PROCESO DE CERTIFICACIÓN
PROCESO DE AUDITORÍA ETAPA 1:
La auditoría de la Etapa 1 se llevará a cabo en el sitio del cliente. En circunstancias excepcionales, parte de la auditoría de la etapa 1 puede llevarse a cabo fuera del sitio, pero deberá estar completamente justificada y proporcionar evidencia que demuestre que los objetivos de la etapa 1 se lograron por completo.
La auditoría de la Etapa 1 comenzará con la reunión de apertura y concluirá con la reunión de cierre en la que se informará al cliente sobre la preparación para la auditoría de la Etapa 2.
El líder del equipo brindará una conclusión documentada y comunicará a la organización cliente que se cumplió el objetivo de la etapa 1 y que la organización cliente está lista para la etapa 2. Los hallazgos de la etapa 1 se documentarán en el informe de auditoría de la etapa 1 y lo mismo se comunicado al cliente mediante la firma del informe de auditoría, que incluirá la identificación de cualquier área de preocupación que podría clasificarse como no conformidad durante la auditoría de etapa 2.
Las auditorías de la etapa 2 se iniciarán en un plazo máximo de 60 días a partir del último día de la auditoría de la etapa 1. Entre el tiempo especificado, se dice que el cliente resuelve las áreas de preocupación identificadas durante la auditoría de etapa 1. En caso de que la auditoría de la etapa 2 no se inicie debido a que el área de interés no se resolvió dentro del plazo o se producen cambios significativos que afectarán el sistema de gestión, entonces la auditoría de la etapa 1 se realizará nuevamente y Evaluaciones imparciales privadas limitadas (IAPL) también deberá revisar sus arreglos para la etapa 2. El líder del equipo también comunica a la organización cliente que el resultado de la etapa 1 puede posponer o cancelar la etapa 2.
ETAPA 2 DEL PROCESO DE AUDITORÍA:
La auditoría de etapa 2 se llevará a cabo en el(los) sitio(s) del cliente. Al final de la auditoría de la etapa 1, el líder del equipo deberá preparar un plan de auditoría para la etapa 2 y discutir con el cliente el plazo de cierre de las no conformidades y el área de preocupación, si corresponde.
La auditoría de la Etapa 2 incluirá al menos lo siguiente:
a) Información y evidencia sobre la conformidad con todos los requisitos de la norma del sistema de gestión aplicable u otro documento normativo
b) Supervisar, medir, informar y revisar el rendimiento frente a los objetivos y metas clave de rendimiento (en consonancia con las expectativas del estándar del sistema de gestión aplicable u otro documento normativo).
c) El sistema de gestión del cliente y su desempeño en cuanto al cumplimiento de los requisitos legales, reglamentarios y contractuales aplicables.
d) Control operativo de los procesos del cliente.
e) Auditoría interna y revisión de la gestión
f) Compromiso y responsabilidad de la dirección con las políticas del cliente.
El equipo de auditoría reunirá las pruebas de auditoría durante la auditoría inicial, es decir, las etapas 1 y 2, y analizará y revisará los hallazgos de la auditoría y acordará las conclusiones de la auditoría.
El equipo de auditoría deberá proporcionar la siguiente información a IAPL para la decisión de certificación:
a) Los informes de auditoría de la etapa 1 y etapa 2,
b) No conformidades planteadas con comentarios y corrección y acciones correctivas tomadas por el cliente, si las hubiere.
c) Confirmación de la información proporcionada a la IAPL utilizada en la revisión de la solicitud y
d) La recomendación de otorgar o no la certificación, junto con las condiciones u observaciones.
IAPL tomará la decisión de certificación sobre la base de una evaluación de los hallazgos y conclusiones de la auditoría y cualquier otra información relevante (por ejemplo, información pública, comentarios sobre el informe de auditoría del cliente).
AUDITORIA DE VIGILANCIA:
La auditoría de vigilancia se realizará una vez cada año calendario. IAPL deberá solicitar a la organización cliente que proporcione los datos actualizados antes de planificar la auditoría de vigilancia. La primera y segunda auditoría de vigilancia se realizarán en 12 y 24 meses, respectivamente, a partir de la fecha de la decisión de certificación. Por lo tanto, la auditoría de vigilancia se identificará 1 mes antes de la fecha de vencimiento. Se le comunicará al cliente a través de un Aviso de Vigilancia sobre la fecha de vencimiento y fecha propuesta de la auditoría de Vigilancia. El Administrador del Esquema deberá monitorear la efectividad de las auditorías de Vigilancia mensualmente. Si el cliente no confirma la Auditoría de Vigilancia en la fecha de vencimiento, se entregará una Notificación de suspensión a la empresa cliente. En caso de que el cliente no responda, después de 15 días se envía una carta de suspensión al cliente. La suspensión tendrá una vigencia de los 3 meses siguientes. Una vez transcurrido el período de Suspensión, se emitirá el Aviso de Retiro al cliente. En caso de que aún no haya respuesta del cliente o el cliente no esté cumpliendo con los términos y condiciones de la certificación, se emitirá la Carta de Retiro y se eliminará el nombre del cliente del Directorio de Clientes. Cualquier justificación válida provista por el cliente para el aplazamiento de la auditoría puede ser considerada y registrada, la cual debe ser aprobada por el Gerente de Certificación y debe ser comunicada al cliente.
Las auditorías de vigilancia serán auditorías in situ, pero no necesariamente auditorías completas del sistema, e IAPL deberá planificar las actividades de vigilancia junto con las demás actividades de vigilancia de tal manera que las áreas y funciones representativas cubiertas por el alcance del sistema de gestión sean monitoreadas en un regularmente, y tener en cuenta los cambios en su cliente certificado y su sistema de gestión y evaluar y generar confianza en el cumplimiento del sistema de gestión del cliente certificado con los requisitos especificados con respecto al estándar al que se otorga la certificación entre las auditorías de recertificación.
Otras actividades de vigilancia incluyen:
a) Consultas de la IAPL al cliente certificado sobre aspectos de la certificación,
b) Revisión del material promocional, sitios web, membretes, etc. de las declaraciones de cualquier cliente con respecto a sus operaciones,
c) Solicitudes al cliente para proporcionar documentos y registros en cualquier medio, ya sea en papel o en medios electrónicos), y
d) Otros medios de seguimiento del desempeño del cliente certificado
La auditoría de vigilancia es para asegurar lo siguiente:
a) Auditorías internas y revisión de la gestión
b) Una revisión de las acciones tomadas sobre las no conformidades identificadas durante la auditoría anterior
c) Tramitación de reclamaciones
d) Eficacia del sistema de gestión con respecto al logro de los objetivos y el resultado previsto del sistema de gestión aplicable
e) Avance de las actividades planificadas encaminadas a la mejora continua
f) Control operacional continuo
g) Revisión de cualquier cambio
h) Uso del Logotipo
i) Verificar la SST para los respectivos objetivos y metas
j) Identificación de peligros y controles de evaluación
k) Cumplimiento de los requisitos legales y otros, incluidos los requisitos del cliente
AUDITORÍA DE RECERTIFICACIÓN:
El aviso de auditoría de recertificación se comunicará al cliente antes de los 90 días posteriores al vencimiento de la certificación. La auditoría de recertificación deberá planificarse y completarse antes de la expiración del certificado. IAPL deberá solicitar a la organización cliente que proporcione los datos actualizados antes de planificar la auditoría de recertificación. La auditoría de recertificación se realizará in situ y se planificará para evaluar el cumplimiento continuo de todos los requisitos del estándar del sistema de gestión pertinente u otro documento normativo.
Durante la recertificación, si se identifica cualquier disconformidad o falta de evidencia de conformidad, la corrección y la acción correctiva se implementarán dentro de los 30 días posteriores a la auditoría de recertificación o antes de la fecha de vencimiento de la certificación, lo que ocurra primero.
IAPL deberá tomar decisiones sobre la renovación de la certificación con base en los resultados de la auditoría de recertificación, así como los resultados de la revisión del sistema durante el período del ciclo de certificación reciente y las quejas recibidas de las partes interesadas en la certificación.
En caso de no conformidad mayor encontrada durante la auditoría de recertificación, la corrección y la acción correctiva se tomarán con 60 días pero antes del vencimiento de la certificación. La fecha de vencimiento de la nueva certificación se basará en la fecha de vencimiento de la certificación existente. La fecha de emisión del nuevo certificado será igual o posterior a la decisión de recertificación. En caso de que IAPL no haya completado la auditoría de recertificación o la IAPL no pueda verificar la implementación de la corrección y la acción correctiva para cualquier disconformidad importante antes de la fecha de vencimiento de la certificación, no se recomendará la recertificación y la validez de la certificación no se prorrogará. Se informará a la organización cliente y se explicarán las consecuencias.
Después de la expiración de la certificación, IAPL puede restaurar la certificación dentro de los 6 meses, sujeto a que se completen las actividades de certificación pendientes; de lo contrario, se llevará a cabo al menos la etapa 2.
La fecha de entrada en vigencia del certificado será a partir de la decisión de recertificación y la fecha de vencimiento se basará en el ciclo de certificación anterior.
La recertificación incluirá lo siguiente:
a) El desempeño del sistema de gestión durante el período de certificación, e incluir la revisión de los informes de auditoría de vigilancia anteriores.
B) La auditoría de la etapa 1 se llevará a cabo en la auditoría de recertificación en la situación en la que haya cambios significativos en el cliente, el sistema de gestión, cambios en la legislación o el contexto en el que opera el sistema de gestión.
C) En el caso de un sistema de gestión integrado o multisitio, la planificación de la auditoría deberá garantizar una cobertura adecuada en el sitio para brindar confianza en la certificación.
D) la efectividad del sistema de gestión en su totalidad a la luz de los cambios internos y externos y su continua relevancia y aplicabilidad al alcance de la certificación;
mi) Compromiso de mantener la eficacia y mejora del sistema de gestión con el fin de mejorar el desempeño general.
F) Se demostró la eficacia del sistema de gestión con respecto al logro de los objetivos del cliente certificado y los resultados esperados del respectivo sistema de gestión.
gramo) Cumplimiento de los requisitos legales y otros, incluidos los requisitos del cliente
h) Las no conformidades que se comprueben que existen en la vigilancia y reevaluación previas auditadas sean efectivamente corregidas en un tiempo acordado por IAPL y la organización cliente. En caso de que no se realice la corrección dentro del tiempo acordado, IAPL ha reducido el alcance de la certificación o ha suspendido o retirado el certificado.
AMPLIACIÓN DEL ALCANCE:
IAPL ampliará el alcance a medida que obtenga la solicitud para ampliar el alcance de una certificación ya otorgada. Después de recibir la solicitud, IAPL planificará una auditoría completa o una auditoría limitada. La auditoría puede estar en la conjugación con la auditoría de vigilancia. Luego del resultado de la auditoría, IAPL tomará la decisión de si el alcance puede ser ampliado o no. En caso de denegación de la ampliación del alcance, se informará a la organización cliente del motivo completo.
AUDITORÍA DE CORTO AVISO:
El Gerente de Certificación (CM) puede realizar una auditoría con poca antelación o sin previo aviso para verificar el manejo de las quejas de los clientes, modificaciones importantes dentro de la organización o cualquier motivo que lleve al retiro o suspensión del certificado.
El CM, en función de la naturaleza de la queja, deberá tomar una decisión sobre el plazo dentro del cual se realizará la auditoría. En el caso de una auditoría con poca anticipación debido a una queja del cliente, el equipo de auditoría no revelará el nombre del reclamante.
El CM debe asignar un auditor para realizar la auditoría con poca antelación e informar a la organización sobre la identidad del auditor. La organización puede rechazar al auditor designado y solicitar una vez un sustituto. Después de la auditoría, el auditor informará sobre los resultados de su investigación y hará su recomendación al CM.
¿Qué es la Suspensión/Retiro del Certificado?
1. Imparcial Assessments Private Limited (IAPL) tiene la autoridad para suspender la certificación en los casos en que, al revisar los informes de auditoría y la verificación posterior, los revisores llegan a la conclusión de que:
El sistema de gestión certificado del cliente ha fallado persistente o gravemente en cumplir con los requisitos de certificación, incluidos los requisitos para la eficacia del sistema de gestión en las auditorías de vigilancia.
El cliente certificado no permite que se realicen auditorías de vigilancia o recertificación con la frecuencia requerida como se menciona en el acuerdo.
El cliente certificado ha solicitado voluntariamente una suspensión por escrito a IAPL.
2. Bajo suspensión, la certificación del sistema de gestión del cliente se vuelve temporalmente inválida. IAPL asegura a través de acuerdos exigibles con su cliente que en el período de suspensión el cliente no puede usar o promover la certificación. La suspensión se comunicará al cliente y el estado de suspensión del cliente se actualizará en el directorio de clientes mantenido y en el sitio web de IAPL. Se comunicará mediante el envío de un aviso al cliente que, en caso de que la suspensión no se revoque o el problema no se resuelva dentro de los 6 meses a partir de la fecha de suspensión, el certificado se retirará/cancelará o se reducirá el alcance o se cancelará el certificado. .
3. Tras la verificación de los informes de auditoría y la subsiguiente verificación in situ, la IAPL puede reducir el alcance de la certificación del cliente para excluir las partes que no cumplen con los requisitos, cuando el cliente ha fallado persistente o gravemente en cumplir con los requisitos de certificación para esas partes del alcance de la certificación. IAPL asegura que la reducción estará en línea con los requisitos de los estándares utilizados para la certificación.
4. IAPL se asegura de que exista un acuerdo exigible firmado por el cliente certificado con respecto a las condiciones de retiro que garantiza, al recibir la notificación de la certificación, que el cliente interrumpe el uso de todo material publicitario que contenga cualquier referencia a un estado certificado según el acuerdo.
IAPL garantiza que el estado correcto del cliente, es decir , activo , suspendido, retirado o cancelado , se actualizará en el sitio web.