- Información
- Chat IA
ISO 17021. Norma Tecnica de cumplimiento
Derecho Romano (DR 1)
Universidad Autónoma del Noreste
Comentarios
- Gran aporte
- MUCHAS GRACIAS POR EL APORTE
- Muchas gracias
- GRACIAS POR EL DOCUMENTO
- Gracias por el documento, me fue de ayuda
Otros documentos relacionados
Studylists relacionadas
Documentos TécnicosVista previa del texto
norma
española
UNE-EN ISO/IEC 17021-
Septiembre 2015
TÍTULO Evaluación de la conformidad
Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión
Parte 1: Requisitos
(ISO/IEC 17021-1:2015)
Conformity assessment. Requirements for bodies providing audit and certification of management systems. Part 1: Requirements. (ISO/IEC 17021-1:2015)
Évaluation de la conformité. Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management. Partie 1: Exigences. (ISO/IEC 17021-1:2015)
CORRESPONDENCIA Esta norma es la versión oficial, en español, de la Norma Europea EN ISO/IEC 17021-1:2015,
que a su vez adopta la Norma Internacional ISO/IEC 17021 -1:2015.
OBSERVACIONES Esta norma anula y sustituye a la Norma UNE-EN ISO/IEC 17021:2011.
ANTECEDENTES Esta norma ha sido elaborada por el comité técnico AEN/CTN 66 Gestión de la
calidad y evaluación de la conformidad cuya Secretaría desempeña AENOR.
Editada e impresa por AENOR Depósito legal: M 28763 :
LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
60 Páginas
AENOR 2015 Reproducción prohibida
Génova, 6 info@aenor 28004 MADRID-España aenor
Tel.: 902 102 201 Fax: 913 104 032
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
S
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
EN ISO/IEC 17021-1:2015 - 4 -
Prólogo
El texto de la Norma EN ISO/IEC 17021 -1:2015 ha sido elaborado por el Comité Técnico ISO/CASCO Comité para la evaluación de la conformidad en colaboración con el Comité Técnico CEN-CENELEC/TC 1 Criterios relativos a los organismos de evaluación de la conformidad, cuya Secretaría desempeña BSI.
Esta norma europea debe recibir el rango de norma nacional mediante la publicación de un texto idéntico a ella o mediante ratificación antes de finales de enero de 2016, y todas las normas nacionales técnicamente divergentes deben anularse antes de finales de enero de 2016.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento estén sujetos a derechos de patente. CEN y/o CENELEC no es(son) responsable(s) de la identificación de dichos derechos de patente.
Esta norma anula y sustituye a la Norma EN ISO/IEC 17021:2011.
Esta norma europea ha sido elaborada bajo un Mandato dirigido a CEN por la Comisión Europea y por la Asociación Europea de Libre Comercio.
De acuerdo con el Reglamento Interior de CEN/CENELEC, están obligados a adoptar esta norma europea los organismos de normalización de los siguientes países: Alemania, Antigua República Yugoslava de Macedonia, Austria, Bélgica, Bulgaria, Chipre, Croacia, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania, Luxemburgo, Malta, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, República Checa, Rumanía, Suecia, Suiza y Turquía.
Declaración
El texto de la Norma ISO/IEC 17021-1:2015 ha sido aprobado por CEN como Norma EN ISO/IEC 17021 -1:2015 sin ninguna modificación.
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
Índice
- 5 - ISO/IEC 17021-1:
- Prólogo
- Prólogo de la versión en español
- 0 Introducción
- 1 Objeto y campo de aplicación
- 2 Referencias normativas
- 3 Términos y definiciones
- 4 Principios
- 4 Generalidades
- 4 Imparcialidad
- 4 Competencia
- 4 Responsabilidad
- 4 Transparencia
- 4 Confidencialidad
- 4 Receptividad y respuesta oportuna a las quejas
- 4 Enfoque basado en el riesgo
- 5 Requisitos generales
- 5 Temas legales y contractuales
- 5.1 Responsabilidad legal
- 5.1 Acuerdo de certificación
- 5.1 Responsabilidad por las decisiones de certificación
- 5 Gestión de la imparcialidad
- 5 Responsabilidad legal y financiación
- 6 Requisitos relativos a la estructura
- 6 Estructura de la organización y alta dirección...................................................................
- 6 Control operacional
- 7 Requisitos relativos a los recursos
- 7 Competencia del personal
- 7.1 Consideraciones generales
- 7.1 Determinación de los criterios de competencia
- 7.1 Procesos de evaluación
- 7.1 Otras consideraciones...........................................................................................................
- 7 Personal involucrado en las actividades de certificación
- 7 Empleo de auditores externos y expertos técnicos externos individuales
- 7 Registros relativos al personal
- 7 Contratación externa
- 8 Requisitos relativos a la información
- 8 Información pública
- 8 Documentos de certificación
- 8 Referencia a la certificación y utilización de marcas
- 8 Confidencialidad
- 8 Intercambio de información entre el organismo de certificación y sus clientes
- 8.5 Información relativa a la actividad y a los requisitos de certificación
- 8.5 Notificación de cambios realizados por un organismo de certificación
- 8.5 Notificación de cambios realizados por un cliente certificado
- 7 - ISO/IEC 17021-1:
- Anexo A (Normativo) Conocimientos y habilidades requeridos
- Anexo B (Informativo) Métodos posibles de evaluación - mantener la competencia Anexo C (Informativo) Ejemplo de un diagrama de proceso para determinar y
- Anexo D (Informativo) Comportamientos personales deseados
- Anexo E (Informativo) Proceso de auditoría y certificación
- Bibliografía.............................................................................................................................................
ISO/IEC 17021-1:2015 - 8 -
Prólogo
ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) forman el sistema especializado para la normalización mundial. Los organismos nacionales miembros de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités técnicos establecidos por la organización respectiva, para atender campos particulares de la actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan en el trabajo. En el campo de la evaluación de la conformidad, el Comité de ISO para la evaluación de la conformidad (CASCO) es responsable del desarrollo de Normas y Guías Internacionales.
En la parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar esta norma y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Esta norma se redactó de acuerdo a las reglas editoriales de la parte 2 de las Directivas ISO/IEC. iso/directives.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el desarrollo de esta norma se indican en la introducción y/o en la lista ISO de declaraciones de patente recibidas. iso/patents.
Cualquier nombre comercial utilizado en esta norma es información a la atención de los usuarios y no constituyen una recomendación.
Para obtener una explicación sobre el significado de los términos específicos de ISO y expresiones relacionadas con la evaluación de la conformidad, así como información de la adhesión de ISO a los principios de la OMC (Organización Mundial del Comercio) respecto a los obstáculos técnicos al comercio (TBT), véase la siguiente dirección: Foreword - Supplementary information.
La Norma ISO/IEC 17021-1 ha sido preparada por el Comité de ISO para la evaluación de la conformidad (CASCO). El proyecto fue sometido a votación de los organismos nacionales de ISO y de IEC y fue aprobado por las dos organizaciones.
Esta primera edición de la Norma ISO/IEC 17021-1 anula y sustituye a la Norma ISO/IEC 17021:2011, que ha sido revisada técnicamente.
La Norma ISO/IEC 17021 consiste en las siguientes partes, bajo el título general Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión:
Parte 1: Requisitos
Parte 2: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión ambiental [Especificación Técnica]
Parte 3: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la calidad [Especificación Técnica]
Parte 4: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la sostenibilidad de eventos [Especificación Técnica]
Parte 5: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de activos [Especificación Técnica]
Parte 6: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la continuidad del negocio [Especificación Técnica]
Parte 7: Requisitos de competencia para la auditoría y certificación de sistemas de gestión de la seguridad vial [Especificación Técnica]
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
ISO/IEC 17021-1:2015 - 10 -
0 Introducción
La certificación de un sistema de gestión, tal como un sistema de gestión ambiental, de la calidad, o de seguridad de la información de una organización, es una de las formas de asegurar que la organización ha implementado un sistema para la gestión de los aspectos pertinentes de sus actividades, productos y servicios, en línea con la política de la organización y con los requisitos de la Norma Internacional de sistema de gestión respectiva.
Esta parte de la Norma ISO/IEC 17021 especifica requisitos para los organismos que realizan auditoría y certificación de sistemas de gestión. Presenta requisitos genéricos para tales organismos que llevan a cabo auditorías y certificaciones en el campo de sistemas de gestión de la calidad, ambiental y otros tipos de sistemas de gestión. Dichos organismos se conocen como organismos de certificación. El cumplimiento de estos requisitos tiene por finalidad asegurar que los organismos de certificación realicen la certificación de los sistemas de gestión de manera competente, coherente e imparcial, facilitando así el reconocimiento de dichos organismos y la aceptación de sus certificaciones en el ámbito nacional e internacional. Esta parte de la Norma ISO/IEC 17021 sirve como base para facilitar el reconocimiento de la certificación de los sistemas de gestión para los intereses del comercio internacional.
La certificación de un sistema de gestión proporciona una demostración independiente de que el sistema de gestión de la organización:
a) es conforme con los requisitos especificados;
b) es capaz de lograr coherentemente su política y objetivos declarados; y
c) está implementado de manera eficaz.
Por lo tanto, la evaluación de la conformidad, como es el caso de la certificación de un sistema de gestión, aporta valor a la organización, a sus clientes y a sus partes interesadas.
El Capítulo 4 describe los principios en los que se basa una certificación creíble. Estos principios ayudan al usuario a comprender la naturaleza esencial de la certificación y son una introducción necesaria para los Capítulos 5 a 10. Estos principios sustentan todos los requisitos de esta parte de la Norma ISO/IEC 17021, pero no son requisitos auditables por sí mismos. El Capítulo 10 describe dos maneras alternativas para apoyar y demostrar el cumplimiento coherente de los requisitos de esta parte de la Norma ISO/IEC 17021 mediante el establecimiento de un sistema de gestión por el organismo de certificación.
Las actividades de certificación son las actividades individuales que conforman el proceso entero de certificación desde la revisión de la solicitud hasta la terminación de la certificación. En el Anexo E se ilustra la forma en la que pueden interactuar muchas de estas actividades.
Las actividades de certificación involucran la auditoría del sistema de gestión de una organización. La forma de atestación de la conformidad de un sistema de gestión de una organización con una norma específica de sistemas de gestión u otros requisitos normativos generalmente es un documento de certificación o un certificado.
Esta parte de la Norma ISO/IEC 17021 es aplicable a la auditoría y certificación de todo tipo de sistema de gestión. Se reconoce que algunos requisitos, en especial aquellos relacionados con la competencia de los auditores, se pueden complementar con criterios adicionales a fin de satisfacer las expectativas de las partes interesadas.
En esta parte de la Norma ISO/IEC 17021 se emplean las siguientes formas verbales:
“debe” indica un requisito;
“debería” indica una recomendación;
“puede” indica un permiso, una posibilidad o capacidad;
En las Directivas de ISO/IEC, Parte 2, se pueden encontrar detalles adicionales.
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
- 11 - ISO/IEC 17021-1:
1 Objeto y campo de aplicación
Esta parte de la Norma ISO/IEC 17021 contiene principios y requisitos relativos a la competencia, coherencia e imparcialidad de los organismos que realizan auditoría y certificación de todo tipo de sistemas de gestión.
No es necesario que los organismos de certificación que operan de acuerdo con esta parte de la Norma ISO/IEC 17021 ofrezcan todos los tipos de certificación de sistemas de gestión.
La certificación de sistemas de gestión es una actividad de evaluación de la conformidad de tercera parte (véase el apartado 5 de la Norma ISO/IEC 17000:2004) y los organismos que realizan esta actividad son, por lo tanto, organismos de evaluación de la conformidad de tercera parte.
NOTA 1 Ejemplos de sistemas de gestión incluyen sistemas de gestión ambiental, sistemas de gestión de la calidad y sistemas de gestión de seguridad de la información.
NOTA 2 En esta parte de la Norma ISO/IEC 17021, la certificación de sistemas de gestión se denomina “certificación” y los organismos que realizan la evaluación de la conformidad de tercera parte se denominan “organismos de certificación”.
NOTA 3 Un organismo de certificación puede ser gubernamental o no gubernamental, con o sin autoridad de reglamentación.
NOTA 4 Esta parte de la Norma ISO/IEC 17021 puede utilizarse como documento de criterios para la acreditación, la evaluación entre pares u otros procesos de auditoría.
2 Referencias normativas
Los siguientes documentos referenciados, en parte o completos, son indispensables para la aplicación de esta norma. Para las referencias con fecha sólo se aplica la edición citada. Para las referencias sin fecha, se aplica la última edición del documento indicado (incluyendo cualquier modificación).
ISO 9000, Sistemas de gestión de la calidad. Fundamentos y vocabulario.
ISO/IEC 17000, Evaluación de la conformidad. Vocabulario y principios generales.
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas ISO 9000 e ISO/IEC 17000 , además de los siguientes.
3 cliente certificado: Organización cuyo sistema de gestión ha sido certificado.
3 imparcialidad: Presencia de objetividad.
Nota 1 a la entrada: Objetividad significa que no existen conflictos de intereses o que éstos se resuelven sin afectar de forma adversa a las actividades subsiguientes del organismo de certificación.
Nota 2 a la entrada: Otros términos que sirven para transmitir el elemento de imparcialidad son: independencia, ausencia de confli ctos de intereses, ausencia de sesgos, carencia de prejuicios, neutralidad, justicia, actitud abierta, ecuanimidad, actitud desinteresada, equilibrio.
3 consultoría de sistema de gestión: Participación en el establecimiento, la implementación o el mantenimiento de un sistema de gestión.
EJEMPLO 1 Preparar o elaborar manuales o procedimientos.
EJEMPLO 2 Asesorar, dar instrucciones o soluciones específicas para el desarrollo e implementación de un sistema de gestión.
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
- 13 - ISO/IEC 17021-1:
3 no conformidad: Incumplimiento de un requisito
3 no conformidad mayor: No conformidad (3) que afecta a la capacidad del sistema de gestión para lograr los resultados previstos.
Nota 1 a la entrada: Las no conformidades pueden ser clasificadas como mayores en las siguientes circunstancias:
si existe una duda significativa de que se haya implementado un control eficaz de proceso, o de que los productos o servicios cumplan los requisitos especificados;
una cantidad de no conformidades menores asociadas al mismo requisito o cuestión podría demostrar una desviación sistemática y por tanto, constituye una no conformidad mayor.
3 no conformidad menor: No conformidad (3) que no afecta la capacidad del sistema de gestión para lograr los resultados previstos.
3 experto técnico: Persona que proporciona conocimiento o experiencia específicos al equipo auditor.
Nota 1 a la entrada: Conocimiento o pericia específicos son aquellos que se relacionan con la organización, el proceso o la actividad que se va a auditar.
3 esquema de certificación: Sistema de evaluación de la conformidad relacionado con sistemas de gestión a los que se aplican los mismos requisitos especificados, reglas y procedimientos específicos.
3 tiempo de la auditoría: Tiempo requerido para planificar y realizar una auditoría completa y eficaz del sistema de gestión de la organización del cliente.
3 duración de las auditorías de certificación de sistemas de gestión: Parte del tiempo de la auditoría (3) empleado en actividades de auditoría, desde la reunión de apertura hasta la reunión de cierre, inclusive.
Nota 1 a la entrada: Las actividades de auditoría incluyen normalmente:
llevar a cabo la reunión de apertura;
llevar a cabo la revisión de documentos mientras se realiza la auditoría;
comunicarse durante la auditoría;
asignar roles y responsabilidades a guías y observadores;
recopilar y verificar información;
generar hallazgos de auditoría;
preparar conclusiones de la auditoría;
llevar a cabo la reunión de cierre.
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
ISO/IEC 17021-1:2015 - 14 -
4 Principios
4 Generalidades
4.1 Los principios descritos en este capítulo proporcionan la base para el desempeño específico y los requisitos descritos más adelante en esta parte de la Norma ISO/IEC 17021. Esta parte de la Norma ISO/IEC 17021 no proporciona requisitos específicos para todas las situaciones que puedan ocurrir. Estos principios deberían aplicarse como orientación para tomar decisiones ante situaciones imprevistas. Los principios no son requisitos.
4.1 La certificación tiene por objetivo general proporcionar confianza a todas las partes de que un sistema de gestión cumple los requisitos especificados. El valor de la certificación reside en el grado de confianza y fe pública que se establece con una evaluación imparcial y competente por una tercera parte. Las partes que tienen interés en la certificación incluyen, pero no se limitan a
a) los clientes de los organismos de certificación;
b) los clientes de las organizaciones cuyos sistemas de gestión están certificados;
c) las autoridades gubernamentales;
d) las organizaciones no gubernamentales; y
e) los consumidores y otros miembros del público en general.
4.1 Los principios para inspirar confianza incluyen:
imparcialidad;
competencia;
responsabilidad;
transparencia;
confidencialidad;
receptividad y respuesta oportuna a las quejas; y
enfoque basado en riesgo.
NOTA En el capítulo 4 de esta parte de la Norma ISO/IEC 17021 se fijan los principios de certificación, mientras que en el capítulo 4 de la Norma ISO 19011:2011 se pueden hallar los principios correspondientes relacionados con la auditoría.
4 Imparcialidad
4.2 Ser imparcial, y ser percibido como imparcial, es necesario para que un organismo de certificación proporcione una certificación que inspire confianza. Es importante que todo el personal interno y externo sea consciente de la necesidad de imparcialidad.
4.2 Se reconoce que la fuente de ingresos de un organismo de certificación proviene del pago que le hace su cliente por la certificación, y ello constituye una amenaza potencial a la imparcialidad.
4.2 Con el fin de obtener confianza y mantenerla, es esencial que las decisiones de un organismo de certificación estén basadas en evidencia objetiva de conformidad (o de no conformidad) obtenidas por él, y que sus decisiones no estén influidas por otros intereses u otras partes.
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
ISO/IEC 17021-1:2015 - 16 -
4 Confidencialidad
Con el fin de obtener acceso privilegiado a la información necesaria para que el organismo de certificación evalúe adecuadamente la conformidad con los requisitos para la certificación, es esencial que el organismo de certificación no divulgue ninguna información confidencial.
4 Receptividad y respuesta oportuna a las quejas
Las partes que confían en la certificación esperan que las quejas sean investigadas, y si son válidas, deberían confiar en que serán tratadas adecuadamente y que el organismo de certificación hará un esfuerzo razonable para resolverlas. La receptividad y respuesta eficaz a las quejas es un medio importante para proteger al organismo de certificación, a sus clientes y a otros usuarios de la certificación contra errores, omisiones o comportamientos no razonables. La confianza en las actividades de certificación está salvaguardada cuando las quejas se tratan apropiadamente.
NOTA Es necesario un equilibrio apropiado entre los principios de transparencia y confidencialidad, incluyendo la receptividad y respuesta oportuna a las quejas, con el fin de demostrar integridad y credibilidad a todos los usuarios de la certificación.
4 Enfoque basado en el riesgo
Los organismos de certificación necesitan tener en cuenta los riesgos asociados a prestar servicios de certificación competentes, coherentes e imparciales. Entre los riesgos se pueden incluir, pero no limitarse a, aquellos asociados con:
los objetivos de la auditoría;
el muestreo usado en el proceso de auditoría;
la imparcialidad real y percibida;
los asuntos legales, reglamentarios y de responsabilidad ante terceros;
la organización cliente que se está auditando y su entorno de operaciones;
el impacto de la auditoría en el cliente y sus actividades;
la salud y seguridad de los equipos auditores;
la percepción de las partes interesadas;
las declaraciones engañosas por parte del cliente certificado;
el uso de marcas.
5 Requisitos generales
5 Temas legales y contractuales
5.1 Responsabilidad legal
El organismo de certificación debe ser una entidad legal, o una parte definida de una entidad legal, que pueda ser considerada legalmente responsable de todas sus actividades de certificación. Se considera que un organismo de certificación gubernamental es una entidad legal basándose en su estatus gubernamental.
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
- 17 - ISO/IEC 17021-1:
5.1 Acuerdo de certificación
El organismo de certificación debe tener un acuerdo legalmente ejecutable con cada cliente para proporcionar actividades de certificación de acuerdo con los requisitos pertinentes de esta parte de la Norma ISO/IEC 17021. Además, cuando existan múltiples oficinas de un organismo de certificación o múltiples sedes de un cliente, el organismo de certificación debe asegurarse de que exista un acuerdo legalmente ejecutable, entre el organismo de certificación que otorga la certificación y el cliente, que cubra todas las sedes dentro del alcance de la certificación.
NOTA Un acuerdo puede lograrse mediante múltiples acuerdos que hacen referencia o tienen vínculos entre sí.
5.1 Responsabilidad por las decisiones de certificación
El organismo de certificación debe ser responsable de, y conservar la autoridad de sus decisiones concernientes a la certificación, incluyendo las de otorgar, negar, mantener la certificación, ampliar o reducir el alcance de la certificación, renovar, suspender o restaurar la certificación después de una suspensión, o retirarla.
5 Gestión de la imparcialidad
5.2 Se deben realizar las actividades de evaluación de la conformidad de manera imparcial. El organismo de certificación debe ser responsable de la imparcialidad de sus actividades de evaluación de la conformidad y no debe permitir presiones comerciales, financieras u otras que comprometan la imparcialidad.
5.2 El organismo de certificación debe tener el compromiso de la alta dirección con la imparcialidad en sus actividades de certificación de sistemas de gestión. El organismo de certificación debe tener una política por medio de la cual comprende la importancia de la imparcialidad en la realización de sus actividades de certificación de sistemas de gestión, gestiona los conflictos de intereses y asegura la objetividad de sus actividades de certificación de sistemas de gestión.
5.2 El organismo de certificación debe contar con un proceso para identificar, analizar, evaluar, tratar, seguir y documentar de forma regular los riesgos relacionados con conflictos de intereses que surjan de la prestación de servicios de certificación, incluyendo cualquier conflicto proveniente de sus relaciones. Si existen amenazas para la impar- cialidad, el organismo de certificación debe documentar y demostrar cómo elimina o minimiza dichas amenazas, y documentar cualquier riesgo residual. La demostración debe abarcar todas las amenazas potenciales identificadas, ya sea que surjan dentro del organismo de certificación o de las actividades de otras personas, organismos u organiza- ciones. Cuando una relación represente una amenaza inaceptable para la imparcialidad (por ejemplo, cuando una subsidiaria en propiedad absoluta del organismo de certificación solicita la certificación de su casa matriz), no se debe proporcionar la certificación.
La alta dirección debe examinar cualquier riesgo residual para determinar si se encuentra dentro del nivel de riesgo aceptable.
El proceso de evaluación de riesgos debe incluir la identificación y consulta con las partes interesadas apropiadas acerca de los temas que afecten la imparcialidad, incluida la transparencia y la percepción pública. La consulta de partes interesadas apropiadas debe ser equilibrada y no debe predominar un interés individual.
NOTA 1 Las fuentes de amenaza a la imparcialidad del organismo de certificación pueden basarse en factores tales como la propiedad, la gobernanza, la gestión, el personal, los recursos compartidos, la situación financiera, los contratos, la formación, el marketing y el pago de comisiones sobre ventas, u otro incentivo concerniente a nuevos clientes, etc.
NOTA 2 Entre las partes interesadas se pueden encontrar: personal y clientes del organismo de certificación, clientes de organizaciones cuyos sistemas de gestión estén certificados, representantes de asociaciones comerciales industriales, representantes de organismos reglamen- tarios gubernamentales u otros servicios gubernamentales, o representantes de organizaciones no gubernamentales, incluidas las organizaciones de consumidores.
NOTA 3 Una manera de cumplir el requisito de consulta de este apartado es mediante el uso de un comité de dichas partes interesadas.
5.2 Un organismo de certificación no debe certificar el sistema de gestión de la calidad de otro organismo de certificación.
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
- 19 - ISO/IEC 17021-1:
5 Responsabilidad legal y financiación
5.3 El organismo de certificación debe poder demostrar que ha evaluado los riesgos resultantes de sus actividades de certificación y que ha tomado previsiones adecuadas (por ejemplo, un seguro o reservas) para cubrir las responsabilidades legales resultantes de sus operaciones en cada uno de sus campos de actividad y áreas geográficas en las que trabaja.
5.3 El organismo de certificación debe evaluar sus finanzas y sus fuentes de ingresos, y debe demostrar que las presiones comerciales, financieras u otras no comprometen su imparcialidad, tanto inicialmente como continuamente.
6 Requisitos relativos a la estructura
6 Estructura de la organización y alta dirección
6.1 El organismo de certificación debe documentar la estructura de su organización, los deberes, las responsabili- dades y la autoridad de la dirección y demás personal de certificación involucrado y de cualquier comité. Cuando el organismo de certificación es una parte definida de una entidad legal, la estructura debe incluir la autoridad jerárquica y la relación con las otras partes de la misma entidad legal.
6.1 Las actividades de certificación deben estar estructuradas y gestionadas de manera que se salvaguarde la imparcialidad.
6.1 El organismo de certificación debe identificar a la alta dirección (comité directivo, grupo de personas o persona) que tiene la autoridad y responsabilidad total por cada uno de los puntos siguientes:
a) el desarrollo de políticas y establecimiento de procesos y procedimientos relativos a sus operaciones;
b) la supervisión de la implementación de las políticas, procesos y procedimientos;
c) el aseguramiento de la imparcialidad;
d) la supervisión de las finanzas del organismo;
e) el desarrollo de servicios y esquemas de certificación de sistemas de gestión;
f) la realización de auditorías y certificación, y la receptividad y respuesta oportuna a las quejas;
g) las decisiones relativas a la certificación;
h) la delegación de autoridad en comités o personas, según el caso, para llevar a cabo actividades definidas en su nombre;
i) los acuerdos contractuales;
j) la provisión de recursos apropiados para las actividades de certificación.
6.1 El organismo de certificación debe tener reglas formales para la designación, los términos de referencia y el funcionamiento de todos los comités involucrados en las actividades de certificación.
6 Control operacional
6.2 El organismo de certificación debe contar con un proceso para el control eficaz de las actividades de certificación entregadas por las oficinas regionales, socios, agentes, franquicias, etc., independientemente de su estatus legal, relación o ubicación geográfica. El organismo de certificación debe considerar el riesgo que estas actividades representan para la competencia, coherencia e imparcialidad del organismo de certificación.
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
ISO/IEC 17021-1:2015 - 20 -
6.2 El organismo de certificación debe considerar el nivel apropiado y el método de control de las actividades realizadas, incluidos sus procesos, áreas técnicas de operaciones de los organismos de certificación, competencia del personal, líneas de control de la dirección, informe y acceso remoto a operaciones, incluidos los registros.
7 Requisitos relativos a los recursos
7 Competencia del personal
7.1 Consideraciones generales
El organismo de certificación debe tener procesos que le aseguren que el personal tiene el conocimiento y las habilidades apropiadas pertinentes a los tipos de sistemas de gestión (por ejemplo, sistema de gestión ambiental, sistema de gestión de la calidad, sistema de gestión de la seguridad de la información) y las áreas geográficas en las que opera.
7.1 Determinación de los criterios de competencia
El organismo de certificación debe disponer de un proceso para determinar los criterios de competencia de los miembros del personal involucrado en la gestión y realización de las auditorías y otras actividades de certificación. Los criterios de competencia deben determinarse en función de los requisitos de cada tipo de norma o especificación de sistema de gestión, para cada área técnica y para cada función en el proceso de certificación. El resultado del proceso deben ser criterios documentados respecto al conocimiento y las habilidades requeridos, necesarios para el desempeño eficaz de las tareas de auditoría y de certificación, que se deben cumplir para lograr los resultados previstos. El Anexo A especifica el conocimiento y las habilidades que un organismo de certificación debe definir para desempeñar funciones específicas. Cuando se hayan establecido criterios de competencia específicos adicionales para una norma o un esquema de certificación específico (por ejemplo, ISO/IEC TS 17021-2, ISO/IEC TS 17021-3 o ISO/TS 22003), estos criterios deben aplicarse.
NOTA El término "área técnica" se aplica de manera diferente dependiendo de la norma de sistema de gestión en consideración. Para cualquier sistema de gestión, el término se relaciona con productos, procesos y servicios en el contexto del alcance de la norma de sistema de gestión. El área técnica se pueden definir mediante un esquema de certificación específico (por ejemplo, ISO/TS 22003); o lo puede determinar el organismo de certificación. Se usa para abarcar otros términos tales como “alcances”, “categorías”, “sectores”, etc., que se usan tradicionalmente en diferentes disciplinas de sistemas de gestión.
7.1 Procesos de evaluación
El organismo de certificación debe disponer de procesos documentados para la evaluación inicial de las competencias, y para el seguimiento continuo de la competencia y el desempeño de todo el personal involucrado en la gestión y realización de las auditorías y otras actividades de certificación, aplicando los criterios de competencia determinados. El organismo de certificación debe demostrar que sus métodos de evaluación son eficaces. El resultado de estos procesos debe ser la identificación del personal que haya demostrado el nivel de competencia requerido para las diferentes funciones del proceso de auditoría y de certificación. La competencia se debe demostrar antes de que la persona asuma la responsabilidad por el desempeño de sus actividades dentro del organismo de certificación.
NOTA 1 En el Anexo B se describen varios métodos de evaluación que pueden emplearse para evaluar la competencia.
NOTA 2 En el Anexo C se presenta un ejemplo de un flujo de proceso para determinar y mantener la competencia.
7.1 Otras consideraciones
El organismo de certificación debe tener acceso a los expertos técnicos necesarios que le asesoren en asuntos directamente relacionados con las actividades de certificación para todas las áreas técnicas, tipos de sistemas de gestión y áreas geográficas en las que opera el organismo de certificación. Dicha asesoría puede recibirse externamente o por parte del personal del organismo de certificación.
7 Personal involucrado en las actividades de certificación
7.2 El organismo de certificación debe contar con personal competente suficiente para gestionar y apoyar el tipo y la gama de programas de auditoría y otros trabajos de certificación efectuados.
Este documento ha sido adquirido por GLOBAL STANDARDS S. el 30 de Diciembre de 2015.
ISO 17021. Norma Tecnica de cumplimiento
Materia: Derecho Romano (DR 1)
Universidad: Universidad Autónoma del Noreste
Esta es una vista previa
Accede a todos los documentos
Consigue descargas ilimitadas
Mejora tus calificaciones
