Proceso de certificación

  1. Inicio
  2. /
  3. Proceso de certificación
Acuerdo de certificación

El proceso real de certificación es relativamente sencillo.

De hecho, la mayoría de los esquemas de certificación siguen el mismo proceso básico (aunque hay algunas excepciones, indicadas en el apartado de Excepciones), que se describe a continuación:

  • A un cliente potencial se le solicitará la siguiente información con el fin de generar un presupuesto para los servicios de certificación:
  • El alcance deseado de la certificación.
  • Datos relevantes de la organización solicitante según lo requiera el esquema de certificación específico, incluidos su nombre y la(s) dirección(es) de su(s) emplazamiento(s), sus procesos y operaciones, recursos humanos y técnicos, funciones, relaciones y cualquier obligación legal pertinente.
  • Identificación de los procesos externalizados utilizados por la organización que afecten a la conformidad con los requisitos.
  • Las normas u otros requisitos para los que la organización solicitante busca la certificación.
  • Si se ha prestado consultoría relativa al sistema de gestión que se va a certificar y, en su caso, por quién.

Al recibir la información anterior, se realizará una revisión basada en la consulta y en la información complementaria para la certificación enviada por el cliente. Tras revisar la solicitud, URS aceptará o rechazará emitir una oferta formal de certificación.

A continuación, se emitirá una oferta formal al cliente. Si el cliente acepta la oferta por escrito, URS llevará a cabo una revisión del contrato, elaborará un programa de auditoría y determinará los requisitos de Auditor Líder para la actividad de certificación.

Tras la revisión, se realiza una auditoría de etapa 1 para todos los clientes nuevos. Los objetivos de la etapa 1 son:

  • Revisar la información documentada del sistema de gestión del cliente.
  • Evaluar las condiciones específicas del sitio del cliente y mantener conversaciones con su personal para determinar el grado de preparación para la etapa 2 (auditoría formal in situ).
  • Revisar el estado y el entendimiento del cliente respecto a los requisitos de la norma, en particular en lo relativo a la identificación de aspectos o desempeños clave, procesos, objetivos y funcionamiento del sistema de gestión.
  • Obtener la información necesaria sobre el alcance del sistema de gestión, incluida:
    • El o los emplazamientos del cliente
    • Los procesos y equipos utilizados
    • Los niveles de control establecidos (especialmente en el caso de clientes multi-site)
    • Los requisitos legales y reglamentarios aplicables
    • Revisar la asignación de recursos para la etapa 2 y acordar con el cliente los detalles de la etapa 2.
  • Proporcionar un enfoque para planificar la etapa 2 obteniendo un entendimiento suficiente del sistema de gestión y de las operaciones del sitio del cliente en el contexto de la norma del sistema de gestión u otro documento normativo.
  • Evaluar si las auditorías internas y las revisiones por la dirección se están planificando y llevando a cabo, y si el nivel de implementación del sistema de gestión demuestra que el cliente está listo para la etapa 2.

Para la mayoría de los sistemas de gestión, al menos una parte de la auditoría de etapa 1 deberá realizarse en las instalaciones del cliente para poder cumplir los objetivos indicados.

Al finalizar la auditoría de etapa 1, se generará un informe y se entregará al cliente documentando las conclusiones respecto al cumplimiento de los objetivos de la etapa 1, y se comunicará al cliente la preparación para la etapa 2; incluyendo la identificación de cualquier área de preocupación que pudiera clasificarse como una no conformidad durante la auditoría de etapa 2.

Si el resultado de la etapa 1 es satisfactorio, aunque se hayan señalado puntos menores, el Auditor acordará una fecha para iniciar la etapa 2.

Cuando el resultado no sea satisfactorio (se señalan puntos mayores) y el Auditor considere que el cliente no está listo para proceder a la etapa 2, la etapa 2 no se programará hasta que el cliente haya tenido tiempo suficiente para resolver los puntos señalados en el informe de la etapa 1.

La auditoría de etapa 2 se realiza para evaluar la implementación, incluida la eficacia, del sistema de gestión del cliente. La etapa 2 tendrá lugar en el/los sitio(s) del cliente. Deberá incluir, como mínimo, la auditoría de lo siguiente:

  • Información y evidencias sobre la conformidad con todos los requisitos de la norma del sistema de gestión aplicable u otros documentos normativos.
  • Seguimiento del desempeño, medición, reporte y revisión frente a los objetivos y metas clave de desempeño (coherentes con las expectativas de la norma aplicable u otro documento normativo).
  • La capacidad del sistema de gestión del cliente y su desempeño respecto al cumplimiento de los requisitos legales, reglamentarios y contractuales aplicables.
  • Control operacional de los procesos del cliente.
  • Auditoría interna y revisión por la dirección.
  • Responsabilidad de la dirección respecto a las políticas del cliente y capacidad para corregir los problemas señalados por el sistema.

Al finalizar la auditoría de etapa 2, el Equipo Auditor analizará y revisará toda la información y evidencias recopiladas durante las etapas 1 y 2, y presentará los hallazgos y conclusiones de la auditoría.

Se generará un informe y se entregará al cliente.

  • Cuando no se hayan señalado preocupaciones (discrepancias o incumplimientos), el Auditor Líder recomendará el registro (certificación).
  • Cuando se hayan señalado preocupaciones menores (discrepancias), el cliente deberá cerrarlas antes de que se recomiende el registro.
  • Las preocupaciones mayores (no conformidades) también deben ser cerradas por el cliente; no obstante, puede requerirse una re-auditoría limitada para cerrar eficazmente las no conformidades mayores dentro de los 6 meses posteriores al último día de la etapa 2; si se supera ese plazo, deberá realizarse otra auditoría de etapa 2 antes de recomendar la certificación.

Una vez recomendada la certificación y emitido el certificado, el cliente quedará sometido a un régimen de vigilancia acordado. Estas auditorías se realizan in situ con la periodicidad prescrita.

Nota – para el esquema ISO 22000 / FSSC 22000: la auditoría de etapa 2 debe realizarse dentro de los 6 meses desde la fecha de la etapa 1; de lo contrario, deberá repetirse la etapa 1 para poder proceder con la etapa 2.

Las auditorías de vigilancia se realizarán al menos una vez por año natural. La fecha de la primera auditoría de vigilancia tras la certificación inicial no deberá ser más de 12 meses desde la fecha de la decisión de certificación. Nota: se requiere una auditoría formal de recertificación para emitir un nuevo certificado de registro tras los tres años de vigencia del certificado emitido.

Las actividades de vigilancia incluirán la auditoría in situ del cumplimiento, por parte del sistema de gestión del cliente certificado, de los requisitos especificados con respecto a la norma a la que se otorgó la certificación.

Cada auditoría de vigilancia para la norma de sistema de gestión correspondiente deberá incluir, como mínimo, el siguiente muestreo de auditoría:

  • Actividades de auditorías internas y revisiones por la dirección.
  • Revisión de las acciones tomadas sobre las no conformidades identificadas durante auditorías previas.
  • El sistema y los registros de gestión de quejas.
  • Eficacia del sistema de gestión en cuanto al logro de los objetivos del cliente certificado y los resultados previstos del/de los sistema(s) de gestión correspondiente(s).
  • Progreso de las actividades planificadas orientadas a la mejora continua.
  • Mantenimiento del control operacional.
  • Revisión de cualquier cambio.
  • Uso de marcas y/o cualquier otra referencia a la certificación.

En consecuencia, se emitirá un informe escrito al cierre de cada visita de vigilancia y, siempre que no se señalen no conformidades mayores, se mantendrá el registro (la certificación) en vigor.

Otras actividades de vigilancia pueden incluir:

  • Consultas del organismo de certificación al cliente certificado sobre aspectos de la certificación.
  • Revisión de cualquier declaración del cliente certificado respecto a sus operaciones (p. ej., material promocional, sitio web).
  • Solicitudes al cliente certificado para que proporcione información documentada (en papel o soporte electrónico).
  • Otros medios de seguimiento del desempeño del cliente certificado.

El certificado inicial de registro es válido por un período de tres años, siempre que el cliente cumpla con el Reglamento de Certificación y que las visitas de vigilancia programadas durante el trienio sean satisfactorias.

Antes del final del período de certificación de tres años, se realiza una revisión trienal de todos los informes de visitas previas y luego una reevaluación completa para garantizar que todo está en orden para emitir un nuevo certificado, válido por otros tres años. La auditoría de recertificación puede necesitar incluir una etapa 1 en situaciones donde haya cambios significativos en el sistema de gestión, en el cliente o en el contexto en el que opera el sistema de gestión (p. ej., cambios legislativos). El proceso se repite como se describió anteriormente para cada certificado trienal.

La auditoría de recertificación incluirá una auditoría in situ que aborde:

  • La eficacia del sistema de gestión en su conjunto a la luz de cambios internos y externos, y su continuidad de pertinencia y aplicabilidad al alcance de la certificación.
  • El compromiso demostrado de mantener la eficacia y la mejora del sistema de gestión para elevar el desempeño global.
  • La eficacia del sistema de gestión respecto al logro de los objetivos del cliente certificado y de los resultados previstos del/de los sistema(s) de gestión correspondiente(s).

En consecuencia, se emitirá un informe escrito al cierre de la visita de recertificación y, siempre que no se señalen no conformidades mayores, se recomendará la recertificación y se emitirá un nuevo certificado.

Cuando se señalen preocupaciones menores (discrepancias), el cliente deberá cerrarlas antes de la fecha de expiración de la certificación existente. La fecha de expiración de la nueva certificación podrá basarse en la fecha de expiración de la certificación existente. La fecha de emisión del nuevo certificado deberá ser en o después de la decisión de recertificación.

En caso de que la auditoría de recertificación no se haya completado o URS no pueda verificar la implementación de correcciones y acciones correctivas para cualquier no conformidad mayor antes de la fecha de expiración de la certificación, entonces la fecha de emisión actual del certificado será la fecha de la decisión de certificación y la fecha de expiración se basará en el ciclo de certificación previo, no en 3 años desde la fecha de esta decisión.

Tras la expiración de la certificación, esta puede restaurarse dentro de los 6 meses siempre que se completen las actividades de recertificación pendientes; de lo contrario, deberá realizarse al menos una etapa 2. La fecha de emisión actual del certificado será en o después de la decisión de recertificación y la fecha de expiración se basará en el ciclo de certificación previo.

URS realizará auditorías especiales en las siguientes condiciones:

  • Ampliación del alcance de la certificación ya concedida, a petición del cliente. Puede agruparse con la auditoría rutinaria de vigilancia/recertificación.
  • Investigación de quejas recibidas sobre el cliente.
  • Auditoría de seguimiento en caso de suspensión.
  • Auditoría de seguimiento por no conformidad mayor detectada en cualquiera de las auditorías (certificación, vigilancia y recertificación).
  • Cambios en los requisitos de certificación.
  • Transferencia de certificación.
  • Los hallazgos durante una auditoría son tan graves o numerosos que se considera necesario una nueva visita para confirmar que se han tomado acciones correctivas y que son eficaces.
  • El número de trabajadores ha aumentado tanto, en comparación con la oferta original de días-hombre del SGC, que se requieren man-days (jornadas de auditoría) adicionales para cubrir todas las actividades. Los man-days extra se asignarán como vigilancias hasta la siguiente Revisión Trienal, cuando el total de man-days se revisará y se volverá a presupuestar. Esto debe explicarse al cliente.
  1. Inspecciones sorpresa (solo para R2): Una inspección sorpresa es una evaluación no anunciada o anunciada realizada por SERI o su designado a una instalación R2. Como parte del programa de control de calidad de SERI y autorizado en el Acuerdo de Instalaciones Certificadas R2, SERI puede realizar periódicamente inspecciones sorpresa en instalaciones certificadas R2.
  2. AS9100 y esquemas asociados: Para una comprensión detallada de los requisitos adicionales que debe observar un Cliente respecto al esquema aeroespacial, consulte AS 9104/1 Requirements for Aviation, Space, and Defence Quality Management System Certification Programs.
  3. IATF 16949: Para una comprensión detallada de los requisitos adicionales que debe observar un Cliente respecto al esquema IATF, consulte Reglas 6.ª edición – IATF Rules for Achieving and Maintaining IATF Recognition (6th Edition).
  4. FSSC 22000: Para una comprensión detallada de los requisitos adicionales que debe observar un Cliente respecto al esquema FSSC, consulte Versión 6.0 del Esquema FSSC 22000 – Certificación del Sistema de Gestión de la Inocuidad Alimentaria.

No conformidad menor: La organización deberá proporcionar a URS evidencia objetiva de la corrección, evidencia de una investigación sobre los factores causales, los riesgos expuestos y el plan de acción correctiva (PAC) propuesto.

La aprobación por parte de URS deberá completarse dentro de los 28 días naturales posteriores al último día de la auditoría. Superar este plazo dará lugar a la suspensión del certificado o, en el caso de una auditoría inicial, a la repetición de la auditoría de etapa 2.

No conformidad mayor: La no conformidad mayor deberá cerrarse por parte del organismo de certificación en un plazo de 28 días naturales desde el último día de la auditoría. Cuando no pueda cerrarse en este plazo, el certificado será suspendido.

No conformidad crítica: Cuando se levante una no conformidad crítica en una organización certificada, el certificado deberá suspenderse en un plazo de 3 días laborables desde su emisión, por un período máximo de seis (6) meses. La organización deberá proporcionar al organismo de certificación evidencia objetiva de una investigación sobre los factores causales, los riesgos expuestos y el PAC propuesto. Esto deberá proporcionarse al organismo dentro de los 14 días naturales posteriores a la auditoría.

Para cada organización certificada, al menos una auditoría de vigilancia se realizará de forma no anunciada después de la auditoría de certificación inicial y dentro de cada período de tres (3) años a partir de entonces. La auditoría de certificación inicial (etapa 1 y etapa 2) no puede realizarse de forma no anunciada. Una vez certificada, la organización puede optar voluntariamente por realizar todas las auditorías (vigilancia y recertificación) como no anunciadas.

El proceso de validación y verificación bajo el esquema GEI difiere de otros esquemas. En particular, este esquema no implica auditoría de etapa 1 ni etapa 2, y la validez de la certificación no es de 3 años. En su lugar, emitimos declaraciones o informes de validación o verificación para el esquema GEI.

Los requisitos del proceso se indican a continuación:


a) Precontratación, Contratación y Contrato.
b) Enfoque y Planificación.
c) Ejecución de la Validación y Verificación.
d) Revisión y Decisión de la Declaración/Informe de Validación/Verificación.
e) Gestión de apelaciones y quejas, hechos descubiertos tras la emisión de las declaraciones.
f) Registros.
g) Hechos descubiertos después de la validación/verificación.

El proceso de solicitud implica que el equipo de URS envíe un formulario de solicitud al cliente para recopilar información relevante del cliente y las especificaciones del proyecto.

En el proceso de revisión, el equipo de URS evalúa la solicitud y la presenta en nuestro portal interno “IMS”. Una vez finalizada la solicitud, el equipo de URS la da por recibida.

Tras finalizar la solicitud, enviamos el acuerdo y la oferta al cliente para su consideración y aceptación.

Una vez recibida la confirmación del cliente, el equipo de URS selecciona un validador/verificador en función de los requisitos del sector y notifica al equipo de Validación/Verificación para que confirme con el cliente y organice una visita al sitio.

Durante la ejecución, el equipo de URS comparte un Plan de V&V con el cliente, adaptado a los requisitos del sector, y confirma la fecha de la visita al sitio tras la confirmación del equipo de V&V.

Después de la verificación/validación in situ, el equipo de V&V presenta su informe final a un Revisor Independiente. Si se necesitan correcciones, el Revisor plantea consultas y proporciona comentarios al equipo de V&V para perfeccionar el informe.

Una vez finalizado el informe, el equipo de Validación/Verificación lo comparte con el cliente, obtiene su retroalimentación y concluye el proceso.

Como se indicó anteriormente, el proceso descrito es, en esencia, el mismo para todos los esquemas certificables ofrecidos. Sin embargo, algunos esquemas presentan ligeras variaciones en los requisitos, que serán comunicadas por el Equipo del Esquema de Certificación correspondiente.

La guía sobre los requisitos de man-days está publicada por el IAF y, como tal, el cliente puede verificar si los tiempos presupuestados son razonables y justos.

SOLICITUD ENVIADA

Tu formulario ha llegado correctamente al departamento indicado y en breves nos pondremos en contacto.

¡Muchas gracias!