Você está na página 1de 38

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

a cabo la Certificacin de Sistemas de Gestin


segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4

INDICE

1. INTRODUCCIN .................................................................................................................................. 1
2. CRITERIOS GENERALES DE ACREDITACIN.......................................................................................... 2

ANEXOS AL CGA-ENAC-CSG

ANEXO I: PROCESO DE IDENTIFICACION Y CONSULTA con partes interesadas ACERCA DE LOS TEMAS QUE
AFECTEN A LA IMPARCIALIDAD
ANEXO II: REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN.
ANEXO III: TRATAMIENTO DE QUEJAS SOBRE EL PRODUCTO O EL SERVICIO DE UNA ORGANIZACIN CUYO
SISTEMA DE GESTIN ESTA CERTIFICADO.
ANEXO IV: DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIN DE ORGANIZACIONES CON
MLTIPLES EMPLAZAMIENTOS BASADO EN MUESTREO.
ANEXO V: DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE CERTIFICACIONES
ACREDITADAS DE SISTEMAS DE GESTIN
ANEXO VI: DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TCNICAS DE AUDITORA ASISTIDAS POR
ORDENADOR (TAAO)
ANEXO VII DOCUMENTO OBLIGATORIO DE iaf para la aplicacin de la iso/iec 17021 para auditoras de
sistemas de gestin integrados
ANEXO VIII OBJETO DE LA CERTIFICACIN DE SISTEMAS DE GESTIN (CERTIFICACIN DE ORGANIZACIONES)
ANEXO IX: DOCUMENTO OBLIGATORIO DE IAF PARA LA RECOGIDA DE DATOS CON OBJETO DE
PROPORCIONAR LOS INDICADORES DE LA ACTUACIN DE UNA ENTIDAD DE CERTIFICACIN DE
SISTEMAS DE GESTIN

1. INTRODUCCIN

La Norma UNE-EN ISO/IEC 17021-1 establece los requisitos generales relativos a la competencia tcnica de las
Entidades de Certificacin (en adelante, EC) que realizan certificacin de Sistemas de Gestin.

En algunos casos es preciso aclarar o precisar el contenido o interpretacin de algunos apartados de la norma
cuando sta va a ser usada en un proceso de acreditacin con el fin de asegurar la coherencia en la evaluacin.

La primera parte de este documento y los anexos I, II, III y VIII establecen dichas aclaraciones y precisiones que
deben ser consideradas por las EC como criterios a cumplir en caso de solicitar la acreditacin de ENAC y que
por lo tanto sern evaluados durante los procesos de acreditacin.

Los criterios aqu expuestos podrn ser complementados por otros de carcter especfico para sistemas de
gestin concretos cuando as se entienda necesario.

Los anexos IV, V, VI y VII por su parte incorporan la traduccin de los documentos de IAF de obligado
cumplimiento, MD:1, MD:2, MD:4 y MD:11, sobre certificacin de organizaciones con mltiples
emplazamientos, sobre la transferencia de certificaciones, sobre el uso de tcnicas de auditora asistida por
ordenador y sobre auditoras de sistemas de gestin integrados.

El objetivo de esta revisin es, por una parte, incorporar el nuevo documento de IAF, MD 15 sobre indicadores
de actividad de una entidad de certificacin, como un anexo adicional IX y por otra, actualizar el contenido del
Anexo II, sobre transferencias, a la nueva edicin del correspondiente documento de IAF.

El trmino debe se utiliza en todo este documento para indicar aquellas disposiciones que, reflejando los
requisitos de la ISO/IEC 17021-1 son obligatorios. El trmino debera se utiliza para indicar directrices que

Entidad Nacional de Acreditacin 2017


1/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4

aunque no sean obligatorias son proporcionadas por ENAC/EA/IAF como un medio reconocido de cumplir los
requisitos.

Este documento (excepto los anexos del IV al VII, que son traduccin de documentos elaborados por IAF) se
ha elaborado en colaboracin con las partes interesadas en el proceso de acreditacin de entidades de
certificacin de sistemas de gestin que participan en el Comit Tcnico Asesor de Certificacin de ENAC.

2. CRITERIOS GENERALES DE ACREDITACIN

Se ha mantenido la numeracin de la norma, incluyendo una C delante de la referencia numrica del apartado
de la norma al que corresponde para facilitar su identificacin.

5.1 Temas legales y contractuales

C 5.1.2 El acuerdo de certificacin a que hace referencia esta clusula es el contrato o similar que
firman la EC y su cliente en el que se establecen los trminos de prestacin del servicio de
certificacin. Dicho contrato no puede firmarse hasta que la entidad haya completado las
1
actividades establecidas en 9.1.2.1 y 9.1.2.2.

5.2. Gestin de imparcialidad

C 5.2.2 Dicha poltica debe incluir las acciones concretas tomadas por la direccin de la EC para
identificar y evitar los posibles conflictos de inters e identificar aquellas empresas que
estn afectadas por las clusulas 5.2.3 y las consultoras afectadas por 5.2.7 indicando que la
EC no podr ofrecer servicios de certificacin a las organizaciones que hayan recibido
2
consultora de dichas empresas . Esta poltica debe haber sido elaborada como
consecuencia del anlisis realizado en cumplimiento de la clusula 5.2.3 y por tanto, debe
haber sido aprobada expresamente por la alta direccin responsable de la imparcialidad
(6.1.3).

C 5.2.3 El anlisis establecido en 5.2.3 deber incluir cualquier empresa con las que la EC est
relacionada, al menos, por alguno de los vnculos establecidos en la nota 1 a la clusula
5.2.3 e identificar de manera expresa aquellas empresas que estn afectadas por dicha
clusula.

En relacin con los vnculos de la EC con organizaciones que ofrecen servicios de consultora
en los sistemas de gestin que la EC certifica (en adelante consultora), el anlisis debe
identificar aquellas con las que la EC tiene vnculos de cualquier tipo y decidir el nivel de
amenaza que dichos vnculos representan para la imparcialidad e identificando aquellas que
estn afectadas por la Clusula 5.2.7.

Independientemente de lo anterior, en C.5.2.7 se establecen situaciones que, a juicio de


ENAC, representan una amenaza inaceptable a la imparcialidad.

El anlisis identificar en especial a aquellas empresas con las que la EC tiene vnculos de
tipo operativo ya sea porque le suministran auditores o porque mantiene acuerdos de
cualquier tipo que representen un incentivo a la empresa para la presentacin de nuevos
clientes a la EC. El anlisis identificar las empresas afectadas, el tipo de vnculo que
mantiene con la EC y el nivel de amenaza que dicho vnculo representa.

1
En relacin con 9.1.2.1 a) no se espera en esta fase que la entidad disponga de la documentacin del sistema de gestin
del solicitante.
2
Dicha referencia puede ser a una lista que mantenga la EC y que estar a disposicin de quien la solicite

2/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4

Por ltimo el anlisis incluir los aspectos establecidos en 5.3.2 con especial atencin a las
amenazas a la imparcialidad que puedan provenir de la estructura y actividades comerciales
de la propia EC.

Como resultado de este anlisis la EC:

Establecer las medidas adecuadas para eliminar las amenazas detectadas


identificando, en su caso, a las personas responsables de asegurar que se aplican
dichas medidas, que debern disponer de la autoridad necesaria para aplicarlas de
manera eficaz.

Identificar aqullas que suponen una amenaza inaceptable y a las que, por tanto, les
afecta la clusula 5.2.7.

Las partes interesadas consultadas y especificadas en la clusula 5.2.3 tendrn la


oportunidad de conocer y emitir una opinin sobre las relaciones y organizaciones
identificadas, el nivel de amenaza establecido, las medidas tomadas para minimizar o
eliminar en cada caso, dichas amenazas y la identificacin de cualquier riesgo residual. Para
ello debe poder tener acceso a toda la informacin utilizada por la EC para su realizacin.

La EC mantendr un registro actualizado de todas las empresas que estn afectadas por las
clusulas 5.2.3, 5.2.6, 5.2.7 y las consultoras afectadas por 5.2.7.

Para la aplicacin coherente de la clusula 5.2.3, vase el Anexo I de este documento.

C 5.2.5 Debido a un error en la traduccin de la versin UNE de la norma, esta clusula queda
redactada de la siguiente forma:

El organismo de certificacin y cualquier parte de la misma entidad legal y cualquier


entidad bajo control organizacional del organismo de certificacin (vase el apartado
9.5.1.2b), no debe ofrecer ni proporcionar consultora en materia de sistemas de gestin.
Esto tambin se aplica a aquella parte del gobierno identificada como el organismo de
certificacin.

C 5.2.7 A efectos de esta clusula se entiende que las siguientes relaciones, entre una EC y una
organizacin o empresa que ofrezcan servicios de consultora en los sistemas de gestin que
la EC certifica representan una amenaza inaceptable a la imparcialidad de la EC:

1. Que la EC sea propiedad total o parcialmente de personas, organizaciones o empresas


que ofrezcan servicios de consultora.

2. Que ambas pertenezcan a un grupo empresarial (independientemente de las relaciones


de propiedad que las vinculen) que se ofrece al mercado como una nica empresa o se
presenten al mercado (en publicidad, ofertas, pginas web, etc.) de manera conjunta o
bajo una misma marca o imagen corporativa con el fin de evitar que el cliente de la EC
pudiera percibir una falta de imparcialidad y que existe alguna ventaja en el uso
conjunto de ambas organizaciones (vase clusula 4.2).

El que una EC sea propietaria o propiedad de manera indirecta, a travs de otras empresas
o personas, de una organizacin o empresa que ofrezcan servicios de consultora o el que
ambas organizaciones compartan dueos comunes pueden, en algunos casos, representar
una amenaza inaceptable a la imparcialidad. La EC debe analizar estas situaciones dentro
del anlisis realizado en cumplimiento de la clusula 5.2.3.

3/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4

C 5.2.8 Esta clusula prohbe explcitamente que las EC contraten la realizacin de auditoras a una
entidad legal que realice actividades de consultora en sistemas de gestin, esto implica que
ni la relacin contractual ni, en su caso, la ulterior contraprestacin econmica, pueden ser
establecidas con la empresa de consultora. Esto es aplicable aunque el contrato se limite a
la cesin de personal por parte de la empresa de consultora a la EC. No obstante, y de
acuerdo con lo establecido en la clusula 7.3, esto no es aplicable en el caso de que la EC
contrate a un individuo, lo que implica que es directamente con dicho individuo con el que
la EC establece la relacin contractual y al que se le abona la contraprestacin econmica.

C 5.2.10 Por extensin la EC no podr designar como auditor a ninguna persona que trabaje para la
empresa que, en su caso, haya realizado la auditora interna al cliente de la EC en los dos
aos anteriores a la auditora de certificacin.

C 5.2.11 Esta clusula es aplicable incluso cuando la persona, organismo o institucin no mantiene
vnculos con la EC.

C 5.2.12 Cuando la EC haga uso de auditores que son a su vez consultores deber asegurar que stos
no se hallan en ningn momento en un conflicto de intereses. (p.e: deben evitarse
situaciones tales como las auditora y consultora cruzadas en las que personal de A audita
a empresas asesoradas por B y viceversa).

7.1.2 Determinacin de los criterios de competencia

C 7.1.2 Tendrn la consideracin de requisitos de acreditacin aquellos documentos de ISO


aprobados por la Asamblea General IAF como documentos normativos para ser aplicados en
conjunto con ISO 17021-1. Estos documentos, sern de aplicacin directamente, en las
fechas establecidas por IAF, sin necesidad de que sean incorporados en algn documento de
ENAC.

8.1. Informacin accesible al pblico

C 8.1.2 La EC proporcionar informacin relativa a los certificados retirados por un plazo mnimo de
un ao desde la fecha de retirada.

9.1 Actividades Previas a la certificacin

C.9.1.1 El trmino solicitud se entiende aqu de manera general e incluye la solicitud de ofertas de
potenciales clientes. Por ello antes de emitir una oferta econmica la EC debe disponer de la
3
informacin establecida en 9.1.1 y haber realizado las actividades descritas en 9.1.2 . Las
ofertas incluirn como mnimo:

El tiempo estimado (3.16) y la duracin de la auditora (3.17) para la realizacin de la


auditora, calculados de acuerdo a lo establecido en 9.1.4.
Las razones por las que considera que dispone de la competencia tcnica suficiente
como para aceptar esa solicitud concreta. (vase 9.1.2.1 c).
Una declaracin de que tanto el tiempo y la duracin de la auditora como otros
detalles del proceso podran modificarse tras la etapa 1, si se confirmase que los
datos manejados durante la preparacin de la oferta no hubiesen sido exactos.

ENAC evaluar en sus auditoras la veracidad de la informacin transmitida a los clientes.

3
Vase Nota al pie 2

4/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4

C.9.1.3.3 Debido a una omisin parcial del trmino calendar year en la traduccin de la versin UNE
de la norma, la primera frase de esta clusula queda redactada de la siguiente forma, sin
perjuicio de que se mantenga inalterado el resto de la clusula:

Las auditorias de seguimiento deben realizarse al menos una vez cada ao civil, excepto en
los aos de renovacin de la certificacin.

9.2 Planificacin de Auditoras.

C 9.2.3.5 La EC informar a sus clientes del derecho que asiste a su cliente de solicitar dicha
informacin.

9.3 Certificacin Inicial.

C 9.3.1.2.2 e) Como parte de las actividades a llevar a cabo en dicha revisin, el equipo auditor deber
evaluar si existen discrepancias entre la informacin proporcionada a la EC y utilizada
para la revisin de la solicitud (vase 9.1.2) y la obtenida en la auditora de la etapa 1
que pongan en cuestin las conclusiones de dicha revisin. La EC dispondr de
procedimientos que describan como actuar en estos casos.

9.5 Decisin de Certificacin

C 9.5.2 Con el fin de que una EC sea capaz de responder a cualquier consulta de un usuario de la
certificacin, sobre si una actividad o emplazamiento concreto est o no est incorporado
en el alcance del Sistema de Gestin certificado, la EC deben definir y documentar qu
proceso va a seguir para llegar a una conclusin informada (responsables, flujos de
informacin, competencias de las personas que intervienen en este proceso, registros que
avalan la decisin tomada, etc.).

C 9.5.3.1 c) La EC dispondr de procedimientos que describan las acciones a tomar en el caso de que el
equipo auditor informe de discrepancias entre la informacin recibida en la fase de solicitud
y la obtenida del proceso de evaluacin. Dichas acciones pueden incluir la realizacin de
actividades de evaluacin extraordinarias, modificacin del alcance de certificacin, etc.

C 9.5.3.1 e) Para poder hacer dicha recomendacin el equipo auditor debe valorar, las correcciones y
acciones correctivas presentadas, en su caso, por el cliente para juzgar si, a su juicio, se han
resuelto las No conformidades detectadas. No obstante, si durante el desarrollo del
proceso, no existiese disponibilidad del equipo auditor por causas extraordinarias, la
valoracin podr ser efectuada por personal de la EC competente distinto al equipo auditor.

9.9 Registros relativos a solicitantes y clientes

C 9.9.1 El trmino solicitud debe entenderse aqu a la luz de lo indicado en C.9.1.1 y, por lo tanto,
debe mantenerse registro de las ofertas (y de la documentacin estudiada por la entidad
para su elaboracin) emitidas por la entidad.

C 9.9.4 La entidad debe mantener los registros mencionados en C 9.9.1 durante el plazo de validez
de la oferta, salvo que antes de expirado dicho plazo el cliente la haya aceptado o rechazado
formalmente. En caso de que la oferta no incluya un plazo de validez se debern mantener
los registros durante un ao a contar desde su emisin.

El presente documento se distribuye como copia no controlada. Puede consultar su revisin en la pgina web de ENAC, en el
apartado documentos o internamente en red.

5/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo I

PROCESO DE IDENTIFICACION Y CONSULTA CON PARTES INTERESADAS ACERCA DE LOS TEMAS QUE AFECTEN
A LA IMPARCIALIDAD

0. OBJETO

Este es un documento obligatorio que permite la aplicacin coherente de la clusula 5.2.3 de la Norma UNE-EN
ISO/IEC 17021-1:2015.

1. CRITERIOS PARTICULARES DE ACREDITACIN

1.1. Identificacin de las partes interesadas

El proceso de consulta de partes interesadas, como parte de la evaluacin de riesgos a la imparcialidad, el


deber contar con una representacin equilibrada de representantes de, al menos, los siguientes
intereses:

1) clientes de la EC;
2) clientes de las organizaciones cuyos sistemas de gestin se han certificado.

Por otra parte en aquellos sistemas de gestin en los que la certificacin se realice en el campo
reglamentario o voluntario regulado el comit debera contar con representantes especficos de las
4
distintas Administraciones afectadas . Por ello la entidad deber poner a disposicin de dichas
Administraciones la posibilidad de incorporarse a este rgano de consulta (se deben mantener registros
que demuestren dicho ofrecimiento).

La propia EC puede incorporarse como otro inters.

Los representantes de estos intereses deben ser tales que se cubran todos los sistemas de gestin que
certifica la entidad.

En esquemas especficos el propietario del esquema puede establecer la incorporacin a este rgano de
5
consulta de otros representantes o intereses .

Un rgano consultivo se entender que est equilibrado si ninguno de los intereses representados puede
predominar y todos los intereses tienen el mismo peso y se garantiza la equidad en las discusiones (p.ej.:
manteniendo un nmero similar de representantes entre los diferentes intereses).

En la identificacin de los intereses la EC debera analizar no solamente la organizacin a la que pertenece


el representante sino, tambin, la funcin que ste desempea en dicha organizacin.

4
Son esquemas en el campo voluntario regulado aquellos en los que los requisitos que se evalan son de cumplimiento voluntario para las
empresas pero en los que la actividad que desarrollan los certificadores est regulada y existe un deber legal de supervisin de stos por
parte de la Administracin.
5
Ante el establecimiento de esquemas de acreditacin de nuevos sistemas de gestin ENAC podr establecer la necesidad de que estn
representados intereses concretos para ese sistema de gestin.

1/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo I

Se enumeran a continuacin posibles organizaciones o instituciones que se entiende que representan los
intereses antes indicados:

1) Clientes de la EC: Organizaciones certificadas por la EC, asociaciones empresariales o de otro tipo que
tengan inters en que sus asociados sean certificados. Se debe disponer de representacin de cada
sistema de gestin (un nico representante puede representar a varios sistemas de gestin).

2) Clientes de las organizaciones cuyos sistemas de gestin se han certificado: Organizaciones concretas
que usan los servicios de las empresas certificadas, asociaciones empresariales o de otro tipo que
tengan inters en que la certificacin mantenga un alto nivel de exigencia (grandes compradores,
empresas u organizaciones que requieran a sus proveedores el establecimiento de sistemas de
gestin, etc.), propietarios de los esquemas (cuando representen a intereses de los compradores),
organizaciones gubernamentales dedicadas a la promocin de la implantacin de sistemas de gestin
o que subvencionan su implantacin o certificacin, Departamentos de la Administracin que aceptan
o reconocen, para sus fines, la certificacin acreditada, Asociaciones de consumidores, Administracin
(Central, Autonmica o Local) en materia de consumo.

3) Administracin: Departamentos de la Administracin con responsabilidades en la actividad de que se


trate bien sean reguladores o encargados de la inspeccin y control del cumplimiento, organizaciones
gubernamentales dedicadas a la promocin de la implantacin de sistemas de gestin o que
subvencionan su implantacin o certificacin.

4) Entidad de certificacin: Personal que trabaje para la EC (se incluir en este grupo a todas las personas
que hayan mantenido o mantengan relaciones con la entidad como las identificadas en la clusula
5.2.3 de ISO 17021-1).

La entidad documentar la composicin de este rgano de consulta y mantendr registros que


demuestren que:

a) Ha identificado a las organizaciones o personas que actuarn en representacin de cada uno de


los intereses y ha justificado las razones que le permiten ejercer dicha representacin.
b) Ha invitado formalmente a dichas organizaciones o personas a incorporarse a este rgano de
consulta indicndoles claramente el inters que representara as como sus deberes, derechos y
responsabilidades.
c) Cuando una persona participa en funcin de su pertenencia a determinada organizacin la
entidad debe demostrar que esa persona acta en nombre y representacin de dicha
organizacin.

1.2. Funcionamiento

La entidad establecer las normas de funcionamiento del rgano de consulta que incluirn como mnimo:

a) Normas de decisin (consenso, mayoras, etc.) que garanticen el equilibrio entre intereses.
b) Criterios para el establecimiento del qurum, es decir, el nmero requerido de asistentes a una sesin
para que sea posible adoptar una decisin vlida, de manera que se garantice el equilibrio entre
intereses.
6
c) Normas para la delegacin del voto .

6
En ningn caso los representantes de los grupos de inters 2 y 3 pueden delegar en el grupo 1

2/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo I

d) El proceso de sustitucin de representantes y de entrada de otros nuevos intereses de forma que se


garantice el equilibrio entre intereses.
e) Frecuencia de reuniones.
f) Registros y actas a mantener de las reuniones, las decisiones y seguimiento de stas.

Para poder asumir sus funciones cada uno de los miembros de este rgano de consulta debe conocerlas y
estar informado de sus derechos y obligaciones. Por ello la entidad se asegurar de que cada vez que se
incorpora un nuevo miembro se le informa al menos de lo siguiente:

De qu manera entiende la entidad el principio de imparcialidad (clusula 4.2 y 4.8 de ISO 17021-1)
que incluya las medidas adoptadas por la direccin de acuerdo a 5.2.3 para gestionar los conflictos
de inters.

Las responsabilidades establecidas por la norma y su aplicacin concreta a la entidad [5.2, 5.3.2,
6.1.2, 6.1.3 c), 6.2, 7.3, 7.5.3, 8.1.1.f), 9.1.2.1 d), 9.2.2.1.1, 9.5, 10.2.5.2/10.3.4].

Los derechos de informacin as como sus obligaciones en materia de confidencialidad.

La entidad definir, de acuerdo con el rgano de consulta, la informacin que ste debe recibir para que
pueda asumir adecuadamente las funciones establecidas en la clusula 5.2.3.

Independientemente de lo anterior la entidad definir la informacin que debe ser entregada al rgano
de consulta para que pueda asumir adecuadamente sus responsabilidades. En el caso de que el rgano
de consulta considere que la informacin que se le proporciona no le permite asumir sus
responsabilidades funciones podr ponerlo en conocimiento de ENAC.

3/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo II

REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN

INDICE
1. OBJETO Y CAMPO DE APLICACION...................................................................................................... 1
2. DEFINICIONES ..................................................................................................................................... 1
3. GENERAL ............................................................................................................................................ 1
4. DESCRIPCIN ...................................................................................................................................... 2

1. OBJETO Y CAMPO DE APLICACION

El presente anexo tiene como objeto establecer reglas claras que regulen el uso que de las marcas de
certificacin de sistemas gestin hacen las empresas que disponen de un certificado acreditado por ENAC.

El presente anexo es aplicable a las entidades de Certificacin de Sistemas de Gestin acreditadas por ENAC en
relacin con las marcas de certificacin de sistemas de gestin utilizadas por los poseedores de un certificado
7
emitido, dentro de su alcance de acreditacin .

Este anexo no ser de aplicacin en el caso de certificados emitidos bajo otras acreditaciones diferentes a las de
ENAC.

2. DEFINICIONES

Embalaje primario: Todo embalaje diseado para contener el producto o constituir una unidad de venta
destinada al consumidor o usuario final, ya recubra al producto por entero o solo parcialmente pero de tal
forma que no pueda modificarse el contenido sin abrir o modificar dicho embalaje.

Embalaje secundario: Todo embalaje diseado para constituir una agrupacin de embalajes primarios y que se
utiliza nicamente con el fin de proteger a stos y facilitar su manipulacin o su transporte, o bien aquel que se
puede retirar sin que se desintegre o dae el producto.

Marca de Certificacin: Smbolo propiedad de la EC y usado por las organizaciones certificadas para hacer
pblica dicha condicin.

Marca de Certificacin Acreditada (MCA): Conjunto formado por la Marca de Certificacin y la leyenda
Acreditado por ENAC tal y como se recoge en el CEA-ENAC-01.

3. GENERAL

Las reglas de uso aqu descritas deben ser seguidas por todos los poseedores de certificados de sistemas de gestin
emitidos bajo acreditacin ENAC.

Los requisitos establecidos en este documento son de carcter general y podran ser particularizados para
sistemas de gestin concretos, en cuyo caso ENAC hara pblicas dichas particularidades.

7
Este documento es aplicable tanto si se usa la Marca de Certificacin Acreditada (MCA) como si no. En el primer caso
sern aplicables adems las condiciones establecidas para su uso en el documento CEA-ENAC-01.

1/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo II

Las entidades de certificacin debern disponer de procedimientos que regulen el uso de sus marcas y en los que
se recojan las reglas contenidas en el presente documento. Dichos procedimientos debern ser comunicados a los
clientes certificados y tener carcter contractual.

Los procedimientos de control de marcas de la EC deben asegurar un control eficaz de su uso. El incumplimiento
sistemtico por parte de los clientes de las entidades acreditadas de las reglas aqu expuestas puede dar lugar a la
apertura de sanciones a la EC por parte de ENAC.

4. DESCRIPCIN

A continuacin se indican las reglas establecidas por ENAC para la utilizacin de las marcas de certificacin.

4.1. La marca de certificacin deber aparecer siempre asociada con el nombre de la empresa
certificada (el que figura en su certificado) de manera que forme con aqul un solo conjunto
grfico.

4.2. En material de papelera (papel de cartas, facturas, saludas, etc.) se podr usar la marca de
certificacin, incluso si no todas las actividades de la empresa estn certificadas, con las siguientes
limitaciones:

4.2.1. La EC deber establecer reglas claras para restringir el uso de la marca en el caso de que
solamente una pequea parte de las actividades de la empresa estn certificadas o en el
caso de que solamente lo estn algunas localizaciones, sedes o departamentos de la
empresa.

4.2.2. En el caso de ofertas, si no todas las actividades ofertadas caen dentro del alcance de
certificacin deber indicarse, mediante una marca, leyenda o cualquier otro medio, qu
actividades estn amparadas por la certificacin.

4.2.3. En el caso de catlogos de productos o servicios, si no todas las actividades estn


amparados por la certificacin, deber hacerse clara distincin entre unas y otras.

4.3. En material publicitario de cualquier ndole (anuncios de prensa y TV; material promocional tal
como calendarios, agendas, etc., anuncios en vallas publicitarias, autobuses; en vehculos
rotulados, etc.) se seguirn las siguientes reglas:

4.3.1. Se cumplir en todos los casos la regla 4.1 anterior.

4.3.2. El anuncio debe hacer mencin a la empresa certificada (tal y como aparece en su
certificado). No podr utilizarse la marca de certificacin en anuncios donde solo
aparezcan los productos o marcas comerciales de la empresa sin que se mencione a sta.

4.3.3. Solamente se podr utilizar la marca de certificacin asociada al alcance (actividades y


sedes) certificadas. Esto implica que las empresas que no dispongan de todas sus
actividades y sedes certificadas no podrn hacer uso de la marca de certificacin a no ser
que aclaren este hecho en el propio anuncio o que anuncien solamente las actividades
certificadas.

2/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo II

4.4. Sobre productos no se puede utilizar en ningn caso. Tampoco podr situarse, en el caso de
empresas de servicio, sobre el producto objeto del servicio (p.ej.: no podr usarlo el mantenedor
del ascensor sobre ste o la empresa de limpieza sobre el producto o instalacin limpiada). Las
empresas cuyo producto es un documento (certificado, plano, informe, acta de inspeccin, etc.)
tales como evaluadores de la conformidad, ingenieras, consultoras, auditoras, laboratorios,
inspectores, etc. no podrn incluirlo en dichos documentos.

4.5. Sobre embalajes

4.5.1. La marca de certificacin no podr utilizarse en ningn caso sobre embalajes primarios.

4.5.2. La marca de certificacin podr situarse sobre embalajes secundarios siempre que se
cumpla la regla 4.1 y que el alcance certificado ampare el sistema de gestin de la
fabricacin del producto embalado.

4.6. Declaraciones de certificacin

Las empresas certificadas podrn hacer referencia a su condicin de certificado usando la frase
(empresa) dispone de un sistema de gestin (de la calidad, medioambiental, etc.) certificado de
acuerdo a la norma (norma) por (entidad de certificacin) en lugar de hacer uso de la marca de
certificacin. Dicha frase o declaracin podr usarse en todos los casos anteriores, con las mismas
restricciones que la marca de certificacin. Tambin podr usarse sobre informacin que
acompaa al producto de forma separada o fcilmente separable.

3/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo III

TRATAMIENTO DE QUEJAS SOBRE EL PRODUCTO O EL SERVICIO DE UNA ORGANIZACIN CUYO SISTEMA DE


GESTIN ESTA CERTIFICADO
(Informativo)

1. OBJETO Y CAMPO DE APLICACIN

Este documento se refiere nicamente a quejas recibidas por las entidades de certificacin de sistemas de
gestin acreditadas por ENAC en relacin con los productos, procesos o servicios amparados por el sistema
certificado.
El presente documento no es de aplicacin a quejas recibidas por la entidad, provenientes de sus clientes,
contra el servicio prestado por sta. A lo largo del documento, por tanto, el trmino queja no incluye stas.

Tampoco es aplicable a posibles denuncias sobre incumplimientos legales de las organizaciones certificadas.

2. PROCEDIMIENTO

Cualquier queja que provenga del usuario final y que haga referencia a su falta de satisfaccin con las
actividades desarrolladas por un cliente certificado deber ser tratada puntualmente por parte del certificador
ya que no solo ponen en entredicho el valor de su certificacin sino la de todo el sistema de evaluacin de
conformidad.

La EC dispondr de procedimientos que aseguren que cuando recibe una queja acta de acuerdo a lo
establecido en el presente documento y mantiene registros que as lo atestiguan.

1) Anlisis de la queja: La entidad debe analizar la queja para determinar si puede gestionarla. En
dicho anlisis deber tener en cuenta:

a. Que la empresa contra la que se recibe la queja dispone de un certificado en vigor.


b. Que la actividad que ha originado la queja est cubierta por el sistema de gestin y el alcance
certificado.
c. Que el reclamante se ha dirigido en primera instancia a la organizacin certificada. En caso
negativo, la EC debera indicrselo al reclamante para que lo haga. La EC no debera actuar
ante las organizaciones certificadas por quejas que no han sido puestas en conocimiento de
stas previamente.

2) Una vez admitida la queja la EC debe investigar especficamente los hechos y el comportamiento de
la organizacin certificada en relacin con la conformidad con los requisitos de la norma de
8
referencia. Para ello deber recabar informacin de la organizacin certificada sobre el
tratamiento de la queja y las conclusiones obtenidas, incluyendo la respuesta suministrada por la
organizacin certificada al reclamante. Dicha informacin deber incluir:

a. Identificacin completa de la queja recibida.


b. Investigacin e identificacin de las causas que han dado lugar a la queja.
c. Decisin sobre, a juicio de la organizacin, la procedencia o no de la queja y comunicacin al
reclamante.

8
La EC puede, en funcin de la gravedad de la queja, actuar de inmediato o investigar la queja en las auditoras de
seguimiento

1/2
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo III

d. Investigacin e identificacin, en su caso, de las no conformidades contra el sistema de


gestin que han dado lugar a la queja.
e. Acciones de remedio tomadas hacia el reclamante.
f. Acciones correctivas tomadas, en su caso, para evitar la recurrencia y su eficacia.

3) A la vista de la informacin aportada por la organizacin certificada, la EC deber investigar si el


comportamiento de sta, tanto en el tratamiento de la queja como en las actividades que dieron
lugar a la queja, ha sido, o no, conforme con el sistema de gestin certificado y, en su caso, si las
acciones correctivas propuestas son adecuadas. Esta investigacin puede incluir, entre otras
actividades, visitas a la organizacin por lo que el contrato con el cliente debe contemplar la
disposicin de este para permitir y facilitar dichas investigaciones.

Como resultado de sus investigaciones la EC debe pronunciarse sobre la eficacia del sistema y su
conformidad con la norma del sistema de gestin certificado y sus decisiones quedan limitadas a la
concesin, suspensin, retirada o recorte de la certificacin.

Las EC no necesariamente deben pronunciarse sobre cumplimientos o incumplimientos


contractuales o legales de cada caso concreto. Por ello el hecho de que la queja est siendo
investigada en otras instancias (tribunales, autoridades de consumo, etc.) no ser en general
motivo suficiente para que la entidad paralice o retrase su tratamiento.

4) El resultado de la investigacin debe ser puesto en conocimiento de la organizacin certificada y, en


su caso, del reclamante. Si el resultado de la investigacin pone de manifiesto que la organizacin
ha actuado sin respetar su sistema de gestin certificado, que este no es conforme con los
requisitos de la norma o que es ineficaz para lograr los objetivos previstos, la EC deber tomar las
medidas adecuadas que podrn consistir en:

a. Advertencia a la organizacin sobre los hechos detectados y sus eventuales consecuencias.


b. Incremento en la frecuencia o duracin de las auditoras para revisar en detalle los aspectos
dbiles del sistema certificado.
c. Aplicacin de los procedimientos de sanciones de la entidad (suspensin, retirada o
reduccin del alcance certificado)

En todos los casos durante la siguiente visita de seguimiento se deber investigar especficamente
el estado del cierre de las no conformidades, internas y externas, que se hubieran derivado de la
investigacin de la queja as como la eficacia continuada de las acciones tomadas al respecto.

En la decisin de las acciones a tomar se deber tener en cuenta la gravedad de los hechos
detectados as como el historial de quejas similares.

2/2
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIN DE ORGANIZACIONES CON MLTIPLES


EMPLAZAMIENTOS BASADO EN MUESTREO

Este es un documento obligatorio que permite la aplicacin coherente de la clusula 9.1.5. de la norma ISO/IEC
17021:2006 y est basado en las directrices proporcionadas previamente en el Anexo 3 del documento
GD2:2005 del IAF: y en las directrices G.3.3.5-G.5.3.13 del IAF GD6:2006. Todas las clusulas de la ISO/IEC
17021:2006 continan siendo de aplicacin y este documento no sustituye a ninguno de los requisitos de la
norma. Este documento obligatorio no es exclusivo para sistemas de gestin de la calidad (SGC) ni para
sistemas de gestin ambiental (SGA) y se puede utilizar para otros sistemas de gestin. Sin embargo las normas
aplicables a la acreditacin de esos otros sistemas de gestin pueden proporcionar requisitos especficos para
mltiples emplazamientos o excluir el uso del muestreo (por ejemplo ISO/IEC 27001, ISO/TS 22003).

0. INTRODUCCIN .................................................................................................................................. 1

1. DEFINICIONES ..................................................................................................................................... 2
1.1. Organizacin .................................................................................................................................. 2
1.2. Emplazamiento .............................................................................................................................. 2
1.3. Emplazamiento temporal ............................................................................................................... 2
1.4. Emplazamientos adicionales .......................................................................................................... 2
1.5. Organizacin con mltiples emplazamientos ................................................................................. 2

2. APLICACIN........................................................................................................................................ 3
2.1. Emplazamiento .............................................................................................................................. 3
2.2. Emplazamiento temporal ............................................................................................................... 3
2.3. Organizacin con mltiples emplazamientos ................................................................................. 3

3. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE MUESTREO ..................... 4

4. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN .......................................................................... 5


4.1. Revisin del contrato ..................................................................................................................... 5
4.2. Auditora ........................................................................................................................................ 6
4.3. No conformidades ......................................................................................................................... 6
4.4. Certificados .................................................................................................................................... 6

5. MUESTREO ......................................................................................................................................... 8
5.1. Metodologa .................................................................................................................................. 8
5.2. Tamao de la muestra ................................................................................................................... 9
5.3. Duracin de la auditora............................................................................................................... 10
5.4. Emplazamientos adicionales ........................................................................................................ 10

0. INTRODUCCIN

0.1. El objeto de este documento es establecer los criterios para la auditora y, cuando sea necesario,
la certificacin de sistemas de gestin en empresas con una red de emplazamientos, de manera
que se asegure, por una parte la confianza necesaria en la conformidad del sistema de gestin de
la norma de referencia en todas las sedes enumeradas y por otra parte que dicha auditora sea
econmica y operativamente factible.

0.2. Como regla general, la auditora inicial del sistema y posteriores seguimientos y recertificacin
debera realizarse en todos los emplazamientos cubiertos por el certificado. Sin embargo, cuando
las actividades de la organizacin sujeta a certificacin se realizan en diferentes emplazamientos
de manera similar estando todos ellos bajo el control y autoridad de dicha organizacin, el
certificador puede establecer procedimientos de muestreo sobre los emplazamientos tanto para

1/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

la auditora inicial como en las de seguimiento y recertificacin. Este documento indica en qu


condiciones las entidades de certificacin acreditadas pueden hacer uso de esa opcin incluyendo
el clculo del tamao de la muestra y la duracin de la auditora.

0.3. Este documento no se aplica en la auditora de las organizaciones que tienen mltiples
emplazamientos pero en los cuales, o en una combinacin de ellos, se llevan a cabo diferentes
procesos o actividades, aunque estn bajo control del mismo sistema de gestin. En estas
circunstancias debern ser justificadas, en cada emplazamiento, las razones por las cuales la EC
realice una reduccin en la auditora normal completa de cada emplazamiento.

0.4. Este documento es aplicable a las entidades de certificacin acreditadas que utilizan el muestreo
en sus auditoras y certificacin de organizaciones con mltiples emplazamientos. Sin embargo,
una EC acreditada puede desviarse de estos criterios a condicin de justificarlo adecuadamente.
Estas justificaciones debern, a juicio de ENAC, demostrar que puede obtener el mismo nivel de
confianza de la conformidad del sistema de gestin en todos los emplazamientos enumerados.

0.5. Cuando una EC haya considerado a una organizacin candidata para una certificacin basada en el
muestreo, debe tomar las medidas necesarias para explicar la aplicacin de este documento a la
organizacin antes de empezar la auditora.

1. DEFINICIONES

1.1. Organizacin

El trmino organizacin se utiliza para designar cualquier compaa u otra organizacin que tenga un
sistema de gestin que pueda ser objeto de auditora y certificacin.

1.2. Emplazamiento

Un emplazamiento es una localizacin permanente donde la organizacin lleva a cabo un trabajo o un


servicio.

1.3. Emplazamiento temporal

Un emplazamiento temporal es aquel establecido por una organizacin con el fin de realizar un trabajo o
servicio especfico por un perodo de tiempo limitado y que no llegar a ser un emplazamiento
permanente (por ejemplo, una obra de construccin).

1.4. Emplazamientos adicionales

Un nuevo emplazamiento o grupo de emplazamientos que aadirn a una red de emplazamientos ya


certificados.

1.5. Organizacin con mltiples emplazamientos

Una organizacin con mltiples emplazamientos se define como aquella que consta de una funcin
central (normalmente, y de aqu en adelante denominada sede central pero no necesariamente donde
se encuentra la entidad legal de la organizacin) en la cual se planifican, controlan o dirigen una serie de
actividades que son ejecutadas en su totalidad o en parte por una red de oficinas locales o delegaciones
(emplazamientos).

2/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

2. APLICACIN

2.1. Emplazamiento

2.1.1. Un emplazamiento podra incluir toda la extensin en la cual se realizan las actividades
bajo el control de una organizacin en una localizacin dada (fija o no) incluyendo
cualquier almacenamiento relacionado o asociado con materias primas, sub-productos,
productos intermedios, productos finales y residuos, y cualquier equipo o infraestructura
implicada en estas actividades. Alternativamente, cuando as lo exija la ley, aplicarn las
definiciones establecidas en autorizaciones administrativas nacionales o locales.

2.1.2. Cuando no es posible definir una localizacin (por ejemplo en el caso de servicios), la
cobertura de la certificacin debera tener en cuenta no slo las actividades llevadas a
cabo en sus oficinas sino tambin all donde se suministre el servicio. Donde sea
aplicable, la EC puede decidir si la auditora de certificacin se va a llevar a cabo slo all
donde la organizacin proporciona sus servicios. En estos casos todas las relaciones con
la sede central debern ser identificadas y auditadas.

2.2. Emplazamiento temporal

2.2.1. Los emplazamientos temporales que estn cubiertos por el sistema de gestin de la
organizacin pueden estar sujetos a una auditora basada en el muestreo para
proporcionar evidencias del funcionamiento y eficacia del sistema de gestin. Podran sin
embargo ser incluidos en el alcance de una certificacin de mltiples emplazamientos si
se establecen acuerdos entre la EC y su cliente. Cuando se incluyan en el alcance, estos
emplazamientos debern ser identificados como temporales.

2.3. Organizacin con mltiples emplazamientos

2.3.1. Una organizacin con mltiples emplazamientos no tiene por qu ser una nica entidad
legal, pero todos los emplazamientos deben tener un vnculo legal o contractual con la
sede central y estar sujetos a un sistema de gestin comn establecido y sometido a
seguimiento continuo y auditoras internas por la sede central. Esto significa que la
sede central puede exigir que los emplazamientos implementen las acciones
correctivas que sean necesarias en cualquier emplazamiento. Cuando sea aplicable, ello
deber estar recogido en el vnculo legal o contractual entre la sede central y cada uno
de los emplazamientos.

Ejemplos de organizaciones con mltiples emplazamientos son:

Empresas que operan con franquicias.


Empresas de fabricacin que disponen de una red de oficinas comerciales (el presente
documento aplicara a dicha red).
Empresas de servicio con mltiples emplazamientos que ofrezcan un servicio similar.
Empresas con mltiples delegaciones.

3/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

3. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE MUESTREO

3.1 Los procesos en todos los emplazamientos deben ser bsicamente del mismo tipo y deben ser
ejecutados por los mismos mtodos y procedimientos. Si alguno de los emplazamientos
considerados realizan menos procesos que otros (pero siempre siendo similares), podran
incluirse en la certificacin de mltiples emplazamientos teniendo en cuenta que los
emplazamientos que llevan a cabo la totalidad de los procesos o que llevan cabo los procesos
crticos, sean sometidos a auditora completa.

3.2 Las organizaciones que operan a travs de procesos conectados en diferentes localizaciones, son
asimismo susceptibles de muestreo siempre que cumplan con todo el resto de requisitos de este
documento. Cuando en algn emplazamiento los procesos, no siendo similares, estn claramente
conectados, el plan de muestreo para la organizacin deber incluir por lo menos un ejemplo de
cada uno de procesos llevados a cabo por la organizacin (ej. fabricacin de componentes
electrnicos en un emplazamiento, mientras que el ensamblaje de los componentes por la
misma compaa, se lleva a cabo en varias otras localizaciones).

Nota: si bien ser posible el muestreo de emplazamientos para el proceso de ensamblaje, no cabe
muestreo en el proceso de fabricacin ya que slo se realiza en un solo emplazamiento.

3.3 El sistema de gestin de la organizacin deber estar bajo un plan centralizado de control y
administracin y sometido a una revisin por la direccin central. Todos los emplazamientos
pertinentes (incluidas la funcin de administracin central) estarn sujetos al programa de
auditora interna y habrn sido auditadas, de acuerdo con el programa, antes de que la EC
empiece la auditora.

3.4 Deber demostrarse que la sede central ha establecido un sistema de gestin conforme con la
norma sujeta a auditora y que toda la organizacin cumple los requisitos de la norma. Esto
incluir consideraciones relativas a la legislacin aplicable en cada caso.

3.5 La organizacin debera demostrar su capacidad para recopilar y analizar los datos (incluyendo,
pero no limitndose, a los puntos enunciados a continuacin) de todos los emplazamientos
incluyendo la sede central y tambin demostrar su autoridad y capacidad para iniciar, si as se
requiere, cambios en la organizacin:

- Documentacin del sistema y cambios del sistema;


- Revisin por la direccin;
- Reclamaciones;
- Evaluacin de las acciones correctivas;
- Planificacin de auditoras internas y evaluacin de los resultados;
- Cambios en los aspectos y los impactos asociados para los sistemas de gestin ambiental
(SGA) y
- Distintos requisitos legales.

3.6 No todas las organizaciones que cumplen la definicin de organizacin con mltiples
emplazamientos sern adecuadas para el muestreo.

3.7 No todas las normas de sistemas de gestin son adecuados para la certificacin de mltiples
emplazamientos. Por ejemplo, el muestreo en mltiples emplazamientos podra ser inadecuado
cuando la auditora a factores variables a nivel local, es un requisito de la norma. Algunos
esquemas disponen de sus propias reglas especficas que debern ser prioritarios a lo recogido
en este documento, por ejemplo aquellas relacionadas con el sector de automocin (TS 16949) y
esquemas aeroespaciales (series AS 9100).

4/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

3.8 Las EC deberan tener procedimientos documentados para restringir la aplicacin de muestreo,
cuando dicho muestreo no sea apropiado para conseguir la confianza suficiente en la eficacia del
sistema de gestin que se est siendo evaluado. El organismo de certificacin debera definir
estas restricciones en relacin con:

Sectores o actividades (por ejemplo basadas en la evaluacin de riesgos o la complejidad


asociada con ese sector o actividad).
Tamao de los emplazamientos susceptibles de muestreo.
Variaciones en la implantacin local del sistema de gestin tales como la necesidad
frecuente de preparar planes de gestin dentro del sistema para responder a actividades
diferentes o requisitos legales o contractuales diferentes.
Utilizacin de emplazamientos temporales que operan bajo el sistema de gestin de la
organizacin y no estn incluidos dentro del alcance de certificacin.

4. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN

La EC deber proporcionar informacin a su cliente tanto sobre los requisitos establecidos en este documento
como en las normas del sistema de gestin aplicables antes de iniciar el proceso de auditora y no debera
iniciarlo si alguno de ellos no se cumple. Antes de iniciar el proceso de auditora, la EC deber informar a la
organizacin que el certificado no ser emitido si durante la auditora inicial se encuentran no conformidades.

4.1. Revisin del contrato

4.1.1. Los procedimientos de la EC deberan asegurar que la revisin del contrato inicial
identifica la complejidad y escala de actividades cubiertas por el sistema de gestin
sujeto a certificacin y cualquier diferencia en los emplazamientos como las bases para
poder determinar el nivel de muestreo.

4.1.2. La EC deber identificar la sede central de la organizacin con la cual tiene un acuerdo
legal de obligado cumplimiento para proporcionar las actividades de certificacin.

4.1.3. La EC deber comprobar en cada caso concreto, hasta qu punto los distintos
emplazamientos de una organizacin realizan sustancialmente el mismo tipo de
procesos, con los mismos mtodos y procedimientos. Ver clusula 3.1 para
emplazamientos que llevan a cabo procesos similares pero en menor nmero que en
otros emplazamientos y la clusula 3.2 para emplazamientos que implican procesos
conectados. Solamente despus de un examen positivo llevado a cabo por la EC que
garantice que todos los emplazamientos propuestos cumplen con los requisitos, se
aplicar el procedimiento de muestreo para cada emplazamiento individual.

4.1.4. Si la organizacin no est preparada para incluir en la certificacin a la vez todos los
emplazamientos, la EC deber exigir a la organizacin que le informe con antelacin
sobre los emplazamientos que quiere incluir en la certificacin y cules quedarn
excluidos.

5/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

4.2. Auditora

4.2.1. La EC deber tener procedimientos documentados que describan cmo lleva a cabo las
auditoras bajo este enfoque. Estos procedimientos debern establecer cmo la EC se
asegura que el solicitante tiene un sistema de gestin nico, que est operativo en todos
los emplazamientos y que se cumplen todos los requisitos de la clusula 3 del presente
documento. Este requisito aplica igualmente a un sistema de gestin donde se utilicen
documentos electrnicos, control de procesos u otros procesos electrnicos. La EC
deber justificar y registrar las razones para desarrollar su enfoque de certificacin de
mltiples emplazamientos.

4.2.2. Si en el proceso de auditora o de seguimiento de la red est implicado ms de un equipo


auditor, la EC debera designar un nico auditor jefe cuya responsabilidad sea consolidar
todos los hallazgos de todos los equipos auditores y elaborar un informe nico de
sntesis.

4.3. No conformidades

4.3.1. Cuando se encuentran no conformidades, de las definidas en la ISO/IEC 17021 clusula


9.1.15 (b) en un emplazamiento en particular, bien en las auditoras internas del cliente o
bien en las auditoras de la EC, se debera investigar si los dems emplazamientos estn
afectados. Por lo tanto, la EC debera requerir a su cliente que revise todas las no
conformidades para determinar si indican o no una deficiencia generalizada del sistema
de gestin aplicable a todos los emplazamientos. Si es as, se deberan tomar acciones
correctivas y revisar su eficacia tanto en la sede central como en cada uno de los
emplazamientos afectados. Si no es as, la organizacin debera ser capaz de demostrar a
la EC la justificacin para slo haber tomado acciones correctivas de manera limitada.

4.3.2. La EC deber exigir evidencia de todo lo anterior y deber incrementar la frecuencia de


muestreo y/o el tamao de la muestra hasta que se demuestre que el control se ha
restablecido.

4.3.3. En el proceso de toma de decisiones, si se ha identificado alguna no conformidad de las


definidas en la ISO/IEC 17021 clusula 9.1.15 (b) en cualquier emplazamiento, la
certificacin ser denegada a toda la red de emplazamientos hasta que no se cierre dicha
no conformidad.

4.3.4. No ser admisible, que con el fin de resolver una no-conformidad, el cliente excluya del
alcance los emplazamientos que hayan sido problemticos durante el proceso de
certificacin. Tal exclusin slo puede ser acordada con anterioridad. (ver clusula 4.1.4.)

4.4. Certificados

4.4.1. Se puede emitir un certificado que cubra mltiples emplazamientos siempre que cada
emplazamiento incluido en el alcance de la certificacin haya sido o bien auditado
individualmente por la entidad o auditado utilizando el mtodo de muestreo definido en
este documento.

4.4.2. La EC debe proporcionar los documentos de certificacin a disposicin del cliente


certificado por el medio que elija. Estos documentos cumplirn en todos los aspectos con
la ISO/IEC 17021.

6/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

4.4.3. Estos documentos deben incluir el nombre y la direccin de la sede central de la


organizacin y deber existir una lista con todos los emplazamientos a los que afecta el
certificado. El alcance u otra referencia del mismo, debe dejar claro que las actividades
certificadas se realizan en los emplazamientos mencionados en la red. Si el alcance de la
certificacin de alguno de los emplazamientos es una parte del alcance general de la
organizacin, este hecho deber quedar claramente establecido en el certificado.
Cuando se incluyen emplazamientos temporales en el alcance de certificacin, esos
emplazamientos debern estar identificados como temporales en los documentos de
certificacin.

4.4.4. Se podr emitir un documento de certificacin a la organizacin para cada


emplazamiento cubierto por la certificacin, con la condicin de que contenga el mismo
alcance o parte del mismo alcance, y de que incluya una clara referencia al certificado
principal

Nota: En dicho documento debe indicarse explcitamente:

1) que es la organizacin cliente (vase anexo VIII), la que est certificada


2) que las actividades realizadas por un emplazamiento identificado estn
cubiertas por dicha certificacin,
3) actividades, de las incluidas en el alcance del certificado principal, que son
aplicables al emplazamiento identificado
4) el nmero u otra identificacin del certificado principal y un cdigo que permita
trazar entre ambos (el documento de certificacin para el emplazamiento
concreto y el certificado principal),
5) una declaracin que afirme que existencia y la validez del certificado del
emplazamiento concreto estn supeditados a la existencia y validez del
certificado principal).

Bajo ninguna circunstancia este documento puede ser emitido a nombre del emplazamiento ni
sugerir que es este el que est certificado.

4.4.5. Se deber retirar el certificado en su totalidad, si la oficina principal o alguno de los


emplazamientos no cumplen los requisitos necesarios para el mantenimiento de la
certificacin.

4.4.6. La EC deber mantener actualizada la lista de los emplazamientos cubiertos por el


certificado. Para ello deber exigir a su cliente que le mantenga informado sobre el cierre
de cualquiera de los emplazamientos. Si no se produce dicha informacin, la EC deber
considerar este hecho como mal uso del certificado y actuar de acuerdo con sus
procedimientos.

4.4.7. Como consecuencia de un seguimiento, reevaluacin o una ampliacin pueden aadirse


al certificado ya existente emplazamientos adicionales. La EC deber tener
procedimientos documentados para la inclusin de nuevos emplazamientos.

7/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

5. MUESTREO

5.1. Metodologa

5.1.1. La muestra debera ser parcialmente selectiva y parcialmente no selectiva, y debera


resultar en una variedad representativa de diferentes emplazamientos a seleccionar, sin
excluir el elemento aleatorio de esta seleccin.

5.1.2. Por lo menos un 25% de la muestra debera seleccionarse aleatoriamente.

5.1.3. Una vez seleccionados los emplazamientos segn los criterios a continuacin, el resto
debera ser seleccionado de tal manera que se maximicen las diferencias entre los
diferentes emplazamientos seleccionados durante el perodo de validez del certificado.

5.1.4. Los criterios de seleccin de los emplazamientos pueden tener en cuenta, entre otros,
los siguientes aspectos:

a) los resultados de auditoras internas y revisiones por la direccin o evaluaciones


previas de certificacin;
b) Registro de las reclamaciones y otros aspectos relevantes sobre acciones correctivas
y preventivas;
c) variaciones significativas en el tamao de los emplazamientos;
d) variaciones en el diseo de los turnos y procedimientos de trabajo;
e) Complejidad en el sistema de gestin y los procesos llevados a cabo en los
emplazamientos;
f) Modificaciones desde la ltima auditora de certificacin;
g) Madurez del sistema de gestin y conocimiento de la organizacin;
h) Temas medioambientales y la amplitud de los aspectos e impactos asociados, para
sistemas de gestin ambiental;
i) Diferencias culturales, en el lenguaje y en los requisitos legales, y
j) Dispersin geogrfica.

5.1.5. Esta seleccin no tiene por qu hacerse al principio del proceso de auditora, incluso
podra realizarse una vez completada la auditora de la sede central. En cualquier caso, la
sede central, deber estar informada de los emplazamientos que van a participar en el
muestreo. La comunicacin de los emplazamientos seleccionados puede hacerse con
relativa poca antelacin al inicio de las evaluaciones si bien, con antelacin suficiente
como para poder preparar la auditora.

8/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

5.2. Tamao de la muestra

5.2.1. La EC deber tener un procedimiento documentado para determinar la muestra a tomar


durante la auditora de los emplazamientos, teniendo en cuenta todos los factores
descritos en este documento.

5.2.2. La EC deber mantener registros de cada aplicacin del muestreo de mltiples


emplazamientos, para justificar que acta de acuerdo con este documento.

5.2.3. El siguiente es un clculo basado en un ejemplo de actividad de riesgo bajo-medio con


menos de cincuenta empleados en cada emplazamiento. El nmero mnimo de
emplazamientos que deben visitarse por auditora se calcular de la siguiente manera:

Auditora inicial: El tamao de la muestra (y) ser la raz cuadrada del nmero de
emplazamientos (x) redondeado al entero inmediato superior (y = x).
Auditora de seguimiento: El tamao de la muestra anual ser la raz cuadrada del
nmero de emplazamientos reducido al 60%, redondeado al entero inmediato
superior (y = 0,6x).
Re-certificacin: El tamao de la muestra debera ser el mismo que en una auditora
inicial. No obstante cuando el sistema de gestin haya demostrado resultar eficaz en
un perodo de tres aos, el tamao de la muestra podra ser reducido al 80%
redondeado al entero inmediato superior (y = 0,8x ).

5.2.4. La EC debera definir los niveles de riesgo de las actividades a certificar segn lo
mencionado anteriormente.

5.2.5. La sede central deber auditarse en cada una de las certificaciones iniciales y re-
certificaciones y por lo menos anualmente como parte del seguimiento.

5.2.6. El tamao o la frecuencia de la muestra debe ser revisado al alza cuando as lo aconseje
el anlisis de riesgo realizado por la entidad sobre las actividades cubiertas por el sistema
de gestin objeto de la certificacin, tomando en consideracin factores tales como:

a) tamao de los emplazamientos y el nmero de empleados (ej. ms de 50


empleados en un emplazamiento);
b) complejidad o el nivel de riesgo de la actividad y del sistema de gestin;
c) variaciones en los procedimientos de trabajo (ej. trabajo por turnos);
d) variaciones en las actividades desarrolladas;
e) significancia y extensin de los aspectos e impactos asociados para los sistemas
de gestin ambiental (SGA);
f) registro de las reclamaciones u otros aspectos relevantes sobre acciones
correctoras o preventivas;
g) posible componente multinacional de la organizacin;
h) resultados de auditoras internas y revisin por la direccin.

9/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IV

5.2.7 En el caso de organizaciones con un sistema jerrquico de niveles (sede central /oficias
nacionales / oficinas regionales/ delegaciones locales), los criterios de muestreo
definidos anteriormente son aplicables a cada uno de los niveles.

Por ejemplo:

1 oficina central: Visitada en cada ciclo de auditara


(inicial o seguimiento o recertificacin)
4 Oficinas nacionales: Muestra = 2: mnimo 1 al azar
27 Oficinas regionales: Muestra = 6: mnimo 2 al azar
1700 Delegaciones locales: Muestra = 42: mnimo 11 al azar

5.3. Duracin de la auditora

5.3.1. El tiempo empleado para cada emplazamiento es un elemento importante a considerar y


la EC tiene que ser capaz de justificar el tiempo empleado en trminos de su poltica
global de establecimiento del tiempo de auditora.

5.3.2. El nmero de das/auditor por emplazamiento, incluyendo la sede central, debera


calcularse para cada emplazamiento utilizando el documento para el clculo del tiempo
de auditora que IAF haya publicado ms recientemente.

5.3.3. Se pueden aplicar reducciones teniendo en cuenta aquellas clusulas que no sean
aplicables o bien a la sede central o bien a los emplazamientos. Se debern registrar las
razones que justifiquen estas reducciones.

Nota: Aquellos emplazamientos que realicen la mayora de los procesos o aquellos ms


crticos, no estarn sujetos a tales reducciones.

5.3.4. El tiempo total empleado en una auditora inicial y en los seguimientos (entendido como
la suma total del tiempo empleado en cada emplazamiento ms la sede central) no
debera nunca ser menor que el que se habra resultado para el tamao y la complejidad
de la organizacin si todo el trabajo se llevara a cabo en un nico emplazamiento (esto
es con todos los empleados de la organizacin en el mismo emplazamiento).

5.4. Emplazamientos adicionales

5.4.1. Para ser aadido en la red certificada, cada nuevo grupo de emplazamientos debera ser
considerado como independiente para la determinacin del tamao de la muestra.
Despus de incluirlo en el certificado, el nuevo grupo de emplazamientos se acumula a
los previos para el clculo del muestreo para las prximas auditoras de seguimientos o
re-certificaciones.

10/10
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo V

DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE CERTIFICACIONES ACREDITADAS DE


SISTEMAS DE GESTIN

Este es un documento obligatorio que permite la aplicacin coherente de la clusula 9.1.3. de la Norma ISO/IEC
17021-1:2015. Todas las clusulas de la ISO/IEC 17021-1:2015 continan siendo de aplicacin y este documento
no elimina ninguno de los requisitos en la norma.

0. INTRODUCCIN................................................................................................................................... 1
1. DEFINICIN ......................................................................................................................................... 1
1.1 Transferencia de certificacin ........................................................................................................ 1
2. REQUISITOS MNIMOS ........................................................................................................................ 1
2.1 Idoneidad de la transferencia de una certificacin ........................................................................ 1
2.2 Revisin antes de la transferencia ................................................................................................. 2
2.3 Transferencia de la Certificacin .................................................................................................... 3
2.4 Cooperacin entre las entidades de certificacin emisora y receptora .......................................... 3

0. INTRODUCCIN

Este anexo proporciona criterios normativos para la transferencia de certificados acreditados de sistemas de
gestin entre entidades de certificacin. Estos criterios pueden ser aplicables tambin en el caso de
adquisiciones de entidades de certificacin acreditadas por un firmante del MLA de IAF o MLA de EA.

El objetivo de este documento es asegurar el mantenimiento de la integridad de una certificacin de sistemas de


gestin emitida por una entidad de certificacin acreditada si va a ser transferida posteriormente a otra entidad
de este tipo.

Se establecen unos requisitos mnimos para la transferencia de un certificado acreditado. Las entidades de
certificacin pueden adoptar procedimientos o acciones ms exigentes que las contenidas en este documento,
con tal de que no se limite de manera indebida o injusta la libertad de una organizacin para elegir entidad de
certificacin.

1. DEFINICIN

1.1 Transferencia de certificacin

La transferencia de una certificacin se define como el reconocimiento de un certificado de sistema de gestin


existente y vlido, concedido por una entidad de certificacin acreditada (de aqu en adelante denominada como
la EC emisora), por otra entidad de certificacin acreditada (de aqu en adelante denominada la EC
receptora) con el fin de emitir su propia certificacin.

En esta definicin no se incluye el caso de certificacin mltiple (un mismo sistema certificado por ms de una
entidad de certificacin simultneamente), la cual no es fomentada por IAF.

2. REQUISITOS MNIMOS

2.1 Idoneidad de la transferencia de una certificacin

2.1.1. Solamente sern admisibles para ser transferidos los certificados cubiertos por la acreditacin de un
firmante del MLA de IAF o de EA de nivel 3 y cuando sea aplicable de niveles 4 y 5 (consultar documento de IAF
PR 4). Las organizaciones que posean un certificado que no est cubierto por tales acreditaciones debern ser
tratados como clientes nuevos.

1/4
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo V

2.1.2 Solamente debern ser objeto de una transferencia los certificados en vigor, no debiendo ser aceptados
para transferencia certificados que se conozca que han sido suspendidos.

2.1.3 En aquellos casos donde el certificado ha sido emitido por una entidad de certificacin que ha dejado de
desarrollar su actividad o cuya acreditacin ha expirado o ha sido suspendida o retirada, la transferencia deber
ser completada en el plazo mximo de 6 meses desde tal fecha o, si ocurre antes, previamente a la fecha de
expiracin del certificado. En estos casos la EC receptora deber informar de ello, previamente a la transferencia,
al organismo de acreditacin bajo el cual pretenda emitir el certificado acreditado.

2.2 Revisin antes de la transferencia

2.1.2 La EC receptora debe tener un proceso que le permita obtener informacin suficiente para tomar una
decisin de certificacin e informar al cliente en relacin al proceso de transferencia. Esta informacin debe
incluir al menos los trminos relativos al ciclo de certificacin.

2.2.2 La EC receptora debe llevar a cabo una revisin de la situacin de la certificacin del posible cliente. Esta
consistir en una revisin documental y, cuando sta ponga de manifiesto como necesaria (por ejemplo donde
haya no conformidades mayores pendientes), deber incluir una visita al potencial cliente para confirmar la
validez de la certificacin.
Nota. La visita pre-transferencia no es una auditora.

2.2.3 La entidad receptora deber determinar los criterios de competencia del personal involucrado en la
revisin previa a la transferencia. sta podr ser realizada por una o varias personas. Aquellos que lleven a cabo
la visita pre-transferencia debern tener la misma competencia que se requiera a un equipo auditor apropiado
para el alcance de la certificacin que est en proceso de revisin.

2.2.4 La revisin deber cubrir como mnimo los siguientes aspectos y la misma as como sus hallazgos, debern
estar completamente documentados:

a) confirmacin de que las actividades certificadas del cliente entran dentro del alcance acreditado de las
ECs emisora y receptora;
b) confirmacin de que el alcance de acreditacin de la EC emisora entra dentro del alcance de MLA del
organismo de acreditacin;
c) las razones para solicitar la transferencia;
d) que el emplazamiento/s objeto de la transferencia est/n cubiertos por un certificado acreditado y vlido;
e) los informes de certificacin inicial o de recertificacin ms recientes, as como los de los ltimos
seguimientos; el estado de todas las no conformidades pendientes surgidas de cualquiera de ellos y
cualquier otra disponible as como cualquier otra documentacin relevante disponible relativa al proceso
de certificacin. Si los citados informes de auditora no estn disponibles o si no se han finalizado las
auditoras de seguimiento o recertificacin de acuerdo a lo requerido por el programa de auditora de la
EC emisora, entonces la organizacin deber ser tratada como un nuevo cliente;
f) reclamaciones recibidas y acciones llevadas a cabo;
g) consideraciones relevantes para establecer el plan y el programa de auditoras. El programa de auditoras
definido por la EC emisora debera ser revisado siempre que est disponible (ver prrafo 2.3.4 de este
documento); y
h) cualquier compromiso actual del cliente objeto de la transferencia con autoridades oficiales relevantes
para el alcance de la certificacin en relacin con el cumplimiento legal.

2/4
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo V

2.3 Transferencia de la Certificacin

2.3.1 De acuerdo con la clusula 9.5.2 de ISO/IEC 17021-1:2015, la EC receptora no deber emitir el certificado al
cliente de la transferencia hasta que:

a) para cualquier no conformidad mayor pendiente, se haya verificado las implantacin las correcciones y las
acciones correctivas; y
b) para cualquier no conformidad menor pendiente, se haya aceptado el plan del cliente para las
correcciones y las acciones correctivas.

2.3.2 Cuando la revisin pre-transferencia (revisin documental y/o visita) identifique aspectos que impidan la
realizacin de la transferencia, la EC receptora debe tratar a la organizacin solicitante como un nuevo cliente.
La justificacin de esta decisin deber ser explicada al cliente y deber ser documentada por la EC receptora,
manteniendo registros de todo ello.

2.3.3 La entidad de certificacin debe seguir el proceso normal de toma de decisin de certificacin, acorde con
la clusula 9.5 de ISO/IEC 17021-1.2015, incluyendo que el personal involucrado en la misma sea diferente de
aquel involucrado en la revisin previa a la transferencia.

2.3.4 Si no se identifican problemas en la revisin previa a la transferencia, el ciclo de certificacin debe estar
basado en el previo ya existente, debiendo la EC receptora establecer el programa de auditoras para el resto del
ciclo.
Nota. La EC receptora puede citar la fecha de certificacin inicial en el certificado emitido siempre que incluya la
indicacin de que la organizacin fue certificada inicialmente por otra entidad de certificacin diferente antes de
la fecha de emisin por su parte.
Cuando la EC receptora tenga que tratar a la organizacin que ha solicitado la transferencia como un nuevo
cliente como resultado de la revisin pre-transferencia, el ciclo de certificacin debe iniciarse con la decisin de
certificacin.

2.3.5 La EC receptora deber tomar la decisin de certificacin relativa a la transferencia, previamente a que se
inicien las auditoras de seguimiento o recertificacin.

2.4 Cooperacin entre las entidades de certificacin emisora y receptora

2.4.1 La cooperacin entre la EC emisora y la EC receptora es esencial para un proceso de transferencia eficaz y
para la integridad de la certificacin. Cuando se le solicite, la EC emisora debe proporcionar a la EC receptora
todos los documentos e informacin requeridos por este documento. Cuando no haya sido posible la
comunicacin con la EC emisora, la EC receptora debe registrar las razones y hacer todos los esfuerzos posibles
para obtener la informacin necesaria de otras fuentes.

2.4.2 El cliente que ha solicitado la transferencia debe autorizar a la EC emisora a proporcionar la informacin
requerida por la EC receptora. La EC emisora no deber suspender ni retirar el certificado de la organizacin que
solicita la transferencia tras la notificacin por parte de sta de su decisin, siempre que la misma contine
cumpliendo los requisitos de certificacin.

2.4.3. La EC receptora y/o el cliente que ha solicitado la transferencia deben contactar con el organismo de
acreditacin que ha acreditado a la EC emisora cuando sta:

a) no proporcione la informacin solicitada por la EC receptora, o


b) suspenda o retire el certificado de la organizacin cliente sin motivo.

3/4
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo V

2.4.4. El organismo de acreditacin deber tener un proceso -que puede incluir la suspensin o retirada de la
acreditacin- para abordar aquellas situaciones en las que la EC emisora no coopere con la EC receptora o
suspende o retira el certificado de la organizacin que ha solicitado la transferencia sin motivo.

2.4.5 Una vez que la EC receptora haya emitido la certificacin, debe informar a la EC emisora.

4/4
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VI

DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TCNICAS DE AUDITORA ASISTIDAS POR ORDENADOR
(TAAO)

Este es un documento obligatorio que permite la aplicacin coherente de la Norma ISO/IEC 17021:2006 cuando,
como parte de la metodologa de auditora, se utilizan tcnicas con asistencia informtica. No es obligatorio el
uso de las TAAO, pero si una EC y su cliente optan por usarlo, es obligatorio que se realice de acuerdo con este
documento y deben ser capaces de demostrar conformidad al organismo de acreditacin.

0. INTRODUCCIN...................................................................................................................................... 1

1. REQUISITOS ........................................................................................................................................... 1
1.1 Confidencialidad ............................................................................................................................... 1
1.2 Requisitos del proceso ...................................................................................................................... 2

0. INTRODUCCIN

0.1 Las tecnologas de informacin y comunicacin son cada vez ms sofisticadas y es importante para
las entidades de certificacin poder usar tcnicas de auditora asistidas por ordenador con el fin de
mejorar su eficiencia y la eficacia, y para soportar y mantener la integridad del proceso de
auditora.

Nota: Se encuentra disponible contenido informativo sobre tcnicas de auditora asistidas por
ordenador de la pgina Web de ISO/IAF Auditing Practices Group.
www.iso.org/tc176/ISO9001AuditingPracticesGroup

0.2 Tales tcnicas de auditora asistidas por ordenador podran incluir, por ejemplo:
o Teleconferencias,
o Reuniones va Web,
o Comunicaciones interactivas por Web,
o Acceso electrnico remoto a la documentacin del sistema de gestin y/o procesos del
sistema de gestin.

0.3 Los objetivos para una aplicacin eficaz de las TAAO son:
a) Proporcionar una metodologa suficientemente flexible y no limitada en su naturaleza con
el fin de satisfacer las necesidades de la industria, permitiendo a las organizaciones cliente
y sus respectivas entidades de certificacin usar las TAAO para mejorar el proceso de
auditora convencional, y
b) Asegurar que se han implantado los controles adecuados con suficiente supervisin del
organismo de acreditacin para evitar abusos y prevenir excesivas presiones comerciales
que podran comprometer la integridad del proceso de certificacin.

1. REQUISITOS

1.1 Confidencialidad

De acuerdo con la clusula 8.5.1 de ISO/IEC 17021, la seguridad y la confidencialidad de la informacin


electrnica o transmitida electrnicamente es particularmente importante cuando una EC usa las TAAO. La
EC debera acordar con su cliente medidas de seguridad de la informacin antes de usar las TAAO.

1/2
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VI

1.2 Requisitos del proceso

1.2.1 Adicionalmente a la clusula 9.1.2 de ISO/IEC 17021, el programa de auditora debera


identificar las tcnicas auditora asistidas por ordenador que se vayan a utilizar.

1.2.2 Adicionalmente a la clusula 9.1.3 de ISO/IEC 17021, si se utilizan TAAO, se debe poner
especial atencin a la habilidad del auditor para entender y utilizar las tecnologas de la
informacin empleadas por la organizacin cliente para gestionar sus procesos del sistema
de gestin.

1.2.3 Adicionalmente a la clusula 9.1.4 de ISO/IEC 17021, si una EC utiliza TAAO, esto podra
ser considerado como una contribucin parcial al tiempo de auditor in situ. Si las
actividades de auditora remota representan ms de un 30% del tiempo planificado in
situ la EC deber justificarlo en el programa de auditora y, antes de su implementacin,
obtener la aprobacin expresa del organismo de acreditacin.

Notas:
1) Dicha aprobacin expresa se realizar inicialmente caso por caso, pero no descarta una
aprobacin general del organismo de acreditacin a la EC para realizar reducciones mayores
del 30% una vez que la EC haya demostrado la robustez de su proceso.
2) El tiempo se auditora in situ se refiere al tiempo asignado al auditor para un emplazamiento
individual. Las auditoras electrnicas de emplazamientos remotos se consideran auditoras
remotas, incluso si la auditora electrnica se realiza fsicamente desde cualquier instalacin de
la organizacin.

1.2.4 Adicionalmente a la clusula 9.1.10 de ISO/IEC 17021, los informes de auditora indicarn
la extensin en la que se han usado las TAAO, y como ello ha contribuido a la eficacia y
eficiencia de la auditora.

1.2.5 Adicionalmente a la clusula 9.2.2.1 (a) de ISO/IEC 17021, cuando la EC propone el uso
TAAO como parte de una auditora, la revisin de la solicitud incluir la verificacin de que
la organizacin dispone de la infraestructura necesaria para soportar este enfoque.

1.2.6 Adicionalmente a la clusula 9.3.2.2.de ISO/IEC 17021, independientemente del uso de


TAAO, la organizacin debe ser visitada como mnimo anualmente.

1.2.7 Adicionalmente a la clusula 9.9.2 de ISO/IEC 17021, los registros indicarn cuanto se ha
extendido el uso de TAAO durante la auditora y certificacin.

2/2
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VII

DOCUMENTO OBLIGATORIO DE IAF PARA LA APLICACIN DE LA ISO/IEC 17021 PARA AUDITORAS DE


SISTEMAS DE GESTIN INTEGRADOS
9
Este es un documento obligatorio para la aplicacin coherente de la Norma ISO/IEC 17021 por parte de las
Entidades de Certificacin para la planificacin y la realizacin de Auditoras de Sistemas de Gestin Integrados
(SGI)

0. INTRODUCCIN

0.1 Este documento proporciona las directrices para la aplicacin de la ISO/IEC 17021 para la planificacin y la
realizacin de las auditoras de Sistemas de Gestin Integrados (SGI) y, si fuera apropiado, la certificacin
de sistemas de gestin de organizaciones frente a dos o ms conjuntos de criterios de auditora/normas.
Todas las clusulas de la ISO/IEC 17021 continan siendo de aplicacin y este documento no aade ni
reemplaza ninguno de los requisitos de la norma.

0.2 Este documento puede no ser aplicable para las normas sectoriales basadas en ISO 9001.

0.3 Se hace notar que el Anexo al final de este documento es tambin parte de los requisitos y debe leerse
como tal.

1. DEFINICIONES

Para el propsito de este documento, se aplican las siguientes definiciones:

1.1 Auditora de un Sistema de Gestin Integrado: Una auditora de un sistema de gestin de una
organizacin con respecto a dos o ms conjuntos de criterios de auditora/norma llevada a cabo al mismo
tiempo.

1.2 Sistema de Gestin Integrado (SGI): Un nico Sistema de Gestin gestionando mltiples aspectos del
desempeo organizativo, para cumplir con los requisitos de ms de una norma de sistema de gestin, a
un determinado nivel de integracin (1.3). Un Sistema de Gestin puede variar desde un sistema
combinado sumando sistemas de gestin separados para cada conjunto de criterios de auditora/normas,
hasta un sistema de gestin integrado, compartiendo un nico sistema documental, elementos del
sistema de gestin, y responsabilidades.

1.3 Nivel de Integracin: El nivel por el cual una organizacin usa un nico sistema de gestin para gestionar
mltiples aspectos del desempeo organizativo para cumplir con los requisitos de ms de una norma de
sistema de gestin. La Integracin se refiere a como un sistema de gestin dado es capaz de integrar la
documentacin, los elementos apropiados del sistema de gestin y las responsabilidades en relacin con
dos o ms conjuntos de criterios de auditora/normas.

Nota: los criterios de auditora significan normas de sistemas de gestin utilizadas como base para la
evaluacin de la conformidad y la certificacin (por ejemplo ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22000,
ISO/IEC 27001, etc.).

9
IAF MD11:2013 IAF Mandatory Document for the application of ISO/IEC 17021 for Audits of Integrated Management
Systems

1/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VII

2. SOLICITUD

2.1. La EC deber asegurar que:

2.1.1. A la hora de establecer el programa de auditora, se considera el nivel de integracin del sistema(s) de
gestin.

2.1.2. Los planes de auditora cubren todas las reas y actividades aplicables a cada norma/especificacin de
sistema de gestin cubiertas por el alcance de la auditora y que son evaluadas por auditores
competentes.

2.1.3. El equipo auditor, en conjunto, deber satisfacer los requisitos de competencia establecidos por la EC
para cada rea tcnica, que sean relevantes para cada norma de sistema de gestin /especificacin
cubierta por el alcance de la auditora de un SGI.

2.1.4. La auditora debe ser gestionada por un auditor jefe competente en al menos una de las
normas/especificaciones auditadas.

2.1.5. Se destina tiempo suficiente para llevar a cabo una auditora completa y eficaz del sistema de gestin
para las normas /especificaciones de sistemas de gestin cubiertas por el alcance de la auditora.

2.1.5.1 Para determinar la duracin de una de una auditora de un SGI que cubra dos o ms
normas/especificaciones de sistemas de gestin, por ejemplo A+B+C, la EC deber:

a) Calcular el tiempo requerido de auditora separadamente para cada norma de sistema de


gestin (aplicando todos los factores aportados por los documentos de aplicacin relevantes
y/o las reglas del esquema para cada norma, p.e. IAF MD5, ISO/TS 22003, ISO/IEC 27006);

b) Calcular el tiempo de partida T para la duracin de la auditora de un SGI como la suma de las
partes individuales (por ejemplo T= A+ B + C);

c) Ajustar la cifra del tiempo de partida teniendo en cuenta los factores que pueden aumentar o
reducir el tiempo necesario para la auditora (ver Anexo 1 de este Anexo).

Los factores de reduccin deben incluir pero no limitarse a:

i) La medida en que el sistema de gestin de la organizacin est integrado;


ii) La capacidad del personal de la organizacin para responder a preguntas relativas a ms
de una norma de sistemas de gestin; y
iii) La disponibilidad de auditor(es) competente(s) para auditar ms de una
norma/especificacin de sistema de gestin.

Los factores de aumento deben incluir pero no limitarse a:

i) La complejidad de la auditoria de un SGI comparado con las auditoras de un solo


sistema de gestin.

d) Informar al cliente que la duracin de una auditora de un SGI, basada en un nivel de


integracin del sistema de gestin de la organizacin declarado, podra estar sujeto a ajustes
basados en la confirmacin del nivel de integracin a realizar durante la etapa I y las
posteriores auditoras.

2/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VII

2.1.5.2 Una auditora de un SGI podra puede tener como resultado un aumento del tiempo, pero si el
resultado es de una reduccin, la misma no debe exceder del 20% del tiempo de partida T
(2.1.5.1b).

2.1.5.3 La cifra del tiempo de partida y las justificaciones para el aumento o reduccin deben
documentarse.

2.2 Cuando se desarrolle el programa de auditora y los planes de auditora para un SGI, es necesario que se
considere los documentos de aplicacin existentes (p.ej. documentos obligatorios de IAF) relacionados
con las auditoras de las normas/especificaciones de sistemas de gestin.

2.3 Se deben auditar todos los requisitos aplicables a cada norma/especificacin de sistema de gestin
pertinentes al alcance del SGI.

2.4 Los informes de auditora pueden ser integrados o separados con respecto a los sistemas de gestin
auditados. Cada hallazgo recogido en un informe integrado deber ser trazable a las
normas/especificaciones del sistema de gestin aplicables.

2.5 La EC deber considerar el impacto que tiene una no conformidad encontrada para una de las
norma(s)/especificacin(es) de sistema de gestin, en la conformidad con las otras
norma(s)/especificacin(es) de sistema de gestin.

3. AUDITORIA INICIAL Y CERTIFICACIN

3.1 Solicitud del cliente

Esta debe incluir informacin relativa al nivel de integracin, incluyendo el nivel de integracin de los
documentos, de los elementos del sistema de gestin y de las responsabilidades (ver Anexo 1 de este
Anexo).

3.2 Auditoria de Etapa 1

Durante la auditora de Etapa 1, el equipo auditor deber confirmar el nivel de integracin del SGI. La EC
deber revisar y modificar, si fuera necesario, la duracin de la auditora que estuvo basada en la
informacin suministrada en la etapa de solicitud.

4. ACTIVIDADES DE VIGILANCIA Y DE RENOVACIN DE LA CERTIFICACIN

La EC debe confirmar que el nivel de integracin permanece sin cambios a lo largo del ciclo de certificacin
para asegurar que todava son aplicables la duracin de las auditoras establecida.

5. SUSPENSIN, REDUCCIN DE ALCANCE, RETIRADA

Si la certificacin de una o ms norma(s)/especificacin(es) est sujeta a suspensin, reduccin o retirada


de la certificacin, la EC debe investigar el impacto de stas en las certificacin de las otras
norma(s)/especificacin(es) de sistema de gestin.

3/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VII

Anexo 1 - REDUCCIN DEL TIEMPO DE AUDITORA

Figura 1

100 0 5 10 15 20

80
0 5 10 15 15
Nivel de integracin, %

60
0 5 10 10 10

40
0 5 5 5 5

20
0 0 0 0 0

0
0 20 40 60 80 100

Capacidad para llevar a cabo auditoras combinadas, %

Figura 1: Esta figura ilustra el % de reduccin en la duracin de una auditora integrada y su relacin con:

Eje vertical, el nivel de integracin de un sistema de gestin de una organizacin (vase abajo) debera incluir
una consideracin de la capacidad del auditado para responder a preguntas de diferentes aspectos de sistemas
de gestin. Un Sistema de Gestin Integrado resulta cuando una organizacin usa un nico sistema de gestin
para gestionar mltiples aspectos del desempeo organizativo. Est caracterizado por (pero no limitado a):

1. Un conjunto de documentacin integrada incluyendo instrucciones de trabajo a un detallado nivel de


desarrollo, cuando sea apropiado;
2. Revisiones por la direccin que consideren toda la estrategia del negocio y el plan empresarial;
3. Un enfoque integrado de las auditoras internas;
4. Un enfoque integrado a las polticas y objetivos;
5. Un enfoque integrado a los procesos de los sistemas;
6. Un enfoque integrado a los mecanismos de mejora (acciones correctivas y preventivas; medicin y
mejora continua); y,
7. Soporte de gestin integrado y responsabilidades.

4/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VII

La EC debe decidir sobre el porcentaje del nivel de integracin basndose en el grado en que el sistema de
gestin de la organizacin satisface a los criterios arriba mencionados.

Eje horizontal: El grado, dado como un ratio que debe multiplicarse por un factor de 100 para obtener la
magnitud como porcentaje, en el que estn cualificados cada miembro individual del equipo auditor:

100 ((X1-1)+ (X2-1)+ (X3-1)+ (Xn-1))


Z(Y-1)

Donde:

X1,2,3,......n es el nmero de normas para las cuales el auditor est cualificado para el alcance de la auditora
integrada;

Y es el nmero de normas de sistema de gestin cubiertas por la auditora integrada;

Z es el nmero de auditores.

Ejemplo:

Un equipo auditor integrado de 3 auditores que cubren tres normas de sistemas de gestin diferentes. Un
auditor est cualificado para las tres normas; un auditor est cualificado para dos de las normas y el otro
auditor est cualificado para una norma.

El porcentaje a utilizar en el eje horizontal es:

100 ((3-1) + (2-1) + (1-1)) = 50 %


3(3-1)

Debido a la disponibilidad de competencia de cada auditor para ms de un conjunto de criterios/normas, las


eficiencias estn garantizadas y cabe el clculo de la posible reduccin de tiempo segn la frmula mencionada
arriba. Estas incluyen:

1. Ahorro de tiempo por una nica reunin inicial y final;


2. Ahorro de tiempo por la elaboracin de un informe de auditora integrado;
3. Ahorro de tiempo en la optimizacin de la logstica;
4. Ahorro de tiempo en las reuniones del equipo auditor; y,
5. Ahorro de tiempo al auditar elementos comunes de forma simultnea, p.e. control de la
documentacin.

5/5
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VIII

OBJETO DE LA CERTIFICACIN DE SISTEMAS DE GESTIN (CERTIFICACIN DE ORGANIZACIONES)

El objeto de la certificacin de acuerdo con lo establecido en la norma ISO/IEC 17021-1 es emitir una
declaracin sobre la conformidad (un certificado) relativo al cumplimiento de un sistema de gestin
implantado en una organizacin con un conjunto de requisitos.

Esto queda claro en la norma desde la introduccin:

La certificacin de un sistema de gestin, tal como el sistema de gestin de la calidad o el de gestin


ambiental de una organizacin, es una de las formas de asegurar que la organizacin ha implementado un
sistema para la gestin de los aspectos pertinentes de sus actividades, en lnea con la poltica.

Por su parte en multitud de clusulas este hecho est explcita o implcitamente establecido, as por ejemplo
la clusula 3.1 define cliente certificado como organizacin cuyo sistema de gestin ha sido certificado: la
clusula 9.1.1 relativa a la solicitud habla de la organizacin solicitante: la clusula 9.1.2 relativa a la revisin
de la solicitud establece que sta se realiza para que la EC se asegure, entre otras cosas que la informacin
relativa a la organizacin solicitante y a su sistema de gestin. etc. Finalmente la clusula 8.2.2 referente al
contenido del certificado tambin est redactada sobre la base de que un certificado identifica una nica
organizacin y un nico sistema de gestin.

As mismo en un gran nmero de clusulas de la norma queda implcitamente establecido el hecho de que la
certificacin se concede a una nica organizacin.

Por todo ello, en el proceso de certificacin es imprescindible el asegurar que la certificacin se concede a
una nica organizacin perfectamente identificada.

La definicin de Organizacin aparece en la norma ISO 9000:2015 la cual es referenciada por ISO/IEC
17021-1,

Persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones
para lograr su objetivos.

Nota 1 a la entrada: El concepto de organizacin incluye, entre otros, un trabajador independiente, compaa,
corporacin, firma, empresa, autoridad, sociedad, asociacin, organizacin, organizacin benfica o
institucin, o una parte o combinacin de sta, ya estn constituidas o no, pblicas o privadas.

Nota 2 a la entrada: Este trmino constituye uno de los trminos comunes y definiciones esenciales para las
normas de sistemas de gestin que se proporcionan en el Anexo SL del Suplemento ISO consolidado de la
Parte I de las Directivas ISO/IEC. La definicin original se ha modificado aadiendo la nota 1 a la entrada.

La flexibilidad permitida es obvia, sin embargo esta flexibilidad no debera traducirse en indefinicin al
identificar a la organizacin, ni en inadecuacin en lo relativo a la relacin de una organizacin con un sistema
de gestin.

Generalmente las entidades de certificacin certifican el sistema de gestin implantado en una organizacin
que coincide con una empresa o con parte de una empresa en cuyo caso la propia empresa o departamento
es la organizacin cliente (tal y como se define en la clusula 3.5) y adems coincide con el cliente con el cual
la entidad firma el contrato de certificacin (clusula 5.1.2) y que necesariamente debe tener personalidad
jurdica para poder contratar.

1/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VIII

Sin embargo en otros casos, la identificacin de la organizacin cliente no es obvia, por ejemplo cuando la
certificacin la solicita un grupo de empresas que acta como una nica organizacin y ha implantado un
nico sistema de gestin o cuando dentro de una nica organizacin hay, por razones legales o fiscales, varias
entidades legales que comparten medios y personal pero que acta en trminos operativos como una nica
organizacin.

En cualquier caso debe quedar claro que la certificacin se concede al sistema de gestin implantado en una
organizacin y no necesariamente a empresas por lo que es posible que la organizacin forme parte de una
empresa (un departamento, una unidad de produccin, un emplazamiento concreto, etc.) o por el contrario
que abarque a ms de una.

Por todo ello y con el fin de cumplir con lo establecido en la norma ISO 17021-1 la EC debe, antes de admitir
una solicitud de certificacin:

1) Identificar la organizacin cliente. Para ello, la EC debe identificar de manera inequvoca las fronteras
de dicha organizacin y a sus mximos responsables. Toda la clusula 9.1.1 de ISO 17021-1 hace
referencia a informacin necesaria de la organizacin. Este proceso debe asegurar tambin que la
organizacin certificada pueda ser identificada posteriormente de manera inequvoca en el certificado.
Esto puede ser especialmente complicado cuando la organizacin abarca a varias empresas pero no
dispone de un nombre o una identificacin nica.

Sin embargo, en algunos casos, la mera identificacin de una entidad legal o bien de un conjunto de
ellas no tiene por qu asegurar una relacin biunvoca de la organizacin, con el sistema de gestin a
certificar.

2) Identificar a su cliente. Entendido como aquella persona fsica o jurdica con el que firma el contrato de
certificacin y asegurarse de que ste tiene capacidad legal para obligar a la organizacin cliente (en
caso contrario no se cumplira lo establecido en la clusula 5.1.2). Debe quedar claro en el contrato que
la solicitud se realiza en nombre de la organizacin cliente y que por tanto puede ser esta, y no el cliente
con el que se firma el contrato, a la nica a la que se haga referencia en el certificado.

3) Asegurarse de que la organizacin cliente ha implantado un nico sistema de gestin. Los siguientes
rasgos suelen ser indicativos de la presencia de un nico sistema de gestin:

- Su diseo, operacin y resultados responden a una Direccin concreta (fijar polticas y asignar
presupuestos y proporcionar recursos).

No obstante, tambin hay que tener en cuenta, que aunque un conjunto de empresas estn bajo una
propiedad comn, es posible que al tener distintas Direcciones cada una de ellas disponga de distintos
sistemas de gestin. La existencia de documentacin o directrices de una marca o casa matriz no tiene
por qu ser sinnimo de un sistema de gestin nico: por ejemplo los concesionarios de la marca de
coches, aun existiendo documentacin de la marca, su operacin y resultado estn gobernados
generalmente por la propiedad de cada concesionario. Es decir,

- Actividades (productos servicios o procesos) muy distintas podran corresponder con sistemas
de gestin distintos en tanto en cuanto las operaciones y procesos a controlar son distintos, los
cliente o partes interesadas son distintas, los requisitos externos aplicables tambin lo son, etc.

- La existencia de un conjunto limitado de procedimientos comunes de alto nivel o corporativos


que son detallados, completados y desarrollados bajo cada Direccin o para cada actividad no es
un indicador en s mismo de un Sistema de Gestin nico .

2/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo VIII

Por otro lado, en el caso de que la Organizacin cliente sea multiemplazamiento, adems de lo indicado en
este anexo, se tendr en cuenta lo indicado en el Anexo IV de este documento.

La entidad debe conservar registros que justifiquen sus decisiones tomadas durante la etapa de revisin de la
solicitud, en relacin con los tres apartados anteriores.

Emisin de certificados

Una vez que la EC haya identificado a la organizacin cliente, el proceso de certificacin debe seguir el
proceso normal establecido en ISO/IEC 17021-1 y, una vez terminado, deber concluir con un certificado en el
que se identifique a la organizacin cliente identificada en 1) que es la que est certificada.

En caso de que sea necesario, y con el fin de describir con precisin desde donde se realizan las actividades
cubiertas por la certificacin, en la descripcin de la organizacin cliente pueden utilizarse descriptores del
tipo: oficina sita en la calle xx, clnica en determinada localidad, etc.

Igualmente, en el caso de que la organizacin cliente est formada por diferentes entidades legales, podran
incluirse stas en el certificado con el nico objetivo de describir ante el usuario final, a la organizacin cliente
certificada evitando, en cualquier caso que ste pueda entender que alguna de dichas entidades legales estn
certificadas de manera independiente.

En este caso, la entidad podr emitir documentos de certificacin a la organizacin cliente que hagan
referencia a cada entidad legal de las incluidas en el certificado principal. Dicho documento debe redactarse
siguiendo la pauta indicada en la nota de ENAC a la clusula 4.4.4 del Anexo IV Documento obligatorio de IAF
para la certificacin de organizaciones con mltiples emplazamientos basado en muestreo, sustituyendo
emplazamiento por entidad legal.

3/3
Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin
segn norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 9 Septiembre 2017 Serie 4
Anexo IX

DOCUMENTO OBLIGATORIO DE IAF PARA LA RECOGIDA DE DATOS CON OBJETO DE PROPORCIONAR LOS
INDICADORES DE LA ACTUACIN DE UNA ENTIDAD DE CERTIFICACIN DE SISTEMAS DE GESTIN

El documento IAF MD 15 (http://www.iaf.nu ), exige que las entidades de certificacin -para todos los sistemas
de gestin (todos los sistemas de gestin bajo acreditacin ISO 17021-1 acreditadas por ENAC) recopilen
determinados datos correspondientes al ao vencido y los reporten en forma de indicadores de desempeo.

Ello se debe llevar a cabo con periodicidad anual y antes del 31 de enero del ao siguiente.

ENAC ha desarrollado una aplicacin especfica en el Portal Web para facilitar el reporte de estos datos. La
aplicacin "Indicadores de desempeo" est ubicada en la seccin "Mis expedientes" de su zona privada
Entidades del Portal Web y debe cumplimentarse para cada una de esas certificaciones.

Esta informacin se mantendr en todo momento como confidencial, es decir, no se har pblica ni se
difundir fuera de ENAC y su nico uso previsto est relacionado con la preparacin de las actividades de
seguimiento y reevaluacin de los acreditados.

Cada indicador dispone de una informacin aclaratoria que se despliega al hacer clik en +info

1/1