El Foro Internacional de Acreditación (IAF) por sus sigla en inglés (International Accreditation Forum) es una organización global que coordina la acreditación de organismos de certificación y evaluación de la conformidad. Su objetivo es asegurar que los organismos de certificación operen de acuerdo con normas internacionalmente reconocidas, promoviendo así la confianza y el reconocimiento mutuo entre diferentes países y sectores.
IAF MD 23:2018 Foro Internacional de Acreditación, Inc.
Documento Obligatorio del IAF (Traducción libre)
Control de Entidades que Operan en Nombre de los Organismos de Certificación de Sistemas de Gestión Acreditados
Edición 1
Emitido: 08 de mayo de 2018
Fecha de Aplicación: 08 de mayo de 2019
Versión original en Inglés © Foro Internacional de Acreditación, Inc. 2018
El Foro Internacional de Acreditación, Inc. (IAF) facilita el comercio y apoya a los reguladores operando un acuerdo de reconocimiento mutuo a nivel mundial entre Organismos de Acreditación (AB) para que los resultados emitidos por los Organismos de Evaluación de la Conformidad (CAB) acreditados por miembros del IAF sean aceptados globalmente.
La acreditación reduce el riesgo para las empresas y sus clientes al asegurarles que los CAB acreditados son competentes para realizar el trabajo que emprenden dentro de su alcance de acreditación. Los AB que son miembros del IAF y los CAB que acreditan deben cumplir con las normas internacionales apropiadas y los documentos de aplicación del IAF aplicables para la aplicación coherente de esas normas.
Los AB que son signatarios del Acuerdo de Reconocimiento Multilateral (MLA) del IAF son evaluados regularmente por un equipo designado de pares para proporcionar confianza en la operación de sus programas de acreditación. La estructura y el alcance del MLA del IAF se detallan en el IAF PR 4 – Estructura del MLA del IAF y Documentos Normativos Respaldados.
El MLA del IAF está estructurado en cinco niveles: el Nivel 1 especifica los criterios obligatorios que se aplican a todos los AB, ISO/IEC 17011. La combinación de una o más actividades de Nivel 2 y los documentos normativos correspondientes de Nivel 3 se llama el alcance principal del MLA, y la combinación de documentos normativos relevantes de Nivel 4 (si aplica) y Nivel 5 se llama un sub-alcance del MLA.
• El alcance principal del MLA incluye actividades, por ejemplo, certificación de productos y documentos obligatorios asociados, por ejemplo, ISO/IEC 17065. Las declaraciones hechas por los CAB en el nivel del alcance principal se consideran igualmente confiables.
• El sub-alcance del MLA incluye requisitos de evaluación de la conformidad, por ejemplo, ISO 9001 y requisitos específicos del esquema, donde sea aplicable, por ejemplo, ISO TS 22003. Las declaraciones hechas por los CAB en el nivel del sub-alcance se consideran equivalentes.
El MLA del IAF proporciona la confianza necesaria para la aceptación en el mercado de los resultados de evaluación de la conformidad. Una declaración emitida, dentro del alcance del MLA del IAF, por un organismo acreditado por un AB signatario del MLA del IAF puede ser reconocida mundialmente, facilitando así el comercio internacional.
TABLA DE CONTENIDOS
1. Alcance
2. Obligaciones de los Organismos de Certificación
1.1 Evaluación de Riesgos de las Entidades Candidatas
1.2 Establecimiento del Acuerdo Legalmente Vinculante
1.3 Cumplimiento de las Operaciones de las Entidades con los Requisitos Aplicables y los Documentos del Sistema de Gestión y Gobernanza del CB
3. Obligaciones de los Organismos de Acreditación
2.1 Supervisión del AB de las Entidades
2.2 Evaluación del AB de las Operaciones de las Entidades
Anexo 1: Elementos que Pueden Revisarse Durante la Evaluación de Riesgos (Informativo)
Anexo 2: Conjunto de Herramientas para la Evaluación de Investigación Especial de las Operaciones de las Entidades (Informativo)
Edición No. 1
Preparado por: Comité Técnico del IAF
Aprobado por: Miembros del IAF Fecha: 15 de febrero de 2018
Fecha de Emisión: 08 de mayo de 2018
Fecha de Aplicación: 08 de mayo de 2019
Nombre para Consultas: Elva Nilsen
IAF Corporate Secretary
Teléfono: +1 613 454-8159
Email: secretary@iaf.nu
Introducción a los Documentos Obligatorios del IAF
El término «debería» se utiliza en este documento para indicar medios reconocidos de cumplir con los requisitos del estándar. Un Organismo de Evaluación de la Conformidad (CAB) puede cumplir con estos de una manera equivalente siempre que pueda demostrarlo a un Organismo de Acreditación (AB). El término «deberá» se utiliza en este documento para indicar aquellas disposiciones que, reflejando los requisitos del estándar relevante, son obligatorias.
Control de Entidades que Operan en Nombre de los Organismos de Certificación de Sistemas de Gestión Acreditados
0. ALCANCE
Este documento se refiere a entidades que realizan y/o gestionan actividades de certificación de sistemas de gestión en nombre de organismos de certificación (CB) que poseen acreditación, que no son total o parcialmente propiedad o empleados por el CB. Las entidades pueden o no estar ubicadas en el mismo país que la oficina central del CB y pueden ser un representante, agencia, franquicia o oficina de ventas del CB o cualquier entidad que tenga una relación contractual con el CB para realizar actividades de certificación.
Referencias Normativas:
ISO/IEC 17011:2017 – Requisitos para organismos de acreditación que acreditan organismos de evaluación de la conformidad
ISO/IEC 17021-1:2015 – Requisitos para organismos que realizan auditoría y certificación de sistemas de gestión — Parte 1: Requisitos
1. OBLIGACIONES DE LOS ORGANISMOS DE CERTIFICACIÓN
1.1 Evaluación de Riesgos de las Entidades Candidatas
Antes de celebrar cualquier acuerdo, el CB deberá realizar una evaluación de riesgos integral sobre la entidad candidata en el país en el que se encuentra y en los países en los que operará en nombre del CB. Si identifica un riesgo inaceptable que no se puede gestionar, el CB no procederá con el acuerdo.
Los riesgos se deberán considerar con respecto a la imparcialidad, competencia, consistencia, independencia y niveles de riesgo local para el negocio de certificación en el país donde el CB planea que la entidad opere. (Ver Anexo 1). Se puede tener en cuenta la acreditación existente de la entidad.
1.2 Establecimiento del Acuerdo Legalmente Vinculante
El CB deberá establecer un acuerdo legalmente vinculante con la entidad candidata que incluya, pero no se limite a:
i) Que la entidad candidata deberá cumplir con los requisitos aplicables, incluyendo el estado legal, los requisitos de imparcialidad, competencia, requisitos de proceso y con el sistema de gestión del CB, en la medida en que la entidad candidata esté involucrada en la prestación de servicios de certificación.
• La entidad candidata deberá operar dentro del sistema de gestión del CB y/o bajo su propia acreditación;
• Según sea necesario, basado en la evaluación de riesgos, se deberán definir e implementar controles adicionales;
ii) La entidad está sujeta a auditoría interna in situ por el CB de manera continua. Las auditorías deberán incluir todas las actividades realizadas por la entidad en nombre del CB. La frecuencia de las auditorías dependerá de la evaluación de riesgos y los resultados de auditorías anteriores;
iii) Informes anuales obligatorios sobre indicadores clave de rendimiento (KPI), incluidos los especificados en el IAF MD 15: Documento Obligatorio del IAF para la Recolección de Datos para Proveer Indicadores del Rendimiento de los Organismos de Certificación de Sistemas de Gestión;
iv) Provisión de acceso para control y monitoreo por parte del Organismo de Acreditación (AB) del CB según sea necesario;
v) Detalles de las actividades que proporcionará la entidad;
vi) Responsabilidades, autoridad y responsabilidad de cada parte;
vii) Provisión de recursos, capacitación, desarrollo profesional continuo;
viii) Propiedad intelectual y protección;
ix) Antes de subcontratar cualquier actividad que realice en nombre del CB, la entidad deberá obtener el acuerdo del CB.
Los CB deberán informar a sus AB todas las operaciones establecidas de las entidades y los mercados en los que operan.
En caso de terminación del acuerdo, el CB deberá informar a su AB con las razones de la terminación.
1.3 Cumplimiento de las Operaciones de las Entidades con los Requisitos Aplicables y los Documentos del Sistema de Gestión y Gobernanza del CB
El requisito de cumplir con los requisitos de acreditación aplicables se extiende a la entidad, en relación con los servicios que realiza en nombre del CB.
Los CB deberán monitorear el rendimiento continuo de la entidad, incluyendo auditorías internas in situ (incluyendo auditorías de testigos) de las entidades a los requisitos de acreditación relevantes del sistema de gestión del CB, los Documentos de Gobernanza del CB y otros documentos aplicables en relación con las actividades realizadas en nombre del CB.
2. OBLIGACIONES DE LOS ORGANISMOS DE ACREDITACIÓN
2.1 Supervisión del AB de las Entidades
Cuando un AB es notificado de que tal entidad será utilizada por un CB, el AB deberá compartir esta información (cláusula 7.8.1 de ISO/IEC 17011) con los AB locales
CONTINUNA
ChatGPT
(AB locales) y puede buscar sus aportaciones teniendo en cuenta los requisitos de la cláusula 8 de ISO/IEC 17011.
Los AB locales deberán identificar, cuando llegue a su conocimiento, entidades acreditadas por AB extranjeros que operen en el mercado local y comunicar esta información al AB extranjero.
El AB del CB deberá decidir sobre un programa de evaluación de sus entidades de acuerdo con los requisitos de ISO/IEC 17011, IAF MD 12: Evaluación de Acreditación de Organismos de Evaluación de la Conformidad con Actividades en Múltiples Países y otros documentos aplicables, e informar al AB local si es aplicable.
El AB del CB deberá informar al AB local de los casos de terminación del acuerdo entre el CB y la entidad por comportamiento fraudulento o poco ético.
2.2 Evaluación del AB de las Operaciones de las Entidades
Los AB deberán determinar la frecuencia de la evaluación para cada CB y sus entidades en un ciclo de acreditación basado en los requisitos de ISO/IEC 17011 y los documentos aplicables del IAF.
El AB del CB puede iniciar visitas a las entidades para investigar situaciones específicas desencadenadas por tendencias adversas (incluyendo los indicadores que deben ser identificados por las entidades y el CB y reportados regularmente al AB) o retroalimentación del mercado, tales como:
• Un cambio repentino en el número de certificados emitidos por el CB;
• La entidad emite pocas o ninguna no conformidad durante un largo período de tiempo, por ejemplo, durante un ciclo de certificación, si la entidad está realizando auditorías;
• Situaciones que cuestionen la credibilidad de la certificación acreditada;
• Quejas de clientes de organizaciones certificadas u otras partes interesadas que indiquen preocupaciones sobre la efectividad del proceso de certificación de una entidad;
• Publicidad negativa: es decir, problemas planteados por organizaciones de medios sobre un producto, organización o entidad en particular, en relación con áreas técnicas específicas; problemas identificados a través de redes sociales; retroalimentación negativa específica de ONGs sobre el rendimiento de la certificación acreditada;
• Intervención de reguladores o retroalimentación negativa de reguladores;
• Surgimiento de problemas sistémicos y preocupaciones por parte de la entidad durante una evaluación de testigo por el AB para un cliente cuando no se registraron tales hallazgos en auditorías anteriores del mismo cliente, especialmente por el mismo auditor/equipo;
• Evidencia de que los requisitos regulatorios, especialmente en sistemas de gestión sensibles a la regulación como FSMS, EMS o OHSMS, no se auditan adecuadamente, particularmente si hay un impacto directo en la salud o seguridad de las personas.
Nota: El Anexo 2 se puede utilizar para ayudar en la investigación de tales situaciones.
En caso de un rendimiento deficiente de la entidad (lo que puede ser desencadenado por quejas de AB locales, organismos reguladores u otras partes interesadas, registros mal mantenidos, capacitación y evaluación no efectiva del personal local, etc.), un AB puede necesitar cambiar el programa de evaluación del CB, por ejemplo, programando visitas especiales adicionales.
La información relacionada con entidades de bajo rendimiento se compartirá con el AB local, y se solicitará su cooperación para cualquier acción posterior, con el acuerdo del CB.
Anexo 1: Elementos que Pueden Revisarse Durante la Evaluación de Riesgos (Informativo)
Elementos que se pueden revisar durante la evaluación de riesgos incluyen pero no se limitan a:
• Propiedad y propietarios y sus relaciones (comerciales y otras);
• Negocios relacionados, incluidas relaciones con empresas de consultoría;
• Antecedentes penales de propietarios y de la entidad – registros limpios;
• Posibles problemas con las autoridades, violaciones, actos, prohibiciones, registros fiscales, registros de seguridad social;
• Relaciones anteriores con otros CB, si las hubiera, estado actual, razones para la terminación de relaciones;
• Número de empleados registrados, incluidos recursos externos;
• Alcances de competencia de los auditores, archivos de auditores, contratos actuales;
• Estabilidad financiera.
Nota: El AB local puede ser una fuente de información.
Anexo 2: Conjunto de Herramientas para la Evaluación de Investigación Especial de las Operaciones de las Entidades (Informativo)
Si es necesaria una evaluación de investigación especial, a continuación, se presenta una lista recomendada de temas que se pueden revisar para evaluar la evidencia de conformidad de las operaciones de las entidades:
• Información legal, registro, propiedad, registros legales de la empresa y de los propietarios/gerentes;
• Otros tipos de actividad realizados por la entidad;
• Entidades relacionadas a través de propiedad común y vínculos entre propietarios;
• Estructura de gestión y gestión de conflictos de interés;
• Información fiscal y de seguridad social y correspondencia con el volumen de trabajo;
• Recursos de auditores – evidencia de su existencia y su competencia demostrada;
• Aspectos financieros;
• Verificación cruzada de las fechas de auditorías y evidencia tangible de la presencia de los auditores (por ejemplo, que los recibos de viaje, facturas de hotel, detalles de pago no se superpongan con otras auditorías);
• Confirmar con los clientes la presencia de los equipos de auditoría, los días de auditoría, la duración de las auditorías, etc.;
• Estado real de la empresa;
• Verificar tarifas en comparación con costos directos;
• Verificar grandes subcontratistas de consultoría – grandes sumas pagadas a subcontratistas; pagos a auditores, contratos con auditores, pagos a empresas para realizar auditorías.
Otros temas para revisar pueden ser añadidos según se requiera.
Fin del Documento Obligatorio del IAF Control de Entidades que Operan en Nombre de los Organismos de Certificación de Sistemas de Gestión Acreditados
Información Adicional:
Para más información sobre este documento u otros documentos del IAF, contacte a cualquier miembro del IAF o a la Secretaría del IAF.
Para obtener los datos de contacto de los miembros del IAF, consulte el sitio web del IAF: IAF Website.
Secretaría:
IAF Corporate Secretary
Teléfono: +1 613 454-8159
Email: secretary@iaf.nu