitos y las alternativas establecidas en el Anexo de Transferencia.
6. Si la entidad decide realizar una auditora limitada a algunas reas de la empresa donde se hayan
detectado problemas tambin son aplicables los requisitos y las alternativas del Anexo de
Transferencia.
7. Los documentos de certificacin emitidos de acuerdo con la clusula 2.3.4, debe tener fecha de
emisin del da en que se concede el nuevo certificado y establecer las condiciones de la validez
del sistema de la entidad receptora pero mantener la vigencia establecida en el certificado de
origen.
8. No obstante lo anterior y tal y como establece la clusula 2.3.4 las certificaciones concedidas
haciendo uso del Procedimiento de Transferencia deben, en cualquier caso, mantener el
calendario de seguimientos y reevaluaciones adoptado por el certificador emisor. (por ejemplo, si
estaba planeada una visita de seguimiento del certificado original, un mes despus de concedida la
transferencia, esta deber llevarse a cabo en esa fecha y no al ao de la emisin del certificado
transferido). Este hecho debe ser comunicado al solicitante al inicio del proceso. Sin embargo y
tras el acuerdo previo con la organizacin, si se sustituye la siguiente visita de seguimiento por una
realizada en tiempos correspondientes a una de reevaluacin, seria posible establecer como
vigencia del certificado la correspondiente a un ciclo completo de certificacin.
9. Cualquier duda al respecto de la aplicacin de este Procedimiento deber ser tratada con ENAC
antes de la firma del contrato con el potencial cliente.
Las entidades de certificacin debern identificar a ENAC aquellas empresas a las que han certificado
aplicando el Procedimiento de Transferencia y mantendrn registros que avalen la correcta aplicacin
de ste, en cada caso.
11/4

Anexo VI
ASISTIDAS POR ORDENADOR (TAAO)
Este es un documento obligatorio que permite la aplicacin coherente de la Norma ISO/IEC
17021:2006 cuando, como parte de la metodologa de auditora, se utilizan tcnicas con asistencia
informtica. No es obligatorio el uso de las TAAO, pero si una EC y su cliente optan por usarlo, es
obligatorio que se realice de acuerdo con este documento y deben ser capaces de demostrar
conformidad al organismo de acreditacin.
INTRODUCCIN ..............................................................................................................................1
COMIT DE PARTES.......................................................................................................................1
0. OBJETO ...........................................................................................................................................1
1.2. Funcionamiento .........................................................................................................................2
GESTIN.................................................................................................................................1
3. DEFINICIONES...............................................................................................................................8
4. GENERAL........................................................................................................................................9
5. DESCRIPCIN................................................................................................................................9
conjunto grfico. ...................................................................................................................9
5.2. En material de papelera (papel de cartas, facturas, saludas, etc) se podr usar la marca de
certificacin, incluso si no todas las actividades de la empresa estn certificadas, con las
siguientes limitaciones:.........................................................................................................9

1/2

Anexo VI
5.4. Sobre productos no se puede utilizar en ningn caso. Tampoco podr situarse, en el caso de
empresas de servicio, sobre el producto objeto del servicio (p.e.: no podr usarlo el
documentos..........................................................................................................................10
5.5. Sobre embalajes.......................................................................................................................10
5.5.2. La marca de certificacin podr situarse sobre embalajes secundarios siempre que se cumpla la regla
5.1 y que el alcance certificado ampare el sistema de gestin de la fabricacin del producto
embalado. ........................................................................................................................................10
permite su uso en embalajes primarios, con las mismas restricciones que las indicadas en
el punto 5.5.2 para embalajes secundarios........................................................................10
6. PROCEDIMIENTO.........................................................................................................................1
MUESTREO............................................................................................................................1
0. INTRODUCCIN............................................................................................................................7
factible....................................................................................................................................7
certificado. Sin embargo, cuando las actividades de la organizacin sujeta a certificacin
se realizan en diferentes emplazamientos de manera similar estando todos ellos bajo el
control y autoridad de dicha organizacin, el certificador puede establecer
como en las de seguimiento y recertificacin. Este documento indica en que condiciones
las entidades de certificacin acreditadas pueden hacer uso de esa opcin incluyendo el
clculo del tamao de la muestra y la duracin de la auditora. ......................................8
2/2

Anexo VI
ENAC, demostrar que puede obtener el mismo nivel de confianza de la conformidad del
sistema de gestin en todos los emplazamientos enumerados............................................8
este documento a la organizacin antes de empezar la auditora......................................8
1. DEFINICIONES...............................................................................................................................8
1.1. Organizacin..............................................................................................................................8
1.2. Emplazamiento...........................................................................................................................8
2. APLICACIN..................................................................................................................................9
2.1. Emplazamiento...........................................................................................................................9
2.1.2. Cuando no es posible definir una localizacin (por ejemplo en el caso de servicios), la cobertura de la
certificacin debera tener en cuenta no slo las actividades llevadas a cabo en sus oficinas sino
tambin all donde se suministre el servicio. Donde sea aplicable, la EC puede decidir si la auditora
de certificacin se va a llevar a cabo slo all donde la organizacin proporciona sus servicios. En
estos casos todas las relaciones con la sede central debern ser identificadas y auditadas............9

funcionamiento y eficacia del sistema de gestin. Podran sin embargo ser incluidos en el alcance de
una certificacin de mltiples emplazamientos si se establecen acuerdos entre la EC y su cliente.
Cuando se incluyan en el alcance, estos emplazamientos debern ser identificados como temporales.
9


MUESTREO. ........................................................................................................................10
muestreo...........................................................................................................................................11
4.1.3. La EC deber comprobar en cada caso concreto, hasta que punto los distintos emplazamientos de una
organizacin realizan sustancialmente el mismo tipo de procesos, con los mismos mtodos y
procedimientos. Ver clusula 3.1 para emplazamientos que llevan a cabo procesos similares pero en
menor nmero que en otros emplazamientos y la clusula 3.2 para emplazamientos que implican
3/2

Anexo VI
procesos conectados. Solamente despus de un examen positivo llevado a cabo por la EC que
garantice que todos los emplazamientos propuestos cumplen con los requisitos, se aplicar el
4.2. Auditora...................................................................................................................................12
bajo este enfoque. Estos procedimientos debern establecer cmo la EC se asegura que el solicitante
tiene un sistema de gestin nico, que est operativo en todos los emplazamientos y que se cumplen
todos los requisitos de la clusula 3 del presente documento. Este requisito aplica igualmente a un
sistema de gestin donde se utilicen documentos electrnicos, control de procesos u otros procesos
electrnicos. La EC deber justificar y registrar las razones para desarrollar su enfoque de
certificacin de mltiples emplazamientos. ....................................................................................12
EC debera designar un nico auditor jefe cuya responsabilidad sea consolidar todos los hallazgos de
todos los equipos auditores y elaborar un informe nico de sntesis...............................................12
en un emplazamiento en particular, bien en las auditoras internas del cliente o bien en las auditoras
de la EC, se debera investigar si los dems emplazamientos estn afectados. Por lo tanto, la EC
debera requerir a su cliente que revise todas las no conformidades para determinar si indican o no
una deficiencia generalizada del sistema de gestin aplicable a todos los emplazamientos. Si es as,
se deberan tomar acciones correctivas y revisar su eficacia tanto en la sede central como en cada
uno de los emplazamientos afectados. Si no es as, la organizacin debera ser capaz de demostrar a
la EC la justificacin para slo haber tomado acciones correctivas de manera limitada. ...............12
4.3.2. La EC deber exigir evidencia de todo lo anterior y deber incrementar la frecuencia de muestreo y/o
el tamao de la muestra hasta que se demuestre que el control se ha restablecido..........................12
4.3.3. En el proceso de toma de decisiones, si se ha identificado alguna no conformidad de las definidas en
la ISO/IEC 17021 clusula 9.1.15 (b) en cualquier emplazamiento, la certificacin ser denegada a
toda la red de emplazamientos hasta que no se cierre dicha no conformidad..................................12
4.4. Certificados..............................................................................................................................13
4.4.1. Se puede emitir un certificado que cubra mltiples emplazamientos siempre que cada emplazamiento
incluido en el alcance de la certificacin haya sido o bien auditado individualmente por la entidad o
auditado utilizando el mtodo de muestreo definido en este documento.........................................13
4.4.2. La EC debe proporcionar los documentos de certificacin a disposicin del cliente certificado por el
medio que elija. Estos documentos cumplirn en todos los aspectos con la ISO/IEC 17021..........13
por la certificacin, con la condicin de que contenga el mismo alcance o parte del mismo alcance, y
de que incluya una clara referencia al certificado principal ............................................................13
4.4.5. Se deber retirar el certificado en su totalidad, si la oficina principal o alguno de los emplazamientos
no cumplen los requisitos necesarios para el mantenimiento de la certificacin.............................13
4/2

Anexo VI
emplazamientos. Si no se produce dicha informacin, la EC deber considerar este hecho como mal
uso del certificado y actuar de acuerdo con sus procedimientos....................................................13
4.4.7. Como consecuencia de un seguimiento, reevaluacin o una ampliacin pueden aadirse al certificado
ya existente emplazamientos adicionales. La EC deber tener procedimientos documentados para la
inclusin de nuevos emplazamientos...............................................................................................14
5. MUESTREO...................................................................................................................................14
5.1. Metodologa..............................................................................................................................14
variedad representativa de diferentes emplazamientos a seleccionar, sin excluir el elemento aleatorio
de esta seleccin...............................................................................................................................14
aspectos:...........................................................................................................................................14
5.1.5. Esta seleccin no tiene por qu hacerse al principio del proceso de auditora, incluso podra realizarse
una vez completada la auditora de la sede central. En cualquier caso, la sede central, deber estar
informada de los emplazamientos que van a participar en el muestreo. La comunicacin de los
emplazamientos seleccionados puede hacerse con relativa poca antelacin al inicio de las
evaluaciones si bien, con antelacin suficiente como para poder preparar la auditora. .................14

auditora de los emplazamientos, teniendo en cuenta todos los factores descritos en este documento.
15
5.2.2. La EC deber mantener registros de cada aplicacin del muestreo de mltiples emplazamientos, para
justificar que acta de acuerdo con este documento.
.................................................................15
anteriormente....................................................................................................................................15
5.2.5. La sede central deber auditarse en cada una de las certificaciones iniciales y re-certificaciones y por
lo menos anualmente como parte del seguimiento...........................................................................15
5.2.6. El tamao o la frecuencia de la muestra debe ser revisado al alza cuando as lo aconseje el anlisis de
riesgo realizado por la entidad sobre las actividades cubiertas por el sistema de gestin objeto de la
certificacin, tomando en consideracin factores tales como: ........................................................15

reducciones. .....................................................................................................................................16
se llevara a cabo en un nico emplazamiento (esto es con todos los empleados de la organizacin en
el mismo emplazamiento). ...............................................................................................................16
5/2

Anexo VI
certificado, el nuevo grupo de emplazamientos se acumula a los previos para el clculo del muestreo
para las prximas auditoras de seguimientos o re-certificaciones. ................................................16

0. INTRODUCCIN............................................................................................................................7
1. DEFINICIN...................................................................................................................................8
2.1. Acreditacin ..............................................................................................................................9
2.3. Certificacin...............................................................................................................................9
2.3.1. Normalmente, la transferencia solamente debera ser de un certificado vigente vlido, pero en el caso
de un certificado emitido por una EC que ha dejado de desarrollar su actividad o a la que le ha sido
suspendida o retirada su acreditacin, la EC receptora podra, a su propio criterio, considerar este
certificado para transferirlo. En estos casos, antes de proceder con la transferencia, la EC receptora
deber obtener el visto bueno previo del organismo de acreditacin del que pretenda utilizar la
marca. En el caso de adquisicin de una entidad por otra, la EC receptora debera, cuando fuera
posible, cumplir las obligaciones contractuales de la EC emisora.....................................................9
recertificacin...................................................................................................................................10
de las dudas......................................................................................................................................10

1. REQUISITOS .................................................................................................................................8
justificarlo en el programa de auditora y, antes de su implementacin, obtener la aprobacin expresa
del organismo de acreditacin............................................................................................................8
extensin en la que se han usado las TAAO, y como ello ha contribuido a la eficacia y eficiencia de
la auditora..........................................................................................................................................9
6/2

Anexo VI
como parte de una auditora, la revisin de la solicitud incluir la verificacin de que la organizacin
dispone de la infraestructura necesaria para soportar este enfoque....................................................9
1.2.7 Adicionalmente a la clusula 9.9.2 de ISO/IEC 17021, los registros indicarn cuanto se ha extendido
el uso de TAAO durante la auditora y certificacin..........................................................................9

0. INTRODUCCIN............................................................................................................................1
1. DEFINICIONES...............................................................................................................................1
2. SOLICITUD.....................................................................................................................................2
de gestin............................................................................................................................................2
competentes........................................................................................................................................2
2.1.3. El equipo auditor, en conjunto, deber satisfacer los requisitos de competencia establecidos por la EC
para cada rea tcnica, que sean relevantes para cada norma de sistema de gestin /especificacin
cubierta por el alcance de la auditora de un SGI...............................................................................2
2.1.5. Se destina tiempo suficiente para llevar a cabo una auditora completa y eficaz del sistema de gestin
para las normas /especificaciones de sistemas de gestin cubiertas por el alcance de la auditora.. .2
gestin auditados. Cada hallazgo recogido en un informe integrado deber ser trazable a
las normas/especificaciones del sistema de gestin aplicables............................................3
2.5 La EC deber considerar el impacto que tiene una no conformidad encontrada para una de
las norma(s)/especificacin(es) de sistema de gestin, en la conformidad con las otras
0.
INTRODUCCIN
0.1
Las tecnologas de informacin y comunicacin son cada vez ms sofisticadas y es

importante para las entidades de certificacin poder usar tcnicas de auditora asistidas
por ordenador con el fin de mejorar su eficiencia y la eficacia, y para soportar y mantener
la integridad del proceso de auditora.
Nota: Se encuentra disponible contenido informativo sobre tcnicas de auditora asistidas
por ordenador de la pgina Web de ISO/IAF Auditing Practices Group.
www.iso.org/tc176/ISO9001AuditingPracticesGroup
7/2

Anexo VI
0.2
Tales tcnicas de auditora asistidas por ordenador podran incluir, por ejemplo:
o Teleconferencias,
o Reuniones va Web,
o Comunicaciones interactivas por Web,
o Acceso electrnico remoto a la documentacin del sistema de gestin y/o procesos
del sistema de gestin.
0.3
Los objetivos para una aplicacin eficaz de las TAAO son:

a) Proporcionar una metodologa suficientemente flexible y no limitada en su
naturaleza con el fin de satisfacer las necesidades de la industria, permitiendo a las
organizaciones cliente y sus respectivas entidades de certificacin usar las TAAO
para mejorar el proceso de auditora convencional, y
b) Asegurar que se han implantado los controles adecuados con suficiente
supervisin del organismo de acreditacin para evitar abusos y prevenir excesivas
presiones comerciales que podran comprometer la integridad del proceso de
certificacin.
1. REQUISITOS
1.1
Confidencialidad
De acuerdo con la clusula 8.5.1 de ISO/IEC 17021, la seguridad y la confidencialidad de la

informacin electrnica o transmitida electrnicamente es particularmente importante cuando una
EC usa las TAAO. La EC debera acordar con su cliente medidas de seguridad de la informacin
antes de usar las TAAO.
1.2
Requisitos del proceso

1.2.1
Adicionalmente a la clusula 9.1.2 de ISO/IEC 17021, el programa de
auditora debera identificar las tcnicas auditora asistidas por ordenador que se
vayan a utilizar.
1.2.2
Adicionalmente a la clusula 9.1.3 de ISO/IEC 17021, si se utilizan
TAAO, se debe poner especial atencin a la habilidad del auditor para entender y
utilizar las tecnologas de la informacin empleadas por la organizacin cliente
para gestionar sus procesos del sistema de gestin.
1.2.3
Adicionalmente a la clusula 9.1.4 de ISO/IEC 17021, si una EC utiliza
TAAO, sto podra ser considerado como una contribucin parcial al tiempo de
auditor in situ. Si las actividades de auditora remota representan ms de un 30%
del tiempo planificado in situ la EC deber justificarlo en el programa de auditora
y, antes de su implementacin, obtener la aprobacin expresa del organismo de
acreditacin.
Notas:
1) Dicha aprobacin expresa se realizar inicialmente caso por caso, pero no

descarta una aprobacin general del organismo de acreditacin a la EC para
realizar reducciones mayores del 30% una vez que la EC haya demostrado la
robustez de su proceso.
2) El tiempo se auditora in situ se refiere al tiempo asignado al auditor para un

emplazamiento individual. Las auditoras electrnicas de emplazamientos remotos
8/2

Anexo VI
se consideran auditoras remotas, incluso si la auditora electrnica se realiza
fsicamente desde cualquier instalacin de la organizacin.
1.2.4
Adicionalmente a la clusula 9.1.10 de ISO/IEC 17021, los informes de
auditora indicarn la extensin en la que se han usado las TAAO, y como ello ha
contribuido a la eficacia y eficiencia de la auditora.
1.2.5
Adicionalmente a la clusula 9.2.2.1 (a) de ISO/IEC 17021, cuando la EC
propone el uso TAAO como parte de una auditora, la revisin de la solicitud
incluir la verificacin de que la organizacin dispone de la infraestructura
necesaria para soportar este enfoque.
1.2.6
Adicionalmente
a
la
clusula
9.3.2.2.de
ISO/IEC
17021,
independientemente del uso de TAAO, la organizacin debe ser visitada como
mnimo anualmente.
1.2.7
Adicionalmente a la clusula 9.9.2 de ISO/IEC 17021, los registros
indicarn cuanto se ha extendido el uso de TAAO durante la auditora y
certificacin.
9/2

Anexo VII
ERROR: REFERENCE SOURCE NOT FOUNDDOCUMENTO OBLIGATORIO DE IAF PARA LA
APLICACIN DE LA ISO/IEC 17021 PARA AUDITORAS DE SISTEMAS DE GESTIN
INTEGRADOS
Este es un documento obligatorio 11 para la aplicacin coherente de la Norma ISO/IEC 17021 por
parte de las Entidades de Certificacin para la planificacin y la realizacin de Auditoras de Sistemas
de Gestin Integrados (SGI)
0. INTRODUCCIN
0.1 Este documento proporciona las directrices para la aplicacin de la ISO/IEC 17021 para la
planificacin y la realizacin de las auditoras de Sistemas de Gestin Integrados (SGI) y, si fuera
apropiado, la certificacin de sistemas de gestin de organizaciones frente a dos o ms conjuntos
de criterios de auditora/normas. Todas las clusulas de la ISO/IEC 17021 continan siendo de
aplicacin y este documento no aade ni reemplaza ninguno de los requisitos de la norma.
0.2 Este documento puede no ser aplicable para las normas sectoriales basadas en ISO 9001.
0.3 Se hace notar que el Anexo al final de este documento es tambin parte de los requisitos y debe
leerse como tal.
1. DEFINICIONES
Para el propsito de este documento, se aplican las siguientes definiciones:
1.1 Auditora de un Sistema de Gestin Integrado: Una auditora de un sistema de gestin de una
organizacin con respecto a dos o ms conjuntos de criterios de auditora/norma llevada a cabo al
mismo tiempo.
1.2 Sistema de Gestin Integrado (SGI): Un nico Sistema de Gestin gestionando mltiples
aspectos del desempeo organizativo, para cumplir con los requisitos de ms de una norma de
sistema de gestin, a un determinado nivel de integracin (1.3). Un Sistema de Gestin puede variar
desde un sistema combinado sumando sistemas de gestin separados para cada conjunto de
criterios de auditora/normas, hasta un sistema de gestin integrado, compartiendo un nico sistema
documental, elementos del sistema de gestin, y responsabilidades.
1.3 Nivel de Integracin: El nivel por el cual una organizacin usa un nico sistema de gestin para
gestionar mltiples aspectos del desempeo organizativo para cumplir con los requisitos de ms de
una norma de sistema de gestin. La Integracin se refiere a como un sistema de gestin dado es
capaz de integrar la documentacin, los elementos apropiados del sistema de gestin y las
responsabilidades en relacin con dos o ms conjuntos de criterios de auditora/normas.
Nota: los criterios de auditora significan normas de sistemas de gestin utilizadas como base para
la evaluacin de la conformidad y la certificacin (por ejemplo ISO 9001, ISO 14001, ISO/IEC
20000, ISO 22000, ISO/IEC 27001, etc.).
11
IAF MD11:2013 IAF Mandatory Document for the application of ISO/IEC 17021 for Audits of Integrated
Management Systems
1/5

Anexo VII
2. SOLICITUD
2.1.
La EC deber asegurar que:
2.1.1. A la hora de establecer el programa de auditora, se considera el nivel de integracin del

sistema(s) de gestin.
2.1.2. Los planes de auditora cubren todas las reas y actividades aplicables a cada
norma/especificacin de sistema de gestin cubiertas por el alcance de la auditora y que son
evaluadas por auditores competentes.
2.1.3. El equipo auditor, en conjunto, deber satisfacer los requisitos de competencia establecidos
por la EC para cada rea tcnica, que sean relevantes para cada norma de sistema de
gestin /especificacin cubierta por el alcance de la auditora de un SGI.
normas/especificaciones auditadas.
gestin para las normas /especificaciones de sistemas de gestin cubiertas por el alcance de
la auditora.
normas/especificaciones de sistemas de gestin, por ejemplo A+B+C, la EC deber:
a) Calcular el tiempo requerido de auditora separadamente para cada norma de sistema
de gestin (aplicando todos los factores aportados por los documentos de aplicacin
relevantes y/o las reglas del esquema para cada norma, p.e. IAF MD5, ISO/TS 22003,
ISO/IEC 27006);
b) Calcular el tiempo de partida T para la duracin de la auditora de un SGI como la
suma de las partes individuales (por ejemplo T= A+ B + C);
c) Ajustar la cifra del tiempo de partida teniendo en cuenta los factores que pueden
aumentar o reducir el tiempo necesario para la auditora (ver Anexo 1 de este Anexo).
Los factores de reduccin deben incluir pero no limitarse a:
i)
ii)
iii)
La medida en que el sistema de gestin de la organizacin est integrado;

La capacidad del personal de la organizacin para responder a preguntas
relativas a ms de una norma de sistemas de gestin; y
La disponibilidad de auditor(es) competente(s) para auditar mas de una
norma/especificacin de sistema de gestin.
Los factores de aumento deben incluir pero no limitarse a:

i)
La complejidad de la auditoria de un SGI comparado con las auditoras de un

solo sistema de gestin.
d) Informar al cliente que la duracin de una auditora de un SGI, basada en un nivel de

integracin del sistema de gestin de la organizacin declarado, podra estar sujeto a
ajustes basados en la confirmacin del nivel de integracin a realizar durante la etapa
I y las posteriores auditoras.
2/5

Anexo VII
2.1.5.2 Una auditora de un SGI podra puede tener como resultado un aumento del tiempo, pero
si el resultado es de una reduccin, la misma no debe exceder del 20% del tiempo de
partida T (2.1.5.1b).
2.1.5.3 La cifra del tiempo de partida y las justificaciones para el aumento o reduccin deben
documentarse.
2.2
Cuando se desarrolle el programa de auditora y los planes de auditora para un SGI, es

obligatorios de IAF) relacionados con las auditoras de las normas/especificaciones de sistemas
de gestin.
2.3
Se deben auditar todos los requisitos aplicables a cada norma/especificacin de sistema de

gestin pertinentes al alcance del SGI.
2.4
Los informes de auditora pueden ser integrados o separados con respecto a los sistemas de
gestin auditados. Cada hallazgo recogido en un informe integrado deber ser trazable a las
normas/especificaciones del sistema de gestin aplicables.
2.5
La EC deber considerar el impacto que tiene una no conformidad encontrada para una de las
norma(s)/especificacin(es) de sistema de gestin, en la conformidad con las otras
norma(s)/especificacin(es) de sistema de gestin.
3. AUDITORIA INICIAL Y CERTIFICACIN

3.1 Solicitud del cliente
Esta debe incluir informacin relativa al nivel de integracin, incluyendo el nivel de integracin de
los documentos, de los elementos del sistema de gestin y de las responsabilidades (ver Anexo 1
de este Anexo).
3.2 Auditoria de Etapa 1
Durante la auditora de Etapa 1, el equipo auditor deber confirmar el nivel de integracin del SGI.
La EC deber revisar y modificar, si fuera necesario, la duracin de la auditora que estuvo
basada en la informacin suministrada en la etapa de solicitud.
4.
ACTIVIDADES DE VIGILANCIA Y DE RENOVACIN DE LA CERTIFICACIN

La EC debe confirmar que el nivel de integracin permanece sin cambios a lo largo del ciclo de
certificacin para asegurar que son todava aplicables la duracin de la auditora establecida.
5. SUSPENSIN, REDUCCIN DE ALCANCE, RETIRADA

Si la certificacin de una o ms norma(s)/especificacin(es) est sujeta a suspensin, reduccin o
retirada de la certificacin, la EC debe investigar el impacto de stas en las certificacin de las
otras norma(s)/especificacin(es) de sistema de gestin.
3/5

Anexo VII
Anexo 1 - REDUCCIN DEL TIEMPO DE AUDITORA
Figura 1
Nivel de integracin, %
100
10
15
20
10
15
15
10
10
10
80
60
40
20
0
80
0
100
20
40
60
Capacidad para llevar a cabo auditoras combinadas, %

Figura 1: Esta figura ilustra el % de reduccin en la duracin de una auditora integrada y su relacin
con:
Eje vertical, el nivel de integracin de un sistema de gestin de una organizacin (vase abajo)
debera incluir una consideracin de la capacidad del auditado para responder a preguntas de
diferentes aspectos de sistemas de gestin. Un Sistema de Gestin Integrado resulta cuando una
organizacin usa un nico sistema de gestin para gestionar mltiples aspectos del desempeo
organizativo. Est caracterizado por (pero no limitado a):
1. Un conjunto de documentacin integrada incluyendo instrucciones de trabajo a un detallado
nivel de desarrollo, cuando sea apropiado;
2. Revisiones por la direccin que consideren toda la estrategia del negocio y el plan
empresarial;
3. Un enfoque integrado de las auditoras internas;
4. Un enfoque integrado a las polticas y objetivos;
5. Un enfoque integrado a los procesos de los sistemas;
6. Un enfoque integrado a los mecanismos de mejora (acciones correctivas y preventivas;
medicin y mejora continua); y,
7. Soporte de gestin integrado y responsabilidades.
4/5

Anexo VII
La EC debe decidir sobre el porcentaje del nivel de integracin basndose en el grado en que el
sistema de gestin de la organizacin satisface a los criterios arriba mencionados.
Y
Eje horizontal: El grado, dado como un ratio que debe multiplicarse por un factor de 100 para
obtener la magnitud como porcentaje, en el que estn cualificados cada miembro individual del equipo
auditor:
100 ((X1-1)+ (X2-1)+ (X3-1)+ (Xn-1))
Z(Y-1)
Donde:
X1,2,3,......n es el nmero de normas para las cuales el auditor est cualificado para el alcance de la
auditora integrada;
Y es el nmero de normas de sistema de gestin cubiertas por la auditora integrada;
Z es el nmero de auditores.
Ejemplo:
Un equipo auditor integrado de 3 auditores que cubren tres normas de sistemas de gestin diferentes.
Un auditor est cualificado para las tres normas; un auditor est cualificado para dos de las normas y
el otro auditor est cualificado para una norma.
El porcentaje a utilizar en el eje horizontal es:
100 ((3-1) + (2-1) + (1-1)) = 50 %
3(3-1)
Debido a la disponibilidad de competencia de cada auditor para ms de un conjunto de
criterios/normas, las eficiencias estn garantizadas y cabe el clculo de la posible reduccin de
tiempo segn la frmula mencionada arriba. Estas incluyen:
1.
2.
3.
4.
5.
Ahorro de tiempo por una nica reunin inicial y final;

Ahorro de tiempo por la elaboracin de un informe de auditora integrado;
Ahorro de tiempo en la optimizacin de la logstica;
Ahorro de tiempo en las reuniones del equipo auditor; y,
Ahorro de tiempo al auditar elementos comunes de forma simultnea, p.e. control de la
documentacin.
5/5

Anexo VIII
OBJETO DE LA CERTIFICACIN DE SISTEMAS DE GESTIN (CERTIFICACIN DE
ORGANIZACIONES)
El objeto de la certificacin de acuerdo con lo establecido en la norma ISO/IEC 17021 es emitir una
declaracin sobre la conformidad (un certificado) relativo al cumplimiento de un sistema de gestin
implantado en una organizacin con un conjunto de requisitos.
Esto queda claro en la norma desde la introduccin:
La certificacin de un sistema de gestin, tal como el sistema de gestin de la calidad o el de
gestin ambiental de una organizacin, es una de las formas de asegurar que la organizacin ha
implementado un sistema para la gestin de los aspectos pertinentes de sus actividades, en lnea
con la poltica.
Por su parte en multitud de clusulas este hecho est explcita o implcitamente establecido, as por
ejemplo la clusula 3.1 define cliente certificado como organizacin cuyo sistema de gestin ha
sido certificado: la clusula 9.2.1 relativa a la solicitud habla de la organizacin solicitante: la
clusula 9.2.2 relativa a la revisin de la solicitud establece que sta se realiza para que la EC se
asegure, entre otras cosas que la informacin relativa a la organizacin solicitante y a su sistema
de gestin. Etc. Finalmente la clusula 8.2.3 referente al contenido del certificado tambin est
redactada sobre la base de que un certificado identifica una nica organizacin y un nico sistema
de gestin.
As mismo en un gran nmero de clusulas de la norma queda implcitamente establecido el hecho
de que la certificacin se concede a una nica organizacin.
Por todo ello, en el proceso de certificacin es imprescindible el asegurar que la certificacin se
concede a una nica organizacin perfectamente identificada.
La definicin de Organizacin aparece en la norma ISO 9000:2005 la cual es referenciada por
ISO/IEC 17021,
Conjunto de personas e instalaciones con una disposicin de responsabilidades, autoridades y
relaciones.
Ejemplo: Compaa, corporacin, firma, empresa, institucin, empresa unipersonal, asociacin, o
parte o una combinacin de los anteriores.
NOTA 1 - Dicha disposicin es generalmente ordenada.
NOTA 2 - Una organizacin puede ser pblica o privada.
NOTA 3 - Esta definicin es vlida para los propsitos de las normas de sistemas de gestin de
la calidad (3.2.3). El trmino organizacin tiene una definicin diferente en la Gua ISO/IEC 2.
La flexibilidad permitida es obvia, sin embargo esta flexibilidad no debera traducirse en indefinicin
al identificar a la organizacin, ni en inadecuacin en lo relativo a la relacin de una organizacin
con un sistema de gestin.
Generalmente las entidades de certificacin certifican el sistema de gestin implantado en una
organizacin que coincide con una empresa o con parte de una empresa en cuyo caso la propia
empresa o departamento es la organizacin cliente (tal y como se define en la clusula 3.5) y
adems coincide con el cliente con el cual la entidad firma el contrato de certificacin (clusula
5.1.2) y que necesariamente debe tener personalidad jurdica para poder contratar.
1/3

Anexo VIII
Sin embargo en otros casos, la identificacin de la organizacin cliente no es obvia, por ejemplo
cuando la certificacin la solicita un grupo de empresas que acta como una nica organizacin y
ha implantado un nico sistema de gestin o cuando dentro de una nica organizacin hay, por
razones legales o fiscales, varias entidades legales que comparten medios y personal pero que
acta en trminos operativos como una nica organizacin.
En cualquier caso debe quedar claro que la certificacin se concede al sistema de gestin
implantado en una organizacin y no necesariamente a empresas por lo que es posible que la
organizacin forme parte de una empresa (un departamento, una unidad de produccin, un
emplazamiento concreto, etc.) o por el contrario que abarque a mas de una.
Por todo ello y con el fin de cumplir con lo establecido en la norma ISO 17021 la EC debe, antes de
admitir una solicitud de certificacin:
1) Identificar la organizacin cliente. Para ello, la EC debe identificar de manera inequvoca las
fronteras de dicha organizacin y a sus mximos responsables. Toda la clausula 9.2.1. de
ISO 17021 hace referencia a informacin necesaria de la organizacin. Este proceso debe
asegurar tambin que la organizacin certificada pueda ser identificada posteriormente de
manera inequvoca en el certificado. Esto puede ser especialmente complicado cuando la
organizacin abarca a varias empresas pero no dispone de un nombre o una identificacin
nica.
Sin embargo, en algunos casos, la mera identificacin de una entidad legal o bien de un
conjunto de ellas no tiene porque asegurar una relacin biunvoca de la organizacin, con el
sistema de gestin a certificar.
2) Identificar a su cliente. Entendido como aquella persona fsica o jurdica con el que firma el
contrato de certificacin y asegurarse de que ste tiene capacidad legal para obligar a la
organizacin cliente (en caso contrario no se cumplira lo establecido en la clusula 5.1.2).
Debe quedar claro en el contrato que la solicitud se realiza en nombre de la organizacin
cliente y que por tanto puede ser esta, y no el cliente con el que se firma el contrato, a la nica
a la que se haga referencia en el certificado.
3) Asegurarse de que la organizacin cliente ha implantado un nico sistema de gestin.
Los siguientes rasgos suelen ser indicativos de la presencia de un nico sistema de gestin:
-
Su diseo, operacin y resultados responden a una Direccin concreta (fijar polticas y

asignar presupuestos y proporcionar recursos).
No obstante, tambin hay que tener en cuenta, que aunque un conjunto de empresas estn
bajo una propiedad comn, es posible que al tener distintas Direcciones cada una de ellas
disponga de distintos sistemas de gestin. La existencia de documentacin o directrices de una
marca o casa matriz no tiene porque ser sinnimo de un sistema de gestin nico: por
ejemplo los concesionarios de la marca de coches aun existiendo documentacin de la
marca, su operacin y resultado estn gobernados generalmente por la propiedad de cada
concesionario. Es decir,
-
Actividades (productos servicios o procesos) muy distintas podran corresponder con

sistemas de gestin distintos en tanto en cuanto las operaciones y procesos a controlar
son distintos, los cliente o partes interesadas son distintas, los requisitos externos
aplicables tambin lo son, etc.
La existencia de un conjunto limitado de procedimientos comunes de alto nivel o

corporativos que son detallados, completados y desarrollados bajo cada Direccin o
para cada actividad no es un indicador en s mismo de un Sistema de Gestin nico .
2/3

Anexo VIII
Por otro lado, en el caso de que la Organizacin cliente sea multiemplazamiento, adems de lo
indicado en este anexo, se tendr en cuenta lo indicado en el Anexo IV de este documento.
La entidad debe conservar registros que justifiquen sus decisiones tomadas durante la etapa de
revisin de la solicitud, en relacin con los tres apartados anteriores.
Emisin de certificados
Una vez que la EC haya identificado a la organizacin cliente, el proceso de certificacin debe
seguir el proceso normal establecido en ISO/IEC 17021 y, una vez terminado, deber concluir con
un certificado en el que se identifique a la organizacin cliente identificada en 1) que es la que est
certificada.
En caso de que sea necesario, y con el fin de describir con precisin desde donde se realizan las
actividades cubiertas por la certificacin, en la descripcin de la organizacin cliente pueden
utilizarse descriptores del tipo: oficina sita en la calle xx, clnica en determinada localidad, etc.
Igualmente, en el caso de que la organizacin cliente est formada por diferentes entidades legales,
podran incluirse stas en el certificado con el nico objetivo de describir ante el usuario final, a la
organizacin cliente certificada, evitando en cualquier caso, que ste pueda entender que alguna
des dichas entidades legales estn certificadas de manera independiente.
En este caso, la entidad podr emitir documentos de certificacin a la organizacin cliente que
hagan referencia a cada entidad legal de las incluidas en el certificado principal. Dicho documento
debe redactarse siguiendo la pauta indicada en la nota de ENAC a la clusula 4.4.4 del Anexo IV
Documento obligatorio de IAF para la certificacin de organizaciones con mltiples emplazamientos
basado en muestreo, sustituyendo emplazamiento por entidad legal.
3/3

CGA-ENAC-CSG Criterios Generales de Acreditación de Entidades de Certificación Que Llevan A Cabo La Certificación de Sistemas de Gestión Según Norma UNE-EN ISO-IEC 17021

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CGA-ENAC-CSG Criterios Generales de Acreditación de Entidades de Certificación Que Llevan A Cabo La Certificación de Sistemas de Gestión Según Norma UNE-EN ISO-IEC 17021

Uploaded by

Copyright:

Available Formats

Criterios Generales de Acreditacin de Entidades de Certificacin

que llevan a cabo la Certificacin de Sistemas de Gestin segn

OBJETO Y CAMPO DE APLICACIN

NORMAS PARA CONSULTA

Criterios Generales de Acreditacin de Entidades de Certificacin

REQUISITOS RELATIVOS A LA ESTRUCTURA

REQUISITOS RELATIVOS A LOS RECURSOS

REQUISITOS RELATIVOS A LA INFORMACIN

Criterios Generales de Acreditacin de Entidades de Certificacin

Asuntos legales y contractuales

El acuerdo de certificacin a que hace referencia esta clusula es el contrato o

Criterios Generales de Acreditacin de Entidades de Certificacin

establecer las medidas adecuadas para eliminar las amenazas detectadas

El Comit especificado en la clusula 6.2 debe aprobar formalmente el anlisis

Criterios Generales de Acreditacin de Entidades de Certificacin

Esta clusula prohbe explcitamente que las EC contraten la realizacin de

Esta clusula es aplicable incluso cuando la persona, organismo o institucin no

REQUISITOS RELATIVOS A LA ESTRUCTURA

Comit para la preservacin de la imparcialidad

La composicin y funcionamiento del comit debe ajustarse a lo establecido en el

REQUISITOS RELATIVOS A LOS RECURSOS

Tendrn la consideracin de requisitos de acreditacin aquellos documentos de ISO

REQUISITOS RELATIVOS A LA INFORMACIN

Informacin accesible al pblico

La EC proporcionar informacin relativa a los certificados retirados por un plazo

Lista de clientes certificados

Criterios Generales de Acreditacin de Entidades de Certificacin

est accesible directamente, la EC dispondr de un sistema que garantice que

Esta revisin es posterior a la realizada por el equipo auditor (vase C 9.2.5.1d) y

Con el fin de que una EC sea capaz de responder a cualquier consulta de un

Auditora inicial y certificacin

El trmino Solicitud se entiende aqu de manera general e incluye la solicitud de

El tiempo estimado para la realizacin de la auditora calculado de

ENAC evaluar en sus auditoras la veracidad de la informacin transmitida a

C 9.2.5.1 c) La EC dispondr de procedimientos que describan las acciones a tomar en el caso

Criterios Generales de Acreditacin de Entidades de Certificacin

Registros relativos a solicitantes y clientes

El trmino solicitud debe entenderse aqu a la luz de lo indicado en C.9.2.1 y, por

La entidad debe mantener los registros mencionados en C 9.9.1 durante el plazo de

El presente documento se distribuye como copia no controlada. Puede consultar su revisin

Criterios Generales de Acreditacin de Entidades de Certificacin

Composicin del Comit de Partes

Criterios Generales de Acreditacin de Entidades de Certificacin

Criterios Generales de Acreditacin de Entidades de Certificacin

De qu manera entiende la entidad el principio de imparcialidad (clusula 4.2 de ISO

Las responsabilidades establecidas por la norma para el comit y su aplicacin concreta a

Los derechos de informacin as como sus obligaciones en materia de confidencialidad.

Criterios Generales de Acreditacin de Entidades de Certificacin

REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN

5.3. En material publicitario de cualquier ndole (anuncios de prensa y TV; material

Criterios Generales de Acreditacin de Entidades de Certificacin

Criterios Generales de Acreditacin de Entidades de Certificacin

2.2. Emplazamiento temporal..........................................................................................................9

2.3. Organizacin con mltiples emplazamientos...........................................................................9

3. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE

Criterios Generales de Acreditacin de Entidades de Certificacin

Criterios Generales de Acreditacin de Entidades de Certificacin

5.2. Tamao de la muestra.............................................................................................................15

5.3. Duracin de la auditora..........................................................................................................16

Criterios Generales de Acreditacin de Entidades de Certificacin

5.4. Emplazamientos adicionales....................................................................................................16

DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE

DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TCNICAS DE AUDITORA