FSSC 22000
Reglamento especifico para la certificación de Sistemas de Gestión de inocuidad de los alimentos
FSSC 22000
Este reglamento forma parte de los requisitos contractuales que suscriben la Organización contratante e ICONTEC y que rigen la certificación de sistemas de gestión.
En este reglamento se incluyen los requisitos particulares, tanto para la Organización como para ICONTEC, que sean aplicables al esquema FSSC 22000, y que complementan las condiciones establecidas en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN.
1. Propósito y alcance
Establecer las condiciones que son aplicables a la certificación ICONTEC de sistemas de gestión de inocuidad de los alimentos FSSC 22000, con base en los documentos normativos que establecen los requisitos.
2. Definiciones
Adicionalalasdefinicionesestablecidasenel ES-R-SG-001 REGLAMENTODELA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN, se aplican las siguientes:
2.1 Análisis de Peligros y Puntos Críticos de Control (HACCP, por sus siglas en inglés). Sistema que identifica, evalúa y controla peligros que son significativos para la inocuidad de los alimentos (ISO / TS 22003: 2013).
2.2 Amenaza. Susceptibilidad o exposición a un acto de defensa alimentaria (como sabotaje, manipulación maliciosa, empleado descontento, acto terrorista, etc.) que se considera una brecha o deficiencia que podría afectar la salud del consumidor si no se aborda.
2.3 Auditorías no anunciada. Auditoría de vigilancia (seguimiento) ejecutada en las instalaciones de la Organización certificada, sin notificación previa de la fecha de auditoría.
2.4 Auditorias adicionales. Auditoría programada por ICONTEC, con el fin de finalizar una auditoria correspondiente al ciclo de la certificación (auditoria de otorgamiento, seguimiento 1, seguimiento 2 y renovación), para verificar en las instalaciones de la Organización, las
actividades que no fueron posible completar en el tiempo planificado y / o el plan de auditoría no se pudo realizar por completo.
2.5 Comité de sanciones. Comité que decide sobre posibles sanciones basadas en la información proporcionada por la fundación, en caso de un desempeño inaceptable del organismo de certificación.
2.6 Defensa alimentaria. El proceso para garantizar la seguridad de los alimentos y las bebidas frente a todas las formas de ataques maliciosos intencionados, incluidos los ataques motivados ideológicamente que conducen a la contaminación o al producto inseguro (GFSI v7.2: 2018).
2.7 Días de suspensión de actividades. Período de tiempo informado por la Organización certificada al organismo de certificación, que impide la auditoría no anunciada, por no estar operando debido a razones legítimas.
2.8 Estudios HACCP. Análisis de peligros para una familia de productos / servicios con peligros similares y tecnología de producción similar y, cuando proceda, tecnología de almacenamiento similar (ISO / TS 22003: 2013).
2.9 Evento extraordinario. Situación fuera del control de la Organización, comúnmente conocida como “fuerza mayor”, como guerra, huelga, disturbios, inestabilidad política, tensión geopolítica, terrorismo, delincuencia, pandemia, inundaciones, terremotos, piratería informática maliciosa, desastres causados por el hombre (IAF ID3: 2011).
2.10 Fraude alimentario. Término colectivo que abarca la sustitución, adición, manipulación o tergiversación deliberada e intencional de alimentos, ingredientes o empaques de alimentos, etiquetado, información del producto o declaraciones falsas o engañosas sobre un producto para obtener beneficios económicos que podrían afectar la salud del consumidor (GFSI v7
.2: 2018)
2.11 Fundación FSSC 22000 (en adelante, la “Fundación”). Es el propietario legal del esquema de la certificación FSSC 22000, es el titular de los derechos de propiedad y autor de toda la documentación del esquema
2.12 GFSI. Iniciativa impulsada por la industria, propiedad del Foro de Bienes de Consumo, que se centra en la gestión de la inocuidad de los alimentos a lo largo de la cadena de suministro.
2.13 Inocuidad alimentaria. Concepto que implica que un alimento no causará daño al consumidor cuando se prepara y/o se consume de acuerdo con el uso previsto (ISO 22000:2005).
2.14.Monitoreo ambiental. Un programa para la evaluación de la efectividad de los controles para prevenir la contaminación del ambiente de fabricación.
2.15. No conformidad crítica. Circunstancia en la cual hay un impacto directo en la inocuidad de los alimentos, sin la acción apropiada de la Organización, la cual es evidenciada durante la auditoría. Circunstancia que pone en juego la legalidad y/o la integridad de la certificación.
0.00.Xx conformidad menor. Aplica la definición establecida en el Reglamento de la Certificación de Sistemas de Gestión ES-R-SG-001.
2.17. Piensos. Alimentos fabricados para consumo animal.
2.18.PPR. Programas de prerrequisitos.
2.19.Retirada xxx xxxxxxx. La eliminación por parte de un proveedor de un producto de la cadena de suministro que se considera insegura y que se ha vendido al consumidor final y está disponible para la venta (GFSI v7.2: 2018).
2.20.Retiro del producto. El retiro de un producto por parte de un proveedor de la cadena de suministro que se considera inseguro y que no se ha colocado en el mercado para que lo compre el consumidor final (GFSI v7.2: 2018).
2.21. Retrabajo. Reutilización de alimentos, piensos, envases, ingredientes o materias primas.
2.22. SGIA. Sistema de Gestión de Inocuidad Alimentaria.
2.23.Vulnerabilidad.Susceptibilidad o exposición a todos los tipos de fraude alimentario, que se considera como una brecha o deficiencia que podría afectar la salud del consumidor si no se aborda.
3. Obligaciones de la organización
Adicional a las obligaciones establecidas en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, se aplican las siguientes:
3.1.Pagar, dentro de los plazos estipulados por ICONTEC, las facturas generadas por concepto del cobro de la tarifa anual establecida por la Fundación.
El valor de esta tarifa puede ser incrementada por la Fundación durante el período de vigencia del contrato entre ICONTEC y la Organización y se notificará de forma oportuna.
3.2.Informar a ICONTEC en un plazo máximo de tres (3) días hábiles alguna de las siguientes situaciones, las cuales pueden afectar la capacidad del sistema de gestión para seguir cumpliendo los requisitos del esquema. Las situaciones son las siguientes:
a.) Cambio de estado de la propiedad legal, comercial, organizacional,
b.) Cambios en la Organización y la gestión (por ejemplo, personal gerencial clave, a cargo de la toma de decisiones o técnico),
c.) Días de suspensión de actividades, diferentes a los relacionados en el formulario de solicitud que diligenció la Organización antes de firmar el contrato con ICONTEC.
d.) Cambio de nombre de la Organización, de dirección de contacto y de detalles sobre el sitio,
e.) Cambio en el sistema de gestión, el alcance de las operaciones y las categorías del producto incluidas en el sistema de gestión certificado,
f.) Cualquier otro cambio que haga que la información del certificado no sea precisa.
g.) Eventos públicos de seguridad alimentaria (como, por ejemplo, retiros xxx xxxxxxx, calamidades, brotes de seguridad alimentaria, etc.).
h.) Acontecimientos extraordinarios que representen amenazas importantes para la inocuidad de los alimentos o la integridad de la certificación, tales como guerra, huelga, disturbios, inestabilidad política, tensión geopolítica, terrorismo, delincuencia, pandemia, inundación, terremoto, piratería informática maliciosa y otros desastres naturales o causados por el ser humano,
i.) Los procedimientos judiciales, las investigaciones y los requerimientos de las entidades de control vigilancia y los resultados de estos, relacionados con la inocuidad o la legalidad de los alimentos,
j.) Reanudación de las operaciones cuando, por una situación específica justificada asociada a un evento extraordinario, la Organización ha tenido que suspender por completo la operación.
Los eventos antes mencionados, pueden afectar el registro de la Organización en la lista de empresas certificadas en el esquema FSSC 22000.
3.3.Documentar el plan de comunicaciones que se va a seguir para informar a sus clientes la suspensión o la cancelación del certificado o la reducción del alcance certificado.
Enviar a ICONTEC dentro de los quince (15) días calendario posteriores a la notificación de la suspensión o cancelación del certificado o reducción del alcance certificado, evidencia de las comunicaciones realizadas a sus clientes, donde se informe el estado de su certificado, junto con el plan de comunicaciones empleado.
3.4. Documentar el plan que se va a seguir, para eliminar el logo de ICONTEC y de la Fundación de su papelería y medios publicitarios, una vez se les ha notificado la decisión de suspensión o cancelación del certificado o la reducción del alcance certificado.
3.5.Informar inmediatamente a ICONTEC los eventos graves que afecten la inocuidad de los alimentos y / o la integridad de la certificación. Estos eventos incluyen:
a.) Los procedimientos judiciales, las investigaciones y los requerimientos de las entidades de control y vigilancia y los resultados de estos, relacionados con la inocuidad o la legalidad de los alimentos,
b.) Eventos relacionados con la inocuidad de los alimentos (por ejemplo, recogida de producto xxx xxxxxxx, calamidades, entre otros),
c.) Acontecimientos extraordinarios que representen amenazas importantes para la inocuidad de los alimentos o la integridad de la certificación, tales como guerra, huelga, disturbios, inestabilidad política, tensión geopolítica, terrorismo, delincuencia, pandemia, inundación, terremoto, piratería informática maliciosa y otros desastres naturales o causados por el ser humano,
d.) Reanudación de las operaciones cuando, por una situación específica justificada asociada a un evento extraordinario, la Organización ha tenido que suspender por completo la operación.
Los eventos antes mencionados, pueden afectar el registro de la Organización en la lista de empresas certificadas en el esquema FSSC 22000.
3.6.Permitir que los evaluadores de la Fundación testifiquen a los auditores de ICONTEC, durante una auditoría de FSSC 22000, realizada en las instalaciones de la Organización, cuando sea solicitado.
3.7. Participar en el programa de auditorías no anunciadas definido por la Fundación. Para lo cual la Organización debe enviar a ICONTEC en medio físico y electrónico la siguiente información:
◌ Instrucciones a tener presente para el ingreso a la planta, la cual debe incluir cómo mínimo:
Elementos de protección,
Documentos a presentar para que se autorice el ingreso del equipo auditor de
ICONTEC, y
Requisitos de Buenas Prácticas de Manufactura.
◌ Calendario de paros programados de planta, el cuál debe cubrir un año de actividades. En este calendario se deben incluir las causas que van a originar dicha parada. No se acepta que en el calendario se relacionen actividades administrativas que no generen parada
de líneas de producción. En caso de no cumplirse con los requisitos antes mencionados,
ICONTEC programará la auditoría no anunciada de acuerdo con su planeación.
Para las Organizaciones que realizan producción estacional, se debe enviar la programación de la producción a ICONTEC con una frecuencia trimestral. En ningún caso se acepta que se envíe la planeación de la producción con una ventana de tiempo menor.
◌ Nombre de la persona por la cual el auditor debe preguntar para que se autorice su ingreso a la Organización. Favor incluir un suplente.
◌ Evidencia de la comunicación interna realizada por la Organización al personal de portería y seguridad industrial para evitar inconvenientes para que el equipo auditor asignado por ICONTEC ingrese a las instalaciones de la Organización.
◌ Condiciones de seguridad del país o del sitio en el cual la planta está ubicada y que deben ser tenidas en cuenta por ICONTEC, ejemplo: los vehículos deben ser escoltados por personal de seguridad, entre otros.
La frecuencia de envío de la información antes mencionada debe ser la siguiente:
◌ De acuerdo con la fecha de finalización de la auditoría anterior, sí a la Organización le corresponde la auditoría de seguimiento en el primer semestre del año siguiente, la información antes mencionada debe ser enviada dentro de los 15 primeros días del mes xx xxxxx y debe cubrir xx xxxxx del año lectivo a junio del año siguiente.
◌ De acuerdo con la fecha de finalización de la auditoría anterior, sí a la Organización le corresponde la auditoría de seguimiento después del primer semestre del año lectivo, la información debe enviarse dentro de los 15 primeros días del mes de enero y debe cubrir de enero del año lectivo a enero del siguiente año.
Las auditorias no anunciadas serán programadas dentro del mes 8 y 12 contados a partir del último día de auditoría, por tal motivo los calendarios xx xxxxxx de planta enviados fuera de las fechas antes mencionados “no serán tenidos en cuenta” para su programación.
Los casos de fuerza mayor que sean reportados en fechas diferentes serán remitidos directamente a la Fundación y será está quien determine la validez o no de la solicitud.
En el caso en que la Organización haya suspendido las actividades (días de suspensión de actividades asociadas a paradas de planta), sin previa notificación a ICONTEC o haya realizado la notificación en un período inferior a cuatro meses de antelación a la fecha en que por anualidad debe ejecutarse el servicio y esto impida ejecutar la auditoría no anunciada, deberá asumir los costos asociados a día auditor y los desplazamientos.
Toda la información antes mencionada debe ser dirigida a xxxxxxxxxxxxxxx0@xxxxxxx.xxx, con copia a Xxxx Xxxxx Xxxxx Xxxxxxxx xxxxxx@xxxxxxx.xxx, y a su Ejecutivo de Cuenta.
◌ Tener disponible una persona de su Organización para dar la inducción de Seguridad y
Salud en el Trabajo, de ser requerido.
◌ Tener un suplente encargado de recibir la auditoría en cada proceso, lo anterior para asegurar la auditoría del proceso seleccionado por el auditor.
◌ A excepción del proceso de Revisión por la Dirección, no se acepta que el suplente asignado sea el representante del Sistema de Gestión de Inocuidad Alimentaria.
◌ Permitir el ingreso del auditor a las instalaciones de la Organización en un lapso de 30 minutos. En caso de superar este tiempo el auditor dejara un comunicado con la persona que no autoriza el ingreso notificando la suspensión del certificado.
◌ Pagar los gastos asociados a día auditor, tiquetes aéreos, alojamiento y demás costos que se generen, en los casos en que la Organización no permita el ingreso del equipo auditor asignado por ICONTEC en el lapso de una (1) hora.
◌ Aceptar el plan de auditoría definido por el auditor. Solo se aceptarán sugerencias de ajustes, en los casos en los cuales no esté operando una línea de producción el día asignado.
◌ Relacionar en el calendario de paros programados, las líneas de producción que no son operadas regularmente, ya que durante la auditoría no anunciada deben ser auditadas. En los casos en que durante la auditoría no anunciada el auditor no pueda realizar la auditoría a estas líneas, se programará una auditoría extraordinaria la cual debe ser pagada por la Organización.
3.8. En caso de presentarse no conformidades menores en la auditoría, la Organización debe enviar el plan de acción que incluya las correcciones que permitan solucionar la no conformidad, el análisis de causas, los riesgos expuestos y las acciones correctivas que eliminen las causas de la no conformidad, para la revisión y la aprobación por el auditor líder de ICONTEC, máximo siete (7) días calendario después de la reunión de cierre de la auditoría. En caso de que el auditor solicite ajustes a los planes de acción propuestos por la Organización, estos deben realizarse en un plazo no mayor a cinco (5) días calendario. El plazo para la aprobación definitiva de los planes de acción correspondientes a las no conformidades es de máximo veintiocho (28) días calendario, contados a partir de la reunión de cierre de la auditoría. En caso de incumplimiento de los plazos antes mencionados, ICONTEC procederá a enviar el informe a la instancia de revisión y decisión con concepto de no otorgamiento o de suspensión, o de no ampliación o de no renovación del certificado, según sea aplicable.
En caso de reportarse una no conformidad mayor, la Organización debe enviar el plan de acción que incluya las correcciones que permitan solucionar la no conformidad, el análisis de causas, los riesgos expuestos y las acciones correctivas que eliminen las causas de la no conformidad, para la revisión y aprobación por el auditor líder de ICONTEC, con un plazo máximo de siete (7) días calendario, después de la reunión de cierre de la auditoría.
Cuando se reporta una no conformidad crítica durante la auditoría, la Organización debe enviar a ICONTEC el plan de acción que incluya la investigación realizada sobre los factores causales de la desviación, los riesgos expuestos y las acciones por tomar, con plazo máximo de siete (7) días calendario contados a partir de la reunión de cierre de la auditoría.
3.9.En los casos en que se reporte una no conformidad a la oficina principal, se deben implementar acciones correctivas que aborden los problemas de comunicación de todos los sitios certificados, adicional a las necesarias para dar solución a la causa raíz que generó dicho incumplimiento.
3.10Enviar al auditor evidencia de la implementación de las correcciones que dan tratamiento a las no conformidades mayores, menores o críticas reportadas durante las auditorias correspondientes al ciclo de la certificación o las auditorias adicionales que programe ICONTEC, con un plazo máximo de veintiocho (28) días calendario, después de la reunión de cierre de la auditoría.
3.11.Permitir que ICONTEC comparta la información de la Organización con la Fundación y con las autoridades legales, cuando estas lo soliciten.
3.12 Permitir que la información relacionada con el estado del certificado sea visible para los clientes, en el registro de empresas publicado en el sitio Web de FSSC.
Todas las comunicaciones a las cuales hace referencia el presente reglamento deben ser dirigidas al Jefe de Certificación de Sistemas de Gestión o a la línea de servicio al cliente: xxxxxxx@xxxxxxx.xxx.
4. Obligaciones de ICONTEC
Adicionalalasobligacionesestablecidasenel ES-R-SG-001 REGLAMENTODELACERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN, se aplican las siguientes:
4.1. Cobrar a las Organizaciones certificadas la tarifa anual designada por la Fundación y hacer el pago a la Fundación dentro de los plazos establecidos.
4.2. Comunicar oportunamente a las Organizaciones, los cambios en el valor de la tarifa anual.
4.3 Cuando la Organización certificada no informe a sus clientes la suspensión o la cancelación de su certificado o la reducción del alcance del certificado, ICONTEC comunicará a las partes interesadas como lo considere conveniente, con el fin de proteger la integridad del servicio de certificación de sistemas de gestión de inocuidad alimentaria que ofrece.
4.4. Reducir el alcance del certificado, cuando se evidencie que Organización pierde la capacidad o la habilidad para cumplir los requisitos del esquema, y reportar el cambio inmediatamente en la base de datos de la Fundación y en el registro de ICONTEC.
4.5 Cambiar inmediatamente el estado de la Organización certificada en la base de datos de la Fundación y en el registro de ICONTEC, cuando el certificado se suspenda o se cancele.
4.6 Informar por escrito a la Organización sobre la decisión de cancelar, suspender o cualquier otra intervención al certificado, en un plazo de tres (3) días calendario, después del último día de auditoría y confirmar la decisión.
4.7 Informar por escrito a la Organización sobre la decisión de reducir el alcance certificado, en un plazo de tres (3) días calendario, después de la reunión de cierre de la auditoría y confirmar la decisión
5. Gestión del Certificado
Para la gestión del certificado, ICONTEC conserva la autonomía, acerca del otorgamiento de la certificación del Sistema de Gestión, su mantenimiento, renovación, ampliación, reducción, suspensión, reactivación y cancelación, con lo cual da cumplimiento a las reglas establecidas por la Fundación. Este proceso comprende actividades necesarias para decidir su otorgamiento.
5.1. Se aplican los requisitos establecidos en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 5.1.
5.2. Auditoría de otorgamiento - etapa 1. Es aplicable únicamente en el caso de auditorías de otorgamiento y puede ser necesaria en auditorías de renovación, cuando se hayan producido cambios significativos en el sistema de gestión de la Organización o en el contexto en que opera el Sistema de Gestión de Inocuidad de los Alimentos (por ejemplo, cambios en la legislación o requisitos reglamentarios).
Una vez que la Organización acepta la propuesta de certificación, se programa la etapa 1 y se lleva a cabo con el fin de:
a.) Verificar si la Organización ha identificado los PPR que son adecuados para su negocio (por ejemplo, los requisitos reglamentarios, estatutarios, del cliente y del esquema de certificación);
b.) Revisar si el SGIA incluye procesos y métodos adecuados para identificar y evaluar los peligros para la seguridad alimentaria en la Organización, y la posterior selección y categorización de las medidas de control (combinaciones);
c.) Confirmar si la Organización ha implementado la legislación pertinente para la inocuidad alimentaria;
d.) Verificar si el SGIA está diseñado para lograr la política de inocuidad alimentaria de la Organización;
e.) Revisar si el programa de implementación del SGIA justifica proseguir con la auditoría (etapa 2);
f.) Verificar si la validación de las medidas de control y la verificación de actividades de los programas de mejora cumplen con los requisitos de la norma de SGIA;
g.) Revisar si los documentos y las disposiciones del SGIA que ha implementado la Organización para la comunicación interna y con los proveedores pertinentes, los clientes y las partes interesadas es apropiada, y
h.) Verificar si existe documentación adicional que sea necesario revisar y/o información que es necesario obtener por anticipado.
El auditor líder elabora un informe y lo entrega al finalizar esta etapa. Este informe incluye las áreas de preocupación o aspectos que podrían constituirse como no conformidades en la etapa 2 y las conclusiones en relación con la viabilidad de realizar la etapa 2 de la auditoría. En caso de concluirse que la Organización no está preparada para la etapa 2 de la auditoría, la Organización puede optar por aplazar el inicio de la etapa 2, sin necesidad de programar nuevamente auditoría para la etapa 1, siempre y cuando la nueva fecha se programe antes de que se cumplan ciento ochenta (180) días de realizada la etapa 1.
Nota:. Aunque la conclusión del auditor líder sea que la Organización no está preparada para la etapa 2 de la auditoría, esto no constituye impedimento para que esta se realice.
Si la Organización decide presentarse, aún cuando la recomendación del auditor sea realizar una nueva etapa 1 o reprogramar la etapa 2, la Organización debe enviar una comunicación dirigida a ICONTEC, al Jefe Certificación de Sistemas de Gestión, en la cual declare que conoce y asume los riesgos que implica realizar la etapa 2 de la auditoria, sin implementar acciones para los hallazgos detectados. Se debe entregar copia de dicha comunicación al auditor, antes de la etapa 2.
5.3. Auditoría en sitio. Esta etapa es aplicable para las auditorías de otorgamiento (etapa 2), seguimiento, renovación, ampliación, reducción, reactivación y extraordinarias.
Antes del inicio de la auditoría en sitio, la Organización debe suministrar, con la oportunidad requerida, la información documentada solicitada por el auditor líder, necesaria para la preparación de la auditoría y la elaboración del plan de auditoría.
Para auditorías de otorgamiento, la etapa 2 se realiza máximo ciento ochenta (180) días después de finalizada la etapa 1.
Para auditorías de seguimiento, renovación, ampliación, reducción, reactivación y extraordinarias, la auditoría en sitio se realiza en la fecha asignada por ICONTEC
Esta auditoría se realiza en las instalaciones de la Organización y sitios aplicables, para evaluar la eficaz implementación del sistema de gestión. El equipo auditor obtiene evidencia que el sistema de gestión es conforme con los requisitos del documento normativo aplicable y con los de la certificación. Al final de la auditoría, el auditor líder informa a la Organización sobre las no conformidades detectadas, los hallazgos y conclusiones obtenidas.
Las auditorías adicionales al ciclo de la certificación que programe ICONTEC no reemplazan en ningún caso una de las auditorías correspondientes al ciclo de certificación (seguimiento 1, seguimiento 2 o renovación).
Las siguientes son actividades que se realizan ante el reporte de no conformidades: a.) Auditorías de otorgamiento:
Cuando se reporten no conformidades, la Organización debe enviar al auditor líder los planes de acción dentro de los plazos establecidos en el Numeral 3.8 del presente Reglamento.
Para las no conformidades menores, las correcciones se deben ejecutar dentro de los veintisiete (27) días posteriores a la reunión de cierre de la auditoría en sitio y la evidencia de su implementación debe ser enviada por correo electrónico al auditor líder para su verificación, máximo el día veintiocho (28). En caso de no realizar lo anterior, se procederá a suspender el certificado. Las acciones correctivas deben estar finalizadas en un plazo máximo de ocho (8) meses contados a partir del último día de la auditoría.
El auditor de ICONTEC verificará la implementación de las correcciones y las acciones correctivas, en la siguiente auditoría.
Cuando se presenten no conformidades mayores, se debe realizar una verificación complementaria, antes de que transcurran veintiocho (28) días calendario de la finalización de la etapa 2, en fecha acordada con la Organización, para confirmar que se han implementado eficazmente las correcciones y las acciones correctivas para los aspectos detectados como no conformidades o para comprobar que se han cumplido las condiciones exigidas.
La Organización debe pagar esta verificación complementaria, de acuerdo con su duración.
Cuando se presenten no conformidades críticas, se debe repetir la totalidad de la auditoría, en un periodo de ciento ochenta (180) días de la finalización de la auditoría, para confirmar que se han implementado eficazmente las correcciones y las acciones correctivas para los aspectos detectados como no conformes o para comprobar que se han cumplido las condiciones exigidas.
La Organización debe pagar esta verificación complementaria, de acuerdo con el tiempo que tome.
Se considera que la auditoría finaliza en la fecha que se realizó la verificación complementaria.
b.) Auditorías de seguimiento, renovación, ampliación, reducción y reactivación:
Cuando se reporten no conformidades, la Organización debe enviar los planes de acción al auditor líder, dentro de los plazos establecidos en el Numeral 3.8 del presente reglamento.
Para las no conformidades menores, las correcciones se deben ejecutar dentro de los veintiocho (28) días posteriores a la finalización de la auditoría en sitio y las acciones correctivas deben estar finalizadas en un plazo máximo de ocho (8) meses contados a partir del último día de la auditoría.
La implementación de las correcciones y las acciones correctivas, serán verificadas por el auditor de ICONTEC en la siguiente auditoría.
Cuando se reporten no conformidades mayores y/o cuando se detecte que no hay eficacia en las acciones correctivas para no conformidades menores pendientes de la auditoria anterior, se debe realizar una verificación complementaria, antes de que transcurran veintiocho (28) días de la finalización de la auditoría o se venza el certificado (véase el Numeral 5.8 de renovación), en fecha acordada con la Organización, para confirmar que se han implementado eficazmente las correcciones y las acciones correctivas para los aspectos detectados como no conformes o para comprobar que se han cumplido las condiciones exigidas.
Si se presentan no conformidades críticas, se debe suspender el certificado y realizar una nueva auditoría de seguimiento y reactivación dentro de los veinticuatro (24) días y los ciento ochenta (180) días de la finalización de la auditoría o se venza el certificado (ver Numeral 5.8 renovación) Esta auditoria tiene una duración mínima de un (1) día y se debe realizar en las instalaciones de la organización.
c.) Auditorías extraordinarias:
Cuando se reporten no conformidades, la Organización debe enviar al auditor líder los planes de acción dentro de los plazos establecidos en el Numeral 3.8 del presente reglamento.
Para las no conformidades menores, las correcciones se deben ejecutar dentro de los veintiocho (28) días siguientes a la finalización de la auditoría en sitio; las acciones correctivas deben estar finalizadas en un plazo máximo de ocho (8) meses contados a partir del último día de la auditoría.
El auditor de ICONTEC verificará la implementación de las correcciones y las acciones correctivas, en la siguiente auditoría.
Para no conformidades mayores, se debe suspender el certificado y realizar una verificación complementaria antes de ciento ochenta (180) días después de la finalización de la auditoría o en una fecha anterior a la fecha de vencimiento del certificado (véase el Numeral 5.8 renovación) para confirmar que se han implementado eficazmente las correcciones y las acciones correctivas para los aspectos detectados como no conformes o para comprobar que se han cumplido las condiciones exigidas. La Organización debe pagar esta verificación complementaria, de acuerdo con su duración.
Si se presentan no conformidades críticas, se debe suspender el certificado y realizar una nueva auditoría de seguimiento y reactivación dentro de los veinticuatro (24) días y los ciento ochenta (180) días de la finalización de la auditoría o se venza el certificado (ver Numeral 5.8 renovación) Esta auditoria tiene una duración mínima de un (1) día y se debe realizar en las instalaciones de la Organización.
Se considera que la auditoría finaliza en la fecha que se realizó la verificación complementaria.
5.4. Cuando en la verificación complementaria se evidencia que las no conformidades mayores y/o las no conformidades menores pendientes no se han solucionado o las acciones correctivas no fueron eficaces, se procede de la siguiente manera:
a.) En caso de auditoría de otorgamiento, no se otorga el certificado.
b.) En caso de auditoría de reactivación, se procede a cancelar el certificado. c.) En caso de auditoría de seguimiento, se suspende el certificado.
d.) En caso de auditoría de renovación, no se renueva el certificado. e.) En caso de auditoría de ampliación, no se amplía el certificado.
5.5. Informe de auditoría. Con base en los resultados obtenidos durante la auditoría, el auditor líder presenta un informe que incluye las actividades realizadas, los resultados obtenidos, la conclusión sobre la viabilidad de otorgar, mantener, ampliar, reducir, renovar, reactivar, suspender o cancelar el certificado. Se envía copia de este informe a la Organización máximo cuarenta y cinco (45) calendario días después de haber finalizado el servicio y aprobado el proceso de auditoría a satisfacción.
Se entiende que el proceso de auditoría ha finalizado a satisfacción cuando:
a.) Durante la auditoría no se han presentado no conformidades mayores, menores o críticas.
b.) Cuando habiéndose presentado no conformidades menores durante la auditoría, el auditor líder aprueba el plan de acción propuesto por la Organización y verifica la evidencia de implementación de las correcciones.
c.) Cuando habiéndose presentado no conformidades mayores o no se haya dado cierre a no conformidades menores de la auditoría anterior, el auditor realiza la verificación complementaría y da cierre eficaz a las acciones propuestas por la Organización.
d.) Habiéndose presentado no conformidades críticas, se realiza la auditoria de reactivación y da cierre eficaz a las acciones propuestas por la Organización.
5.6. Decisión sobre la certificación. Adicional a lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 5.6, se requiere que, en el evento de haberse presentado no conformidades críticas, se haya realizado una auditoría de seguimiento - reactivación, la cual incluya la verificación de la implementación eficaz de las correcciones y las acciones correctivas correspondientes.
5.7. Periodo o ciclo de la certificación. Es aplicable lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 5.7.
5.8. Condiciones para mantener la certificación.
a.) Programación de las auditorías de seguimiento y renovación. ICONTEC confirma a la Organización la fecha y los integrantes del equipo auditor asignados, para la ejecución de las auditorías de seguimiento y de renovación. La Organización tiene la obligación de aceptar y atender estas auditorías en las fechas programadas. La no confirmación por parte de ICONTEC de las auditorías de seguimiento o de renovación, no exime a la Organización de la obligación de solicitar y recibir la auditoría en la fecha asignada.
b.) Todas las auditorías de seguimiento o de renovación deben realizarse antes de los doce
(12) meses contados a partir del último día de la auditoría en sitio.
c.) Aplazamientos. El representante legal de la Organización debe remitir cualquier solicitud de aplazamiento de la auditoría, en idioma español e inglés, al Jefe de Certificación de Sistemas de Gestión. Dicha solicitud debe indicar las razones por las cuales no se puede llevar a cabo la auditoría en las fechas notificadas. Dicha comunicación se remitirá posteriormente a la Fundación, entidad que tomará la decisión ante la solicitud realizada.
d.) Actividades de vigilancia. Es aplicable a lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 5.9, Literal d.
e.) Recibir las auditorias no anunciadas.
f.) Recibir las auditorías adicionales que programe ICONTEC.
5.9. Auditorías no anunciadas. ICONTEC programará por lo menos una auditoría no anunciada, después de la auditoría de otorgamiento y dentro de cada ciclo de certificación de tres (3) años.
A continuación, se mencionan aspectos para tener presente sobre la ejecución de las auditorías no anunciadas:
a.) La Organización puede elegir voluntariamente reemplazar todas las auditorías de seguimiento por auditorías de seguimiento anuales no anunciadas.
b.) Las auditorías no anunciadas solo reemplazan una de las auditorías de seguimiento. c.) ICONTEC no notificará la auditoría no anunciada.
d.) La auditoría no anunciada tendrá lugar durante horas laborales operativas, incluidos los turnos nocturnos.
e.) La Organización puede pactar con anticipación “días de suspensión de actividades” con ICONTEC, para evitar que en estos periodos se realicen las auditorías no anunciadas, por no existir producción.
5.10 Renovación del certificado. Se aplica lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 5.10.
5.11 Restauración del certificado. No es aplicable para el esquema FSSC 22000.
5.12 Auditorías extraordinarias. Se aplica lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 5.12
5.13 Auditorías de reactivación. Se aplica lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 5.13.
6. Ampliación y reducción del
alcance de la certificación
Se aplica lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 6.
7. Derechos de la organización para usar los
certificados ICONTEC
La Organización puede usar el certificado de ICONTEC, de acuerdo con lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN,
numerales 7.1, 7.2 y 7.3.
Para usar el logo de FSSC 22000, la Organización debe cumplir lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 7.4 y en E-GM-001 USO DE LA MARCA DE CONFORMIDAD DE LA CERTIFICACIÓN ICONTEC PARA SISTEMAS DE GESTIÓN
8. Sanciones, suspensión o cancelación
de la certificación
8.1. Se aplican las sanciones mencionadas en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 8.1.
8.2 Adicional a los motivos de suspensión mencionados en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 8.2, se aplican los siguientes:
a.) Cuando la Organización se niegue a participar en la auditoría no anunciada.
b.) No permitir la ejecución de las auditorías de seguimiento o renovación, de acuerdo con las frecuencias establecidas en el Numeral 5.8.b., del presente Reglamento.
c.) Cuando se evidencia que el sistema de gestión certificado de la Organización ha fallado de modo persistente o grave en cumplir los requisitos del esquema, incluidos los requisitos para la eficacia del sistema de gestión.
d.) Cuando por el reporte de un evento extraordinario, ICONTEC no pueda realizar la primera auditoría de seguimiento dentro de los dieciocho meses (18) meses contados a partir del último día de auditoría de etapa 2.
e.) Cuando se emita una no conformidad crítica.
f.) Cuando haya evidencia que la Organización no puede o no desea establecer y mantener la conformidad con los requisitos del esquema FSSC 22000.
8.3. Adicional a los motivos de cancelación definidos en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, el certificado se podrá ser cancelar cuando:
a.) No se dé solución a una no conformidad crítica, dentro de los plazos definidos por ICONTEC o haya evidencia de un riesgo inmediato en la inocuidad del producto que impacta en la salud del consumidor.
b.) No se pueda realizar la auditoría no anunciada dentro de los seis (6) meses posteriores a la suspensión del certificado, debido al rechazo de la Organización a participar en el programa de auditorías no anunciadas.
c.) La Organización cese las actividades de certificación del esquema FSSC 22000.
d.) Cualquier situación en la que la integridad del certificado el proceso de auditoria se vea gravemente comprometido.
9. Trámite de reposiciones y apelaciones
Aunque la Organización puede interponer un recurso de reposición y de apelación ante ICONTEC, siguiendo los lineamientos establecidos en el en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 9, de forma paralela y mientras ICONTEC realiza el análisis técnico correspondiente, debe enviar los planes de acción, evidencia de implementación de las corrección en los tiempos establecidos en el presente reglamento y en caso que aplique, presentarse a la verificación complementaria.
10. Quejas por los servicios de
certificación de ICONTEC
Es aplica lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 10.
11. Manifestación de voluntad
Es aplica lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 12.
12. Parámetros contra el lavado de activos
y la financiación del terrorismo
Es aplica lo establecido en el ES-R-SG-001 REGLAMENTO DE LA CERTIFICACIÓN ICONTEC DE SISTEMAS DE GESTIÓN, Numeral 13.
Aprobado por el Consejo Directivo 2020-05-20