Contract
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 1 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestión | Fecha de aplicación: 2021-04-01 |
OBJETIVO.
Establecer las condiciones bajo las cuales el Instituto Mexicano de Normalización y Certificación, A.C. (IMNC), conduce su proceso para otorgar, negar, mantener la certificación, ampliar o reducir el alcance de la certificación, renovar, suspender o restaurar la certificación después de una suspensión o retirarla, a clientes certificados actuales y solicitantes.
1. CAMPO DE APLICACIÓN.
El presente documento aplica al proceso de certificación de sistemas de gestión en los programas, categoría y sectores económicos en los que el IMNC se encuentra acreditado.
2. REFERENCIAS NORMATIVAS.
Para la adecuada aplicación del presente documento se han tomado como referencias los siguientes documentos normativos en su edición vigente:
3.1 Documentos normativos aplicables al organismo de certificación:
− Ley de Infraestructura de la Calidad.
− Reglamento de la Ley Federal sobre Metrología y Normalización, publicado en el Diario Oficial de la Federación, el 14 de enero de 1999.
− ISO/IEC 17021-1:2015 Evaluación de la conformidad- Requisitos para los organismos que realizan a auditoría y la certificación de sistemas de gestión – Parte 1: Requisitos.
− ISO/TS 22003: 2013 Sistemas de gestión de la inocuidad de los alimentos – Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión de la inocuidad de los alimentos.
− ISO 50003:2014/ NMX-J-SAA-50003-IMNC-ANCE-2016 Sistemas de gestion de la energía –Requisitos para los organismos que realizan auditorías y certificación de sistemas de gestión de la energía
− IAF MD 1:2018 - IAF Mandatory Document for the Audit and Certification of a Management System Operated by a Multi-Site Organization.
− IAF MD 2:2017 – IAF Mandatory document. Transfer of Accredited Certification of Management Systems.
− IAF MD 4:2018 – IAF Mandatory document. Use of computer assisted auditing techniques (CAAT) for Accredited Certification of Management Systems.
− IAF MD 5: 2019 – IAF Mandatory document. Determination of audit time of quality and environmental management systems.
− IAF MD 11:2019 – IAF Mandatory document for application of ISO/IEC 17021 for audits of integrated management systems (IMS).
− IAF MD 12:2016 – IAF Mandatory document. Accreditation Assessment of Conformity Assessment Bodies with Activities in Multiple Countries.
− IAF MD16:2015 Application of ISO/IEC 17011 for the Accreditation of Food Safety Management Systems (FSMS) Certification Bodies
− IAF MD 22:2018 – IAF Mandatory document. Application of ISO/IEC 17021-1 for the Certification of Occupational Health and Safety Management Systems (OH&SMS).
− IAF ID1: 2020 – IAF Informative document for QMS and EMS scopes of accreditation.
Elaboró | Revisó | Aprobó |
Gestión y Aseguramiento | Coordinación Técnica Gerente de sistemas de gestión | Dirección de Operaciones |
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 2 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
− RPEC01 – Reglamento para el uso de marcas IMNC- Certificación de sistemas de gestión.
− PRE.04.202 – Atención a quejas y apelaciones
3.2 Documentos normativos certificables:
− ISO 9001:2015/ NMX-CC-9001-IMNC-2015 “Sistemas de gestión de la calidad- Requisitos”;
− ISO 14001:2015/ NMX-SAA-14001-IMNC-2015 “Sistemas de gestión ambiental- Requisitos con orientación para su uso”;
− ISO 45001:2018/ NMX-SAA-45001-IMNC-2018 “Sistemas de gestión de la seguridad y salud en el trabajo – Requisitos con orientación para su uso”;
− ISO 50001:2018 “Sistema de gestión de la energía – Requisitos con orientación para su uso”;
− ISO 22000:2018 “Sistema de gestión de la inocuidad de los alimentos – Requisitos para cualquier organización en la cadena alimentaria”;
− FSSC 22000 V 5.1
− ISO/TS 22002-1:2009 Prerequisite programmes for food safety – Part 1: Food manufacturing
− NMX-SAST-001-IMNC-2008 “Sistemas de gestión de seguridad y salud en el trabajo – Requisitos”;
− ISO 21001:2018 “Sistemas de Gestión de Organizaciones Educativas”;
3. DEFINICIONES.
Para efectos del presente documento se aplican las definiciones establecidas en la norma de referencia correspondiente de acuerdo con el sistema de gestión, así como las siguientes:
4.1 Auditor: Persona con la competencia para llevar a cabo una auditoría.
4.2 Auditoría: Proceso sistemático, independiente y documentado para obtener evidencia de la auditoría y evaluarla de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.
4.3 Auditoría etapa 1: Proceso de auditoría realizado en las instalaciones del cliente, cuyos objetivos son:
− revisar la información documentada del sistema de gestión del cliente;
− evaluar las condiciones específicas del sitio del cliente;
− revisar el estado del cliente y su grado de compresión de los requisitos de la norma; en lo particular en lo que concierne a la identificación del desempeño clave del sistema de gestión, o de aspectos, procesos, objetivos y funcionamiento significativos del mismo;
− recopilar información necesaria correspondiente al alcance del sistema de gestión (ubicaciones del cliente, procesos y equipos empleados, niveles de controles establecidos, requisitos legales y reglamentarios);
− proporcionar un enfoque para la planificación de la auditoría etapa 2;
− evaluar las auditorías internas y la revisión por la dirección conducida por la Organización solicitante;
− evaluar el nivel de implementación del sistema de gestión de la Organización, para confirmar que se encuentra preparada para recibir su auditoría etapa 2.
Para SGIA se debe considerar, analizando en qué medida:
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 3 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
− ha identificado la Organización los PPR que son apropiados para el negocio, (por ejemplo, los requisitos legales y reglamentarios),
− el SGIA incluye los procesos y métodos adecuados para la identificación y evaluación de los peligros para la inocuidad de los alimentos de la Organización, y la subsiguiente selección y categorización de las medadas de control 8combinaciones),
− la legislación sobre inocuidad de los alimentos para el o los sectores pertinentes de la Organización, está en el sitio,
− el SGIA está diseñado para lograr la política de inocuidad de los alimentos de la Organización,
− el programa de implementación del SGIA justificad la realización de la auditoría (Etapa 2),
− los programas de validación, verificación y mejora cumple los requisitos de la norma de SGIA,
− los documentos y acuerdos sobre el SGIA están en el sitio para comunicarlos internamente y a los proveedores, clientes y partes interesadas pertinentes, y
− hay que revisar la documentación adicional y/o qué conocimientos hay que obtener con anticipación.
− El IMNC tiene la facultad de analizar si requerirá generar una reducción, o un incremento del tiempo de auditoria cotizado inicialmente en la propuesta económica/ contrato.
4.4 Auditoría etapa 2: Proceso de auditoría realizado en las instalaciones del cliente, cuyo objetivo es evaluar la implementación, incluida la eficacia del sistema de gestión del cliente, así como evaluar al menos, lo siguiente:
− la evidencia de la conformidad con todos los requisitos de la norma de sistemas de gestión aplicable, u otros documentos normativos;
− la realización de seguimiento, medición, informe y revisión con relación a los objetivos y metas de desempeño clave (coherentes con las expectativas de la norma de sistemas de gestión aplicable, u otro documento normativo) del sistema de gestión;
− el control operacional de los procesos del cliente;
− las auditorías internas y la revisión por la dirección;
− la responsabilidad de la dirección en relación con las políticas del cliente.
4.5 Auditoría de vigilancia: Proceso de auditoría realizada periódicamente a una Organización, para verificar que el cliente certificado continúa cumpliendo con los requisitos de la norma bajo la cual se otorgó la certificación.
4.6 Auditoría de seguimiento: Proceso de auditoría requerida por el IMNC, la cual puede llevarse a cabo en instalaciones del cliente o en el IMNC, con la finalidad de verificar la eficacia de las acciones tomadas por la Organización para dar atención a no conformidades derivadas de auditoría sobre la certificación.
4.7 Auditoría especial: Proceso de auditoría cuyo objetivo es atender una solicitud por parte del cliente, ya sea de ampliación o de reducción del alcance de su certificación; o bien, aquellas que requiera el IMNC conducir mediante notificación a corto plazo, o incluso sin anunciar, cuya finalidad es investigar quejas y la atención a éstas, o en respuesta a cambios conducidos por la Organización o por el propio IMNC, o por seguimiento de clientes cuya certificación ha sido suspendida, o por eventualidades surgidas en las instalaciones del cliente (por ejemplo: accidentes, incendios), o aquellas que deban ejecutarse a solicitud del IMNC.
4.8 Certificado: Documento proporcionado por el IMNC a una Organización, como evidencia de que su sistema de gestión está en conformidad con los requisitos de la norma de referencia y con los requisitos específicos del esquema de certificación.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 4 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
4.9 Información documentada: Infraestructura documental del cliente que describe las actividades que realiza en su sistema de gestión.
4.10 Equipo auditor: Uno o más auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos.
4.11 Experto técnico: Persona que aporta conocimientos o experiencia específicos al equipo auditor.
Nota 1. El conocimiento o la experiencia específicos que aporta el experto técnico, son relativos al sector de negocio de la Organización, sus procesos, productos, o la actividad a auditar, así como aquellos relativos al idioma o la orientación cultural propia de la Organización auditada.
Nota 2. El experto técnico no actúa como auditor en el equipo auditor.
4.12 Organización multisitio: Organización cuyo alcance de su certificación involucra a la oficina central (no necesariamente la oficina matriz de la Organización), más una red de sitios (dos o más sitios) adicionales en los que también se realizan actividades, procesos y productos de manera completa o parcial que forman parte del sistema de gestión certificado.
4.13 Sitio: Localidad permanente o temporal donde una Organización realiza procesos, actividades y productos considerados en el alcance de la certificación.
4.14 Sitio central: oficina responsable de controlar de forma centralizada el Sistema de Gestión de la Organización.
4.15 Sitio permanente: Sitio en el que el solicitante u Organización certificada realiza procesos, actividades y productos o servicios de manera completa o parcial y que forma parte del alcance de la certificación.
4.16 Sitio temporal: Sitio definido por la Organización para llevar a cabo uno o más procesos, actividades, productos o servicios específicos por un periodo finito de tiempo (por ejemplo: sitios de construcción), involucrados en el alcance de la certificación.
4.17 Testificación: Evaluación realizada por el IMNC o por alguna entidad de acreditación, con el propósito de verificar in situ, el desempeño técnico y los atributos personales del equipo auditor del IMNC.
4.18 En una testificación se evalúa al Organismo de Certificación por parte del Organismo de Acreditación ema durante la realización de una auditoría practicada a un cliente. La ema en ningún caso estará evaluando al cliente y esto no afectará su auditoría
4.19 Consultoría de sistemas de gestión: Participación en el establecimiento, la implementación o el mantenimiento de un sistema de gestión (por ejemplo: preparar o elaborar manuales o procedimientos, asesorar o dar instrucciones o soluciones específicas para el desarrollo e implementación de un sistema de gestión).
4.20 Transferencia de la certificación: Reconocimiento de una certificación existente y valida de un sistema de gestión, otorgada por un organismo de certificación acreditado (designado como organismo de certificación emisor), por otro organismo de certificación acreditado (designado como organismo de certificación que acepta) con el fin de expedir su propia certificación.
4.21 Queja: Expresión de insatisfacción diferente de la apelación, presentada formalmente por una persona u Organización al IMNC, con respecto al servicio de certificación brindado por el IMNC.
4.22 Apelación contra la decisión de certificación: Solicitud presentada formalmente por un cliente del IMNC para que éste reconsidere su decisión tomada respecto al otorgamiento, la negación, el mantenimiento de la certificación, la ampliación o reducción del alcance de la certificación, la renovación, la suspensión o la restauración de la certificación después de una suspensión o el retiro de la certificación.
4.23 Apelación al informe de auditoria: Solicitud presentada formalmente por un cliente del IMNC, acompañada de evidencia objetiva, para que éste reconsidere los resultados descritos en el Informe de auditoría, incluyendo la clasificación otorgada a No conformidades derivadas de auditoría.
4. CRITERIOS PARA LA PRESTACIÓN DEL SERVICIO.
5.1 Generalidades.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 5 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
5.1.1 Las políticas, los procesos y los procedimientos bajo los cuales opera el IMNC, así como su administración, se establecen, mantienen e implementan de manera transparente e imparcial.
5.1.2 Los servicios de certificación de sistemas de gestión que ofrece el IMNC se brindan en el marco de su acreditación vigente y son accesibles a cualquier solicitante sin importar su tipo, naturaleza, tamaño o complejidad, excepto si se trata de un organismo de certificación o si la relación del IMNC con el solicitante, pudiera representar una amenaza a la imparcialidad.
5.1.3 El IMNC es responsable de la gestión de toda la información obtenida o generada en el desempeño de sus actividades de certificación en todos los niveles de su estructura.
5.1.4 El personal del IMNC y el personal externo que actúa en nombre del IMNC, se obliga a preservar la confidencialidad de toda la información obtenida o generada en el curso de sus actividades asignadas, salvo cuando sea requerido por la Ley.
5.1.5 Para la prestación del servicio de certificación, el IMNC y la Organización se obligan a firmar un acuerdo legalmente ejecutable.
5.1.5.1 Para la firma del acuerdo legalmente ejecutable al que se refiere el inciso anterior, el IMNC dispone del documento denominado “Propuesta económica/ cotización de certificación de sistemas de gestión”, el cual sienta las especificaciones técnicas y comerciales bajo las cuales se brinda el servicio de certificación; así como:
− los datos generales de la Organización, que incluyan el domicilio del sitio central en donde se gestiona el sistema de gestión de la Organización y, cuando aplique, el nombre y/o domicilio del o de los sitios adicionales permanentes involucrados en el alcance de la certificación;
− la o las normas bajo las cuales se brindará el servicio de certificación;
− el número de empleados involucrados en el alcance de la certificación;
− la descripción del servicio; y
− descripción de las actividades de auditoría del ciclo completo de la certificación.
Nota: Cuando la Organización ejecute uno o más de sus procesos de realización en uno o más sitios temporales, la Organización debe reportar al IMNC él o los domicilios de tales sitios y, cuando sea factible, facilitarle a éste copia simple del o de los comprobantes de domicilio vigentes, de los mismos.
5.1.5.2 La “Propuesta económica/ cotización de certificación de sistemas de gestión” a la que se refiere el inciso anterior, puede ser sustituida por aquel documento que la Organización o Dependencia de Gobierno proponga para tal fin (por ejemplo: Fallo a favor o Contrato), siempre y cuando establezca o haga referencia a lo señalado en el numeral 5.1.5.1 anterior y a su compromiso de cumplir con las “Condiciones Generales para la Certificación de Sistemas de Gestión”, descritas en el presente documento y disponibles en xxx.xxxx.xxx.xx
Nota: El acuerdo legalmente ejecutable que celebre el IMNC con sus clientes, puede ser establecido mediante múltiples acuerdos, siempre y cuando se haga referencia o se tengan vínculo entre sí.
5.1.6 Al firmar el acuerdo legalmente ejecutable, la Organización manifiesta que ha leído, comprendido y acepta las Condiciones Generales para la Certificación de Sistemas de Gestión descritas en el presente documento y disponibles en xxx.xxxx.xxx.xx
5.1.7 El IMNC mantiene la responsabilidad y autoridad total respecto a sus decisiones de otorgar, negar, mantener la certificación, ampliar o reducir el alcance de la certificación, renovar, suspender o restaurar la certificación después de una suspensión o retirarla; así como, sobre sus decisiones acerca de aquellas sanciones a las que se haga acreedora la Organización por incumplimiento a cualquiera de las Condiciones Generales para la Certificación de Sistemas de Gestión descritas en el presente documento y disponibles en xxx.xxxx.xxx.xx
5.1.8 En el proceso de su certificación inicial, el solicitante se obliga a proporcionar al IMNC, la siguiente documentación:
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 6 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
− Acta constitutiva protocolizada ante Notario Público que especifique la entidad legal de la Organización o Comprobante de su inscripción ante el Registro Federal de Contribuyentes (R.F.C.);
− Comprobante de domicilio de su sitio central y en su caso, de los sitios adicionales permanentes y/o temporales, que formen parte del alcance de la certificación pretendida (Véase inciso 5.1.5 anterior);
− Identificación oficial vigente de su actual Representante legal;
− Documento que determina los procesos que conforman su Sistema de Gestión;
− Registro de la última auditoría interna realizada a su Sistema de Gestión, conducida conforme a los requisitos especificados por la norma bajo la cual pretende su certificación; y
− Registro de la última revisión del Sistema de Gestión de la Organización conducida por su Alta Dirección.
5.1.9 La Organización se obliga a notificar al IMNC por escrito, a más tardar a los 15(Quince) días hábiles naturales, cualquier cambio que haya conducido al interior de su Organización (por ejemplo: cambios en su condición legal, comercial, de organización o de propietario, cambios en su estructura administrativa, personal directivo clave, personal que toma decisiones o personal técnico, número de personas involucrados en el Sistema de Gestión, cambio de domicilio y lugar de contacto; cambios en los procesos o sitios cubiertos en el alcance de la certificación, razón social, cambio en la redacción de su alcance) y que afecten las condiciones originales en las que le fue otorgada la certificación, a partir de la fecha de realización o aplicación de tales cambios. En estos casos, el IMNC se reserva el derecho de determinar la necesidad o no, de conducir una auditoría documental o in situ.
5.1.9.1 La Organización se obliga a notificar al IMNC por escrito, a más tardar a los 15(Quince) días hábiles naturales, cualquier incidente o incumplimiento de la normatividad que requiera la participación de la autoridad reguladora competente que, en materia de seguridad y salud en el trabajo, haya sufrido dentro de los límites y la aplicabilidad de su Sistema de Gestión de Seguridad y Salud certificado por el IMNC; incluyendo aquellas instalaciones en las que se encuentre realizando, de manera “temporal”, proceso(s), servicio(s), o producto(s), involucrados en la certificación de su SGSST. En estos casos, el IMNC se reserva el derecho de determinar la necesidad o no, de conducir una auditoría documental o in situ.
5.1.10 La Organización se obliga a informar por escrito al IMNC, máximo al día hábil siguiente de haber recibido la notificación de su auditoría, cualquier situación actual o potencial que pueda comprometer la imparcialidad del servicio de certificación por parte del IMNC; incluyendo cualquier tipo de relación profesional que tenga o haya tenido al menos en los 2(dos) últimos años con cualquiera de los miembros del equipo auditor asignado por el IMNC para la realización de su auditoría sobre la certificación, a fin que el IMNC realice con oportunidad los cambios correspondientes en la designación del equipo auditor y no se vea comprometida la imparcialidad del servicio.
5.1.11 El IMNC se obliga a informar de manera oportuna a sus clientes y a través de los medios que considere pertinentes, los cambios que realice a las Condiciones Generales de Certificación descritas en el presente documento.
5.1.12 En función de los cambios que se realicen a las presentes Condiciones Generales de Certificación, el IMNC se reserva el derecho de realizar las enmiendas pertinentes a la Cotización/propuesta económica inicialmente acordada con el cliente y de establecer las formas o los plazos para conducir las auditorías ya sea de certificación inicial, de vigilancia, auditorías especiales (por ejemplo: de actualización del sistema de certificación) o de renovación, para dar cumplimiento a las nuevas condiciones de certificación.
5.1.13 El IMNC notificará por escrito y con oportunidad a sus clientes certificados, las sanciones a las que podrán ser acreedores, en caso de incurrir en cualquier incumplimiento a las presentes Condiciones Generales de Certificación o al acuerdo legalmente ejecutable vigente.
5.1.14 El cliente debe haber cubierto el 100% del costo del servicio y no tener adeudos pendientes con el IMNC, para que éste le entregue el certificado resultante de su auditoría de certificación inicial, o de renovación, o por auditorías especiales y cuando aplique, el correspondiente documento de certificación.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 7 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
5.1.15 El IMNC no acepta que, con tal de evadir cualquier obstáculo derivado de una no conformidad en un proceso o sitios involucrados en el alcance de la certificación, la Organización trate de excluir éstos o cualquiera de ellos, del alcance de la certificación, durante el proceso de certificación. Tal exclusión deberá ser informada por escrito al IMNC, previo a la realización del servicio de certificación.
5.1.16 El cliente ni cualquier parte de su misma entidad legal, podrá intervenir o sugerir al IMNC la designación del equipo auditor para la realización de sus auditorías sobre la certificación, ni podrá condicionar la realización de sus auditorías a cambio de la designación de un miembro o miembros del equipo auditor.
5.1.17 La Organización se obliga a permitir en su proceso de auditoría, la presencia de observadores que acompañen al equipo auditor del IMNC (por ejemplo: personal del IMNC o de la entidad de acreditación), con fines de constatar y evaluar el desarrollo del proceso de auditoría con base en los procedimientos del IMNC o de la entidad de acreditación y la competencia del equipo auditor con respecto a los atributos personales y los conocimientos en el campo a auditar.
5.1.17.1 En caso que el cliente no permita la presencia de observadores representantes del IMNC y/o de la entidad de acreditación, en su proceso de auditoría como se indica en el párrafo anterior, el IMNC se reserva el derecho de suspender e incluso cancelar el proceso de certificación inicial (en caso de clientes nuevos); o bien, de suspender y cancelar la certificación vigente (en caso de clientes ya certificados).
5.1.18 De todos los servicios de auditoría el IMNC emite un Informe de auditoría, los cuales contienen los aspectos del Sistema de Gestión evaluado, los resultados de la auditoría, incluyendo el cumplimiento de los objetivos de auditoría planificados y las conclusiones del equipo auditor y cuando aplique, la recomendación sobre la certificación emitida por el equipo auditor.
5.1.19 Todos los informes de auditoría e informes de seguimiento de no conformidades, son revisados para la correspondiente toma de decisión sobre la certificación.
5.1.20 El IMNC se asegura que las personas que toman la decisión sobre la certificación sean diferentes de aquellas que llevaron a cabo la auditoría de la certificación.
5.1.21 El IMNC no podrá por ningún motivo otorgar la certificación cuando existan no conformidades abiertas.
5.1.22 El ciclo de la certificación que otorga el IMNC a sus clientes, comprende un periodo de 3(Tres) años a partir de la fecha de decisión de la certificación, el cual incluye la realización de auditorías de vigilancia a los 12 y 24 meses a partir de la fecha en que se tomó la decisión sobre la certificación vigente.
5.1.23 Una vez que esté por concluir el ciclo de certificación y, si así lo desea la Organización, podrá solicitar al IMNC la renovación de su certificación, cuyo proceso se recomienda iniciar al mes 33(Treinta y tres) del ciclo de la certificación mediante una auditoría de renovación. Véase inciso 6.6 del presente documento.
5.1.24 Los ciclos posteriores de la certificación comienzan a partir de la fecha de decisión de la renovación; o en su caso, de la fecha de decisión para la restauración de la certificación (Véase el inciso 6.6 del presente documento).
5.1.25 El IMNC determinará el momento de la auditoria que evaluará mejor la implementación efectiva del Sistema de Gestión para el alcance total de las actividades del cliente, incluida la necesidad de auditar fuera del horario normal de trabajo y en varios turnos. Esto debe ser acordado con el cliente.
6 CONDICIONES PARA OTORGAR, NEGAR, MANTENER LA CERTIFICACIÓN, AMPLIAR O REDUCIR EL ALCANCE DE LA CERTIFICACIÓN, RENOVAR, SUSPENDER O RESTAURAR LA CERTIFICACIÓN DESPUÉS DE UNA SUSPENSIÓN O RETIRARLA.
6.1 Condiciones para negar la prestación del servicio de certificación.
6.1.1 El IMNC podrá abstenerse de brindar el servicio de certificación en el caso de no contar con la acreditación correspondiente, en el programa o sector económico que solicite el cliente.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 8 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
6.1.2 El IMNC se abstendrá de brindar el servicio de certificación a toda aquella Organización que no presente formalmente la “Solicitud de propuesta económica/ cotización de certificación de sistemas de gestión”; o cualquiera de la documentación descrita en el inciso 5.1.8 anterior.
6.1.3 El IMNC se reserva el derecho de negar la certificación cuando la Organización:
− no permita conducir la auditoría de certificación inicial (Etapa 1 y Etapa 2);
− haga cualquier declaración sobre la certificación que pueda considerarse como engañosa ante terceros;
− adopte conductas hacia el personal del IMNC (por ejemplo: acciones de intimidación) que pongan en riesgo a la imparcialidad del proceso de certificación;
− presente información apócrifa o errónea; y
− no subsane cualquier no conformidad derivada de su auditoría de certificación inicial, en los plazos especificados en los incisos 6.2.8 y 6.2.9 siguientes, según corresponda.
6.2 Condiciones para otorgar la certificación.
6.2.1 Para poder otorgar la certificación, primeramente, el IMNC debe conducir la auditoría de certificación inicial en dos etapas (Etapa 1 y Etapa 2), para confirmar que la Organización opera un Sistema de Gestión y cumple con todos los requisitos especificados por la(s) norma(s) bajo la(s) que se pretende la certificación.
6.2.2 Cuando la auditoría de Etapa 1 de un proceso de certificación inicial haya resultado sin no conformidades, la Organización podrá recibir su auditoría de Etapa 2 de manera inmediata al término de la auditoría Etapa 1, o hasta máximo 30(treinta) días naturales posteriores a dicha Etapa 1. Una vez transcurrido este periodo y si la auditoría de Etapa 2 no ha sido conducida y el solicitante manifiesta continuar interesado en su proceso de certificación, el IMNC debe realizar una nueva auditoría Etapa 1 en las instalaciones del IMNC (solo aplica para calidad, el resto deben ejecutarse en las instalaciones de la Organización) para verificar que la Organización solicitante mantiene las condiciones inicialmente declaradas al IMNC, para conducir su proceso de certificación. El IMNC determinara extender el plazo de acuerdo a la disponibilidad de auditores para el servicio.
6.2.3 Cuando de la auditoría de Etapa 1 hayan resultado no conformidades y hayan sido declaradas como cerradas mediante Informe de seguimiento de no conformidades, la Organización se obliga a recibir en un plazo máximo de 30 (treinta) días naturales a partir de su Etapa 1, su auditoría de certificación inicial de Etapa 2.
6.2.4 Cuando una certificación tenga como máximo 6(Seis) meses de haber concluido su vigencia y la Organización desee reactivarla, el IMNC deberá conducir el servicio como un proceso de certificación inicial, realizando una auditoría de Etapa 1 seguida de una auditoria de Etapa 2, la cual podrá realizarse de manera inmediata al término de la auditoría Etapa 1 siempre y cuando no se detecten no conformidades en la auditoría de Etapa 1.
Nota. Los procesos de certificación a los que se refiere el inciso 6.2.4 anterior, aplican únicamente a aquellas certificaciones emitidas por un Organismo de Certificación acreditado por al menos un Organismo de Acreditación signatario del Acuerdo de Reconocimiento Multilateral (MLA) o del Acuerdo de Reconocimiento Mutuo (MRA), celebrado con el Foro Internacional de Acreditación (IAF por sus siglas en inglés) o con la Cooperación de Acreditación xxx Xxxxxxxx (PAC por sus siglas en inglés), en las áreas de Sistemas de Gestión de la Calidad, Sistemas de Gestión Ambiental o Sistemas de Gestión de la Energía, según corresponda.
En función de los resultados de la Etapa 1, el IMNC se reserva el derecho de aplazar o incluso cancelar la Etapa 2.
6.2.5 En caso que la Organización efectúe cambios significativos como se define en el inciso 5.1.9 anterior, dentro del periodo de realización de la auditoría de Etapa 1 y de Etapa 2, debe informarlo por escrito al IMNC, quien analizará dicha situación para determinar si requiere conducir una nueva auditoría Etapa 1 o sólo parte de ella, para verificar que tales cambios no afectan a la capacidad del Sistema de Gestión para continuar con la Etapa 2.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 9 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
6.2.6 De cada auditoria, el IMNC entregará a la Organización un informe de auditoría que contenga, entre otros aspectos: las conclusiones respecto al Sistema de Gestión de la Organización tomando como base el cumplimiento de los objetivos de auditoría, cualquier no conformidad que el equipo auditor haya identificado durante la auditoría, así como la recomendación sobre la certificación, emitida por el equipo auditor.
6.2.7 Una vez conducidas por el IMNC las auditorías de Etapa 1 y Etapa 2 y de éstas no se derivaron no conformidades, se someten a revisión técnica ambos informes para su análisis y decisión de la certificación correspondiente.
6.2.8 En caso que resulten de un proceso de auditoría No conformidades Mayores, la Organización debe proceder como sigue:
a) Ingresar al IMNC en un plazo no mayor a los 15(Quince) días naturales, a partir de la recepción del informe de auditoría, el plan de acciones que incluya:
− la(s) acción(es) de corrección;
− el análisis de causas;
− las acciones correctivas;
− las fechas de implementación; y
− el personal responsable de su ejecución.
Dicho plan de acciones debe ser evaluado por el Auditor Líder asignado para verificar que tales acciones propuestas por la Organización son acordes al tipo y magnitud del(los) incumplimiento(s).
Para esta etapa solo se tendrá una oportunidad de revisión por parte del Auditor Líder;
b) Ingresar al IMNC en un plazo no mayor a los 45(Cuarenta y cinco) días naturales computables a partir de la fecha límite para entregar el plan de acciones, las evidencias de implementación de cada una de las acciones de corrección y acciones correctivas propuestas.
Dichas evidencias son evaluadas por el Auditor Líder asignado, para verificar la eficacia de las acciones tomadas por la Organización y emite sus conclusiones mediante el correspondiente Informe de seguimiento de no conformidades.
Para esta etapa solo se tendrá dos oportunidades de revisión por parte del auditor líder sin exceder el tiempo establecido.
Al término de las tres oportunidades de revisión descritas con anterioridad el auditor líder determina con base en la evidencia el estado que guardara la atención de su no conformidad y lo conducente a seguir.
En caso de no ser aceptadas las acciones se conducirá una auditoría de seguimiento.
6.2.9 En caso de las No conformidades menores, la Organización debe:
a) ingresar al IMNC en un plazo no mayor a los 15(Quince) días naturales a partir de la recepción del Informe de auditoría el plan de acciones que incluya:
− la(s) acción(es) de corrección;
− el análisis de causas;
− las acciones correctivas;
− las fechas de implementación; y
− el personal responsable de su ejecución.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 10 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
Dicho plan de acciones es evaluado por el Auditor Líder asignado para verificar que tales acciones realizadas o planificadas por la Organización son acordes al tipo y magnitud del incumplimiento y emite su conclusión mediante un Informe de seguimiento de no conformidades.
Las evidencias de implementación que se deriven de cada una de las acciones de corrección y acciones correctivas propuestas, se verificarán en la siguiente auditoría.
Para esta etapa solo se tendrá tres oportunidades de revisión por parte del auditor líder sin exceder el tiempo establecido.
Al término de las tres oportunidades de revisión descritas con anterioridad el auditor líder determina con base en la evidencia el estado que guardara la atención de su no conformidad y lo conducente a seguir.
En caso de no ser aceptadas las acciones se conducirá una auditoría de seguimiento.
6.2.10 De las Oportunidades de mejora que se deriven de un proceso de auditoría y queden registradas en el Informe de auditoría, no se requiere que la Organización presente al IMNC un plan de acciones; sin embargo, se invita a ésta a que lleve a cabo el análisis correspondiente e implemente las acciones pertinentes que le lleven a la mejora del desempeño y la eficacia de su Sistema de Gestión.
6.2.11 El IMNC podrá registrar en el Informe de auditoría como No conformidad Mayor, aquellos hallazgos de incumplimiento que resulten de un proceso de auditoría, que estén relacionados a cualquiera de los siguientes criterios de auditoría:
a) Condiciones Generales para la Certificación de Sistemas de gestión, especificadas en el presente documento;
b) Acuerdo legalmente ejecutable celebrado entre el IMNC y la Organización; y/o
c) Reglamento para el uso de marcas IMNC- Certificación de sistemas de gestión, RPEC01.
6.3 Condiciones para mantener la certificación.
6.3.1 Para mantener la certificación, la Organización debe permitir al IMNC desarrollar en sus instalaciones, las actividades de auditoría de vigilancia de su Sistema de Gestión, incluidos los procesos, las áreas y los sitios cubiertos por el alcance de la certificación y, cuando aplique, solventar satisfactoriamente las no conformidades que se deriven de estas, debiendo proceder como se indica en los incisos 6.2.8 y 6.2.9 anteriores.
6.3.2 El IMNC debe evaluar todos los requisitos del Sistema de Gestión en el lapso de los 3(Tres) años del ciclo de la certificación.
6.3.3 Es posible que la Organización desee recibir sus auditorías de vigilancia en tiempos más cortos a los descritos en el numeral
5.1.22 antes citado; siempre y cuando se especifique así en el acuerdo legalmente ejecutable celebrado entre el IMNC y la Organización. El criterio de la vigencia de la certificación de los 3(Tres) años, como se indica en el inciso 6.3.2 anterior, se mantiene.
6.3.4 En caso que así lo requiera el IMNC y con fines de asegurar el mantenimiento de su certificación, la Organización se obliga también a recibir, según corresponda, auditorías de seguimiento, o auditorías especiales, o incluso aquellas que se requieran realizar sin anunciar.
6.3.5 En caso que el cliente no permita conducir cualquiera de las auditorías como se describe en los incisos 6.3.1 al 6.3.4 anteriores, el IMNC evaluará la situación y se emitirá la suspensión de la certificación (Véase inciso 6.5 del presente documento).
6.3.6 Durante las auditorías de vigilancia, el IMNC evalúa que el Sistema de Gestión de la Organización continúa cumpliendo los requisitos especificados por la(s) norma(s) bajo la(s) cual(es) se otorgó la certificación y la mejora continua de éste con respecto a las auditorías previas y verificará, además:
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 11 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
a) que la Organización haga uso de la marca de conformidad propiedad del IMNC, conforme al “RPEC01 – Reglamento para el uso de marcas IMNC – Certificación de Sistemas de Gestión” vigente, correspondiente a la o a las certificaciones otorgadas por el IMNC; y
b) el tratamiento de las quejas recibidas por la Organización.
6.3.7 En caso de actualizaciones o transición de la norma o normas bajo las cuales se otorgó la certificación y para fines de mantener su certificación vigente, la Organización se obliga a cumplir los requisitos y plazos que el IMNC le dé a conocer y en su caso, a recibir la auditoría que corresponda, en apego a directrices de acreditación establecidas; caso contrario, la certificación tendrá validez hasta la fecha de vigencia de la norma de referencia. El tiempo de auditoría que se destine a este tipo de auditorías por actualización de la certificación del Sistema de Gestión (auditorías especiales) se determinará en función del número de personas que laboren en la Organización.
6.3.8 Para poder conducir la auditoría de actualización de la certificación conforme a la versión vigente de la norma bajo la cual el IMNC le ha otorgado la certificación, la Organización se obliga a ingresar al IMNC en copia simple, la siguiente documentación:
a) Registro de última auditoría interna realizada bajo la norma en la que se requiere conducir la actualización o transición de su certificación;
b) Registro de la última revisión por la dirección, realizada bajo la norma en la que se requiere conducir la actualización o transición de su certificación; y
c) Registro de cualquier cambio que haya conducido en su Organización o en su Sistema de Gestión, conforme a lo indicado en el inciso 5.1.9 anterior.
6.4 Condiciones para auditorías especiales.
6.4.1 Ampliación o reducción del alcance de la certificación.
6.4.1.1 La Organización podrá realizar modificaciones al alcance de su certificación vigente, ya sea de ampliación o de reducción de sus procesos, sus productos/servicios, sitios y/o áreas/departamentos involucrados en su Sistema de Gestión; o bien que dichas modificaciones involucren un segundo Sistema de Gestión operado por la Organización, ya sea de manera integral o no. En tales casos, la Organización debe notificarlo por escrito al IMNC conforme a lo señalado en el inciso 5.1.9 del presente documento, ya sea mediante un escrito formal de la Organización o mediante el formato “Informe de cambios”, o el formato de “Solicitud de servicio de certificación”, para que analice dicha modificación y determine:
a) si se requerirá o no conducir una auditoría específica (auditoría especial) para verificar tales modificaciones;
b) si dicha auditoría especial deberá conducirse de manera inmediata; o bien, en el mismo servicio de auditoría inmediato siguiente que le corresponda a la Organización, en función del ciclo de la certificación vigente de su certificación; y
c) si se requerirá o no realizar enmiendas a la Cotización/ Propuesta económica inicialmente acordada. En caso que se requiera realizar este tipo de enmiendas, el IMNC se reserva el derecho de adicionar el tiempo de auditoría que sea requerido.
6.4.1.2 En caso de derivarse no conformidades de la auditoría especial, la Organización se obliga a atender dichos incumplimientos conforme a los incisos 6.2.8 y 6.2.9 anteriores, según corresponda. El IMNC emite en estos casos un Informe de seguimiento de no conformidades que describa el estatus de tales no conformidades.
6.4.1.3 Una vez generado el Informe de seguimiento de no conformidades, el IMNC dictamina la procedencia o no de la ampliación, o de la reducción del alcance de la certificación o de la actualización y determina la emisión o no de un nuevo certificado, debiendo la Organización asumir los costos de la auditoría especial, así como el costo de la emisión del nuevo certificado.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 12 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
6.4.1.4 Cuando en una auditoria de vigilancia o de renovación no sea posible evaluar los procesos relativos a la realización del producto que formen parte del alcance de la certificación (tales como diseño, manufactura, construcción y/o entrega), llevados a cabo ya sea en sitios fijos o temporales involucrados en el alcance de la certificación, el IMNC conducirá la auditoría al resto de los procesos, actividades, áreas y sitios del Sistema de Gestión de la Organización que sean factibles de auditar en la o las fechas acordadas inicialmente con el IMNC y emitirá el Informe de auditoría correspondiente.
6.4.1.5 Los procesos, actividades o áreas relativos a la realización del producto, así como los sitios involucrados, sean fijos o temporales, que formen parte del alcance de la certificación, que no hayan sido posible auditar como se señala en el inciso anterior, deberán evaluarse en un plazo no mayor a los 6(Seis) meses a partir de la última fecha de su auditoría conducida, con la finalidad de que el IMNC pueda confirmar que el Sistema de Gestión certificado continua cumpliendo los requisitos de la norma de Sistema de Gestión pertinente, así como el logro de los objetivos de la Organización, la continuidad en el control operacional y los resultados previstos de su Sistema de Gestión.
6.4.1.6 En caso que haya transcurrido el plazo de los 6(Seis) meses como se cita en el párrafo anterior y la Organización no haya podido evidenciar mediante dicha auditoría especial, la ejecución de los procesos de realización, áreas o actividades implicados, la Organización se obliga a presentar al IMNC por escrito, a más tardar al día hábil siguiente de la fecha de la auditoría especial, la solicitud de reducción del alcance de su certificación, estableciendo el nuevo alcance de su Sistema de Gestión y a asumir los costos por concepto de la enmienda del documento de certificación.
6.4.1.7 En caso que la Organización no presente la solicitud correspondiente como se señala en el párrafo anterior, el IMNC se reserva el derecho de proceder a la cancelación de la certificación.
6.4.1.8 El tiempo asignado para conducir una auditoría especial se determinará en función del número de personas que laboren en él o los sitios temporales involucrados.
6.4.2 Auditorías con notificación a corto plazo.
6.4.2.1 El IMNC podrá conducir auditorías de certificación bajo la forma de auditoría con notificación a corto plazo con el fin de investigar quejas, en respuesta a cambios, o como seguimiento de clientes con la certificación suspendida, incidentes o incumplimiento a la normatividad que requiera la participación de una autoridad regulatoria competente que se hayan presentado en la Organización, tales como explosiones, incendios, accidentes, entre otros. En estos casos:
a) se enviará al cliente vía correo electrónico la notificación de la visita de auditoría correspondiente, indicando claramente la o las razones que dieron lugar a dicha auditoría;
b) se le hará llegar al cliente el Plan de auditoría en el que se especifique el objetivo de la auditoría, él o los procesos, él o las áreas y él o los sitios objeto de la visita.
6.4.2.2 De tales auditorías con notificación a corto plazo, el IMNC entregará a la Organización un Informe de auditoría que contenga las conclusiones respecto a los objetivos de auditoría y cualquier no conformidad que el equipo auditor haya identificado durante la misma y cuando corresponda, la recomendación sobre la certificación emitida por el equipo auditor.
6.4.2.3 En caso que resulten no conformidades en este tipo de auditorías, la Organización debe proceder conforme a los incisos del 6.2.8 y 6.2.9 del presente documento, según corresponda. El IMNC emite en estos casos un Informe de seguimiento que describa el estatus de tales no conformidades.
6.5 Condiciones para suspender o retirar la certificación.
6.5.1 El IMNC podrá suspender la certificación al presentarse cualquiera de las siguientes situaciones:
a) cuando el Sistema de Gestión del cliente ha dejado de cumplir de forma persistente o grave los requisitos de la certificación especificados, incluidos los requisitos relativos a la eficacia del Sistema de Gestión;
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 13 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
b) cuando el cliente no informe en relación a incidentes tales como accidentes serios, o como un incumplimiento a la normatividad que requiere la participación de una autoridad regulatoria competente;
c) cuando la Organización no permita la realización de su auditoría de vigilancia de la certificación, o aquella auditoría especial que el IMNC requiera conducir a su Sistema de Gestión;
d) cuando la Organización no cumpla con las condiciones para mantener la certificación especificadas en el apartado 6.3 anterior;
e) cuando la Organización haga mal uso del documento de certificado o de la marca de conformidad propiedad del IMNC;
f) cuando el cliente haga una declaración engañosa concerniente a su certificación concedida;
g) cuando sea solicitado voluntariamente por la propia Organización certificada;
h) cuando la Organización no haya permitido la presencia de observadores (por ejemplo: personal del IMNC, o de la entidad de acreditación) durante su auditoría de certificación inicial, de vigilancia, o de renovación de la certificación;
i) cuando el cliente haya conducido modificaciones en su estructura organizacional, principalmente a nivel de su personal clave (personal que toma decisiones con respecto al desempeño del Sistema de Gestión, a los procesos, productos, sitios involucrados en el alcance de su certificación), o a su Sistema de Gestión, como se describe en el inciso 5.1.9 arriba especificado y éstas no fueron notificadas al IMNC en el periodo también especificado. En estos casos, se turnará el caso al Área de Gestión y Aseguramiento para analizar la situación y proceder a la suspensión de la certificación;
j) cuando la Organización no resuelva satisfactoriamente las no conformidades derivadas de su auditoria en los tiempos establecidas; y
k) cuando la Organización no atienda lo solicitado por el IMNC.
l) el incumplimiento deliberado o consistente se considerará una falta grave para respaldar el compromiso de la política y para lograr el cumplimiento legal y evitará la certificación o hará que se suspenda o retire un certificado de la certificación de SST existente.
6.5.2 Cuando el IMNC emita la suspensión de la certificación, la Organización se obliga a dejar de usar el documento de certificación a partir de la fecha de recepción de la notificación de la suspensión; así como, dejar de hacer toda referencia a su condición de certificado, incluyendo el uso de la marca de conformidad del IMNC, durante el tiempo que permanezca la suspensión de la certificación, conforme se especifica en el documento RPEC01 – Reglamento para el uso de marcas IMNC- Certificación de Sistemas de Gestión.
6.6 La suspensión de la certificación no deberá exceder más de 6(Seis) meses.
6.6.1 Cuando no se resuelvan los problemas que dieron lugar a la suspensión en el plazo establecido en el párrafo anterior, el IMNC se reserva el derecho de retirar la certificación.
6.6.2 El retiro de la certificación puede ser conducido también a solicitud expresa del cliente certificado. En tales casos el expediente debe presentarse junto con la solicitud correspondiente del cliente, al IMNC, para tomar la decisión sobre el retiro voluntario de la certificación.
6.6.3 En caso de que el Organismo de Acreditación (ema) solicite que se haga una testificación durante alguna de sus auditorías, esta se deberá realizar de acuerdo a lo solicitado. En caso de no poder recibir esta auditoría se deberá emitir una justificación, en caso de no ser autorizada por la ema, o por el IMNC, se deberá recibir la auditoría de testificación. En caso de no cumplir con lo citado anteriormente, se podría proceder a la CANCELACIÓN DE SU CERTIFICADO con base en lo establecido en el Documento Mandatorio IAF MD 17:2015 en su punto 2.2.2.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 14 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
En caso de no atenderse los plazos y actividades requeridas en el periodo de suspensión de la certificación, se procederá a la cancelación del certificado del cliente.
6.7 Condiciones para la renovación y para la restauración de la certificación.
6.7.1 Cuando así se haya acordado formalmente con el cliente, el IMNC debe conducir una auditoría in situ con el propósito de renovar la certificación, y tendrá que ejecutarse preferentemente con una antelación de 3 meses al vencimiento del certificado. En dicha auditoría de renovación de la certificación se debe verificar:
a) la eficacia del Sistema de Gestión en su totalidad y la aplicabilidad continua del alcance de la certificación otorgada;
b) el compromiso de la Organización para mantener la eficacia y la mejora del Sistema de Gestión;
c) si la operación del Sistema de Gestión certificado contribuye al logro de la política y los objetivos de la Organización; y
d) el apego estricto al Reglamento de uso de marca de Sistemas de Gestión del IMNC.
6.7.2 Previo a la realización de la auditoría de renovación, el cliente debe notificar por escrito al IMNC, cualquier cambio que afecte las condiciones originales de la certificación, tal y como se especifica en el inciso 5.1.9 del presente documento, de manera tal que el IMNC pueda determinar cualquier cambio o ajuste que se requiera en el alcance de la certificación y para el posible redimensionamiento de la propuesta económica.
6.7.3 Cuando se completen exitosamente las actividades de renovación de la certificación antes de la expiración de la certificación existente, la fecha de expiración de la nueva certificación puede basarse en la fecha de expiración de la certificación existente. La fecha de emisión de un nuevo certificado corresponderá a la fecha de la decisión de la renovación.
6.7.4 Si el IMNC no ha completado la auditoría de renovación, o no puede verificar la implementación de las correcciones y acciones correctivas para cualquier no conformidad mayor, antes de la fecha de expiración de la certificación, entonces no podrá recomendar la renovación de la certificación y no se podrá extender la validez de la certificación.
6.7.5 Después de la expiración de la certificación, el IMNC puede restaurar la certificación dentro de los 6(Seis) meses siguientes, siempre y cuando se hayan completado las actividades de renovación de la certificación pendientes; de otro modo, el IMNC realizará una nueva auditoría de renovación. La fecha de vigencia del nuevo ciclo de certificación que el IMNC defina, corresponderá a la fecha de la decisión de la restauración o una posterior, debiendo mantener la fecha de expiración correspondiente al ciclo de certificación anterior.
6.7.6 La Organización podrá solicitar al IMNC la renovación de su certificación de manera anticipada; es decir, podrá recibir su auditoría de renovación de la certificación, de su vencimiento , siempre y cuando:
- la certificación se encuentre bajo el estatus “vigente”;
- la certificación tenga al menos 6(Seis) meses de vigencia;
- la Organización no presente ningún adeudo económico con el IMNC, por la prestación del servicio de certificación;
- ingrese al IMNC un escrito mediante el cual formalice dicha solicitud y declare su conformidad de renunciar a la fecha de terminación de su certificación. En estos casos, el nuevo ciclo de certificación correrá a partir de la toma de decisión de la renovación de la certificación.
6.7.7 En los casos como el citado en el inciso anterior, el IMNC emitirá la enmienda correspondiente al acuerdo legalmente ejecutable inicialmente firmado por el IMNC y el cliente; así como, se emitirá una nueva propuesta económica por el nuevo ciclo de certificación, incluyendo el costo por la emisión de un nuevo certificado.
Nota: En los casos de una renovación anticipada, el IMNC se asegurará de mantener el mismo número del certificado inicialmente otorgado.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 15 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
6.8 Condiciones para la transferencia de la certificación.
6.8.1 El IMNC podrá aceptar la certificación emitida por otro organismo de certificación, siempre y cuando:
a) la certificación sujeta de la transferencia se encuentre vigente y no en estado de suspensión;
b) las actividades certificadas del cliente sujetas a la transferencia, entren dentro del alcance acreditado vigente del IMNC;
c) él o los sitios propuestos a transferir formen parte de la certificación acreditada a transferir;
d) la certificación a transferir cuente con el reconocimiento vigente por parte de al menos un Organismo de Acreditación signatario del Acuerdo de Reconocimiento Multilateral (MLA) o del Acuerdo de Reconocimiento Mutuo (MRA), celebrado con el Foro Internacional de Acreditación (IAF por sus siglas en inglés) o con la Cooperación de Acreditación xxx Xxxxxxxx (PAC por sus siglas en inglés), en las áreas de Sistemas de Gestión de la Calidad, Sistemas de Gestión Ambiental o Sistemas de Gestión de la Energía, según corresponda; y siempre y cuando dicho reconocimiento no se encuentre en estado de suspensión al momento de solicitar la transferencia;
e) el Organismo de Certificación emisor no haya cancelado el acuerdo legalmente ejecutable celebrado con la Organización, al momento de solicitar la transferencia.
6.8.2 Las certificaciones que no cubran las condiciones arriba señaladas, serán tratadas como certificación inicial.
6.8.3 Para iniciar el proceso de transferencia, la Organización solicitante debe informar por escrito al IMNC, las razones por las cuales busca la transferencia e ingresar la siguiente documentación:
a) copia del(los) certificado(s) objeto de la transferencia;
Nota: En caso que el certificado no indique la fecha inicial de la vigencia, la Organización debe demostrar la continuidad del registro desde su emisión hasta la fecha de transferencia; de lo contrario solo se avalara la vigencia con los registros que lo demuestren.
b) informes de auditorías anteriores correspondientes al ciclo actual de la certificación de la Organización solicitante;
c) registros de atención de cada una de las no conformidades que hayan podido derivarse;
d) los registros de atención a quejas recibidas y de las acciones tomadas;
6.8.4 Para evaluar la procedencia o no de la transferencia, el IMNC debe verificar:
a) los informes de auditorías anteriores correspondientes al ciclo actual de la certificación de la Organización solicitante;
Nota: Podrá ser válida la revisión de las notas auditoría, o las listas de verificación del proceso de la certificación facilitadas por el Organismo de Certificación emisor.
b) los registros de atención de cada una de las no conformidades que hayan podido derivarse. En caso que la Organización cuente con no conformidades abiertas, el IMNC deberá conducir in situ, el seguimiento correspondiente antes de la transferencia; y
c) los registros de atención de quejas recibidas y cualquier acción tomada.
6.8.5 Si los registros de auditoría del actual ciclo de certificación (Informes de auditoría, y/o notas auditoría y/o listas de verificación) o de renovación de la certificación no se encuentran disponibles, o si la última auditoría de vigilancia no ha sido conducida, entonces el IMNC deberá tratar el proceso como certificación inicial.
6.8.6 Una vez conducida la revisión previa a la transferencia por parte del IMNC y si así lo propone el Auditor Líder en el Informe de auditoría; el IMNC conducirá una auditoría en las instalaciones del cliente para verificar las condiciones bajo las cuales se encuentra operando la Organización y su sistema de gestión.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 16 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
6.8.7 Una vez concluido el proceso de revisión de la documentación proporcionada por la Organización solicitante y en su caso, la realización de la auditoria in situ, como se describe en el párrafo anterior, el expediente se turnará a revisión para la toma de decisión de tranferencia.
6.8.8 En caso de ser favorable la decisión sobre la transferencia de la certificación, el IMNC se obliga a emitir a la Organización solicitante, un documento de certificación, respetando el ciclo de la certificación inicial y a dar continuidad al programa vigente de actividades de auditorías de vigilancia y de renovación, como corresponda.
6.9 De la condiciones de certificación de FSSC 22000 5.1
6.9.1 La organización certificada deberá informar al IMNC en el plazo de tres (3) días hábiles cualquier cambio significativo que afecten la capacidad del sistema de gestión para continuar cumpliendo los requisitos del esquema.
a. Cualquier cambio significativo que afecte el cumplimiento de los requisitos del Esquema y orientación por parte del IMNC en caso de duda acerca de la importancia de un cambio.
b. La organización certificada informará al IMNC de forma inmediata de los acontecimientos graves que afecten a la inocuidad de los alimentos y/o a la integridad de la certificación y a la inscripción de la organización en el Registro de Organizaciones certificadas de FSSC 22000), eventos graves que repercutan en el SGIA o SGCIA, la legalidad o la integridad de la certificación e incluyan procedimientos legales, procesos penales, situaciones que representen una amenaza grave para la inocuidad y la calidad de los alimentos o la integridad de la certificación como resultado de catástrofes naturales o provocadas por el hombre (por ejemplo, guerras, huelgas, terrorismo, actividades delictivas, inundaciones, terremotos, piratería informática maliciosa, etc.)
c. Hechos públicos vinculados a la inocuidad alimentaria (por ejemplo, recuperaciones públicas de productos, catástrofes, desencadenamiento de sucesos que atenten contra la inocuidad alimentaria, etc.)
d. Cambios en la organización (por ejemplo, legales, comerciales, de estado o propiedad) y en la gestión (por ejemplo, de personal técnico, de gerencia clave o responsable de la toma de decisiones)
e. Cambios en el sistema de gestión, el alcance de las operaciones y las categorías de productos abarcados por el sistema de gestión certificado
f. Cambios en el nombre de la organización, la dirección de contacto y los detalles del sitio
g. Cualquier otro cambio que vuelva inexacta la información del certificado
6.9.2 El período máximo de validez del certificado es de 3 años a partir de la fecha de la decisión de certificación inicial, con ciclos posteriores de 3 años.
6.9.3 La organización certificada habilita al IMNC a compartir información cuando lo exija la ley de autoridades gubernamentales o la Fundación.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 17 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
6.9.4 Se debe compartir la información relacionada con la certificación y el proceso de auditoría ante el pedido de las autoridades responsables de la inocuidad alimentaria.
Procedimientos para la gestión de no conformidades
Las no conformidades siempre se escribirán según el requisito del Esquema más relevante vinculado a los criterios de auditoría específicos en ISO 22000: 2018; el estándar PRP especificado o el requisito adicional FSSC.
El Esquema no permite "Oportunidades de mejora".
No conformidad menor
6.9.5 Los plazos para la atención de cada no conformidad y la forma de documentar y de atención se encuentran documentados en el informe de auditoría FSSC 22000 versión 5.1.
1) La organización debe proporcionar al IMNC evidencia objetiva de la corrección, evidencia de una investigación sobre los factores causales, los riesgos expuestos y el plan de acción correctiva propuesto;
2) El IMNC deberá revisar el plan de acción correctiva y la evidencia de corrección y aprobarlo cuando sea aceptable. La aprobación por el IMNC se completará dentro de los 28 días calendario posteriores al último día de la auditoría.
Exceder este plazo resultará en la suspensión del certificado;
3) La organización debe implementar las acciones correctivas (AC) dentro del plazo acordado con el IMNC.
4) La eficacia de la implementación del plan de acción correctiva se revisará, a más tardar, en la próxima auditoría programada. No abordar una no conformidad menor de la auditoría anterior podría dar lugar a que se plantee una no conformidad mayor en la próxima auditoría programada.
No conformidad mayor
Se emite no conformidad mayor cuando el hallazgo afecte la capacidad del sistema de gestión de lograr los resultados deseados:
1) La organización debe proveerle al IMNC evidencia objetiva de una investigación sobre factores causantes, los riesgos expuestos y la evidencia de una implementación eficaz.
2) El IMNC debe revisar el plan de acciones correctivas y realizar una auditoría de seguimiento en el sitio a fin de verificar la implementación de la AC para cerrar la no conformidad mayor.
En los casos en los que la evidencia documental es suficiente como para cerrar la no conformidad mayor, el IMNC puede tomar la decisión de llevar a cabo una revisión documental. Este seguimiento se debe realizar dentro de los 28 días después del último día de la auditoría.
3) El IMNC debe cerrar la no conformidad mayor dentro de los 28 días calendario después del último día de la auditoría. Cuando la no conformidad mayor no se pueda cerrar en este período, se debe suspender el certificado.
4) En el caso de que la finalización de las acciones correctivas tome más tiempo, la acción correctiva debe incluir las medidas temporales o controles necesarios para mitigar el riesgo hasta que se implemente la acción correctiva permanente.
No conformidad critica
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 18 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
Se emite una no conformidad crítica cuando durante la auditoría se observa un impacto directo en la seguridad alimentaria sin la acción apropiada de la organización o cuando la legalidad y / o la integridad de la certificación están en juego:
1) Cuando se presente una no conformidad crítica en una organización certificada, el certificado deberá suspenderse dentro de los 3 días hábiles posteriores a su emisión, por un período máximo de seis (6) meses;
2) Cuando se emite una no conformidad crítica durante una auditoría, la organización debe proporcionar al IMNC evidencia objetiva de una investigación sobre los factores causales, los riesgos expuestos y la acción correctiva propuesta. Esto se proporcionará al IMNC dentro de los 14 días calendario posteriores a la auditoría;
6.9.6 En caso de que la Fundación FSSC 22000 lo requiera, la Organización certificada acepta los siguientes requerimientos;
• Compartir información acerca de la organización certificada con la Fundación y cuando proceda, con la autoridad gubernamental
• Publicar información relativa al estado de la certificación en el Sitio Web de la Fundación y en el registro de Organizaciones Certificadas de FSSC 22000
• Con el fin de conseguir los objetivos del programa de integridad de la FSSC 22000, permitir a los evaluadores de la Fundación que supervisen a los auditores del IMNC durante las auditorias de la FSSC 22000 o FSSC 22000-Q
6.10 Las condiciones en las que el contrato de certificación puede ser retirado son las siguientes; Suspensión o cancelación del certificado, o reducción de su alcance.
• El IMNC suspenderá la certificación cuando tenga pruebas de que la Organización certificada no es capaz o no quiere establecer y mantener la conformidad con los requisitos del Esquema en los plazos aplicables a la atención de las no conformidades graves.
• El IMNC cancelará la certificación cuanto tenga evidencia de que el cliente no es capaz o no quiere establecer y mantener la conformidad con los requisitos del Esquema en los plazos aplicables a la atención de las no conformidades críticas.
• Cuando el IMNC tenga evidencias de que el cliente esta en posesión de un certificado cuyo alcance excede sus capacidades o funciones, el IMNC reducirá el alcance de la certificación en la medida necesaria.
6.11 Planificación y Gestión de las auditorias
1. Las auditorías anuales deben llevarse a cabo para garantizar la validez del certificado o el otorgamiento de la recertificación antes de la fecha de vencimiento del certificado.
2. La auditoría anual debe realizarse en sitio en las instalaciones de la organización y debe ser una auditoria completa en la que se corroboren todos los requisitos del esquema. Las auditorías de vigilancia se deben realizar dentro del año calendario según los requisitos de ISO / IEC 17021-1.
3. La auditoría se llevará a cabo durante un número continuo de días de acuerdo con la duración de la auditoría calculada. Cuando se utiliza el enfoque de auditoría de las TIC, se aplican los requisitos del Anexo 9 de FSSC22000.
6.12 Auditorias no anunciadas
El IMNC garantizará que por cada organización certificada se realiza al menos una auditoria no anunciada después de la auditoria inicial de certificación, y posteriormente, cada periodo de tres años.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 19 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
El IMNC establece la fecha de la auditoría no anunciada normalmente entre 8 y 12 meses después de la auditoría anterior (respetando la planificación de la recertificación). En consecuencia, es posible que la auditoría no se lleve a cabo anualmente.
• La organización certificada puede elegir voluntariamente remplazar todas las auditorias de vigilancia por auditorias de vigilancia no anunciadas anuales.
• No se notificará al sitio antes de la fecha de la auditoría no anunciada y el plan de auditoría no se compartirá hasta la reunión de apertura. En casos excepcionales donde se aplican restricciones de visa específicas, puede ser necesario contactar con la organización certificada como parte del proceso de solicitud de visa. Sin embargo, no se confirmarán las fechas exactas de la auditoría no anunciada, solo una ventana de tiempo.
• Ni la auditoria inicial de certificación (Etapa I y II) ni la nueva certificación podrán remplezarse por auditorias no anunciadas.
• El IMNC establecerá la fecha de las auditorias no anunciadas.
• El IMNC no notificará al sitio la fecha de la auditoria no anunciada.
• Las auditorias no anunciadas se llevan a cabo durante la jornada laboral, incluidos los turnos de la noche cuando sea necesario.
• La auditoría no anunciada es una auditoria de vigilancia completa durante la que el auditor emplea el 50% del tiempo en el área de producción (planta), evaluando la aplicación de los PCC,PPR, y PPRO aplicables.
• En caso de que la organización certificada se niegue a participar en la auditoria no anunciada, el certificado será inmediatamente suspendido y el IMNC procederá a cancelarlo si dicha auditoria no anunciada no se lleva a cabo en un periodo de seis meses a partir de la fecha de denegación.
• Si se niega el acceso al auditor, la organización certificada se hará responsables de todos los gastos.
• El IMNC decide cuál de las auditorías de vigilancia se elegirá para la auditoría no anunciada teniendo en cuenta el requisito de que las auditorías no anunciadas se lleven a cabo al menos una vez cada 3 años y cumpliendo con el requisito del año calendario
• Se debe anunciar la auditoría de oficinas centrales separadas que controlan ciertos procesos de SGIA pertinentes a la certificación por separado del sitio (s) (ver 5.2.1). Cuando las actividades de la oficina central sean parte de una auditoría del sitio, no se anunciarán.
• Los sitios secundarios (actividades fuera del sitio) y el almacenamiento fuera del sitio, los almacenes y las instalaciones de distribución también deben ser auditados durante la auditoría no anunciada.
• Los días de bloqueo se pueden acordar por adelantado entre el OC y la organización certificada.
• La auditoría comenzará con una inspección de las instalaciones de producción que comenzará dentro de 1 hora después de que el auditor haya llegado al sitio. En el caso de múltiples edificios en el sitio, el auditor deberá, basándose en los riesgos, decidir qué edificios / instalaciones deben inspeccionarse en qué orden.
• Se evaluarán todos los requisitos del Esquema, incluidos los procesos de producción o servicio en funcionamiento. Cuando no se puedan auditar partes del plan de auditoría, se programará una auditoría de seguimiento (anunciada) en un plazo de 4 semanas.
6.13 Uso de Tecnologías de la Información
La tecnología de la información y la comunicación (TIC) se puede utilizar como una herramienta de auditoría remota durante las auditorías FSSC 22000 con las siguientes aplicaciones y cumpliendo con los requisitos aplicables de IAF MD4:
1) Para realizar entrevistas con personas y revisión de políticas, procedimientos o registros como parte de la auditoría in situ;
2) Cuando se utiliza el enfoque de auditoría de TIC como se establece en el Anexo 9 de FSSC22000.
6.14 Titularidad del certificado y el contenido del informe de auditoría
El IMNC Conserva la propiedad del certificado y el contenido del informe de la auditoría
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 20 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
a) Una organización (certificada) es propietaria de un informe de auditoría, mientras que el IMNC es responsable de los datos del informe.
b) Una organización (certificada) es el titular del certificado, no el propietario. El IMNC es el propietario de los datos del certificado.
6.15 Lista de decisiones de la Junta de Partes interesadas (BosList)
La lista de decisiones de la Junta de partes interesadas (BoS) es un documento que contiene las decisiones aplicables al esquema FSSC 22000. Las decisiones anulan o proporcionan más aclaraciones sobre las reglas del Esquema existentes y deben implementarse y aplicarse dentro del período de transición definido. La lista de decisiones es dinámica y la BoS puede ajustarla cuando lo considere necesario.
6.16 Gestión de eventos graves
En caso de un evento grave, El IMNC revisará las auditorias planificadas y evaluará los riesgos de la continuidad de la certificación para garantizar que se mantenga la integridad de la certificación.
Se registrarán los resultados de la evaluación de riesgos y las acciones planificadas. Se registrarán las desviaciones del programa de auditoría y su justificación de los cambios. En los casos en que la auditoría de seguimiento anual no pueda realizarse dentro del año natural como consecuencia de un hecho grave, se solicitará una exención a la Fundación o se suspenderá el certificado.
6.17 Portal IMNC
a) Cuando lo solicite la organización certificada, el IMNC deberán proporcionar activamente a la Organización certificada acceso al Perfil de la organización asociado, a los datos de auditoría y certificación registrados en el Portal utilizando la funcionalidad disponible.
b) El IMNC deberán asegurarse de que el acceso de la Organización Certificada solo se otorgue a las personas autorizadas.
6.18 Además de las condiciones referidas arriba, la organización certificada se obliga a cumplir con los requerimientos referidos en el Esquema de la Fundación FSSC 22000, que son públicos a través de la página web siguiente;
FSSC 22000 Scheme Version 5.1
FSSC-22000-Scheme-Version-5.1_pdf.pdf
7 PROGRAMACIÓN DE SERVICIOS DE CERTIFICACIÓN.
7.16 Para asegurar la calidad del servicio de certificación, el IMNC y la Organización se comprometen a respetar los tiempos especificados por el IMNC para cada etapa y servicio de auditoría sobe la certificación y publicados en la Guía de certificación dispuesto por el IMNC.
7.17 Una vez que la auditoría de certificación inicial ha sido confirmada, ésta podrá ser reprogramada a solicitud del cliente, sin ninguna penalización económica, siempre y cuando la solicitud se presente al IMNC, hasta con 15(Quince) días naturales previos a la fecha establecida.
7.18 La reprogramación de las auditorías podrá solicitarse una sola vez por servicio, mediante un escrito emitido por parte de la Organización.
Clave EPEC02 | Condiciones Generales para la Certificación de Sistemas de gestión | Página 21 de 21 |
Versión: 16 | ||
Responsable: Sistemas de Gestion | Fecha de aplicación: 2021-04-01 |
7.19 La reprogramación de la auditoría de vigilancia o de renovación podrá ser de común acuerdo entre el IMNC y la Organización hasta con 15(Quince) días naturales de diferencia de la fecha propuesta por el IMNC para la ejecución de la auditoría, siempre y cuando dicha fecha propuesta no exceda la fecha límite de ejecución fijada por el IMNC y en atención a los plazos especificados en el numeral 5.1.22 del presente documento.
7.20 En caso que la Organización solicite la reprogramación y/o cancelación de su auditoría ya confirmada, dentro de los 14(Catorce) días naturales de antelación a la fecha de ejecución del servicio, la Organización se obliga a cubrir los gastos administrativos que el IMNC estipule.
7.21 El IMNC se reserva el derecho de reprogramar o cancelar las fechas de auditoría especificadas, cuando no se cuenten con las condiciones o recursos necesarios, incluyendo el recurso humano, para realizar o continuar la auditoria planificada; o bien, cuando las condiciones que prevalezcan al momento de realizar la auditoría puedan poner en riesgo la seguridad del equipo auditor asignado. Para lo anterior el IMNC procederá conforme a sus políticas relativas a las causales que pueden dar lugar a la suspensión de la auditoría o la terminación anticipada de la misma.
8 QUEJAS.
8.16 Los clientes del IMNC tienen derecho a presentar formalmente cualquier queja que así lo estime pertinente, respecto al servicio sobre la certificación que le ha brindado el IMNC. En tales casos, el IMNC se compromete a notificar al afectado su respuesta, en un plazo no mayor a los 10(Diez) días hábiles, conforme al procedimiento “Atención a quejas y apelaciones”, disponible en xxx.xxxx.xxx.xx
9 APELACIONES.
9.16 Los clientes del IMNC tienen derecho a presentar formalmente cualquier apelación que así lo estime pertinente, por cualquiera de los siguientes casos:
a) por la no aceptación de los resultados de la auditoría plasmados en el Informe de auditoría o
b) por la no aceptación de la decisión tomada sobre la certificación
9.17 Cuando se trate de una apelación contra los resultados de auditoria, la Organización se obliga a presentar al IMNC, a más tardar al día hábil siguiente de la última fecha de auditoría, cualquier información documentada que considere pertinente y mediante la cual sustente su inconformidad sobre los resultados especificados en el Informe de auditoría.
9.17.1 En casos como el citado anteriormente, la Gerencia correspondiente y/o la Coordinación Técnica del IMNC, procederán a revisar la apelación presentada, así como las evidencias ingresadas y cualquier argumento presentado por el apelante; y en un plazo no mayor a los 10(Diez) días hábiles posteriores a la fecha de recepción de la apelación, el IMNC emitirá mediante un escrito a la Organización, la resolución final respecto a la procedencia o no de la apelación presentada, acompañada de los argumentos técnicos correspondientes.
9.18 Cuando la apelación sea contra decisión de certificación, la Organización se obliga a presentar al IMNC, a más tardar al día hábil siguiente de la recepción de sus resultados, los argumentos técnicos y documentación que considere pertinente, mediante la cual sustente su inconformidad sobre los resultados especificados en el dictamen.
9.18.1 En caso que la apelación se refiera a la decisión tomada por el resultado de la certificación (Apelación contra la decisión de certificación), el IMNC se compromete a notificar su respuesta al apelante, en un plazo no mayor a los 10(Diez) días hábiles, conforme al procedimiento “´Quejas y apelaciones”, disponible en xxx.xxxx.xxx.xx