CGA-EnAC CSG Criterios Generales Enac

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN

ISO/IEC 17021
CGA-ENAC-CSG Rev. 6 Abril 2012
INTRODUCCIN
La Norma UNE-EN ISO/IEC 17021 establece los requisitos generales relativos a la competencia tcnica de las
Entidades de Certificacin (en adelante EC) que realizan certificacin de Sistemas de Gestin.
En algunos casos es preciso aclarar o precisar el contenido o interpretacin de algunos apartados de la norma
cuando sta va a ser usada en un proceso de acreditacin con el fin de asegurar la coherencia en la evaluacin.
La primera parte de este documento y los anexos I, II y III establecen dichas aclaraciones y precisiones que
deben ser consideradas por las EC como criterios a cumplir en caso de solicitar la acreditacin de ENAC y que
por lo tanto sern evaluados durante los procesos de acreditacin.
Los criterios aqu expuestos podrn ser complementados por otros de carcter especfico para sistemas de
gestin concretos cuando as se entienda necesario.
Se ha mantenido la numeracin de la norma, incluyendo una C delante de la referencia numrica del apartado
de la norma al que corresponde para facilitar su identificacin.
Los anexos IV, V, VI y VII por su parte incorporan la traduccin de los documentos de IAF, de obligado
cumplimiento, MD:1, MD:2 y MD:4, sobre certificacin de organizaciones con mltiples emplazamientos sobre
la transferencia de certificaciones y sobre el uso de tcnicas de auditora asistida por ordenador
respectivamente, y el documento de EA 7/05 sobre auditoras combinadas.
El trmino debe se utiliza en todo este documento para indicar aquellas disposiciones que, reflejando los
requisitos de la ISO/IEC 17021:2006 son obligatorios. El trmino debera se utiliza para indicar directrices que
aunque no sean obligatorias son proporcionadas por ENAC/EA/IAF como un medio reconocido de cumplir los
requisitos.
Este documento (excepto los anexos del IV al VII, que son traduccin de documentos elaborados por IAF) se
ha elaborado en colaboracin con las partes interesadas en el proceso de acreditacin de entidades de
certificacin de sistemas de gestin que participan en el Comit Tcnico Asesor de Certificacin de ENAC.
1
INDICE UNE-EN ISO/IEC 17021
PRLOGO
PRLOGO DE LA VERSIN EN ESPAOL
INTRODUCCIN
1. OBJETO Y CAMPO DE APLICACIN
2. NORMAS PARA CONSULTA
3. TRMINOS Y DEFINICIONES
4. PRINCIPIOS
4.1. Generalidades
4.2. Imparcialidad
4.3. Competencia
1
Se presenta el ndice completo de la norma, indicndose los puntos donde se incluyen los comentarios de ENAC a dicha
norma.
1/7
ISO/IEC 17021
4.4. Responsabilidad
4.5. Transparencia
4.6. Confidencialidad
4.7. Receptividad y respuesta oportuna a las quejas
5. REQUISITOS GENERALES
5.1. Asuntos legales y contractuales
Comentarios de ENAC al apartado 5.1.2
5.2. Gestin de imparcialidad
Comentarios de ENAC a los apartados 5.2.1; 5.2.2; 5.2.7; 5.2.8; 5.2.10; 5.2.11 y 5.2.12
5.3. Responsabilidad legal y financiamiento
6. REQUISITOS RELATIVOS A LA ESTRUCTURA

6.1. Estructura de la organizacin y alta direccin
6.2. Comit para la preservacin de la imparcialidad
Comentarios de ENAC al apartado 6.2 y Anexo I
7. REQUISITOS RELATIVOS A LOS RECURSOS

7.1. Competencia de la direccin y del personal
7.2. Personal que interviene en las actividades de certificacin
7.3. Empleo de auditores externos y expertos tcnicos externos individuales
7.4. Registros relativos al personal
7.5. Contratacin externa
8. REQUISITOS RELATIVOS A LA INFORMACIN

8.1. Informacin accesible al pblico
Comentarios de ENAC al apartado 8.1.3.
8.2. Documentos de certificacin
8.3. Lista de clientes certificados
Comentarios de ENAC al apartado 8.3
8.4. Referencia a la certificacin y utilizacin de marcas
Comentarios de ENAC (Anexo II)
8.6. Intercambio de informacin entre el organismo de certificacin y sus clientes
9. REQUISITOS RELATIVOS A LOS PROCESOS

9.1. Requisitos generales
Comentarios de ENAC a los apartados 9.1.7 y 9.1.12
9.2. Auditora inicial y certificacin
Comentarios de ENAC a los apartados 9.2.1, 9.2.3.1.1 e), 9.2.5.1 c) y d)
9.3. Actividades de vigilancia
9.4. Renovacin de la certificacin
9.5. Auditoras especiales
9.6. Suspender, retirar o reducir el alcance de la certificacin
9.7. Apelaciones
9.8. Quejas
Comentarios de ENAC (Anexo III)
9.9. Registros relativos a solicitantes y clientes
Comentarios de ENAC a los apartados 9.9.1 y 9.9.4
2/7
ISO/IEC 17021
10. REQUISITOS RELATIVOS AL SISTEMA DE GESTIN DE LOS ORGANISMOS DE CERTIFICACIN

10.1. Opciones
10.2. Opcin 1: Requisitos del sistema de gestin de acuerdo con la Norma ISO 9001
Comentarios de ENAC al apartado 10.2
10.3. Opcin 2: Requisitos generales del sistema de gestin
ANEXO I: COMIT DE PARTES.

ANEXO II: REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN.
ANEXO III: TRATAMIENTO DE QUEJAS SOBRE EL PRODUCTO O EL SERVICIO DE UNA ORGANIZACIN CUYO
SISTEMA DE GESTIN ESTA CERTIFICADO.
ANEXO IV: DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIN DE ORGANIZACIONES CON
MULTIPLES EMPLAZAMIENTOS BASADO EN MUESTREO.
ANEXO V: DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE CERTIFICACIONES DE
SISTEMAS DE GESTIN ACREDITADAS
ANEXO VI: DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TCNICAS DE AUDITORA ASISTIDAS POR
ORDENADOR (TAAO)
ANEXO VII DIRECTRICES DE EA PARA LA APLICACIN DE LA ISO/IEC 17021:2006 PARA AUDITORAS
COMBINADAS.
5.1 Asuntos legales y contractuales
C 5.1.2 El acuerdo de certificacin a que hace referencia esta clusula es el contrato o similar que
firman la entidad de certificacin y su cliente en el que se establecen los trminos de
prestacin del servicio de certificacin. Dicho contrato no puede firmarse hasta que la
2
entidad haya completado las actividades establecidas en 9.2.2.1 y 9.2.2.2
5.2. Gestin de imparcialidad
C 5.2.1 Dicha declaracin debe incluir las acciones concretas tomadas por la direccin de la EC para
identificar y evitar los posibles conflictos de inters e identificar aquellas empresas que
estn afectadas por las clusulas 5.2.3 y las consultoras afectadas por 5.2.7 indicando que la
EC no podr ofrecer servicios de certificacin a las organizaciones que hayan recibido
3
consultora de dichas empresas . Esta declaracin debe haber sido elaborada como
consecuencia del anlisis realizado en cumplimiento de la clusula 5.2.2 y, por tanto, debe
haber sido aprobada expresamente por el comit descrito en 6.2.
C 5.2.2 El anlisis establecido en 5.2.2 deber incluir cualquier empresa con las que la EC est
relacionada, al menos, por alguno de los vnculos establecidos en la nota a la clusula 5.2.2
e identificar de manera expresa aquellas empresas que estn afectadas por las clusulas
5.2.3.
En relacin con los vnculos de la EC con organizaciones que ofrecen servicios de consultora
en los sistemas de gestin que la EC certifica (en adelante consultora), el anlisis debe
identificar con las que la EC tiene vnculos de cualquier tipo y decidir el nivel de amenaza
que dichos vnculos representan para la imparcialidad e identificando aquellas que estn
afectadas por la Clusula 5.2.7.
2
En relacin con 9.2.2.1 a) no se espera en esta fase que la entidad disponga de la documentacin del sistema de gestin
del solicitante.
3
Dicha referencia puede ser a una lista que mantenga la EC y que estar a disposicin de quien la solicite
3/7
ISO/IEC 17021
Independientemente de lo anterior, en C.5.2.7 se establecen situaciones que, a juicio de

ENAC, representan una amenaza inaceptable a la imparcialidad.
El anlisis identificar en especial a aquellas consultoras con las que la EC tiene vnculos de
tipo operativo ya sea porque le suministran auditores o porque mantiene acuerdos de
cualquier tipo que representen un incentivo a la consultora para la presentacin de nuevos
clientes a la EC. El anlisis identificar las consultoras afectadas, el tipo de vnculo que
mantiene con la EC y el nivel de amenaza que dicho vnculo representa.
Por ltimo el anlisis incluir los aspectos establecidos en 5.3.2 con especial atencin a las
amenazas a la imparcialidad que puedan provenir de la estructura y actividades
comerciales de la propia EC.
Como resultado de este anlisis la EC:
establecer las medidas adecuadas para eliminar las amenazas detectadas

identificando, en su caso, a las personas responsables de asegurar que se aplican
dichas medidas, que debern disponer de la autoridad necesaria para aplicarlas de
manera eficaz.
identificar aqullas que suponen una amenaza inaceptable y a las que, por tanto, les
afecta la clusula 5.2.7.
El Comit especificado en la clusula 6.2 debe aprobar formalmente el anlisis realizado, las
relaciones y organizaciones identificadas, el nivel de amenaza establecido y las medidas
tomadas para eliminarlo en cada caso. Para ello debe poder tener acceso a toda la
informacin utilizada por la EC para su realizacin.
La EC mantendr un registro actualizado de todas las empresas que estn afectadas por las
clusulas 5.2.3 y las consultoras afectadas por 5.2.7.
C 5.2.7 A efectos de esta clusula se entiende que las siguientes relaciones, entre una EC y una
organizacin o empresa que ofrezcan servicios de consultora en los sistemas de gestin que
la EC certifica representan una amenaza inaceptable a la imparcialidad de la EC:
1. Que la EC sea propietaria de manera total o parcial de organizaciones o empresas que

ofrezcan servicios de consultora en los sistemas de gestin que la EC certifica.
2. Que la EC sea propiedad total o parcialmente de personas, organizaciones o empresas
que ofrezcan servicios de consultora en los sistemas de gestin que la EC certifica.
3. Que ambas pertenezcan a un grupo empresarial (independientemente de las relaciones

de propiedad que las vinculen) que se ofrece al mercado como una nica empresa o se
presenten al mercado (en publicidad, ofertas, pginas web, etc.) de manera conjunta o
bajo una misma marca o imagen corporativa con el fin de evitar que el cliente de la EC
pudiera percibir una falta de imparcialidad y que existe alguna ventaja en el uso
conjunto de ambas organizaciones (vase clusula 4.2).
El que una EC sea propietaria o propiedad de manera indirecta, a travs de otras empresas
o personas, de una organizacin o empresa que ofrezcan servicios de consultora o el que
ambas organizaciones compartan dueos comunes pueden, en algunos casos, representar
una amenaza inaceptable a la imparcialidad. La EC debe analizar estas situaciones dentro
del anlisis realizado en cumplimiento de la clusula 5.2.2 y, por tanto, debe haber sido
aprobada expresamente por el comit descrito en 6.2.
4/7
ISO/IEC 17021
C 5.2.8 Esta clusula prohbe explcitamente que las EC contraten la realizacin de auditoras a una
entidad legal que realice actividades de consultora en sistemas de gestin, esto implica que
ni la relacin contractual ni, en su caso, la ulterior contraprestacin econmica, pueden ser
establecidas con la empresa de consultora. Esto es aplicable aunque el contrato se limite a
la cesin de personal por parte de la empresa de consultora a la EC. No obstante, y de
acuerdo con lo establecido en la clusula 7.3, esto no es aplicable en el caso de que la EC
contrate a un individuo, lo que implica que es directamente con dicho individuo con el que
la EC establece la relacin contractual y al que se le abona la contraprestacin econmica.
C 5.2.10 Por extensin la EC no podr designar como auditor a ninguna persona que trabaje para la
empresa que, en su caso, haya realizado la auditora interna al cliente de la EC en los dos
aos anteriores a la auditora de certificacin.
C 5.2.11 Esta clusula es aplicable incluso cuando la persona, organismo o institucin no mantiene
vnculos con la EC.
C 5.2.12 Cuando la EC haga uso de auditores que son a su vez consultores deber asegurar que stos
no se hallan en ningn momento en un conflicto de intereses. (p.e: deben evitarse
situaciones tales como las auditora y consultora cruzadas en las que personal de A audita
a empresas asesoradas por B y viceversa).
6.2 Comit para la preservacin de la imparcialidad
C 6.2 La composicin y funcionamiento del comit debe ajustarse a lo establecido en el Anexo I.
C 8.1.3 La EC proporcionar informacin relativa a los certificados retirados por un plazo mnimo
de un ao desde la fecha de retirada.
8.3 Lista de clientes certificados
C.8.3 Dicha lista o referencia a ella debe estar accesible al pblico (de acuerdo a 8.1.3 y 9.6.3) por
los mismos medios que los utilizados por la EC para hacer pblicos la informacin requerida
en 8.1.1 (p.e.: su pgina web). En el caso de que la lista no est accesible directamente, la
EC dispondr de un sistema que garantice que cualquier solicitud de la lista y su envo es
adecuadamente registrada.
C 9.1.7 La EC informar a sus clientes del derecho que asiste a su cliente de solicitar dicha
informacin.
5/7
ISO/IEC 17021
C 9.1.12 Esta revisin es posterior a la realizada por el equipo auditor (vase C 9.2.5.1d) y debe
incluir tambin la revisin de cualquier apelacin presentada por el cliente a las No
Conformidades (vase 9.7).
C.9.2.1 El trmino Solicitud se entiende aqu de manera general e incluye la solicitud de ofertas de
potenciales clientes. Por ello antes de emitir una oferta econmica la entidad de
certificacin debe disponer de la informacin establecida en 9.2.1 y haber realizado las
4
actividades descritas en 9.2.2.1 y 9.2.2.2. Las ofertas incluirn como mnimo:
El tiempo estimado para la realizacin de la auditora calculado de acuerdo a lo

establecido en 9.1.4
Las razones por las que considera que dispone de la competencia tcnica
suficiente como para aceptar esa solicitud concreta. (vase 9.2.2.1 d)).
Una declaracin de que tanto el tiempo de auditora como otros detalles del
proceso podran modificarse tras la etapa 1 si se confirmase que los datos
manejados durante la preparacin de la oferta no hubiesen sido exactos.
ENAC evaluar en sus auditoras la veracidad de la informacin transmitida a los

clientes.
En el caso de elaborar pre-ofertas o presupuestos estimados que no cumplan lo anterior la

entidad las identificar como tales y dejar claro que no suponen una oferta formal de
certificacin acreditada.
C 9.2.3.1.1 e) Como parte de las actividades a llevar a cabo en dicha revisin, el equipo auditor deber
evaluar si existen discrepancias entre la informacin proporcionada a la EC y utilizada
para la revisin de la solicitud (vase 9.2.2) y la obtenida en la auditora de la etapa 1
que pongan en cuestin las conclusiones de dicha revisin. La EC dispondr de
procedimientos que describan como actuar en estos casos.
C 9.2.5.1 c) La EC dispondr de procedimientos que describan las acciones a tomar en el caso de que el
equipo auditor informe de discrepancias entre la informacin recibida en la fase de solicitud
y la obtenida del proceso de evaluacin. Dichas acciones pueden incluir la realizacin de
actividades de evaluacin extraordinarias, modificacin del alcance de certificacin, etc.
C 9.2.5.1 d) Para poder hacer dicha recomendacin el equipo auditor debe valorar, las correcciones y
acciones correctivas presentadas, en su caso, por el cliente para juzgar si, a su juicio, se han
resuelto las No conformidades detectadas. No obstante, si durante el desarrollo del
proceso, no existiese disponibilidad del equipo auditor por causas extraordinarias, la
valoracin podr ser efectuada por personal de la EC competente distinto al equipo auditor
(vase C 9.1.15 ).
9.9 Registros relativos a solicitantes y clientes
C. 9.9.1 El trmino solicitud debe entenderse aqu a la luz de lo indicado en C.9.2.1 y, por lo tanto,
debe mantenerse registro de las Ofertas ( y de la documentacin estudiada por la entidad
para su elaboracin) emitidas por la entidad.
4
Vase Nota 2
6/7
ISO/IEC 17021
C.9.9.4 La entidad debe mantener los registros mencionados en C 9.9.1 durante el plazo de validez
de la oferta, salvo que antes de expirado dicho plazo el cliente la haya aceptado o rechazado
formalmente. En caso de que la oferta no incluya un plazo de validez se debern mantener
los registros durante un ao a contar desde su emisin.
10.2 Requisitos del sistema de gestin de acuerdo con la Norma ISO 9001
C 10.2 Cuando la EC opte por esta opcin ENAC complementar sus equipos auditores con un
auditor competente en la evaluacin de sistemas de calidad segn ISO 9001 que realizar
una auditora completa del sistema de gestin de calidad de la EC.
El presente documento se distribuye como copia no controlada. Puede consultar su revisin en la pgina web
de ENAC, en el apartado documentos o internamente en red.
7/7
ISO/IEC 17021
Anexo I
COMIT DE PARTES
0. OBJETO
El presente anexo tiene como objeto establecer criterios a seguir por las entidades de certificacin de sistemas
de gestin acreditadas por ENAC en el establecimiento y funcionamiento del comit requerido por la clusula
6.2 de la norma UNE-EN ISO/IEC 17021 (que denominaremos en adelante Comit de Partes).
1. CRITERIOS PARTICULARES DE ACREDITACIN
1.1. Composicin del Comit de Partes
El Comit deber contar con una representacin equilibrada de representantes de, al menos, los siguientes
intereses:
1) clientes de la entidad de certificacin;

2) clientes de las organizaciones cuyos sistemas de gestin se han certificado;
Por otra parte en aquellos sistemas de gestin en los que la certificacin se realice en el campo
reglamentario o voluntario regulado el comit debera contar con representantes especficos de las
5
distintas Administraciones afectadas . Por ello la entidad deber poner a disposicin de dichas
Administraciones la posibilidad de incorporarse al Comit de partes (se deben mantener registros que
demuestren dicho ofrecimiento).
La propia entidad de certificacin puede incorporarse como otro inters (vase a este respecto 6.2.2 a).
Los representantes de estos intereses deben ser tales que se cubran todos los sistemas de gestin que
certifica la entidad.
En esquemas especficos el propietario del esquema puede establecer la presencia en el comit de otros
6
representantes o intereses .
Un comit se entender que est equilibrado si ninguno de los intereses representados puede predominar
y todos los intereses tienen el mismo peso en la toma de decisiones del comit (vase clusula de
funcionamiento ms adelante) y se garantiza la equidad en las discusiones (p.e: manteniendo un nmero
similar de representantes entre los diferentes intereses).
En la identificacin de los intereses la entidad de certificacin debera analizar no solamente la

organizacin a la que pertenece el representante sino, tambin, la funcin que ste desempea en dicha
organizacin.
Se enumeran a continuacin posibles organizaciones o instituciones que se entiende que representan los
intereses antes indicados:
5
Son esquemas en el campo voluntario regulado aquellos en los que los requisitos que se evalan son de cumplimiento
voluntario para las empresas pero en los que la actividad que desarrollan los certificadores est regulada y existe un deber
legal de supervisin de stos por parte de la Administracin.
6
Ante el establecimiento de esquemas de acreditacin de nuevos sistemas de gestin ENAC podr establecer la necesidad
de que estn representados intereses concretos para ese sistema de gestin.
1/3
ISO/IEC 17021
Anexo I
1) Clientes de la entidad de certificacin: Organizaciones certificadas por la entidad de certificacin,

asociaciones empresariales o de otro tipo que tengan inters en que sus asociados sean certificados.
Se debe disponer de representacin de cada sistema de gestin (un nico representante puede
representar a varios sistemas de gestin).
2) Clientes de las organizaciones cuyos sistemas de gestin se han certificado: Organizaciones concretas
que usan los servicios de las empresas certificadas, asociaciones empresariales o de otro tipo que
tengan inters en que la certificacin mantenga un alto nivel de exigencia (grandes compradores,
empresas u organizaciones que requieran a sus proveedores el establecimiento de sistemas de
gestin, etc), propietarios de los esquemas (cuando representen a intereses de los compradores),
organizaciones gubernamentales dedicadas a la promocin de la implantacin de sistemas de gestin
o que subvencionan su implantacin o certificacin, Departamentos de la Administracin que aceptan
o reconocen, para sus fines, la certificacin acreditada. Asociaciones de consumidores, Administracin
(Central, Autonmica o Local) en materia de consumo.
3) Administracin: Departamentos de la Administracin con responsabilidades en la actividad de que se

trate bien sean reguladores o encargados de la inspeccin y control del cumplimiento, organizaciones
gubernamentales dedicadas a la promocin de la implantacin de sistemas de gestin o que
subvencionan su implantacin o certificacin.
4) Entidad de certificacin: Personal que trabaje para la entidad de certificacin (se incluir en este grupo
a todas las personas que hayan mantenido o mantengan relacin con la entidad como las identificadas
en la clusula 5.2.2. de ISO 17021).
La entidad documentar la composicin del comit y mantendr registros que demuestren que:
a) Ha identificado a las organizaciones o personas que actuarn en representacin de cada uno de

los intereses y ha justificado las razones que le permiten ejercer dicha representacin.
b) Ha invitado formalmente a dichas organizaciones o personas a incorporarse al comit
indicndoles claramente el inters que representara as como sus deberes, derechos y
responsabilidades.
c) Cuando una persona asiste en funcin de su pertenencia a determinada organizacin la entidad
debe demostrar que esa persona acta en nombre y representacin de dicha organizacin.
1.2. Funcionamiento
La entidad establecer las normas de funcionamiento del comit que incluirn como mnimo:
a) Normas de decisin (consenso, mayoras, etc.) que garanticen el equilibrio entre intereses.
b) Criterios para el establecimiento del qurum, es decir, el nmero requerido de asistentes a una sesin
para que sea posible adoptar una decisin vlida, de manera que se garantice el equilibrio entre
intereses.
7
c) Normas para la delegacin del voto .
d) El proceso de sustitucin de representantes y entrada de otros nuevos intereses de forma que se
garantice el equilibrio entre intereses.
e) Frecuencia de reuniones.
f) Registros y actas a mantener de las reuniones, las decisiones y seguimiento de stas.
7
En ningn caso los representantes de los grupos de inters 2 y 3 pueden delegar en el grupo 1
2/3
ISO/IEC 17021
Anexo I
1.3. Deberes y responsabilidades
Para poder asumir sus responsabilidades cada uno de los miembros de comit debe conocerlas y estar
informado de sus derechos y obligaciones. Por ello la entidad se asegurar de que cada vez que se
incorpora un nuevo miembro se le informa al menos de lo siguiente:
De qu manera entiende la entidad el principio de imparcialidad (clusula 4.2 de ISO 17021) que
incluya las medidas adoptadas por la direccin de acuerdo a 5.2.2 para gestionar los conflictos de
inters.
Las responsabilidades establecidas por la norma para el comit y su aplicacin concreta a la

entidad.
Los derechos de informacin as como sus obligaciones en materia de confidencialidad.
La entidad definir, de acuerdo con el comit, la informacin que ste debe recibir para que pueda
asumir adecuadamente las responsabilidades establecidas en la clusula 6.2.1 a), b) y c).
En relacin con 6.2.1 d) la entidad dispondr de un procedimiento, aprobado por el comit, en el que se
establezca la sistemtica, metodologa, responsabilidades, registros a mantener e informe final de la
revisin establecida en esta clusula. Dicho procedimiento debe garantizar que la revisin es aprobada
por el comit y que ste tiene acceso a toda la informacin que ha servido de base para realizar la revisin
(registros asociados a los procesos de auditora, certificacin y decisin) y, en su caso, a las personas que
realizan actividades en la entidad de certificacin con influencia en la preservacin y gestin de la
imparcialidad as como a cualquier informacin relativa a la imparcialidad proveniente del mercado
(reclamaciones) o de las evaluaciones de ENAC (informes de auditora, reclamaciones).
Independientemente de lo anterior la entidad definir la informacin que debe ser entregada al comit
para que pueda asumir adecuadamente sus responsabilidades. En el caso de que el comit considere que
la informacin que se le proporciona no le permite asumir sus responsabilidades podr ponerlo en
conocimiento de ENAC.
3/3
ISO/IEC 17021
Anexo II
REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN
INDICE
PGINA
1. OBJETO Y CAMPO DE APLICACION...................................................................................................... 1
2. DOCUMENTACION DE REFERENCIA .................................................................................................... 1
3. DEFINICIONES ..................................................................................................................................... 1
4. GENERAL ............................................................................................................................................ 2
5. DESCRIPCIN ...................................................................................................................................... 2
1. OBJETO Y CAMPO DE APLICACION
El presente anexo tiene como objeto establecer reglas claras que regulen el uso que de las marcas de
certificacin de sistemas gestin hacen las empresas que disponen de un certificado acreditado por ENAC.
El presente anexo es aplicable a las entidades de Certificacin de Sistemas de Gestin acreditadas por ENAC en
relacin con las marcas de certificacin de sistemas de gestin utilizadas por los poseedores de un certificado
8
emitido, dentro de su alcance de acreditacin .
Este anexo no ser de aplicacin en el caso de certificados emitidos bajo otras acreditaciones diferentes a las de
ENAC.
2. DOCUMENTACION DE REFERENCIA
UNE EN ISO/IEC 17021 Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de
gestin
CGA-ENAC-CSG Criterios generales de acreditacin de Entidades de Certificacin que llevan a cabo la certificacin
de sistemas de Gestin segn norma UNE EN/ISO IEC 17021
CEA-ENAC-01 Criterios para la utilizacin de la marca ENAC o referencia a la condicin de acreditado.
NOTA: Los documentos se aplicarn en la ltima versin existente
3. DEFINICIONES
Embalaje primario: Todo embalaje diseado para contener el producto o constituir una unidad de venta
destinada al consumidor o usuario final, ya recubra al producto por entero o solo parcialmente pero de tal
forma que no pueda modificarse el contenido sin abrir o modificar dicho embalaje.
8
Este documento es aplicable tanto si se usa la Marca de Certificacin Acreditada (MCA) como si no. En el primer caso
sern aplicables adems las condiciones establecidas para su uso en el documento CEA-ENAC-01.
1/3
ISO/IEC 17021
Anexo II
Embalaje secundario :Todo embalaje diseado para constituir una agrupacin de embalajes primarios y que se
utiliza nicamente con el fin de proteger a stos y facilitar su manipulacin o su transporte.
Marca de Certificacin: Smbolo propiedad de la entidad de certificacin y usado por las organizaciones
certificadas para hacer pblica dicha condicin.
Marca de Certificacin Acreditada (MCA): Conjunto formado por la Marca de Certificacin y la leyenda
Acreditado por ENAC tal y como se recoge en el CEA-ENAC-01.
4. GENERAL
Las reglas de uso aqu descritas deben ser seguidas por todos los poseedores de certificados de sistemas de gestin
emitidos bajo acreditacin ENAC.
Los requisitos establecidos en este documento son de carcter general y podran ser particularizados para
sistemas de gestin concretos, en cuyo caso ENAC hara pblicas dichas particularidades.
Las entidades de certificacin debern disponer de procedimientos que regulen el uso de sus marcas y en los que
se recojan las reglas contenidas en el presente documento. Dichos procedimientos debern ser comunicados a los
clientes certificados y tener carcter contractual.
Los procedimientos de control de marcas de la entidad de certificacin deben asegurar un control eficaz de su uso.
El incumplimiento sistemtico por parte de los clientes de las entidades acreditadas de las reglas aqu expuestas
puede dar lugar a la apertura de sanciones a la entidad de certificacin por parte de ENAC.
5. DESCRIPCIN
A continuacin se indican las reglas establecidas por ENAC para la utilizacin de las marcas de certificacin.
5.1. La marca de certificacin deber aparecer siempre asociada con el nombre de la empresa
certificada (el que figura en su certificado) de manera que forme con aqul un solo conjunto
grfico.
5.2. En material de papelera (papel de cartas, facturas, saludas, etc) se podr usar la marca de
certificacin, incluso si no todas las actividades de la empresa estn certificadas, con las
siguientes limitaciones:
5.2.1. La EC deber establecer reglas claras para restringir el uso de la marca en el caso de que
solamente una pequea parte de las actividades de la empresa estn certificadas o en el
caso de que solamente lo estn algunas localizaciones, sedes o departamentos de la
empresa.
5.2.2. En el caso de ofertas, si no todas las actividades ofertadas caen dentro del alcance de
certificacin deber indicarse, mediante una marca, leyenda o cualquier otro medio, qu
actividades estn amparadas por la certificacin.
5.2.3. En el caso de catlogos de productos o servicios, si no todas las actividades estn

amparados por la certificacin, deber hacerse clara distincin entre unas y otras.
2/3
ISO/IEC 17021
Anexo II
5.3. En material publicitario de cualquier ndole (anuncios de prensa y TV; material promocional tal
como calendarios, agendas, etc.; anuncios en vallas publicitarias, autobuses; en vehculos
rotulados; etc) se seguirn las siguientes reglas:
5.3.1. Se cumplir en todos los casos la regla 5.1 anterior.
5.3.2. El anuncio debe hacer mencin a la empresa certificada (tal y como aparece en su
certificado). No podr utilizarse la marca de certificacin en anuncios donde solo
aparezcan los productos o marcas comerciales de la empresa sin que se mencione a sta.
5.3.3. Solamente se podr utilizar la marca de certificacin asociada al alcance (actividades y

sedes) certificadas. Esto implica que las empresas que no dispongan de todas sus
actividades y sedes certificadas no podrn hacer uso de la marca de certificacin a no ser
que aclaren este hecho en el propio anuncio o que anuncien solamente las actividades
certificadas.
5.4. Sobre productos no se puede utilizar en ningn caso. Tampoco podr situarse, en el caso de
empresas de servicio, sobre el producto objeto del servicio (p.e.: no podr usarlo el mantenedor
del ascensor sobre ste o la empresa de limpieza sobre el producto o instalacin limpiada). Las
empresas cuyo producto es un documento (certificado, plano, informe, acta de inspeccin, etc.)
tales como evaluadores de la conformidad, ingenieras, consultoras, auditoras, laboratorios,
inspectores, etc. no podrn incluirlo en dichos documentos.
5.5. Sobre embalajes
5.5.1. La marca de certificacin no podr utilizarse en ningn caso sobre embalajes primarios.
5.5.2. La marca de certificacin podr situarse sobre embalajes secundarios siempre que se
cumpla la regla 5.1 y que el alcance certificado ampare el sistema de gestin dela
fabricacin del producto embalado.
5.6. Las empresas certificadas podrn hacer referencia a su condicin de certificado usando la frase
(empresa) dispone de un sistema de gestin (de la calidad medioambiental, etc) certificado de
acuerdo a la norma (norma) por (entidad de certificacin) en lugar de hacer uso de la marca de
certificacin. Dicha frase podr usarse en todos los casos anteriores, con las mismas restricciones
que la marca de certificacin. Adems se permite su uso en embalajes primarios, con las mismas
restricciones que las indicadas en el punto 5.5.2 para embalajes secundarios.
3/3
ISO/IEC 17021
Anexo III
TRATAMIENTO DE QUEJAS SOBRE EL PRODUCTO O EL SERVICIO DE UNA ORGANIZACIN CUYO SISTEMA DE

GESTIN ESTA CERTIFICADO
1. OBJETO Y CAMPO DE APLICACIN
Este documento se refiere nicamente a quejas recibidas por las entidades de certificacin de sistemas de
gestin acreditadas por ENAC Anexo V en relacin con los productos, procesos o servicios amparados por el
sistema certificado.
El presente documento no es de aplicacin a quejas recibidas por la entidad, provenientes de sus clientes,
contra el servicio prestado por sta. A lo largo del documento, por tanto, el trmino queja no incluye stas.
Tampoco es aplicable a posibles denuncias sobre incumplimientos legales de las organizaciones certificadas.
2. PROCEDIMIENTO
Cualquier queja que provenga del usuario final y que haga referencia a su falta de satisfaccin con las
actividades desarrolladas por un cliente certificado debern ser tratadas puntualmente por parte del
certificador ya que no solo ponen en entredicho el valor de su certificacin sino la de todo el sistema de
evaluacin de conformidad.
La EC dispondr de procedimientos que aseguren que cuando recibe una queja acta de acuerdo a lo
establecido en el presente documento y mantiene registros que as lo atestiguan.
1) Anlisis de la Queja: La entidad debe analizar la queja para determinar si puede gestionarla. En
dicho anlisis deber tener en cuenta:
a. Que la empresa contra la que se recibe la queja dispone de un certificado en vigor.

b. Que la actividad que ha originado la queja est cubierta por el sistema de gestin y el alcance
certificado.
c. Que el reclamante se ha dirigido en primera instancia a la organizacin certificada. En caso
negativo, la EC debera indicrselo al reclamante para que lo haga. La EC no debera actuar
ante las organizaciones certificadas por quejas que no han sido puestas en conocimiento de
stas previamente.
2) Una vez admitida la queja la EC debe investigar especficamente los hechos y el comportamiento de
la organizacin certificada en relacin con la conformidad con los requisitos de la norma de
9
referencia. Para ello deber recabar informacin de la organizacin certificada sobre el
tratamiento de la queja y las conclusiones obtenidas, incluyendo la respuesta suministrada por la
organizacin certificada al reclamante. Dicha informacin deber incluir:
a) Identificacin completa de la queja recibida.

b) Investigacin e identificacin de las causas que han dado lugar a la queja.
c) Decisin sobre, a juicio de la organizacin, de la procedencia o no de la queja y comunicacin al
reclamante.
d) Investigacin e identificacin, en su caso, de las no conformidades contra el sistema de gestin
que han dado lugar a la queja.
e) Acciones de remedio tomadas hacia el reclamante.
f) Acciones correctivas tomada, en su caso, para evitar la recurrencia y su eficacia.
9
La entidad de certificacin puede, en funcin de la gravedad de la queja, actuar de inmediato o investigar la queja en las
auditoras de seguimiento
1/2
ISO/IEC 17021
Anexo III
3) A la vista de la informacin aportada por la organizacin certificada, la EC deber investigar si el

comportamiento de sta, tanto en el tratamiento de la queja como en las actividades que dieron
lugar a la queja, ha sido, o no, conforme con el sistema de gestin certificado y, en su caso, si las
acciones correctivas propuestas son adecuadas. Esta investigacin puede incluir, entre otras
actividades, visitas a la organizacin por lo que el contrato con el cliente debe contemplar la
disposicin de este para permitir y facilitar dichas investigaciones.
Como resultado de sus investigaciones la EC debe pronunciarse sobre la eficacia del sistema y su
conformidad con la norma del sistema de gestin certificado y sus decisiones quedan limitadas a la
concesin, suspensin, retirada o recorte de la certificacin.
Las EC no necesariamente deben pronunciarse sobre cumplimientos o incumplimientos

contractuales o legales de cada caso concreto. Por ello el hecho de que la queja est siendo
investigada en otras instancias (tribunales, autoridades de consumo, etc) no ser en general motivo
suficiente para que la entidad paralice o retrase su tratamiento.
4) El resultado de la investigacin debe ser puesto en conocimiento de la organizacin certificada y, en

su caso, del reclamante. Si el resultado de la investigacin pone de manifiesto que la organizacin
ha actuado sin respetar su sistema de gestin certificado, que este no es conforme con los
requisitos de la norma o que es ineficaz para lograr los objetivos previstos, la EC deber tomar las
medidas adecuadas que podrn consistir en:
a) Advertencia a la organizacin sobre los hechos detectados y sus eventuales consecuencias.

b) Incremento en la frecuencia o duracin de las auditoras para revisar en detalle los aspectos
dbiles del sistema certificado.
c) Aplicacin de los procedimientos de sanciones de la entidad (suspensin, retirada o reduccin
del alcance certificado)
En todos los casos durante la siguiente visita de seguimiento se deber investigar especficamente
el estado del cierre de las no conformidades, internas y externas, que se hubieran derivado de la
investigacin de la queja as como la eficacia continuada de las acciones tomadas al respecto.
En la decisin de las acciones a tomar se deber tener en cuenta la gravedad de los hechos
detectados as como el historial de quejas similares.
5) La EC informar al Comit de Partes de las quejas recibidas y de las acciones ms relevantes

tomadas por la entidad como consecuencia de stas. Asimismo le informar de que tiene a su
disposicin la informacin relativa a las quejas concretas y la gestin realizada por la entidad para
cada una de ellas.
2/2
ISO/IEC 17021
Anexo IV
DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIN DE ORGANIZACIONES CON MULTIPLES

EMPLAZAMIENTOS BASADO EN MUESTREO.
Este es un documento obligatorio que permite la aplicacin coherente de la clusula 9.1.5. de la norma ISO/IEC
17021:2006 y est basado en las directrices proporcionadas previamente en el Anexo 3 del documento
GD2:2005 del IAF: y en las directrices G.3.3.5-G.5.3.13 del IAF GD6:2006. Todas las clusulas de la ISO/IEC
17021:2006 continan siendo de aplicacin y este documento no sustituye a ninguno de los requisitos de la
norma. Este documento obligatorio no es exclusivo para sistemas de gestin de la calidad (SGC) ni para
sistemas de gestin ambiental (SGA) y se puede utilizar para otros sistemas de gestin. Sin embargo las normas
aplicables a la acreditacin de esos otros sistemas de gestin pueden proporcionar requisitos especficos para
mltiples emplazamientos o excluir el uso del muestreo (por ejemplo ISO/IEC 27001, ISO/TS 22003).
0. INTRODUCCIN .................................................................................................................................. 1
1. DEFINICIONES ..................................................................................................................................... 2
1.1. Organizacin ..................................................................................................................................... 2
1.2. Emplazamiento ................................................................................................................................. 2
1.3. Emplazamiento temporal ................................................................................................................. 2
1.4. Emplazamientos adicionales ............................................................................................................. 2
1.5. Organizacin con mltiples emplazamientos .................................................................................... 2
2. APLICACIN........................................................................................................................................ 3
2.1. Emplazamiento ................................................................................................................................. 3
2.2. Emplazamiento temporal ................................................................................................................. 3
2.3. Organizacin con mltiples emplazamientos .................................................................................... 3
3. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE MUESTREO. .................... 4
4. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN .......................................................................... 5

4.1. Revisin del contrato ........................................................................................................................ 5
4.2. Auditora .......................................................................................................................................... 6
4.3. No conformidades ............................................................................................................................ 6
4.4. Certificados ...................................................................................................................................... 7
5. MUESTREO ......................................................................................................................................... 7
5.1. Metodologa ..................................................................................................................................... 7
5.2. Tamao de la muestra ...................................................................................................................... 8
5.3. Duracin de la auditora ................................................................................................................... 9
5.4. Emplazamientos adicionales ............................................................................................................10
0. INTRODUCCIN
0.1. El objeto de este documento es establecer los criterios para la auditora y, cuando sea necesario,
la certificacin de sistemas de gestin en empresas con una red de emplazamientos, de manera
que se asegure, por una parte la confianza necesaria en la conformidad del sistema de gestin de
la norma de referencia en todas las sedes enumeradas y por otra parte que dicha auditora sea
econmica y operativamente factible.
0.2. Como regla general, la auditora inicial del sistema y posteriores seguimientos y recertificacin
debera realizarse en todos los emplazamientos cubiertos por el certificado. Sin embargo, cuando
las actividades de la organizacin sujeta a certificacin se realizan en diferentes emplazamientos
de manera similar estando todos ellos bajo el control y autoridad de dicha organizacin, el
certificador puede establecer procedimientos de muestreo sobre los emplazamientos tanto para
1/10
ISO/IEC 17021
Anexo IV
la auditora inicial como en las de seguimiento y recertificacin. Este documento indica en que
condiciones las entidades de certificacin acreditadas pueden hacer uso de esa opcin incluyendo
el clculo del tamao de la muestra y la duracin de la auditora.
0.3. Este documento no se aplica en la auditora de las organizaciones que tienen mltiples
emplazamientos pero en los cuales, o en una combinacin de ellos, se llevan a cabo diferentes
procesos o actividades, aunque estn bajo control del mismo sistema de gestin. En estas
circunstancias debern ser justificadas, en cada emplazamiento, las razones por las cuales la
entidad de certificacin realice una reduccin en la auditora normal completa de cada
emplazamiento.
0.4. Este documento es aplicable a las entidades de certificacin acreditadas que utilizan el muestreo
en sus auditoras y certificacin de organizaciones con mltiples emplazamientos. Sin embargo,
una entidad de certificacin acreditada puede desviarse de estos criterios a condicin de
justificarlo adecuadamente. Estas justificaciones debern, a juicio de ENAC, demostrar que puede
obtener el mismo nivel de confianza de la conformidad del sistema de gestin en todos los
emplazamientos enumerados.
0.5. Cuando una entidad de certificacin haya considerado a una organizacin candidata para una
certificacin basada en el muestreo, debe tomar las medidas necesarias para explicar la aplicacin
de este documento a la organizacin antes de empezar la auditora.
1. DEFINICIONES
1.1. Organizacin
El trmino organizacin se utiliza para designar cualquier compaa u otra organizacin que tenga un
sistema de gestin que pueda ser objeto de auditora y certificacin.
1.2. Emplazamiento
Un emplazamiento es una localizacin permanente donde la organizacin lleva a cabo un trabajo o un

servicio.
1.3. Emplazamiento temporal
Un emplazamiento temporal es aquel establecido por una organizacin con el fin de realizar un trabajo o
servicio especfico por un perodo de tiempo limitado y que no llegar a ser un emplazamiento
permanente (por ejemplo, una obra de construccin).
1.4. Emplazamientos adicionales
Un nuevo emplazamiento o grupo de emplazamientos que aadirn a una red de emplazamientos ya

certificados.
1.5. Organizacin con mltiples emplazamientos
Una organizacin con mltiples emplazamientos se define como aquella que consta de una funcin
central (normalmente, y de aqu en adelante denominada sede central pero no necesariamente donde
se encuentra la entidad legal de la organizacin) en la cual se planifican, controlan o dirigen una serie de
actividades que son ejecutadas en su totalidad o en parte por una red de oficinas locales o delegaciones
(emplazamientos).
2/10
ISO/IEC 17021
Anexo IV
2. APLICACIN
2.1. Emplazamiento
2.1.1. Un emplazamiento podra incluir toda la extensin en la cual se realizan las actividades
bajo el control de una organizacin en una localizacin dada (fija o no) incluyendo
cualquier almacenamiento relacionado o asociado con materias primas, sub-productos,
productos intermedios, productos finales y residuos, y cualquier equipo o infraestructura
implicada en estas actividades. Alternativamente, cuando as lo exija la ley, aplicarn las
definiciones establecidas en autorizaciones administrativas nacionales o locales.
2.1.2. Cuando no es posible definir una localizacin (por ejemplo en el caso de servicios), la
cobertura de la certificacin debera tener en cuenta no slo las actividades llevadas a
cabo en sus oficinas sino tambin all donde se suministre el servicio. Donde sea
aplicable, la entidad de certificacin puede decidir si la auditora de certificacin se va a
llevar a cabo slo all donde la organizacin proporciona sus servicios. En estos casos
todas las relaciones con la sede central debern ser identificadas y auditadas.
2.2. Emplazamiento temporal
2.2.1. Los emplazamientos temporales que estn cubiertos por el sistema de gestin de la
organizacin pueden estar sujetos a una auditora basada en el muestreo para
proporcionar evidencias del funcionamiento y eficacia del sistema de gestin. Podran sin
embargo ser incluidos en el alcance de una certificacin de mltiples emplazamientos si
se establecen acuerdos entre la entidad de certificacin y su cliente. Cuando se incluyan
en el alcance, estos emplazamientos debern se identificados como temporales.
2.3. Organizacin con mltiples emplazamientos
2.3.1. Una organizacin con mltiples emplazamientos no tiene porque ser una nica entidad
legal, pero todos los emplazamientos deben tener un vnculo legal o contractual con la
sede central y estar sujetos a un sistema de gestin comn establecido y sometido a
seguimiento continuo y auditoras internas por la sede central. Esto significa que la
sede central puede exigir que los emplazamientos implementen las acciones
correctivas que sean necesarias en cualquier emplazamiento. Cuando sea aplicable, ello
deber estar recogido en el vnculo legal o contractual entre la sede central y cada uno
de los emplazamientos.
Ejemplos de organizaciones con mltiples emplazamientos son:
Empresas que operan con franquicias

Empresas de fabricacin que disponen de una red de oficinas comerciales (el presente documento
aplicara a dicha red)
Empresas de servicio con mltiples emplazamientos que ofrezcan un servicio similar.
Empresas con mltiples delegaciones.
3/10
ISO/IEC 17021
Anexo IV
3. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE MUESTREO.
3.1 Los procesos en todos los emplazamientos deben ser bsicamente del mismo tipo y deben ser
ejecutados por los mismos mtodos y procedimientos. Si alguno de los emplazamientos
considerados realizan menos procesos que otros (pero siempre siendo similares), podran
incluirse en la certificacin de mltiples emplazamientos teniendo en cuenta que los
emplazamientos que llevan a cabo la totalidad de los procesos o que llevan cabo los procesos
crticos, sean sometidos a auditora completa.
3.2 Las organizaciones que operan a travs de procesos conectados en diferentes localizaciones, son
asimismo susceptibles de muestreo siempre que cumplan con todo el resto de requisitos de este
documento. Cuando en algn emplazamiento los procesos, no siendo similares, estn claramente
conectados, el plan de muestreo para la organizacin deber incluir por lo menos un ejemplo de
cada uno de procesos llevados a cabo por la organizacin (ej. fabricacin de componentes
electrnicos en un emplazamiento, mientras que el ensamblaje de los componentes por la
misma compaa, se lleva a cabo en varias otras localizaciones).
Nota: si bien ser posible el muestreo de emplazamientos para el proceso de ensamblaje, no

cabe muestreo en el proceso de fabricacin ya que slo se realiza en un solo emplazamiento.
3.3 El sistema de gestin de la organizacin deber estar bajo un plan centralizado de control y
administracin y sometido a una revisin por la direccin central. Todos los emplazamientos
pertinentes (incluidas la funcin de administracin central) estarn sujetos al programa de
auditora interna y habrn sido auditadas, de acuerdo con el programa, antes de que la entidad
de certificacin empiece la auditora.
3.4 Deber demostrarse que la sede central ha establecido un sistema de gestin conforme con la
norma sujeta a auditora y que toda la organizacin cumple los requisitos de la norma. Esto
incluir consideraciones relativas a la legislacin aplicable en cada caso.
3.5 La organizacin debera demostrar su capacidad para recopilar y analizar los datos (incluyendo,
pero no limitndose, a los puntos enunciados a continuacin) de todos los emplazamientos
incluyendo la sede central y tambin demostrar su autoridad y capacidad para iniciar, si as se
requiere, cambios en la organizacin:
- Documentacin del sistema y cambios del sistema;

- Revisin por la direccin;
- Reclamaciones;
- Evaluacin de las acciones correctivas;
- Planificacin de auditoras internas y evaluacin de los resultados;
- Cambios en los aspectos y los impactos asociados para los sistemas de gestin ambiental
(SGA) y
- Distintos requisitos legales
3.6 No todas las organizaciones que cumplen la definicin de organizacin con mltiples
emplazamientos sern adecuadas para el muestreo.
3.7 No todas las normas de sistemas de gestin son adecuados para la certificacin de mltiples
emplazamientos. Por ejemplo, el muestreo en mltiples emplazamientos podra ser inadecuado
cuando la auditora a factores variables a nivel local, es un requisito de la norma. Algunos
esquemas disponen de sus propias reglas especficas que debern ser prioritarios a lo recogido
en este documento, por ejemplo aquellas relacionadas con el sector de automocin (TS 16949) y
esquemas aeroespaciales (series AS 9100).
4/10
ISO/IEC 17021
Anexo IV
3.8 Las entidades de certificacin deberan tener procedimientos documentados para restringir la
aplicacin de muestreo, cuando dicho muestreo no sea apropiado para conseguir la confianza
suficiente en la eficacia del sistema de gestin que se est siendo evaluado. El organismo de
certificacin debera definir estas restricciones en relacin con:
Sectores o actividades (por ejemplo basadas en la evaluacin de riesgos o la complejidad

asociada con ese sector o actividad);
Tamao de los emplazamientos susceptibles de muestreo;
Variaciones en la implantacin local del sistema de gestin tales como la necesidad
frecuente de preparar planes de gestin dentro del sistema para responder a actividades
diferentes o requisitos legales o contractuales diferentes.
Utilizacin de emplazamientos temporales que operan bajo el sistema de gestin de la
organizacin y no estn incluidos dentro del alcance de certificacin.
4. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN
La entidad de certificacin deber proporcionar informacin a su cliente tanto sobre los requisitos establecidos
en este documento como en las normas del sistema de gestin aplicables antes de iniciar el proceso de
auditora y no debera iniciarlo si alguno de ellos no se cumple. Antes de iniciar el proceso de auditora, la
entidad de certificacin deber informar a la organizacin que el certificado no ser emitido si durante la
auditora inicial se encuentran no conformidades.
4.1. Revisin del contrato
4.1.1. Los procedimientos de la entidad de certificacin deberan asegurar que la revisin del
contrato inicial identifica la complejidad y escala de actividades cubiertas por el sistema
de gestin sujeto a certificacin y cualquier diferencia en los emplazamientos como las
bases para poder determinar el nivel de muestreo.
4.1.2. La entidad de certificacin deber identificar la sede central de la organizacin con la

cual tiene un acuerdo legal de obligado cumplimiento para proporcionar las actividades
de certificacin.
4.1.3. La entidad de certificacin deber comprobar en cada caso concreto, hasta que punto los
distintos emplazamientos de una organizacin realizan sustancialmente el mismo tipo de
procesos, con los mismos mtodos y procedimientos. Ver clusula 3.1. para
emplazamientos que llevan a cabo procesos similares pero en menor nmero que en
otros emplazamientos y la clusula 3.2 para emplazamientos que implican procesos
conectados. Solamente despus de un examen positivo llevado a cabo por la entidad de
certificacin que garantice que todos los emplazamiento propuestos cumplen con los
requisitos, se aplicar el procedimiento de muestreo para cada emplazamiento
individual.
4.1.4. Si la organizacin no est preparada para incluir en la certificacin a la vez todos los
emplazamientos, la entidad de certificacin deber exigir a la organizacin que le
informe con antelacin sobre los emplazamientos que quiere incluir en la certificacin y
cules quedarn excluidos.
5/10
ISO/IEC 17021
Anexo IV
4.2. Auditora
4.2.1. La entidad de certificacin deber tener procedimientos documentados que describan

cmo lleva a cabo las auditoras bajo este enfoque. Estos procedimientos debern
establecer cmo la entidad de certificacin se asegura que el solicitante tiene un sistema
de gestin nico, que est operativo en todos los emplazamientos y que se cumplen
todos los requisitos de la clusula 3 del presente documento. Este requisito aplica
igualmente a un sistema de gestin donde se utilicen documentos electrnicos, control
de procesos u otros procesos electrnicos. La entidad de certificacin deber justificar y
registrar las razones para desarrollar su enfoque de certificacin de mltiples
emplazamientos.
4.2.2. Si en el proceso de auditora o de seguimiento de la red est implicado ms de un equipo

auditor, la entidad de certificacin debera designar un nico auditor jefe cuya
responsabilidad sea consolidar todos los hallazgos de todos los equipos auditores y
elaborar un informe nico de sntesis.
4.3. No conformidades
4.3.1. Cuando se encuentran no conformidades, de las definidas en la ISO/IEC 17021 clusula

9.1.15 (b) en un emplazamiento en particular, bien en las auditoras internas del cliente o
bien en las auditoras de la entidad de certificacin, se debera investigar si los dems
emplazamientos estn afectados. Por lo tanto, la entidad de certificacin debera
requerir a su cliente que revise todas las no conformidades para determinar si indican o
no una deficiencia generalizada del sistema de gestin aplicable a todos los
emplazamientos. Si es as, se deberan tomar acciones correctivas y revisar su eficacia
tanto en la sede central como en cada uno de los emplazamientos afectados. Si no es as,
la organizacin debera ser capaz de demostrar a la entidad de certificacin la
justificacin para slo haber tomado acciones correctivas de manera limitada.
4.3.2. La entidad de certificacin deber exigir evidencia de todo lo anterior y deber

incrementar la frecuencia de muestreo y/o el tamao de la muestra hasta que se
demuestre que el control se ha reestablecido.
4.3.3. En el proceso de toma de decisiones, si se ha identificado alguna no conformidad de las

definidas en la ISO/IEC 17021 clusula 9.1.15 (b) en cualquier emplazamiento, la
certificacin ser denegada a toda la red de emplazamientos hasta que no se cierre dicha
no conformidad.
4.3.4. No ser admisible, que con el fin de resolver una no-conformidad, el cliente excluya del
alcance los emplazamientos que hayan sido problemticos durante el proceso de
certificacin. Tal exclusin slo puede ser acordada con anterioridad. (ver clusula 4.1.4.)
6/10
ISO/IEC 17021
Anexo IV
4.4. Certificados
4.4.1. Se puede emitir un certificado que cubra mltiples emplazamientos siempre que cada
emplazamiento incluido en el alcance de la certificacin haya sido o bien auditado
individualmente por la entidad o auditado utilizando el mtodo de muestreo definido en
este documento.
4.4.2. La entidad de certificacin debe proporcionar los documentos de certificacin a

disposicin del cliente certificado por el medio que elija. Estos documentos cumplirn en
todos los aspectos con la ISO/IEC 17021.
4.4.3. Estos documentos deben incluir el nombre y la direccin de la sede central de la

organizacin y deber existir una lista con todos los emplazamientos a los que afecta el
certificado. El alcance u otra referencia del mismo, debe dejar claro que las actividades
certificadas se realizan en los emplazamientos mencionados en la red. Si el alcance de la
certificacin de alguno de los emplazamientos es una parte del alcance general de la
organizacin, este hecho deber quedar claramente establecido en el certificado.
Cuando se incluyen emplazamientos temporales en el alcance de certificacin, esos
emplazamientos debern estar identificados como temporales en los documentos de
certificacin.
4.4.4. Se podr emitir un subcertificado para cada emplazamiento cubierto por la

certificacin, siempre que contenga el mismo alcance, o parte del mismo alcance, y una
clara referencia al certificado principal.
4.4.5. Se deber retirar el certificado en su totalidad, si la oficina principal o alguno de los

emplazamientos no cumplen los requisitos necesarios para el mantenimiento de la
certificacin.
4.4.6. La entidad de certificacin deber mantener actualizada la lista de los emplazamientos

cubiertos por el certificado. Para ello deber exigir a su cliente que le mantenga
informado sobre el cierre de cualquiera de los emplazamientos. Si no se produce dicha
informacin, la entidad de certificacin deber considerar este hecho como mal uso del
certificado y actuar de acuerdo con sus procedimientos.
4.4.7. Como consecuencia de un seguimiento, reevaluacin o una ampliacin pueden aadirse

al certificado ya existente emplazamientos adicionales. La entidad de certificacin
deber tener procedimientos documentados para la inclusin de nuevos
emplazamientos.
5. MUESTREO
5.1. Metodologa
5.1.1. La muestra debera ser parcialmente selectiva y parcialmente no selectiva, y debera

resultar en una variedad representativa de diferentes emplazamientos a seleccionar, sin
excluir el elemento aleatorio de esta seleccin.
5.1.2. Por lo menos un 25% de la muestra debera seleccionarse aleatoriamente.
5.1.3. Una vez seleccionados los emplazamientos segn los criterios a continuacin, el resto
debera ser seleccionado de tal manera que se maximicen las diferencias entre los
diferentes emplazamientos seleccionados durante el perodo de validez del certificado.
7/10
ISO/IEC 17021
Anexo IV
5.1.4. Los criterios de seleccin de los emplazamiento pueden tener en cuenta, entre otros, los
siguientes aspectos:
a) los resultados de auditoras internas y revisiones por la direccin o evaluaciones

previas de certificacin;
b) Registro de las reclamaciones y otros aspectos relevantes sobre acciones correctivas
y preventivas;
c) variaciones significativas en el tamao de los emplazamientos;
d) variaciones en el diseo de los turnos y procedimientos de trabajo;
e) Complejidad en el sistema de gestin y los procesos llevados a cabo en los
emplazamientos;
f) Modificaciones desde la ltima auditora de certificacin;
g) Madurez del sistema de gestin y conocimiento de la organizacin;
h) Temas medioambientales y la amplitud de los aspectos e impactos asociados, para
sistemas de gestin ambiental;
i) Diferencias culturales, en el lenguaje y en los requisitos legales, y
j) Dispersin geogrfica;
5.1.5. Esta seleccin no tiene por que hacerse al principio del proceso de auditora, incluso
podra realizarse una vez completada la auditora de la sede central. En cualquier caso, la
sede central, deber estar informada de los emplazamientos que van a participar en el
muestreo. La comunicacin de los emplazamientos seleccionados puede hacerse con
relativa poca antelacin al inicio de las evaluaciones si bien, con antelacin suficiente
como para poder preparar la auditora.
5.2. Tamao de la muestra
5.2.1. La entidad de certificacin deber tener un procedimiento documentado para

determinar la muestra a tomar durante la auditora de los emplazamientos, teniendo en
cuenta todos los factores descritos en este documento.
5.2.2. La entidad de certificacin deber mantener registros de cada aplicacin del muestreo
de mltiples emplazamientos, para justificar que acta de acuerdo con este documento.
5.2.3. El siguiente es un clculo basado en un ejemplo de actividad de riesgo bajo-medio con

menos de cincuenta empleados en cada emplazamiento. El nmero mnimo de
emplazamientos que deben visitarse por auditora se calcular de la siguiente manera:
Auditora inicial: El tamao de la muestra (y) ser la raz cuadrada del nmero de
emplazamientos (x) redondeado al entero inmediato superior (y = x ).
Auditora de seguimiento: El tamao de la muestra anual ser la raz cuadrada del
nmero de emplazamientos reducido al 60%, redondeado al entero inmediato
superior (y = 0,6x ).
Re-certificacin: El tamao de la muestra debera ser el mismo que en una auditora
inicial. No obstante cuando el sistema de gestin haya demostrado resultar eficaz en
un perodo de tres aos, el tamao de la muestra podra ser reducido al 80%
redondeado al entero inmediato superior (y = 0,8x ).
8/10
ISO/IEC 17021
Anexo IV
5.2.4. La entidad de certificacin debera definir los niveles de riesgo de las actividades a
certificar segn lo mencionado anteriormente.
5.2.5. La sede central deber auditarse en cada una de las certificaciones iniciales y re-
certificaciones y por lo menos anualmente como parte del seguimiento.
5.2.6. El tamao o la frecuencia de la muestra debe ser revisado al alza cuando as lo aconseje
el anlisis de riesgo realizado por la entidad sobre las actividades cubiertas por el sistema
de gestin objeto de la certificacin, tomando en consideracin factores tales como:
a) tamao de los emplazamientos y el nmero de empleados (ej. ms de 50

empleados en un emplazamiento);
b) complejidad o el nivel de riesgo de la actividad y del sistema de gestin;
c) variaciones en los procedimientos de trabajo (ej. trabajo por turnos);
d) variaciones en las actividades desarrolladas;
e) significancia y extensin de los aspectos e impactos asociados para los sistemas
de gestin ambiental (SGA);
f) registro de las reclamaciones u otros aspectos relevantes sobre acciones
correctoras o preventivas;
g) posible componente multinacional de la organizacin;
h) resultados de auditoras internas y revisin por la direccin.
5.2.7 En el caso de organizaciones con un sistema jerrquico de niveles (sede central /oficias
nacionales / oficinas regionales/ delegaciones locales), los criterios de muestreo
definidos anteriormente son aplicables a cada uno de los niveles.
Por ejemplo:
1 oficina central: Visitada en cada ciclo de auditara

(inicial o seguimiento o recertificacin)
4 Oficinas nacionales: Muestra = 2: mnimo 1 al azar
27 Oficinas regionales: Muestra = 6: mnimo 2 al azar
1700 Delegaciones locales: Muestra = 42: mnimo 11 al azar
5.3. Duracin de la auditora
5.3.1. El tiempo empleado para cada emplazamiento es un elemento importante a considerar y

la entidad de certificacin tiene que ser capaz de justificar el tiempo empleado en
trminos de su poltica global de establecimiento del tiempo de auditora.
5.3.2. El nmero de das/auditor por emplazamiento, incluyendo la sede central, debera

calcularse para cada emplazamiento utilizando el documento para el clculo del tiempo
de auditora que IAF haya publicado ms recientemente.
5.3.3. Se pueden aplicar reducciones teniendo en cuenta aquellas clusulas que no sean
aplicables o bien a la sede central o bien a los emplazamientos. Se debern registrar las
razones que justifiquen estas reducciones.
9/10
ISO/IEC 17021
Anexo IV
Nota: Aquellos emplazamientos que realicen la mayora de los procesos o aquellos ms

crticos, no estarn sujetos a tales reducciones.
5.3.4. El tiempo total empleado en una auditora inicial y en los seguimientos (entendido como
la suma total del tiempo empleado en cada emplazamiento ms la sede central) no
debera nunca ser menor que el que se habra resultado para el tamao y la complejidad
de la organizacin si todo el trabajo se llevara a cabo en un nico emplazamiento (esto
es con todos los empleados de la organizacin en el mismo emplazamiento).
5.4. Emplazamientos adicionales
5.4.1. Para ser aadido en la red certificada, cada nuevo grupo de emplazamientos debera ser
considerado como independiente para la determinacin del tamao de la muestra.
Despus de incluirlo en el certificado, el nuevo grupo de emplazamientos se acumula a
los previos para el clculo del muestreo para las prximas auditoras de seguimientos o
re-certificaciones.
10/10
ISO/IEC 17021
Anexo V
DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE CERTIFICACIONES DE SISTEMAS DE GESTIN

ACREDITADAS
Este es un documento obligatorio que permite la aplicacin coherente de aplicacin de la clusula 9.1.1. de la
Norma ISO/IEC 17021:2006 y est basado en las anteriores directrices del Anexo 4 del documento IAF GD2: 2005
y las del Anexo 2 de IAF GD6:2006. Todas las clusulas de la ISO/IEC 17021:2006 continan siendo de aplicacin y
este documento no elimina ninguno de los requisitos en la norma. Este documento obligatorio no es exclusivo
para sistema de gestin de la calidad (SGC) y sistemas de gestin ambiental (SGA) y podra utilizarse para otros
sistemas de gestin.
0. INTRODUCCIN................................................................................................................................... 1
1. DEFINICIN ......................................................................................................................................... 1
1.1. Transferencia de certificacin............................................................................................................ 1
2. REQUISITOS MNIMOS ........................................................................................................................ 2

2.1. Acreditacin ...................................................................................................................................... 2
2.2. Revisin antes de la transferencia ..................................................................................................... 2
2.3. Certificacin ...................................................................................................................................... 2
0. INTRODUCCIN
0.1. Este anexo proporciona directrices para la transferencia de los certificados de sistemas de gestin
entre las entidades de certificacin. Estos criterios tambin son aplicables en el caso de
adquisiciones entre entidades de certificacin acreditadas por un firmante del MLA de IAF.
0.2. El objetivo de este documento es asegurar el mantenimiento de la integridad de las certificaciones

de sistemas de gestin emitidas por una entidad de certificacin si van a ser transferidos
posteriormente a otra entidad de certificacin.
0.3. Se establecen unos requisitos mnimos para la transferencia de los certificados. Las entidades de
certificacin pueden adoptar procedimientos o acciones de transferencia ms exigentes que lo
contenido en este documento con tal de que no se limite de manera indebida la libertad de una
organizacin para elegir entidad de certificacin.
1. DEFINICIN
1.1. Transferencia de certificacin
La transferencia de una certificacin se define como el reconocimiento de un certificado de sistema de

gestin existente y vlido concedido por una entidad de certificacin acreditada (de aqu en adelante
denominada como la entidad de certificacin emisora), por otra entidad de certificacin acreditada (de aqu
en adelante denominada la entidad de certificacin receptora) con el fin de emitir su propia certificacin.
Nota: En esta definicin no se incluye el caso de certificacin mltiple (un mismo sistema certificado por ms
de una entidad de certificacin). El IAF no fomenta este tipo de certificacin.
1/4
ISO/IEC 17021
Anexo V
2. REQUISITOS MNIMOS
2.1. Acreditacin
Solamente debern ser objeto de transferencia los certificados que estn cubiertos por una acreditacin de
un firmante del MLA de IAF. Las organizaciones que posean un certificado que no este cubierto por aquellas
acreditaciones debern ser tratados como clientes nuevos.
2.2. Revisin antes de la transferencia
Una persona competente de la entidad de certificacin receptora deber llevar a cabo una revisin de la
situacin de la certificacin del posible cliente. La revisin deber llevarse a cabo por medio de una revisin
documental y, normalmente, debera incluir una visita al potencial cliente. En caso excepcional de no llevarse
a cabo la visita, las razones para ello debern estar plenamente justificadas y documentadas. En cualquier
caso, se deber llevar a cabo la visita si no se puede establecer contacto al respecto con la entidad de
certificacin emisora. La revisin debera cubrir los siguientes aspectos y sus hallazgos debern estar
completamente documentados:
a) Confirmacin de que las actividades certificadas del cliente entran dentro del alcance acreditado de la
entidad de certificacin receptora.
b) Las razones para solicitar la transferencia.
c) Que el emplazamiento/s objeto del transfer estn cubiertos por un certificado acreditado y vlido, en
trminos de autenticidad, duracin, alcance de las actividades cubiertas por el sistema de gestin. Si es
posible, tanto la validez del certificado como el estado de las no conformidades abiertas deberan ser
verificados con la entidad de certificacin emisora, a menos que sta haya abandonado sus actividades. Si
no fuera posible ponerse en contacto con la entidad de certificacin emisora, la entidad de certificacin
receptora deber registrar las razones.
d) Un estudio de los ltimos informes de certificacin inicial o recertificacin, as como de los consiguientes
informes de seguimiento y cualquier no conformidad pendiente que haya surgido de cualquiera de ellos.
Este estudio tambin debe incluir cualquier otra documentacin relevante disponible relativa al proceso
de certificacin, por ejemplo, notas de auditora, listas de comprobacin. Si los ltimos informes de
auditora de certificacin inicial, recertificacin o seguimiento no estn disponibles o si el plazo para la
auditora de seguimiento ha vencido, entonces la organizacin deber ser tratada como un nuevo cliente.
e) Quejas recibidas y acciones llevadas a cabo.
f) La etapa del ciclo actual de certificacin. Ver prrafo 2.3.4 de este documento y
g) Cualquier compromiso actual de la organizacin con organismos oficiales relacionados con el
cumplimiento legal.
2.3. Certificacin
2.3.1. Normalmente, la transferencia solamente debera ser de un certificado vigente vlido,

pero en el caso de un certificado emitido por una entidad de certificacin que ha dejado
de desarrollar su actividad o a la que le ha sido suspendida o retirada su acreditacin, la
entidad de certificacin receptora podra, a su propio criterio, considerar este certificado
para transferirlo. En estos casos, antes de proceder con la transferencia, la entidad de
certificacin receptora deber obtener el visto bueno previo del organismo de
acreditacin del que pretenda utilizar la marca. En el caso de adquisicin de una entidad
2/4
ISO/IEC 17021
Anexo V
por otra, la entidad de certificacin receptora debera, cuando fuera posible, cumplir las
obligaciones contractuales de la entidad de certificacin emisora.
2.3.2. Los certificados de los cuales se sepa que han sido suspendidos o estn en vas de
suspensin o amenazados de ello, no debern ser aceptados para transferirse. Si la
entidad de certificacin receptora no es capaz de comprobar el estado del certificado con
la entidad de certificacin emisora, se solicitar a la organizacin que confirme con la
entidad de certificacin emisora, que el certificado no est suspendido o bajo amenaza de
suspensin.
2.3.3. Las no conformidades pendientes deberan cerrarse, si es posible, con la entidad de

certificacin emisora antes de la transferencia. De otra manera, debern cerrarse por la
entidad de certificacin receptora.
2.3.4. Si no se identifican ms problemas pendientes o potenciales en la revisin pre-

transferencia podra ser emitirse la certificacin siguiendo el proceso normal de toma de
decisin de la entidad. El programa de seguimientos en curso debera basarse en el perfil
de la certificacin previa, a menos que, como resultado de la revisin, la entidad de
certificacin receptora haya llevado a cabo una auditora inicial o de recertificacin.
2.3.5. Cuando, despus de la revisin pre-transferencia, exista alguna duda de la adecuacin de

la certificacin actual o una tenida previamente, la entidad de certificacin receptora
deber, dependiendo de la magnitud de las dudas.
tratar al solicitante como un nuevo cliente, o bien

llevar a cabo una evaluacin concentrada en las reas donde se han identificado
problemas.
La decisin sobre la accin requerida depender de la naturaleza y magnitud de los

problemas encontrados y deber explicarse a la organizacin. La entidad de certificacin
deber documentar la justificacin de esta decisin, manteniendo los registros
correspondientes.
Nota aclaratoria de ENAC.
Estas Directrices, persiguen asegurar el mantenimiento de la integridad de la certificacin ante la eventualidad de

una transferencia de un certificado en aquellos casos en los que una empresa se ve en la necesidad de cambiar
de certificador ya sea porque ste deje de prestar sus servicios, pierda su acreditacin o por razones
empresariales tales como fusiones o compras entre empresas certificadas por dos certificadoras diferentes,
decisiones corporativas en un grupo de empresas que pretenden unificar sus certificados en una nica
certificacin o, en general, porque la empresa est insatisfecha con el servicio recibido.
Las Directrices no deben ser utilizadas por las entidades acreditadas como una herramienta comercial a la hora
de captar nuevos clientes ni, por tanto, ser ofrecidas como otra va a la certificacin.
Es necesario, por tanto remarcar, lo siguiente sobre el uso del Procedimiento de Transferencias:
1. La entidad de certificacin debe disponer de procedimientos y criterios documentados sobre la aplicacin del
Procedimiento de Transferencia de Certificados.
2. La aplicacin del Procedimiento de Transferencia de certificados solamente es posible a peticin del cliente y
tras el estudio caso a caso llevado a cabo por la entidad tal y como se establece en el apartado de Revisin
antes de la transferencia.
3. La Revisin establecida en la clusula 2.2.1 de este anexo debe aplicarse en todos los casos. El que esta
3/4
ISO/IEC 17021
Anexo V
revisin no incluya una visita al solicitante debe ser una excepcin y estar claramente justificada por la
entidad de certificacin, que debe tener criterios establecidos al respecto. En general, cuando la transferencia
se haga sin el conocimiento de la entidad emisora dicha visita se considerar imprescindible e independiente
de cualquier visita de evaluacin que se determine necesaria segn lo dispuesto en el prrafo 6. En particular,
la entidad receptora deber asegurarse de que: la validez del certificado existente, la ausencia de procesos
sancionadores al solicitante por parte de la entidad emisora, el estado de las no conformidades y su cierre, se
verifican, cuando sea posible, con la entidad de certificacin emisora. De todo lo anterior debe mantenerse
registros suficientes.
4. El resultado de la revisin anterior debe justificar la decisin tomada por la entidad sobre si aplica la
clusula 2.3.4 o 2.3.5 de este Anexo.
5. Si, en aplicacin de 2.3.5 del Anexo, la entidad decide tratar al cliente como un cliente nuevo dejan de ser
aplicables los requisitos y las alternativas establecidas en el Anexo de Transferencia.
6. Si la entidad decide realizar una auditora limitada a algunas reas de la empresa donde se hayan detectado
problemas tambin son aplicables los requisitos y las alternativas del Anexo de Transferencia.
7. Los documentos de certificacin emitidos de acuerdo con la clusula 2.3.4, debe tener fecha de emisin del
da en que se concede el nuevo certificado y establecer las condiciones de la validez del sistema de la entidad
receptora pero mantener la vigencia establecida en el certificado de origen.
8. No obstante lo anterior y tal y como establece la clusula 2.3.4 las certificaciones concedidas haciendo uso
del Procedimiento de Transferencia deben, en cualquier caso, mantener el calendario de seguimientos y
reevaluaciones adoptado por el certificador emisor. (por ejemplo, si estaba planeada una visita de
seguimiento del certificado original, un mes despus de concedida la transferencia, esta deber llevarse a
cabo en esa fecha y no al ao de la emisin del certificado transferido). Este hecho debe ser comunicado al
solicitante al inicio del proceso. Sin embargo y tras el acuerdo previo con la organizacin, si se sustituye la
siguiente visita de seguimiento por una realizada en tiempos correspondientes a una de reevaluacin, seria
posible establecer como vigencia del certificado la correspondiente a un ciclo completo de certificacin.
9. Cualquier duda al respecto de la aplicacin de este Procedimiento deber ser tratada con ENAC antes de la
firma del contrato con el potencial cliente.
Las entidades de certificacin debern identificar a ENAC aquellas empresas a las que han certificado aplicando el
Procedimiento de Transferencia y mantendrn registros que avalen la correcta aplicacin de ste, en cada caso.
4/4
ISO/IEC 17021
Anexo VI
DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TCNICAS DE AUDITORA ASISTIDAS POR ORDENADOR
(TAAO)
Este es un documento obligatorio que permite la aplicacin coherente de la Norma ISO/IEC 17021:2006 cuando,
como parte de la metodologa de auditora, se utilizan tcnicas con asistencia informtica. No es obligatorio el
uso de las TAAO, pero si una entidad de certificacin y su cliente optan por usarlo, es obligatorio que se realice de
acuerdo con este documento y deben ser capaces de demostrar conformidad al organismo de acreditacin.
0. INTRODUCCIN................................................................................................................................... 1
1. REQUISITOS ........................................................................................................................................ 1
1.1 Confidencialidad ............................................................................................................................... 1
1.2 Requisitos del proceso ...................................................................................................................... 2
0. INTRODUCCIN
0.1 Las tecnologas de informacin y comunicacin son cada vez ms sofisticadas y es importante para
las entidades de certificacin poder usar tcnicas de auditora asistidas por ordenador con el fin de
mejorar su eficiencia y la eficacia, y para soportar y mantener la integridad del proceso de
auditora.
Nota: Se encuentra disponible contenido informativo sobre tcnicas de auditora asistidas por
ordenador de la pgina Web de ISO/IAF Auditing Practices Group.
www.iso.org/tc176/ISO9001AuditingPracticesGroup
0.2 Tales tcnicas de auditora asistidas por ordenador podran incluir, por ejemplo:
o Teleconferencias,
o Reuniones va Web,
o Comunicaciones interactivas por Web,
o Acceso electrnico remoto a la documentacin del sistema de gestin y/o procesos del
sistema de gestin.
0.3 Los objetivos para una aplicacin eficaz de las TAAO son:
a) Proporcionar una metodologa suficientemente flexible y no limitada en su naturaleza con
el fin de satisfacer las necesidades de la industria, permitiendo a las organizaciones cliente
y sus respectivas entidades de certificacin usar las TAAO para mejorar el proceso de
auditora convencional, y
b) Asegurar que se han implantado los controles adecuados con suficiente supervisin del
organismo de acreditacin para evitar abusos y prevenir excesivas presiones comerciales
que podran comprometer la integridad del proceso de certificacin.
1. REQUISITOS
1.1 Confidencialidad
De acuerdo con la clusula 8.5.1 de ISO/IEC 17021, la seguridad y la confidencialidad de la informacin

electrnica o transmitida electrnicamente es particularmente importante cuando una entidad de
certificacin usa las TAAO. La entidad de certificacin debera acordar con su cliente medidas de seguridad
de la informacin antes de usar las TAAO.
1/2
ISO/IEC 17021
Anexo VI
1.2 Requisitos del proceso
1.2.1 Adicionalmente a la clusula 9.1.2 de ISO/IEC 17021, el programa de auditora debera

identificar las tcnicas auditora asistidas por ordenador que se vayan a utilizar.
1.2.2 Adicionalmente a la clusula 9.1.3 de ISO/IEC 17021, si se utilizan TAAO, se debe poner
especial atencin a la habilidad del auditor para entender y utilizar las tecnologas de la
informacin empleadas por la organizacin cliente para gestionar sus procesos del sistema
de gestin.
1.2.3 Adicionalmente a la clusula 9.1.4 de ISO/IEC 17021, si una entidad de certificacin utiliza
TAAO, sto podra ser considerado como una contribucin parcial al tiempo de auditor in
situ. Si las actividades de auditora remota representan ms de un 30% del tiempo
planificado in situ la entidad de certificacin deber justificarlo en el programa de
auditora y, antes de su implementacin, obtener la aprobacin expresa del organismo de
acreditacin.
Notas:
1) Dicha aprobacin expresa se realizar inicialmente caso por caso, pero no descarta una
aprobacin general del organismo de acreditacin a la entidad de certificacin para
realizar reducciones mayores del 30% una vez que la entidad de certificacin haya
demostrado la robustez de su proceso.
2) El tiempo se auditora in situ se refiere al tiempo asignado al auditor para un
emplazamiento individual. Las auditoras electrnicas de emplazamientos remotos se
consideran auditoras remotas, incluso si la auditora electrnica se realiza fsicamente
desde cualquier instalacin de la organizacin.
1.2.4 Adicionalmente a la clusula 9.1.10 de ISO/IEC 17021, los informes de auditora indicarn
la extensin en la que se han usado las TAAO, y como ello ha contribuido a la eficacia y
eficiencia de la auditora.
1.2.5 Adicionalmente a la clusula 9.2.2.1 (a) de ISO/IEC 17021, cuando la entidad de

certificacin propone el uso TAAO como parte de una auditora, la revisin de la solicitud
incluir la verificacin de que la organizacin dispone de la infraestructura necesaria para
soportar este enfoque.
1.2.6 Adicionalmente a la clusula 9.3.2.2.de ISO/IEC 17021, independientemente del uso de

TAAO, la organizacin debe ser visitada como mnimo anualmente.
1.2.7 Adicionalmente a la clusula 9.9.2 de ISO/IEC 17021, los registros indicarn cuanto se ha
extendido el uso de TAAO durante la auditora y certificacin.
2/2
ISO/IEC 17021
Anexo VII
DIRECTRICES DE EA PARA LA APLICACIN DE LA ISO/IEC 17021:2006 PARA AUDITORAS COMBINADAS.
ndice:
0. INTRODUCCIN .................................................................................................................................. 2
1. ALCANCE ............................................................................................................................................ 2
2. NORMAS PARA CONSULTAS ............................................................................................................... 2
3. TRMINOS Y DEFINICIONES ................................................................................................................ 2
4. PRINCIPIOS ......................................................................................................................................... 3
5. REQUISITOS GENERALES ..................................................................................................................... 3
6. REQUISITOS RELATIVOS A LA ESTRUCTURA ........................................................................................ 3
7. REQUISITOS RELATIVOS A LOS RECURSOS .......................................................................................... 3
8. REQUISITOS RELATIVOS A LA INFORMACIN ..................................................................................... 3

8.1. Informacin accesible al pblico ....................................................................................................... 3
8.2. Documentos de certificacin ............................................................................................................ 3
8.3. Lista de clientes certificados ............................................................................................................. 4
8.4. Referencia a la certificacin y utilizacin de marcas ......................................................................... 4
8.5. Confidencialidad ............................................................................................................................... 4
8.6. Intercambio de informacin entre el organismo de certificacin y sus clientes ................................ 4
9. REQUISITOS RELATIVOS A LOS PROCESOS .......................................................................................... 4

9.1. Requisitos generales ......................................................................................................................... 4
9.2. Auditora inicial y certificacin ......................................................................................................... 7
9.3. Actividades de vigilancia ................................................................................................................... 8
9.4. Renovacin de la certificacin .......................................................................................................... 8
9.5. Auditoras especiales ........................................................................................................................ 8
9.6. Suspender, retirar o reducir el alcance de la certificacin ................................................................. 8
9.7. Apelaciones ...................................................................................................................................... 8
9.8. Quejas .............................................................................................................................................. 8
9.9. Registros relativos a solicitantes y clientes ....................................................................................... 9
10. REQUISITOS RELATIVOS AL SISTEMA DE GESTIN DE LOS ORGANISMOS DE CERTIFICACIN ............. 9
APNDICE 1 REDUCCIN DEL TIEMPO

APNDICE 2 EJEMPLO: AUDITORA DEL APARTADO AUDITORA INTERNA.
1/13
ISO/IEC 17021
Anexo VII
0. INTRODUCCIN
Este documento proporciona las directrices para la aplicacin de la ISO/IEC 17021:2006 para la planificacin y
la realizacin de las auditoras combinadas. Todas las clusulas de la ISO/IEC 17021:2006 continan siendo de
aplicacin y estas directrices no reemplazan ninguno de sus requisitos.
El objetivo de este documento es el establecer las directrices para las auditoras combinadas y, si aplica, la
certificacin del sistema de gestin de una organizacin frente a dos o mas conjuntos de criterios de auditora.
Las entidades de certificacin que llevan a cabo auditoras combinadas y no siguen completamente la gua de
EA solo podrn hacer referencia a la acreditacin en sus certificados resultantes de auditoras combinadas si
pueden demostrar al organismo de acreditacin que sus soluciones cumplen la clusula aplicable de la
ISO/IEC17021:2006 de manera equivalente.
Los anexos al final de este documento son tambin parte de las directrices y deberan leerse como tal.
1. ALCANCE
Directriz a la Clusula 1:
Este documento de directrices hacen alusin a las auditoras combinadas que cubren normas de sistemas de
gestin las cuales abordan diferentes riesgos de la organizacin (por ejemplo calidad, medio ambiente,
seguridad, etc.) existen situaciones en las cuales una norma (ejemplo TL 9000, AS/EN 9100, etc) incorpora en su
totalidad los requisitos de otra (por ejemplo ISO 9001). En esta situacin, cuando se realiza una auditora con
respecto a una de las normas (por ejemplo TL, AS/EN) es tambin posible emitir la certificacin con respecto a
ISO 9001 (teniendo en cuenta que el alcance sea el mismo) nicamente basada en el resultado de la auditora
de la TL o AS/EN. La directriz D.9.1.4. y el Anexo 1 no son de aplicacin a esta situacin.
2. NORMAS PARA CONSULTAS
Directriz a la Clusula 2: No hay directrices.
3. TRMINOS Y DEFINICIONES
Directriz a la Clusula 3:
D.3.1. Las siguientes definiciones aplican a estas directrices.
Auditora combinada: Una auditora combinada de un sistema de gestin de una organizacin con respecto a 2
o mas conjuntos de criterios/normas de auditora llevada a cabo al mismo tiempo.
Sistema de gestin integrado (SGI): En lo referente a este anexo, un SGI es el resultado de cuando una
organizacin utiliza un solo sistema de gestin para gestionar mltiples aspectos del desempeo organizativo,
para cumplir los requisitos de ms de una norma de sistema de gestin.
Nota 1: Los sistemas de gestin pueden aparecer en distintos niveles de integracin. Ver Anexo 1.
2/13
ISO/IEC 17021
Anexo VII
Nota 2: En lo referente a este Anexo, los criterios de auditora significan normas de sistemas de gestin
utilizadas como base para la evaluacin de la conformidad y la certificacin (por ejemplo ISO 9001, ISO 14001,
ISO 27001, etc).
4. PRINCIPIOS
Directriz a la Clusula 4: No hay directrices
7. REQUISITOS RELATIVOS A LOS RECURSOS
Directriz a la Clusula 8.1:
D. 8.1.1: Esta informacin deber incluir detalles sobre sus procesos para llevar a cabo auditoras
combinadas
8.2. Documentos de certificacin
D.8.2.1. Los documentos de certificacin emitidos como resultado de una auditora combinada deberan
ser emitidos como:
Un certificado nico en el cual se debera hacer referencia a todas las normas de sistemas de
gestin cubiertas por la auditora combinada (ver Nota), y/o
Certificados separados para cada norma de sistema de gestin.
Nota: En situaciones en las que la suspensin de la certificacin se limite solamente a determinadas

normas de sistemas de gestin, el certificado nico debera emitirse de nuevo para las otras normas
que no han sido afectadas.
D.8.2.3. b) y c)
3/13
ISO/IEC 17021
Anexo VII
Si los ciclos de certificacin no estn armonizados para las normas individuales de sistemas de gestin
cubiertas por el certificado combinado, entonces todas las fechas de emisin y finalizacin aplicables para
cada una, debern aparecer en los certificados. La fecha de caducidad del certificado combinado deber
ser la primera de las fechas de caducidad individuales.
8.3. Lista de clientes certificados
Directriz a la Clusula 8.3: No hay directrices
8.4. Referencia a la certificacin y utilizacin de marcas
8.6. Intercambio de informacin entre el organismo de certificacin y sus clientes
D.9.1.2.
El plan de auditora deber asegurar que:
- Todas las reas y actividades aplicables a cada norma de sistema de gestin cubiertas por el
alcance de la visita son evaluadas por auditores competentes apropiados.
- Se destina tiempo suficiente para llevar a cabo una auditora completa y eficaz del sistema de
gestin del cliente para las normas de sistemas de gestin cubiertas por el alcance de la
auditora.
D.9.1.3.
El equipo auditor, en conjunto, deber satisfacer todos los requisitos de competencia para cada rea
tcnica y para cada esquema de certificacin de los cubiertos por el alcance de la auditora combinada. En
los casos en los que el auditor jefe del equipo no tiene la competencia necesaria para auditar todas las
normas de sistemas de gestin cubiertas por la auditora combinada, se debern designar miembros
individuales del equipo como el jefe para cada norma aplicable los cuales sern responsables de
cualquier recomendacin relacionada que caiga fuera del mbito de competencia del auditor jefe del
equipo.
4/13
ISO/IEC 17021
Anexo VII
D.9.1.4.
Para determinar la duracin de una auditora combinada que cubra dos o mas normas de sistemas de
gestin por ejemplo A+B+C, la entidad de certificacin deber:
Calcular el tiempo requerido de auditora separadamente para cada norma de sistema de gestin
(aplicando todos los factores aportados por las directrices apropiadas y las reglas del esquema
para cada norma).
Calcular el tiempo de partida T para la duracin de la auditora combinada como la suma de las
partes individuales (por ejemplo T= A+ B+C).
Cuando sea aplicable, ajustar el tiempo de partida T, teniendo en cuenta factores que pueden
reducir (ver Anexo 1 de este Anexo) o aumentar el tiempo necesario para la auditora combinada.
Estos factores deberan incluir pero no limitarse a los siguientes:
- La disponibilidad y uso de auditores multi-disciplina,

- El grado de integracin del sistema de gestin de la organizacin,
- La capacidad del personal de la organizacin para responder a cuestiones relativas a ms de
una norma de sistema de gestin,
- La planificacin de la auditora tenga en cuenta un uso eficaz del tiempo de auditor,
- La complejidad de las auditoras combinadas comparadas con auditoras de sistemas de
gestin individuales.
Informar al cliente que cuando la duracin de que la auditora combinada se ha basado en un

nivel de integracin declarado que a posteriori resulte no real, dicha duracin estar sujeta a los
ajustes de tiempo oportunos.
Nota: Vase directriz posterior a 9.2.3.
Considerando todos los factores, la suma de todos los ajustes realizados para una organizacin dada, la
reduccin de tiempo necesario para la realizacin de una auditora combinada, es improbable que sea
mayor del 20% del tiempo de partida indicado anteriormente.
Tanto el dato de tiempo de partida como la justificacin de su posible reduccin, debern estar
documentadas.
Las auditoras combinadas de sistemas de gestin no integrados (aunque sean llevadas a cabo de manera
simultnea) no podrn ser objeto de ninguna reduccin de tiempo.
D.9.1.5.
Para preparar un plan de muestreo para auditoras combinadas, deber tenerse en cuenta cualquier
directriz de los organismos de acreditacin relativa a cada norma de sistema de gestin.
D.9.1.6.
Todos los elementos aplicables de cada una de las normas de sistemas de gestin, bajo el alcance de la
visita de auditora combinada debern ser evaluados adecuadamente. Por ejemplo, cuando se lleva a
cabo una auditora combinada de un sistema de gestin integrado de calidad, seguridad y medio
ambiente, sera inaceptable verificar la eficacia del sistema de acciones correctivas slo auditando
muestras aplicables a, por ejemplo, calidad.
En algunas reas del plan de auditora podra ser adecuado que algn auditor auditara algn aspecto de
una norma de sistema de gestin para el cual no est formalmente cualificado como auditor o como
auditor jefe.
Los siguientes son ejemplos que podran ser adecuados;

5/13
ISO/IEC 17021
Anexo VII
reas donde los requisitos de las normas de sistemas de gestin y el conocimiento tcnico para llevar
a cabo la auditora es comn. Ej. Control de la documentacin.
reas donde el auditor debera verificar la conformidad con requisitos que son de naturaleza
puramente administrativa. Ver Anexo 2. Ejemplo para Auditoras Internas.
Confirmacin de la existencia de una evidencia o cierre de una investigacin de auditora.
Es frecuente que durante la auditora sea necesario seguir y confirmar que un elemento de una evidencia
objetiva existe en los registros y/o procesos de la organizacin. Esta confirmacin puede hacerse en forma
de una pregunta cerrada y a menudo se utiliza para concluir investigaciones de auditora que hayan sido
abiertas anteriormente. Un ejemplo tpico podra ser que auditando el sistema de gestin en un
departamento de diseo, se necesite confirmacin de si una clusula particular est referenciada en un
pedido de compra para un cierto tipo de producto. Esta confirmacin de una evidencia podra ser llevada a
cabo por cualquier auditor. Se advierte que cualquier conclusin sobre las consecuencias tcnicas de que
la evidencia buscada no se encuentre, debe ser realizada nicamente por un auditor competente para la
norma de sistema de gestin aplicable.
En general, las posibilidades de delegacin se restringen nicamente a los aspectos administrativos y

nunca a la gestin de los procesos. Adems, slo podra llevarse a cabo tras una adecuada reunin
formativa con el auditor jefe cualificado para la norma. Los hallazgos deberan comunicarse al auditor jefe
para la norma quien decidir qu accin posterior es necesario tomar, y revisar y acordar como se
informa al cliente.
Las tareas de auditora relativas a los aspectos tcnicos de los procesos (por ejemplo, su gestin, controles,
capacidad y eficacia) que precisan de competencia tcnica especfica en relacin con los criterios de
auditora, no debern delegarse en los auditores que no son expresamente competentes para el rea
tcnica relevante de cada esquema de certificacin.
D.9.1.9.
Ver directrices para 9.1.6
D.9.1.10
Los informes de auditora elaborados como resultado de una auditora combinada deberan emitirse como
un informe combinado (en el cual los hallazgos relativos a todas las normas de sistemas de gestin
cubiertas por la auditora combinada se incluyan en un informe comn) o como informes separados. Cada
hallazgo recogido en un informe combinado deber ser trazable a cada norma(s) del sistema de gestin
aplicable. Se deben levantar no conformidades separadas con respecto a cada una de las normas de
sistemas de gestin, a no ser que los hallazgos sean aplicables a los requisitos de ms de una norma.
La entidad de certificacin debera considerar el impacto que una no conformidad identificada para una de
las normas del sistema tiene en la conformidad del sistema de gestin con las otras norma(s).
D.9.1.11
El anlisis de causas y la descripcin de correcciones especficas y acciones correctivas deber realizarse
para cada no conformidad considerando los requisitos de cada norma de sistema de gestin.
D.9.1.12.
La(s) persona(s) que evalan que todas las correcciones y acciones correctoras son aceptables, debern ser
competentes para cada norma de sistema de gestin aplicable a la no conformidad.
6/13
ISO/IEC 17021
Anexo VII
9.2.1. Solicitud
Directriz a la Clusula 9.2.1:
D.9.2.1
Para auditoras combinadas esta informacin debera incluir informacin relativa a:
a) el nivel de integracin (ver Anexo 1) del sistema de gestin de la organizacin,

b) la capacidad del personal de la organizacin (en el momento de la auditora) para responder a
preguntas relativas a cada norma de sistema de gestin objeto de la auditora combinada.
Las organizaciones eligen diferentes enfoques de cmo gestionar los diferentes aspectos de su
negocio (por ejemplo, calidad, salud y seguridad o medio ambiente) desde sistemas de gestin
completamente separados, hasta parcialmente o completamente integrados. El grado en el que
un sistema se puede considerar integrado es un factor que tendr influencia en el tiempo
requerido para llevar a cabo una auditora combinada.
9.2.2. Revisin de la Solicitud
D.9.2.2.
Cuando se lleva a cabo esta revisin, la entidad de certificacin deber tener en cuenta cualquier
actividad adicional necesaria o bien restricciones existentes a las normas de sistema de gestin a ser
auditadas bajo una auditora combinada (ej. Requisitos especficos de un esquema sectorial).
D.9.2.2.3.
Ver directrices para 9.1.3
9.2.3. Auditora inicial de certificacin
D.9.2.3.1.1.d)
Para las auditoras combinadas la informacin recogida durante la visita de etapa 1 debera incluir
informacin relativa a:
a) el nivel de integracin del sistema de gestin del sistema de la organizacin y,

b) la capacidad del personal de la organizacin para responder a preguntas relativas a cada
norma de sistema de gestin.
con el fin de verificar la informacin obtenida y las decisiones tomadas en la revisin de la solicitud
(Ver 9.2.1. y 9.2.2).
D.9.2.3.1.1e)
La entidad de certificacin deber revisar y modificar, si es necesario, la duracin estimada de la
auditora que se establece en base a un nivel de integracin del sistema, que debe ser confirmado
durante la etapa 1. Asimismo, la entidad de certificacin debe confirmar que el nivel de integracin
coincide con el nivel declarado con el cliente.
7/13
ISO/IEC 17021
Anexo VII
D 9.2.3.2
Ver directrices para 9.1.6.
9.2.4. Conclusiones para el otorgamiento inicial de la certificacin
Directriz a la Clusula 9.2.4: No hay directrices.
9.2.5. Informacin para el otorgamiento inicial de la certificacin
Directriz a la Clusula 9.2.5: No hay directrices.
9.3. Actividades de vigilancia
D.9.3.
Ver directrices para 9.1.6.
9.4. Renovacin de la certificacin
D.9.4.
Ver directrices para 9.1.2 , 9.1.5 y 9.1.6
9.5. Auditoras especiales
Directriz a la Clusula 9.5: No hay directrices.
9.6. Suspender, retirar o reducir el alcance de la certificacin
D.9.6.
Si una certificacin con respecto a una norma de sistema de gestin est afectada por la suspensin o
retirada de la certificacin, la entidad de certificacin debe investigar si las otras normas de sistemas de
gestin y el/los certificado(s) estn tambin afectados.
9.7. Apelaciones
9.8. Quejas
8/13
ISO/IEC 17021
Anexo VII
9.9. Registros relativos a solicitantes y clientes
Directriz a la Clusula 10: No hay directrices.
9/13
ISO/IEC 17021
Anexo VII
APNDICE 1: REDUCCIN DEL TIEMPO
Figura 1
100 5 5 10 15 20
80
5 5 10 15 15
Grado de integracin, %
60
0 5 10 10 10
40
0 5 5 5 5
20
0 0 0 0 0
0 0
0 20 40 60 80 100
Capacidad para llevar a cabo auditoras combinadas, %
Figura 1: esta figura ilustra el % de reduccin en la duracin de las auditoras combinadas y su relacin con:
Eje vertical, el nivel de integracin de un sistema de gestin de una organizacin (vase abajo) que debera
incluir una consideracin de la capacidad del auditado para responder a preguntas de diferentes sistemas de
gestin, y
Eje horizontal, el grado en el cual los miembros individuales del equipo auditor estn cualificados para ms de
una norma de sistemas de gestin de las cubiertas por la auditora combinada (por ejemplo: mono-cualificado,
bi-cualificado o multi-cualificado), calculado utilizando la siguiente formula:
100 ((X1-1)+ (X2-1)+ (X3-1)+ (Xn-1))

Z(Y-1)
Donde:
X1,2,3,......n es el nmero de normas para las cuales el auditor n est cualificado de acuerdo con el alcance de la
auditora combinada.
10/13
ISO/IEC 17021
Anexo VII
Y es el nmero de normas de sistema de gestin cubiertas por la auditora combinada.
Z es el nmero de auditores en el equipo.
Ejemplo:
Un equipo auditor combinado de 3 auditores que cubren tres normas de sistemas de gestin diferentes. Un
auditor est cualificado para las tres normas, un auditor est cualificado para dos de las normas y el otro
auditor est cualificado para una norma.
El dato de porcentaje a utilizar en el eje horizontal es:
100 ((3-1) + (2-1) + (1-1)) = 50 %

3(3-1)
grado de integracin
Un sistema de gestin resulta integrado cuando una organizacin utiliza un nico sistemas de gestin para
gestionar mltiples aspectos de su desempeo organizativo. Est caracterizado por:
1. Revisin por la direccin que considere toda la estrategia, el plan empresarial y de negocio,
2. Un enfoque integrado de las auditoras internas,
3. Un enfoque integrado a las polticas y objetivos,
4. Un enfoque integrado a los procesos de los sistemas,
5. Un conjunto de documentacin integrada incluyendo instrucciones de trabajo a un detallado nivel de
desarrollo cuando sea apropiado,
6. Un enfoque integrado a los mecanismos de mejora (acciones correctivas y preventivas; medicin y
mejora continua),
7. Un enfoque integrado de la planificacin, con un uso adecuado de mtodos gestin de riesgos para
todo su negocio,
8. Definicin de responsabilidades y apoyo de la direccin unificados,
La entidad de certificacin debe decidir el porcentaje del nivel de integracin basndose en el cumplimiento
que el sistema de gestin de la organizacin demuestre con los criterios arriba mencionados.
11/13
ISO/IEC 17021
Anexo VII
APNDICE 2: EJEMPLO: AUDITORA DEL APARTADO AUDITORA INTERNA
Considrese la auditora del punto de la norma auditora interna cuando se lleva a cabo una auditora
combinada cubriendo Q (ISO 9001), S (OHSAS 18001) y E (ISO 14001) de una planta de fabricacin tpica.
Existen algunos requisitos comunes a las tres normas para la auditora interna de la organizacin. Estos
elementos comunes, que son casi por completo de carcter administrativo, son los relativos a la existencia de
programas y planes, informes y actividades de seguimiento.
Sin embargo, la determinacin de la frecuencia y duracin de la auditora interna atiende a razones diferentes.
Desde el punto de vista de calidad, no hay un requisito para auditar la planta de tratamiento de aguas
residuales o la gestin de los residuos slidos, pero estos sern un elemento a destacar en un programa de
auditora enfocado a ISO 14001 y debera ser incluido en el programa de salud y seguridad en el trabajo (S)
dependiendo del tipo de procesos y actividades llevada a cabo en la planta. A la inversa, una operacin de
ensamblaje en una planta de componentes electrnicos tiene (debera tener) muchos temas de seguridad y
salud pero debera tener relativamente pocos temas medioambientales. El programa de auditora necesita ser
reflejo de los riesgos relativos al medio ambiente y a la salud y seguridad as como a su importancia relativa
para la calidad. Por lo tanto, el programa y plan de auditora interna deberan ser revisado por un auditor de la
entidad de certificacin competente para cada una de las normas de los sistemas de gestin.
La competencia de los auditores internos de la organizacin debera estar definida en trminos de procesos
bsicos de auditora, el conocimiento tcnico y reglamentario y el conocimiento de las actividades auditadas. Es
raro encontrar auditores internos realmente multi-cualificados, por lo tanto la utilizacin por parte de la
organizacin de auditores internos con la adecuada competencia debera estar asimismo evaluado por los
auditores de la entidad de certificacin cualificados para cada norma de sistemas de gestin cubiertas por la
auditora combinada.
Para este ejemplo, el auditor de la entidad de certificacin debera haber hacer 3 preguntas principales:
Pregunta del auditor Sistema combinado Competencia del auditor de la

(qu tiene que demostrar el sistema entidad de certificacin
combinado)
Ha sido el programa de El equipo auditor de la entidad de El equipo auditor de la entidad
auditora interna diseado certificacin necesita confirmar que los necesita revisar el programa de
con eficacia? componentes de calidad, medio auditora para concluir si es
ambiente y de salud y seguridad del apropiado y suficiente para cada
programa estn ponderados de norma de sistema de gestin. Esto
acuerdo al estatus, la importancia de debera nicamente realizarse por
los procesos, las reas a auditar, los auditores competentes para cada
riesgos ambientales, los riesgos de norma de sistemas de gestin
salud y seguridad, y los resultados de cubiertas por la auditora
auditoras anteriores. combinada.
Est el programa de Esto confirmara que la auditora se ha Cualquier auditor de la entidad de
auditoras internas llevado por auditores internos certificacin podra evaluar los
implementado de acuerdo cualificados, de acuerdo con el plan y componentes administrativos de la
con los procedimientos? siguiendo sus procedimientos auditora interna.
Es eficaz la auditora interna? El equipo auditor de la entidad de Esto podra hacerse nicamente
certificacin necesita evaluar la por los auditores competentes para
competencia de los auditores internos, cada una de las normas de sistemas
la relevancia de los hallazgos y la de gestin cubiertas por la auditora
adecuacin de las acciones correctivas. combinada.
12/13
ISO/IEC 17021
Anexo VII
Conclusin
La auditora del programa y el plan de auditora interna para evaluar que la frecuencia y duracin de
las auditoras se establecen en base al riesgo y que se han designado auditores internos competentes,
debera ser hecha nicamente por auditores de la entidad de certificacin competentes para cada
norma de sistemas de gestin cubiertas por la auditora combinada.
El muestreo y la auditora de los informes de auditora interna relevantes para confirmar la eficacia (a
travs de la auditora de contenidos y la comparacin con sus propias observaciones) del programa de
auditora interna, debera ser hecha nicamente por auditores de la entidad de certificacin
competentes para cada norma de sistema de gestin cubiertas por la auditora combinada.
Cualquier auditor de la entidad de certificacin podra verificar los aspectos administrativos de la
auditora interna tales como: la existencia de procedimientos documentados, la existencia de un
programa de auditoras, planificacin y realizacin de auditoras de acuerdo con el programa,
existencia de informes, seguimiento y cierre de las auditoras internas de acuerdo con el
procedimiento documentado. Sin embargo, la revisin de las acciones correctivas de la organizacin
con objeto de determinar su eficacia, debera ser llevada a cabo por un auditor competente en cada
norma respectiva.
13/13

CGA-EnAC CSG Criterios Generales Enac

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CGA-EnAC CSG Criterios Generales Enac

Uploaded by

Copyright:

Available Formats

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN

PRLOGO DE LA VERSIN EN ESPAOL

1. OBJETO Y CAMPO DE APLICACIN

2. NORMAS PARA CONSULTA

6. REQUISITOS RELATIVOS A LA ESTRUCTURA

7. REQUISITOS RELATIVOS A LOS RECURSOS

8. REQUISITOS RELATIVOS A LA INFORMACIN

9. REQUISITOS RELATIVOS A LOS PROCESOS

10. REQUISITOS RELATIVOS AL SISTEMA DE GESTIN DE LOS ORGANISMOS DE CERTIFICACIN

ANEXO I: COMIT DE PARTES.

5.1 Asuntos legales y contractuales

5.2. Gestin de imparcialidad

Independientemente de lo anterior, en C.5.2.7 se establecen situaciones que, a juicio de

Como resultado de este anlisis la EC:

establecer las medidas adecuadas para eliminar las amenazas detectadas

1. Que la EC sea propietaria de manera total o parcial de organizaciones o empresas que

3. Que ambas pertenezcan a un grupo empresarial (independientemente de las relaciones

6. REQUISITOS RELATIVOS A LA ESTRUCTURA

6.2 Comit para la preservacin de la imparcialidad

C 6.2 La composicin y funcionamiento del comit debe ajustarse a lo establecido en el Anexo I.

8. REQUISITOS RELATIVOS A LA INFORMACIN

8.1. Informacin accesible al pblico

8.3 Lista de clientes certificados

9. REQUISITOS RELATIVOS A LOS PROCESOS

9.1. Requisitos generales

9.2. Auditora inicial y certificacin

El tiempo estimado para la realizacin de la auditora calculado de acuerdo a lo

ENAC evaluar en sus auditoras la veracidad de la informacin transmitida a los

En el caso de elaborar pre-ofertas o presupuestos estimados que no cumplan lo anterior la

9.9 Registros relativos a solicitantes y clientes

10. REQUISITOS RELATIVOS AL SISTEMA DE GESTIN DE LOS ORGANISMOS DE CERTIFICACIN

1. CRITERIOS PARTICULARES DE ACREDITACIN

1.1. Composicin del Comit de Partes

1) clientes de la entidad de certificacin;

En la identificacin de los intereses la entidad de certificacin debera analizar no solamente la

1) Clientes de la entidad de certificacin: Organizaciones certificadas por la entidad de certificacin,

3) Administracin: Departamentos de la Administracin con responsabilidades en la actividad de que se

a) Ha identificado a las organizaciones o personas que actuarn en representacin de cada uno de

1.3. Deberes y responsabilidades

Las responsabilidades establecidas por la norma para el comit y su aplicacin concreta a la

Los derechos de informacin as como sus obligaciones en materia de confidencialidad.

REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN

1. OBJETO Y CAMPO DE APLICACION

CEA-ENAC-01 Criterios para la utilizacin de la marca ENAC o referencia a la condicin de acreditado.

NOTA: Los documentos se aplicarn en la ltima versin existente

5.2.3. En el caso de catlogos de productos o servicios, si no todas las actividades estn

5.3.1. Se cumplir en todos los casos la regla 5.1 anterior.

5.3.3. Solamente se podr utilizar la marca de certificacin asociada al alcance (actividades y

5.5. Sobre embalajes

TRATAMIENTO DE QUEJAS SOBRE EL PRODUCTO O EL SERVICIO DE UNA ORGANIZACIN CUYO SISTEMA DE

1. OBJETO Y CAMPO DE APLICACIN

a. Que la empresa contra la que se recibe la queja dispone de un certificado en vigor.

a) Identificacin completa de la queja recibida.

3) A la vista de la informacin aportada por la organizacin certificada, la EC deber investigar si el

Las EC no necesariamente deben pronunciarse sobre cumplimientos o incumplimientos

4) El resultado de la investigacin debe ser puesto en conocimiento de la organizacin certificada y, en

a) Advertencia a la organizacin sobre los hechos detectados y sus eventuales consecuencias.

5) La EC informar al Comit de Partes de las quejas recibidas y de las acciones ms relevantes

DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIN DE ORGANIZACIONES CON MULTIPLES

3. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE MUESTREO. .................... 4

4. CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN .......................................................................... 5

Un emplazamiento es una localizacin permanente donde la organizacin lleva a cabo un trabajo o un

1.3. Emplazamiento temporal