PROCESO DE CERTIFICACIÓN

Paso 3
Proceso de Certificación
Paso 5
Paso 4

Paso 4

Realización de la Auditoría

A- PLANIFICACIÓN DE LA AUDITORIA:

VERUM debe asegurarse de que se establezca un PLAN DE AUDITORÍA previo a cada auditoría identificada en el PROGRAMA DE AUDITORÍA, que proporcione las bases para llegar a un acuerdo sobre la realización y la programación de las actividades de auditoría. El PLAN DE AUDITORÍA debe ser apropiado para los objetivos y al alcance de la auditoría. El plan de auditoría debe, al menos, incluir o hacer referencia a lo siguiente:

a) los objetivos de la auditoría;
b) los criterios de la auditoría;
c) el alcance de la auditoría, incluida la identificación de las unidades organizacionales y funcionales o los procesos por auditar;
d) las fechas y los sitios en los que se van a realizar las actividades de auditoría in situ, incluidas las visitas a los sitios temporales y actividades de auditoría remota, cuando corresponda;
e) la duración prevista para las actividades de auditoría in situ; y
f) los roles y las responsabilidades de los miembros del equipo auditor y de las personas que los acompañan, tales como observadores e intérpretes. 

Se debe comunicar el PLAN DE AUDITORÍA y se deben acordar, con antelación, las fechas de la auditoría con el cliente. El plan de auditoría se pondrá a disposición del cliente en su espacio personal en la plataforma documental y digital en www.verumcertifier.com

VERUM proporcionará el nombre y, cuando se solicite, pondrá a disposición los antecedentes de cada miembro del equipo auditor, con tiempo suficiente para permitir que el cliente pueda objetar la designación de un miembro en particular del equipo auditor, y que el organismo de certificación reconstituya el equipo en respuesta a cualquier objeción justificada.

B- REALIZACIÓN DE LA AUDITORÍA:

VERUM realizará las auditorias IN SITU con el objeto de evaluar el sistema de gestión de la organización cliente, frente a todos los requisitos de certificación aplicables para el alcance definido; para realizará las actividades que se describe a continuación:

B1. Asignación de las tareas al equipo auditor: El auditor líder debe asignar a cada miembro del equipo auditor, la responsabilidad de:

1. Examinar y verificar la estructura, las políticas, los procesos, procedimientos, funciones, lugares, áreas o actividades específicas y los documentos de la organización cliente pertinentes al sistema de gestión.
2. Determinarqueestoscumplentodoslosrequisitospertinentesalalcanceprevistodelacertificación.
3. Determinar que los procesos y procedimientos se han establecido, implementado y mantenido eficazmente para dar confianza en el sistema de gestión del cliente.
4. Comunicar al cliente, para que actúe en consecuencia, cualquier incoherencia entre su política, sus objetivos, metas y los resultados.

Estas asignaciones deberían considerar la independencia y competencia de los auditores / expertos. Se pueden realizar cambios en las asignaciones a medida que la auditoria se va llevando a cabo para asegurarse que se cumplen los objetivos de la misma.

B2. Realización de la reunión de apertura: Se debe realizar una reunión formal de apertura con la dirección del cliente y, cuando sea apropiado, con los responsables de las funciones o procesos que se van a auditar. El propósito de la reunión de apertura, que debe dirigirla normalmente el líder del equipo auditor, es proporcionar una corta explicación sobre la manera en que se desarrollarán las actividades de auditoría. El grado de detalle debe ser coherente con la familiaridad que tenga el cliente con el proceso de auditoría y debe considerar lo siguiente:

a) una presentación de los participantes, incluida una breve descripción de sus roles;
b) confirmación del alcance de la certificación;
c) confirmación del plan de auditoría (incluyendo el tipo y el alcance de la auditoría, los objetivos y los criterios), cualquier cambio, y otros acuerdos pertinentes con el cliente, tales como la fecha y la hora de la reunión de cierre, las reuniones intermedias entre el equipo auditor y la dirección del cliente;
d) confirmación de los canales de comunicación formales entre el equipo auditor y el cliente;
e) confirmación de que están disponibles los recursos y las instalaciones que requiere el equipo auditor;
f) confirmación de los temas relativos a la confidencialidad;
g) confirmación de los procedimientos de protección, emergencia y seguridad ocupacional, para el equipo auditor;
h) confirmación de la disponibilidad, de los roles y de la identidad de los guías y observadores;
i) el método para presentar la información, incluida cualquier categorización de los hallazgos de la auditoría;
j) información sobre las condiciones bajo las cuales la auditoría puede darse por terminada prematuramente;
k) confirmación de que el líder y los miembros del equipo auditor que representan al organismo de certificación son responsables de la auditoría y que deben controlar la ejecución del plan de auditoría, incluidas las actividades y las líneas de investigación de la auditoría;
l) confirmación del estado de los hallazgos de la revisión o auditoría anterior, cuando corresponda;
m) los métodos y procedimientos que se van a utilizar para llevar a cabo la auditoría sobre la base de un muestreo;
n) confirmación del idioma que se utilizará durante la auditoría;
o) confirmación de que durante la auditoría se mantendrá informado al cliente sobre el progreso de la auditoría y sobre cualquier problema; y
p) oportunidad para que el cliente haga preguntas.

B3. Comunicación durante la auditoria: El auditor líder debería comunicar periódicamente los progresos de la auditoria y cualquier inquietud al auditado. Las evidencias recopiladas durante la auditoria que sugieren un riesgo inmediato y significativo (Ej. Para la seguridad, Medio Ambiente o calidad) deberían comunicarse sin demora al auditado. Los miembros del equipo auditor deberían consultarse periódicamente para intercambiar información, evaluar el progreso de la auditoria y reasignar tareas entre los miembros del equipo según sea necesario.

C- AUDITORÍA DE CERTIFICACIÓN: Esta auditoría se realiza en dos etapas, etapa 1 y etapa 2.

C.1 Auditoria de la etapa 1: se realiza con el fin de:

a) Auditar la documentación del sistema de gestión del cliente,
b) Evaluar la ubicación y las condiciones específicas del sitio del cliente e intercambiar información con el personal del cliente con el fin de determinar el estado de preparación para la auditoria de la etapa 2,
c) Revisar el estado del cliente y su grado de comprensión de los requisitos de la norma de referencia y del funcionamiento del sistema de gestión.
d) Recopilar información necesaria sobre el alcance del sistema de gestión, los procesos y ubicaciones de la organización cliente, así como a los aspectos legales y reglamentarios relacionados y su cumplimiento,
e) Proporcionar un enfoque para la planificación de la auditoria de la etapa 2, obteniendo una comprensión suficiente del sistema de gestión del cliente y de las operaciones del sitio en el contexto de los posibles aspectos significativos,
f) Recopilar información necesaria sobre los aspectos legales y reglamentarios aplicables y sobre su cumplimiento.
g) Evaluar si las auditorías internas y la revisión por la dirección se planifican y realizan, y si el nivel de implementación del sistema de gestión confirma que la organización cliente está preparada para la auditoría de la etapa 2.

Las discrepancias detectadas (caso de existir) entre la información inicial proporcionada por el cliente a VERUM y utilizada en la revisión de la solicitud, y la obtenida en el desarrollo de la etapa 1 de auditoría, serán comunicadas a la organización y se documentará en el INFORME DE AUDITORIA, incluyendo cualquier tema relevante que podría ser clasificado como no conformidad durante la etapa 2 de auditoría.

Si debido a estas discrepancias, no es posible la asignación de recursos para el desarrollo de la etapa 2, ésta etapa de la auditoria inicial podría requerir ser reprogramada, cuando sea de aplicación, a la espera de la revisión de la solicitud de certificación y de los acuerdos contractuales establecidos con VERUM, lo que sería comunicado y documentado y tratado como una no conformidad, dentro del INFORME DE AUDITORIA.

C2. Auditoria de la etapa 2: el propósito de esta auditoría es evaluar la implementación, incluida la eficacia del sistema de gestión del cliente y debe incluir:

a) La información y las evidencias de la conformidad con todos los requisitos de la norma de referencia del sistema de gestión u otro documento normativo.
b) La realización de actividades de seguimiento, medición, informe y revisión con relación a los objetivos y metas.
c) El desempeño del sistema de gestión del cliente en relación con el cumplimiento de la legislación.
d) El control operacional de los procesos del cliente.
e) Las auditorías internas y la revisión por la dirección.
f) La responsabilidad de la dirección respecto de las políticas del cliente.
g) Los vínculos entre los requisitos normativos, la política, los objetivos y metas de desempeño, cualquier requisito legal aplicable, la responsabilidad, la competencia del personal, las operaciones, los procedimientos, los datos del desempeño y los hallazgos y conclusiones de las auditorías internas.

C3. Recopilación y verificación de la información: Debe recopilarse mediante muestreo, la información pertinente para los objetivos, alcance y criterios de la auditoria. Sólo la información que es verificable puede constituir evidencia de la auditoria, que queda registrada en el INFORME DE AUDITORIA. La evidencia de la auditoria se basa en muestras de la información disponible. Por tanto hay un cierto grado de incertidumbre en la auditoria. Los métodos para recopilar información incluyen:

a) entrevistas,
b) observación de actividades,
c) revisión de documentos.

C4.Generación de hallazgos de auditoría: La evidencia de la auditoria debe ser evaluada frente a los criterios de auditoría para generar los hallazgos de auditoría. Los hallazgos de la auditoria pueden indicar tanto conformidad como no conformidad con los criterios de auditoría. Los hallazgos de auditoría deben quedar debidamente calificados y documentados en el INFORME DE AUDITORIA.

C5. Preparación de las conclusiones de la auditoria: Bajo la responsabilidad del líder del equipo auditor y antes de la reunión de cierre, el equipo auditor debe:

a) revisar los hallazgos de auditoría y cualquier otra información apropiada reunida durante la auditoría, con respecto a los objetivos y los criterios de la auditoría, y clasificar las no conformidades;
b) acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría;
c) acordar cualquier acción de seguimiento necesaria;
d) confirmar que el programa de auditoría es adecuado o identificar cualquier modificación que sea necesaria para futuras auditorias (por ejemplo, el alcance de la certificación, el tiempo o las fechas de la auditoría, la frecuencia de la vigilancia, las competencias del equipo auditor).

C6. Realización de la reunión de cierre: Esta reunión, presidida por el auditor líder, debe realizarse para presentar los hallazgos, las evaluaciones y las conclusiones de la auditoria, de tal manera que sean comprendidos y reconocidos por el auditado. La reunión de cierre queda registrada en el INFORME DE AUDITORIA. Cualquier opinión divergente relativa a los hallazgos de auditoría y/o a las conclusiones entre el equipo auditor y el auditado deben discutirse y, si es posible, resolverse. Si no se resolvieran, las dos opiniones deben registrarse en el INFORME DE AUDITORIA.

Sobre ellas, el equipo auditor DEBE solicitar acciones correctivas, cuya implantación eficaz será evaluada por el EQUIPO AUDITOR y tenidas en cuenta por el COMITÉ DE CERTIFICACIÓN a la hora de tomar la decisión sobre la concesión o mantenimiento de la certificación. Si está especificado en los objetivos de la auditoria, deben presentarse recomendaciones para la mejora y enfatizar que no son obligatorias.

C7. Preparación del informe de auditoría: El INFORME DE AUDITORIA debe proporcionar un registro completo de la auditoria y debe incluir o hacer referencia a:

a) Los objetivos de la auditoria,
b) El alcance de la auditoria,
c) La identificación del cliente auditado,
d) La identificación del auditor líder y de los miembros del equipo auditor,
e) La fecha de auditoría,
f) Los criterios de auditoría,
g) Los hallazgos de auditoría,
h) Las evaluaciones y conclusiones de la auditoria,
i) El plan de auditoría,
j) Las opiniones divergentes sin resolver entre el equipo auditor y auditado,
k) Las recomendaciones para la mejora si se especificó en los objetivos de la auditoria,
l) Una declaración sobre la naturaleza confidencial de los contenidos.

A la finalización de la auditoría, VERUM deja disponible el INFORME DE AUDITORÍA. ,en el espacio personal en la plataforma documental y digital en www.verumcertifier.com

D- AUDITORIAS DE SEGUIMIENTO:

Estas no son necesariamente auditorias de todo el sistema de gestión. El programa de auditoría de seguimiento debe incluir al menos:

a) Auditorías internas y revisión por la dirección,
b) Una revisión de las acciones tomadas sobre las no conformidades identificadas durante la auditoria previa,
c) El tratamiento de las quejas,
d) La eficacia del sistema de gestión en relación con el logro de los objetivos del cliente,
e) Las actividades planificadas dirigidas a la mejora continua,
f) La continuidad en el control operativo,
g) La revisión de cualquier cambio,
h) La utilización de marcas, logotipos o cualquier referencia a la certificación.

Las auditorias de seguimiento deben realizarse al menos una vez al año. La fecha de la primera auditoria de seguimiento después de la certificación inicial, no debe realizarse transcurridos más de 12 meses desde el último día de la auditoria de la etapa 2. El organismo de certificación debe mantener la certificación con base en la demostración de que el cliente continúa cumpliendo los requisitos de la norma de sistema de gestión. Se puede mantener la certificación de un cliente con base en una conclusión positiva formulada por el líder del equipo auditor, sin una decisión y revisión independiente posterior, siempre que:

a) para cualquier no conformidad mayor u otra situación que pueda llevar a suspender o retirar la certificación, el organismo de certificación tenga un sistema que requiera que el líder del equipo auditor informe al organismo de certificación sobre la necesidad de iniciar una revisión por personal competente y diferente de aquel que llevó a cabo la auditoría, con el fin de determinar si se puede mantener la certificación, y;

b) personal competente del organismo de certificación realice seguimiento de sus actividades de seguimiento, incluido el seguimiento de los informes de sus auditores, con el fin de confirmar que la actividad de certificación funciona de manera eficaz.

El organismo de certificación debe asegurarse del desempeño satisfactorio de todo el personal involucrado en las actividades de auditoría y otras actividades de certificación. Debe tener un proceso documentado para realizar el seguimiento de la competencia y desempeño de todas las personas involucradas, con base en la frecuencia de sus intervenciones y en el nivel de riesgo vinculado a sus actividades. En particular, el organismo de certificación debe revisar y registrar la competencia de su personal según su desempeño, con el fin de identificar las necesidades de formación.

E- RENOVACIÓN DE LA CERTIFICACIÓN:
La auditoría de renovación de la certificación debe incluir una auditoría in situ que trate lo siguiente:

a) la eficacia del sistema de gestión en su totalidad, a la vista de los cambios internos y externos, y su pertinencia y aplicabilidad continuas para el alcance de la certificación;

b) el compromiso demostrado para mantener la eficacia y la mejora del sistema de gestión con el fin de reforzar el desempeño global;

c) la eficacia del sistema de gestión en relación con el logro de los objetivos del cliente certificado y los resultados previstos del sistema (o sistemas) de gestión respectivos. 

Para todas las no conformidad mayores, el organismo de certificación debe fijar plazos para la implementación de correcciones y de acciones correctivas. Estas acciones se deben implementar y verificar antes de la expiración de la certificación. Cuando se completen exitosamente las actividades de renovación de la certificación antes de la expiración de la certificación existente, la fecha de expiración de la nueva certificación puede basarse en la fecha de expiración de la certificación existente. La fecha de emisión de un nuevo certificado debe ser la fecha de la decisión de la renovación o una posterior.

Si el organismo de certificación no ha completado la auditoría de renovación o el organismo de certificación no puede verificar la implementación de las correcciones y acciones correctivas para cualquier no conformidad mayor antes de la fecha de expiración de la certificación, entonces no se debe recomendar la renovación de la certificación y no se debe extender la validez de la certificación. Se debe informar esto al cliente y explicarle las consecuencias.

Después de la expiración de la certificación, el organismo de certificación puede restaurar la certificación dentro de los 6 meses siguientes, siempre y cuando se hayan completado las actividades de renovación de la certificación pendientes; de otro modo, se debe realizar mínimo una etapa 2. La fecha de vigencia del certificado debe ser la fecha de la decisión de la nueva certificación o una posterior, y la fecha de expiración se debe basar en el ciclo de certificación anterior. Es decir, en este caso, como la expiración del nuevo ciclo debe basarse en la expiración del ciclo anterior, el nuevo ciclo se ve disminuido por el tiempo que transcurre entre la expiración del ciclo anterior y la fecha de decisión de la nueva certificación. 

Expediente del cliente: Cada INFORME DE AUDITORIA de seguimiento debe formar parte del expediente del cliente, el cual se encuentra en su espacio personal en la plataforma documental y digital en www.verumcertifier.com

F- DEFINICIÓN DE HALLAZGOS DE AUDITORÍA:

NCM - NO CONFORMIDAD MAYOR: Las no conformidades mayores NCM, son hallazgos que indican que se ha identificado una desviación o incumplimiento de los requisitos establecidos. Es un incumplimiento a los requisitos que afecta potencialmente los resultados previstos en el sistema de gestión auditado y en consecuencia, requieren de un PAC Plan de Acciones Correctivas para abordar el incumplimiento y prevenir su recurrencia.

NCm - NO CONFORMIDAD Menor: Las no conformidades menores NCm, son hallazgos que indican que se ha identificado una desviación o incumplimiento de los requisitos establecidos, pero que tiene un impacto mínimo o no crítico en el cumplimiento de los requisitos establecidos. Una no conformidad menor suele implicar una situación que no cumple plenamente con los estándares o criterios establecidos, pero que no pone en peligro el funcionamiento o la integridad del sistema de gestión. Por lo tanto, se considera una falla o incumplimiento de menor importancia en comparación con una "no conformidad mayor”. Estas no conformidades menores suelen requerir acciones correctivas, pero no necesariamente la presentación por parte del cliente de un PAC, sino que pueden abordarse en un plazo más largo, por ejemplo, en una auditoría de seguimiento. Es importante abordar las no conformidades menores de manera adecuada para evitar que se conviertan en problemas mayores en el futuro. 

OB - OBSERVACION: Son hallazgos que indican áreas en las que se identifica la posibilidad de mejorar el desempeño del sistema de gestión o del proceso auditado. Estas observaciones pueden incluir sugerencias, recomendaciones o buenas prácticas que, aunque no constituyen incumplimientos, podrían ayudar a la organización a optimizar su funcionamiento y lograr mejores resultados.

G- TRATAMIENTO DE LAS NO CONFORMIDADES:

A la finalización de cada auditoría, VERUM debe dejar disponible el respectivo INFORME DE AUDITORÍA, (para todo tipo de auditoría), en el espacio personal en la plataforma documental y digital en www.verumcertifier.com dentro de un plazo de 5 días hábiles desde la fecha de terminación de la auditoría.

En el caso que se requiera PAC - PLAN DE ACCIONES CORRECTIVAS para poder tomar una decisión de certificación (y para todo tipo de auditoría), el CLIENTE dispone de un plazo para la entrega del PAC de tres (3) meses a contar desde la fecha del informe de auditoría.

Para que VERUM pueda tomar una decisión respecto de una certificación, (en cualquier tipo de auditoría), el cliente debe enviar el PAC en el cual debe demostrar que todas las no conformidades detectadas en la auditoría han recibido un tratamiento adecuado coherente con su gravedad, estableciendo las acciones reparadoras y/o correctivas pertinentes.

Paso 3
Proceso de Certificación
Paso 5
Paso 1

Paso 1

Solicitud de Certificación

Seguir leyendo
Paso 2

Paso 2

Presupuesto de Certificación

Seguir leyendo
Paso 3

Paso 3

Contrato de Certificación & Plan de Auditoría

Seguir leyendo
Paso 4

Paso 4

Realización de la Auditoría

Seguir leyendo
Paso 5

Paso 5

Informe de Auditoría

Seguir leyendo
Paso 6

Paso 6

Decisión de Certificación

Seguir leyendo
Paso 7

Paso 7

Obtención del Certificado

Seguir leyendo
Gestión ON LINE

Gestión ON LINE

Digitalización documental del Proceso de Certificación extremo-extremo

Seguir leyendo