El ciclo de certificación en las normas ISO se refiere al proceso continuo y periódico que asegura que un sistema de gestión (como calidad, medio ambiente, seguridad y salud ocupacional, entre otros) cumple con los criterios específicos de una norma ISO. Este ciclo incluye etapas como la auditoría inicial para la certificación, la vigilancia regular para asegurar el mantenimiento del sistema conforme a la norma, y la recertificación después de cierto periodo (usualmente tres años), para confirmar que el sistema sigue siendo efectivo y conforme a los requisitos de la norma.

Auditoría Inicial | Fase 1

Durante la auditoría inicial, es decir la auditoría del primer año, el equipo de auditores del organismo de certificación verifica que el sistema de gestión sea eficaz, adecuado para operar, que contemple cada una de las exigencias de la norma que se certifica. Lo anterior se verifica en la primera fase; posteriormente, en la segunda fase, la cual es presencial, los auditores verificarán, de manera detallada, que los procesos se ejecuten de manera eficaz, es decir, que los procesos funcionen, lo que se demuestra mediante la presentación de registros, verificación in situ, entrevistas, entre otros.

Auditoría Inicial | Fase 2

La fase 2 del proceso de auditoría inicial es la revisión formal del sistema de gestión de la calidad y su resultado permite que el organismo de certificación disponga de evidencia objetiva para dictaminar la conformidad de este respecto de la norma contra la cual se audita, por ejemplo, ISO 9001:2015; ISO 14001:2015; ISO 45001:2018, certificación NIS, certificación SGS, entre otras.

Decisión de Certificación

Al término de la auditoría Fase 2, los auditores emiten un informe de etapa 2 el cual es presentado al comité de certificación que cual, previa resolución de las no conformidades detectadas en la auditoría procede a resolver la emisión o no del certificado, lo que denomina “decisión de Certificación”. El certificado en una norma ISO tiene una duración máxima de 3 años.

Mantenimiento primer y segundo año

Durante el aniversario, al término del primero año, se debe programar la 1ra auditoría de mantenimiento para determinar el grado de cumplimiento de los requisitos del sistema de gestión. La auditoría se realiza in situ y los auditores emiten un Informe de auditoría de mantenimiento, y la organización, de surgir no conformes deberá aplicar acciones correctivas pertinentes.

Algo similar ocurre al término del segundo año, fecha en la que el sistema de gestión deber ser auditado antes de la fecha aniversario. Con esta última auditoría de 3ra Parte se termina el ciclo de auditoría de mantenimiento del certificado del sistema de gestión.

Renovación

Concluido el ciclo anterior, la organización certificada debe solicitar la renovación del certificado, lo que debe ocurrir antes de los tres años de vigencia del certificado emitido. El organismo de certificación volverá a planificar el ciclo de certificación y el proceso se volverá repetir, pero esta vez se emitirá un nuevo certificado, cuya renovación quedará sujeta al informe de renovación y al levantamiento de las no conformidades que pudieran surgir en el proceso de auditoría.