Términos y Condiciones de la Certificación de TÜV Rheinland de México, S.A. de C.V.

Términos y Condiciones de la Certificación de TÜV Rheinland de México, S.A. de C.V.

I. Términos y Condiciones Generales de la Certificación

1. Ámbito de aplicación

1.1 Estos términos y condiciones de certificación aplicarán a los servicios de certificación acordados, incluidos servicios adicionales y cualquier obligación adicional en el marco de la ejecución del contrato.

1.2 Estos términos y condiciones de la Certificación prevalecen sobre nuestros Términos y condiciones generales comerciales.

1.3 Los términos y condiciones comerciales generales del cliente, incluidos los términos y condiciones de compra, si las hubiera, no se aplicarán y quedarán excluidos por el presente documento. Los términos y condiciones contractuales del cliente no formarán parte de este contrato aun cuando no sean expresamente excluidos por nosotros.

1.4 Para propósitos de estos términos y condiciones de la certificación, el término "Organismo de Acreditación" también incluye los organismos de autorización y reconocimiento, y los términos "Normas de Acreditación", "Requisitos de Acreditación" y "Procedimientos de Acreditación" se aplicarán respectivamente también a los procedimientos de estos organismos.

2. Alcance de los servicios

2.1 Evaluamos y certificamos sistemas y productos de fabricantes y proveedores de servicios sobre la base de normas nacionales o internacionales para las cuales mantenemos una acreditación ("certificación acreditada"), o de acuerdo a normas nacionales o internacionales para las cuales no se cuenta con una acreditación ("certificación de una norma") y también ofrece sus propios servicios de certificación de tercera parte ("certificaciones in-house").

2.2 Los servicios acordados se prestarán conforme a las normas tecnológicas aceptadas con carácter general y de acuerdo con las regulaciones en vigor en el momento de la celebración del contrato. Además, salvo acuerdo por escrito o salvo que regulaciones de carácter obligatorio exijan determinado procedimiento o enfoque, estaremos autorizados, con una discreción razonable, a tomar una decisión respecto al tipo y forma de evaluación.

2.3 Realizamos certificaciones acreditadas según la norma acordada contractualmente y/o según las reglas o reglamentos indicados a este respecto, incluyendo los requisitos específicos de acreditación para la norma de certificación aplicable con carácter general en cada caso, la norma de certificación y todas las guías de aplicación correspondientes definidas por el organismo de acreditación competente. Si, durante la ejecución de la auditoria, se evidenciara que para poder cumplir con los requisitos de acreditación se necesitan más días/auditor, el cliente tendrá que asumir los gastos adicionales en que se incurra por ello, a menos que seamos responsables de dichos gastos adicionales.

Las certificaciones de una norma (no acreditadas) se realizan de acuerdo con las normas nacionales o internacionales correspondientes.

El procedimiento de certificación in-house se realiza de acuerdo con las reglas especificadas por TÜV Rheinland.

2.4 Si la certificación concluye con un resultado positivo, el certificado correspondiente se emitirá de acuerdo a lo que se estipula en el artículo 3 de estos Términos y Condiciones de Certificación.

2.5 Al cliente le asistirá el derecho a objetar el nombramiento de determinado auditor o experto técnico, siempre que exista una causa justificada contra dicho nombramiento y se fundamente la objeción convenientemente.

2.6 Se requerirá la aprobación por parte del cliente previamente a la realización de la auditoria, en aquellos casos en los que se nombren auditores que no formen parte de la plantilla permanente de TÜV Rheinland Group (auditores externos). El nombramiento del auditor externo se considerará aprobado si el cliente no presenta ninguna objeción en un plazo de una semana posterior a la notificación de la auditoría.

2.7 Para certificaciones acreditadas el cliente acepta que el organismo de acreditación o el dueño de la norma pueda verificar la documentación del cliente y también pueda participar en los monitoreos que se realicen durante la auditoría.

2.8 En caso de reclamaciones y apelaciones contra el proceso o el contenido de nuestra auditoría o el proceso de certificación, el Comité de Vigilancia e Imparcialidad o a una comisión de arbitraje pueden ser citados previa aprobación del cliente.

3. Alcance del derecho de uso de certificados y sellos de certificación

3.1 Si el procedimiento de certificación acordado concluye con un con resultado positivo, emitiremos el certificado correspondiente. Este certificado tendrá la vigencia especificada en el contrato o en su caso, en los Términos y Condiciones Especiales de Certificación.

3.2 Con la emisión del certificado de acuerdo al inciso 3.1 previo, el cliente obtendrá el derecho simple, intransferible y sin exclusividad a utilizar la marca de certificación según los términos y condiciones mencionadas en los artículos 3.3 a 3.15 durante el período de vigencia del certificado. Esto se aplicará también cuando haga referencia a su certificaron en medios de comunicación, así como en documentos, folletos o material publicitario.

3.3 La autorización para utilizar el certificado emitido por nosotros se aplicará exclusivamente para las áreas de actividad del cliente mencionadas en el alcance del certificado. Se prohíbe expresamente el uso de la marca de certificación o de la certificación para áreas o actividades fuera del alcance de la misma.

3.4 El cliente sólo podrá usar la marca de certificación relacionada con la certificación de su sistema de gestión exclusivamente en conexión con el nombre o el logotipo de su empresa. No se podrá colocar sobre un producto del cliente ni en relación con dicho producto. Tampoco podrá usarse sobre el empaque de sus productos, información adjunta, informes de análisis/ensayo de laboratorio, reportes de calibración ni en informes de inspección. Si el cliente quiere establecer una declaración en el envase o en la información que

acompaña al producto respecto al sistema de gestión certificado, esta declaración debe contener como mínimo:

• El nombre de la empresa del cliente o la marca y el nombre de la empresa del cliente

• El tipo de sistema de gestión, respectivo, los sistemas de gestión en el caso de un sistema de gestión combinado, p.e calidad y medio ambiente

• El Organismo de certificación: TÜV Rheinland Cert GmbH Sugerencia: deben tenerse en cuenta las definiciones de embalaje del

producto e información de acompañamiento de la norma ISO 17021-1:2015, capítulo 8.3.3.

3.5 El cliente se compromete a utilizar el certificado y la marca de certificación sólo para transmitir un mensaje relativo a la certificación de la empresa/ área de actividad del cliente dentro del alcance de dicha certificación. El cliente procurará que no se dé la impresión de que el certificado es una inspección oficial y/o que la certificación del sistema es una forma de verificación o prueba del producto.

3.6 El cliente no estará autorizado a realizar modificaciones en el certificado ni en la marca de certificación.

3.7 El cliente se comprometerá a dejar claro en su publicidad y materiales similares que se trata de una certificación realizada voluntariamente sobre la base de un acuerdo conforme al derecho civil.

3.8 El derecho de uso vencerá si el cliente no mantiene un certificado válido, en particular si el período de validez del certificado ha expirado o no se realizan las auditorias de seguimiento requeridas.

3.9 El derecho del cliente a usar el certificado o la marca de certificación terminará con efecto inmediato, sin que se requiera una rescisión, si el cliente usa el certificado y/o la marca de certificación en violación con lo establecido en los artículos 3.1 a 3.8 arriba mencionados, o de cualquier otra forma contraria a los términos de este contrato.

3.10 El derecho del cliente a usar el certificado o la marca de certificación terminará en el tiempo acordado en el caso de una terminación voluntaria o con efecto inmediato en caso de rescisión extraordinaria justificada por una buena causa.

3.11 El derecho de uso se extinguirá automáticamente en el caso de que se prohíba de conformidad con los reglamentos administrativos o por disposición judicial.

3.12 Cuando expire el derecho de uso, el cliente estará obligado a devolvernos sin retraso el certificado.

3.13 Nos reservamos el derecho a reclamar por daños y perjuicios en el caso de que se incumplan las estipulaciones contractuales.

3.14 La certificación no podrá tener el efecto o utilizarse para desacreditarnos.

3.15 Al cliente no tendrá el derecho de hacer declaraciones sobre su certificación que pudieran ser consideradas como engañosas y no autorizadas.

3.16 Si es previsible que el cliente no pueda cumplir temporalmente con los requisitos de la certificación, la certificación puede ser suspendida. Durante esta suspensión no se permite al cliente hacer pública su condición de empresa certificada. En la lista de empresas certificadas y conforme al artículo 7 de este documento, el estado de la organización se marcará como “suspendida”.

3.17 Si las razones para la suspensión son corregidas dentro del tiempo acordado, la certificación será renovada Si las razones para la suspensión no se corrigen dentro del tiempo acordado, el certificado será retirado.

3.18 El cliente está obligado a mantener un registro del uso del certificado en sus negocios. Debe tenerse en cuenta que estamos obligados por las normas a monitorear el uso adecuado por medio de muestreos aleatorios. La información de terceros será comprobado por nosotros.

3.19 El cliente deberá informarnos inmediatamente si descubre que un tercero está incorrectamente utilizando su certificado.

3.20 El cliente proporciona documentos de certificación a otros sólo en su totalidad o como se especifica en el esquema de certificación.

4. Obligaciones del cliente para participar y reglas generales para la auditoría de certificación

4.1 El cliente estará obligado a presentar toda la información requerida de acuerdo con la norma a certificar. Esta información podrá presentarse a través del llenado del “Cuestionario para Solicitud de Cotización”

4.2 El cliente presentará todos los documentos requeridos al organismo de certificación con el debido tiempo, antes de la auditoría y sin costo alguno. Los documentos requeridos podrán incluir, en particular, lo siguiente:

- Documentación del sistema de gestión

- Matriz de referencias (elementos de la norma relacionados con a la documentación del sistema de gestión de la empresa)

- Plan organizacional / Organigrama

- Presentación de sus procesos, así como sus interfaces e interacciones – lista de los documentos del sistema de gestión controlados

- Lista de requisitos legales y regulatorios

- Otros documentos que se llegasen a mencionar en la cotización

4.3 Durante la auditoria, el cliente permitirá a nuestro auditor y/o equipo auditor el acceso a todos los registros del sistema asociados con el alcance de la certificación, así como el acceso a las unidades o áreas de la organización pertinentes; asimismo se debe considerar también el trabajo por turnos

4.4 El cliente designará a uno o varios representantes en la auditoría, que asistirán a nuestro auditor y/o equipo auditor en la prestación de los servicios convenidos contractualmente y que asimismo actuará(n) como contacto(s) con el cliente.

4.5 Después de la concesión del certificado y a lo largo del periodo de duración del contrato, el cliente estará obligado a comunicarnos todas las

TÜV Rheinland México, S.A. de C.V. Business location:

Xx. Xxxxx Xx Xx. 000, Xxxxxxx 0 - 0 – 12 Phone: x00 (00) 00 00 00 00 Col. Xxxxx de Santa Fé email: xxxxxx@xxx.xxx.xxx

C.P. 01219 México D.F.

MS-0030275 Rev. 1 Page 1 of 7

modificaciones que significativamente afecten el sistema de gestión o el producto certificado, considerando en particular:

- cambios en el sistema de gestión certificado;

- cambios relacionados con el diseño o la especificación del producto certificado;

- cambios en la estructura organizacional y en la propia organización. Esto también se aplica a la implementación o modificación del trabajo por turnos.

4.6 El cliente está obligado a registrar todas las reclamaciones o quejas que reciba de partes externas a la compañía relativas al sistema de gestión, por ejemplo, de clientes, y todas las reclamaciones o quejas dirigidas al cliente respecto a la conformidad de un producto o proceso contra los requisitos de la norma de certificación, así como tomar las medidas apropiadas tomadas, documentar las acciones tomadas y demostrarlas a nuestra solicitud o del auditor durante la auditoría.

4.7 El cliente estará obligado a presentar al auditor durante la auditoria, a su solicitud, toda la correspondencia y todas las medidas relacionadas con documentos normativos y requisitos establecidos en las correspondientes normas de certificación.

4.8 Si dentro del alcance de la certificación de producto observamos que las modificaciones mencionadas en el artículo 4.5, requieren una evaluación adicional, el cliente no podrá liberar ningún producto que caiga dentro del alcance de la certificación de producto, hasta que entren en vigor las modificaciones realizadas y hasta que le notifiquemos que es seguro hacerlo.

4.9 En el caso de la certificación de producto el cliente deberá informarnos si el producto deja de cumplir los requisitos de la certificación de producto.

4.10 Ver inciso 4.6.

4.11 El cliente y nosotros podremos convenir una auditoria preliminar cuyo alcance se podrá definir de común acuerdo.

4.12 La eficacia del sistema de gestión se deberá verificar durante la auditoria en sitio, durante la cual la organización demostrará la aplicación práctica de sus procedimientos documentados. La empresa tendrá que tomar medidas correctivas y documentarlas en informes de no conformidad, con respecto a las normas o requisitos normativos incumplidos.

4.13 Al concluir la auditoria, se le comunicará al cliente el resultado de la misma durante la reunión de cierre y documentado en el informe de auditoría. Las no conformidades se documentarán y dependiendo de la gravedad del incumplimiento pueden derivar en una re-auditoría (es decir, a una nueva evaluación en sitio) o sólo en la entrega de documentos nuevos o actualizados. El alcance de la re-auditoria la definirá el Auditor Líder. La re- auditoria se enfocará exclusivamente en aquellos requisitos de la norma en los cuales se identificó la no conformidad.

Si no se puede demostrar la conformidad contra la norma en el lapso del final de la auditoría y la decisión de la certificación, la certificación tendrá que ser rechazada.

4.14 “Certificados” significa todas las aprobaciones regulatorias que se enumeran a continuación, por ejemplo, registros oficiales, declaraciones de validez, y certificados en el sentido estricto de la palabra. “Certificación” se refiere a todos los procesos de evaluación, auditoría, validación y certificación. Basándose en estas pruebas, se toma la decisión para otorgar / denegar, mantener, ampliar o reducir el alcance, renovación, suspensión o reinstalación después de una suspensión o cancelación de la certificación. Después de la revisión de la documentación para la certificación, y si se tiene un resultado positivo, emitiremos el(os) certificado(s) respectivos, que serán enviados al cliente. El(os) certificado(s) se concederá(n) solo si se han corregido todas las no conformidades. El(os) certificado(s) se emitirán por el periodo especificado.

4.15 Para mantener la validez de certificado, se llevarán a cabo auditorías de seguimiento en sitio, dependiendo de la norma respectiva. El certificado perderá su validez si las visitas de seguimiento no se realizan y concluyen con un resultado positivo sobre el mantenimiento de la certificación, por parte del Organismo de Certificación. En este caso, todas las copias del certificado se deberán devolver al Organismo de Certificación.

4.16 Durante la auditoria de seguimiento, se verificarán al menos los requisitos claves de la norma. Además, durante estas auditorías se evaluará el debido uso del certificado (y si corresponde, de la marca de certificación), las reclamaciones relativas al sistema de gestión, y la eficacia de las acciones correctivas tomadas para resolver las no conformidades. Cada auditoria de seguimiento se documentará en un informe que le será entregado al cliente.

4.17 En las auditorias de seguimiento o de renovación de la certificación o y/o durante auditorías específicas para la ampliación/reducción y/o actualización, se podrán realizar extensiones del alcance geográfico (p.e. nuevos sitios) y/o técnico (p.e. productos o procesos adicionales). El número de días-auditor en sitio requeridos dependerá del alcance de la ampliación o actualización, mismo que deberá ser confirmado por la organización antes de la auditoria.

4.18 Si en el curso del periodo de vigencia del contrato se produjesen cambios en los términos y condiciones previas bajo las cuales se otorgó la certificación (p.e. datos de la empresa, requisitos de la acreditación) estos cambios se deberán considerar convenientemente en los procedimientos e informarlos sin dilación a la contraparte del contrato. Esto se aplicará también a todos los cambios que impacten en la duración de la auditoría como resultado de dichos cambios.

4.19 Los sistemas de gestión integrados de diferentes normas y requisitos pueden certificarse por medio de un procedimiento de certificación combinada. Dependiendo de las normas y requisitos en cuestión, estas certificaciones combinadas podrán ofrecerse individualmente.

4.20 Los gastos en los que se incurra por esfuerzos adicionales originados por auditorias no programadas o re-auditorias y la verificación de las acciones correctivas definidas para eliminar no conformidades generadas de auditorías previas correrán a cargo y facturados a los clientes y en función del tiempo y costo. Lo mismo se aplica a los gastos incurridos debido a auditorías especiales de corto aviso, como se define en el artículo 1.4 de los Términos y Condiciones Especiales de la certificación.

5. Confidencialidad

5.1 Para propósitos de este documento, se define como "información confidencial" todos la información, documentos, imágenes, dibujos, know-how, datos, muestras y documentación de proyecto que una de las partes ("parte

reveladora") haya entregado, transferido o de cualquier otra forma revelado a la otra parte ("parte receptora") a lo largo del periodo de duración de este contrato. La información confidencial incluye también las copias en papel o en formato electrónico de dicha información.

5.2 Antes de entregar a la parte receptora, la parte reveladora deberá hacer constar una advertencia o marca que indique su condición de confidencialidad de la información que se transmita de forma escrita; esto mismo se aplicará a la información confidencial que se envié por correo electrónico. Si la información confidencial se revela de forma verbal, la parte receptora será informada previamente y de forma adecuada.

5.3 Toda información confidencial que la parte reveladora transmita o revele de otra forma a la parte receptora,

a) podrá ser utilizado por la parte receptora sólo para el cumplimiento del objeto definido anteriormente, a menos que exista algún acuerdo por escrito con la parte reveladora que estipule expresamente otra cosa;

b) no podrá ser reproducida, distribuida, publicada o de alguna otra forma revelada por la parte receptora, excepto aquella información confidencial que se tenga que revelar obligatoriamente, en el curso de un procedimiento de acreditación, a los organismos supervisores y/o de acreditación;

c) deberá ser tratada por la parte receptora con el mismo nivel de confidencialidad que ésta utiliza para proteger su propia información confidencial, pero nunca con un nivel menor que el que implique objetivamente la debida diligencia.

5.4 La parte receptora deberá revelar cualquier información confidencial recibida de la parte reveladora sólo a aquellos de sus empleados que necesiten esta información para ejecutar los servicios requeridos para el objeto de este contrato. La parte receptora se comprometerá a obligar a estos empleados a observar el mismo nivel de secrecía que se estipula en esta cláusula de confidencialidad.

5.5 Para efectos de este contrato, no se considerará información confidencial aquella información para la cual la parte receptora puede probar que:

a) la información ya era de conocimiento general en el momento de la publicación o ha llegado a ser de conocimiento general sin que se hubiese violado este contrato, o que

b) la parte receptora había recibido la información de un tercero que tenía derecho a revelar dicha información, o que

c) la información ya se encontraba en poder de la parte receptora antes de la revelación por la parte reveladora, o que

d) la parte receptora había desarrollado por su cuenta la información, independientemente de la revelación por la parte reveladora.

5.6 Toda información confidencial seguirá siendo propiedad de la parte reveladora. Por el presente documento, la parte receptora acuerda que, con carácter inmediato: (I) devolver toda información confidencial, incluidas todas las copias, a la parte reveladora y/o a solicitud de la parte reveladora; (II) destruir toda información confidencial, incluidas todas las copias, y confirmar por escrito a la parte reveladora la destrucción de dicha información confidencial, en cualquier momento si así lo requiriese la parte reveladora, pero al menos y sin que medie una petición especial, después de la rescisión o expiración de este contrato. Se excluyen de lo indicado todos los informes y certificados que preparamos exclusivamente para y los cuales se quedan con el cliente derivados de la ejecución de nuestras obligaciones contractuales. No obstante, tendremos el derecho a conservar copias de dichos informes y certificados y de cualquier información confidencial subyacente para proporcionar evidencia de que nuestros resultados son correctos y para satisfacer los propósitos generales de la documentación.

5.7 A partir del inicio de este contrato y durante un periodo de cinco años contados a partir de la rescisión o expiración de este contrato, la parte receptora guardará estricta secrecía sobre toda información confidencial y no revelará esta información a ningún tercero ni la usará por su cuenta.

6. Rescisión

6.1 Ambas partes les asistirá el derecho a rescindir este contrato observando un plazo de 6 meses con respecto al vencimiento de la duración estipulada contractualmente.

6.2 Nos asistirá también el derecho a rescindir inmediatamente el contrato de certificación por una causa importante.

6.3 Para los propósitos de este contrato, una “causa importante” para nosotros se define como sigue:

a) El cliente no nos notifica de inmediato de cualquier cambio o indicios de cambio en la organización que son relevantes para la certificación;

b) El cliente utiliza indebidamente el certificado y/o la marca de certificación de manera contraria al contrato;

c) Se abre un procedimiento de insolvencia sobre el patrimonio del cliente o se rechaza una solicitud de apertura de declaración de insolvencia contra el cliente debido a la falta de activos.

6.4 Adicionalmente, tendremos el derecho a rescindir el contrato sin previo aviso, si el cliente no puede cumplir con los plazos para llevar a cabo la auditoria prevista de conformidad con el procedimiento de certificación y si es necesario proceder al retiro del certificado (p.e. realización de auditorías de seguimiento).

7. Lista de empresas certificadas

7.1 TÜV Rheinland Cert GmbH se obliga a mantener un directorio de los poseedores de un certificado, que incluirá la siguiente información: nombre del poseedor del certificado, documentos normativos aplicables, alcance válido, ubicación geográfica (para certificaciones multisitio: ubicación de las oficinas centrales y de cada localidad dentro del alcance)

7.2 Las certificaciones suspendidas de acuerdo con el artículo 3.16 y certificados retirados de acuerdo con los artículos 3.9 y 3.17se incluyen en este directorio.

7.3 TÜV Rheinland Cert GmbH se obliga a proporcionar el directorio indicado en el inciso 7.1 al público que lo solicite.

8. Derechos de TÜV Rheinland Cert GmbH para incorporar en el contrato

TÜV Rheinland Cert GmbH, ubicado en Xx Xxxxxx Xxxxx

00000 Xxxxxxx Xxxxxxxx

TÜV Rheinland México, S.A. de C.V. Business location:

Xx. Xxxxx Xx Xx. 000, Xxxxxxx 0 - 0 – 12 Phone: x00 (00) 00 00 00 00 Col. Xxxxx de Santa Fé email: xxxxxx@xxx.xxx.xxx

X.X. 00000 Xxxxxx X.X.

tiene el derecho a incorporar en el contrato de certificación estos Términos y Condiciones de Contratación en cualquier momento.

9. Reemplazo de un Certificado

9.1 Teniendo como plazo de aviso previo 1 mes, podemos sustituir los certificados expedidos con nuevos certificados (certificado de reemplazo) en cualquier momento en caso de un cambio en el nombre del organismo de certificación acreditado que figure en el certificado, siempre que el reemplazo no haya provocado un cambio en el alcance de la certificación.

9.2 En el caso de una sustitución, el cliente estará obligado a devolver de inmediato el certificado que se sustituirá, según lo establecido en el artículo 9.1.

10. Quejas

10.1 Las quejas se nos deben presentar por escrito.

10.2 En caso de estar justificada la queja, iniciaremos las medidas adecuadas.

10.3 En caso de que la queja no se justifique ante nuestra opinión, el denunciante será informado de ello y se le solicitarán sus comentarios en un plazo de 30 días naturales. Si no se llega a una solución amigable con el denunciante, las partes podrán acordar mutuamente la realización de los procedimientos de arbitraje, en su defecto se emprenderán medidas legales.

TÜV Rheinland México, S.A. de C.V. Business location:

Xx. Xxxxx Xx Xx. 000, Xxxxxxx 0 - 0 – 12 Phone: x00 (00) 00 00 00 00 Col. Xxxxx de Santa Fé email: xxxxxx@xxx.xxx.xxx

C.P. 01219 México D.F.

II. Términos y Condiciones Especiales de Certificación que rigen para esquemas de Certificación Acreditados por TÜV Rheinland

Los términos y condiciones indicadas aquí complementan los Términos y Condiciones Generales de Certificación y están restringidos para esquemas de certificación acreditados, p.e. esquemas basados en una norma nacional o internacional o el código con acreditación, autorización o reconocimiento (“Esquemas de Certificación Acreditados”). Para efectos de estos Términos y Condiciones Especiales de Certificación, el término "Organismo de Acreditación" también incluirá los cuerpos de aprobación y reconocimiento, y los términos "Reglas de Acreditación", "Requisitos de Acreditación", "Estándares de Acreditación" y "Procedimientos de Acreditación" se aplicará mutatis mutandis también a los procedimientos de esos organismos. Los esquemas de certificación acreditados se rigen generalmente por las normas internacionales de acreditación de validez general junto con las respectivas guías de aplicación, normas específicas de acreditación con sus respectivas guías de aplicación , normas de certificación con sus guías de aplicación correspondientes, así como los criterios específicos de acreditación definidos por la respectiva entidad de acreditación, incluyendo en particular:

- Normas internacionales de acreditación de validez general: x. xx. ISO/IEC 17021, ISO 19011.

- Normas de acreditación específicos para la correspondiente norma de certificación: p. ej. ISO 22003 para la industria de alimentos ó ISO 27006 para IT, EN 9104-001, EN 9101 en el campo de la aviación.

- Normas de certificación, tales como ISO 9001, ISO 14001, IATF 16949, BS OHSAS 18001, SCC, ISO 50001.

- Criterios específicos de acreditación establecidos por el respectivo organismo de acreditación.

1 Términos y condiciones generales para los esquemas de certificación acreditados

1.1 Auditoria de certificación

1.1.1 La auditoría de certificación se realiza en dos etapas. La etapa 1 tiene como objetivo obtener una visión general del sistema de gestión y de su madurez (estado de implementación). Una vez que se cuenta con esta información, la etapa 2 de la auditoria puede ser realizada. En esta etapa se evalúa la implementación y el cumplimiento con el sistema de gestión.

1.1.2 La etapa 2 puede ser realizada directamente después de la etapa 1, sin embargo en el caso de que el resultado de la etapa 1 indique que la organización no está preparada para la certificación, la etapa 2 no podrá realizarse directamente después de la etapa 1. En este caso, el cliente primero debe tomar las medidas apropiadas para establecer las acciones necesarias para cumplir con los requisitos y condiciones para la certificación. Los gastos adicionales causados por esas circunstancias, tanto para el cliente o para nosotros, incluidos p. ej. los gastos de viaje, tiempos de viaje y tiempos perdidos, correrán por cuenta del cliente.

1.1.3 El intervalo entre la auditoría de etapa 1 y la etapa 2 no debe superar los 3 meses. En el caso de que pasen más de 3 meses entre las dos etapas, la etapa 1 deberá repetirse. Los gastos adicionales causados por esas circunstancias, tanto para el cliente o para nosotros, incluidos p. ej. los gastos de viaje, tiempos de viaje y tiempos perdidos, correrán por cuenta del cliente.

1.1.4 Para determinar el intervalo entre la etapa 1 de la auditoria y la etapa 2, se tendrán en cuenta tanto los requisitos del cliente como el tiempo necesario para corregir las posibles deficiencias. Generalmente la mayoría del tiempo de auditoría se dedica a la etapa 2.

1.1.5 Si no es posible verificar la implementación de las correcciones y acciones correctivas de alguna no conformidad dentro de los 6 meses posteriores al último día de la etapa 2, debemos realizar otra auditoría de etapa 2 antes de recomendar la certificación.

1.2 Auditorias de seguimiento

1.2.1 Para mantener la validez del certificado, deberá realizarse al menos una vez al año una auditoria de seguimiento en sitio. La fecha de vencimiento (due date) se determina a partir del último día n de la auditoría de certificación inicial. La primera auditoria de seguimiento después de la certificación inicial tiene que planearse de acuerdo con este due date y llevarse a cabo en un plazo no mayor a 12 meses, contados a partir de la fecha de la decisión de la certificación.

1.3 Auditorias de recertificación

1.3.1 Para renovar la certificación por otro ciclo de tres años, deberá realizarse una auditoria de renovación en sitio antes de la fecha de vencimiento del certificado vigente.

1.3.2 El procedimiento para la renovación es similar al procedimiento de la auditoria de certificación; la necesidad de realizar una etapa 1 y el alcance de la misma se determinarán en función de los cambios en el sistema de gestión del cliente, en su organización o el contexto en el cual está funcionando su sistema de gestión.

1.3.3 Si el resultado de esta auditoría es satisfactorio, la validez del certificado se extenderá por 3 años, contados a partir de la fecha en que expiró el certificado anterior. La auditoría de recertificación y la decisión positiva sobre la certificación deberán realizarse antes de la fecha de vencimiento del certificado..

1.4 Auditorias de corto aviso

Una auditoria especial puede ser necesaria con un corto aviso debido a las siguientes razones:

- Quejas graves y otras circunstancias de las cuales el organismo de certificación tenga conocimiento, las cuales cuestionen la eficacia del sistema de gestión certificado del cliente y las cuales no se puedan eliminar en forma escrita o dentro de la siguiente auditoria programada (p. e. la supuesta violación de la ley de parte del cliente o de sus ejecutivos)

- Los cambios del cliente que menoscaben la eficacia del sistema de gestión, de tal manera que la organización deje de cumplir con los requisitos de la norma.

- Como consecuencia de una suspensión de la certificación del cliente.

1.5 Certificaciones multisitio

1.5.1 Las certificaciones multisitio pueden aplicarse en el caso de empresas con varios centros o sucursales que sólo desempeñan funciones operativas.

1.5.2 Las certificaciones multisitio deberán cumplir los siguientes criterios:

- Todos los sitios deben tener un vínculo legal o contractual con la sede central.

- Los productos/ servicios de todos los sitios deben ser esencialmente idénticos y producirse mediante los mismos métodos y procesos.

- Se haya definido un sistema de gestión homogéneo e implantado y mantenido en todos los sitios de producción o sucursales.

- El control de todo el sistema de gestión se encuentra bajo una dirección centralizada ejercida por el representante de la dirección desde la oficina central de la organización, y quien deberá estar autorizado para emitir instrucciones a todos los centro de producción o sucursales relacionadas con el sistema de gestión.

- Se hayan realizado auditorías internas y revisiones por la dirección en todos los sitios o sucursales.

- Ciertas áreas realizan actividades de forma centralizada para todas los demás sitios de producción o sucursales: p.e. desarrollo de productos y procesos, compras, recursos humanos, etc.

1.5.3 En el caso de la certificación multisitios, la revisión de los sitios puede distribuirse entre la auditoría de certificación y las de seguimiento. Las oficinas centrales deben auditarse en cada visita, adicionalmente a la revisión de los sitios muestreados.

1.5.4 Nosotros seleccionaremos los sitos a ser auditados.

2 Términos y condiciones específicas por norma para esquemas de certificación acreditados

A continuación se indican los términos y condiciones adicionales para ciertos esquemas de certificación acreditados, que deberán observarse en adición a los términos y condiciones generales descritas en el Art. 1 líneas arriba, y para la norma específica indicada en cada caso.

2.1 Términos y condiciones complementarias para sistemas de gestión medioambiental según ISO 14001 y/o EMAS

2.1.1 Estos términos y condiciones complementarias son válidas para la certificación de los sistemas de gestión ambiental según ISO 14001 y la verificación y validación de acuerdo con la directiva EMAS (Eco Management Auditing Scheme).

2.1.2 Términos y condiciones adicionales para ISO 14001 para la etapa 1 de la auditoria:

Para el caso de una certificación inicial, la etapa 1 de la auditoria siempre debe realizarse en sitio.

Las únicas excepciones a esta condición, por las cuales la etapa 1 no tenga que realizarse en sitio, son las siguientes:

- El equipo auditor está familiarizado con la organización del cliente y sus típicos aspectos ambientales de auditorías previas

- El cliente cuenta con un sistema de gestión certificado de acuerdo a ISO 14001 o EMAS, o

- La relevancia ambiental de la mayor parte de los sitios de la organización se clasifica como baja o limitada.

La revisión documental deberá cubrir la documentación aplicable del sistema así como una vista general de los aspectos ambientales y de los requisitos de legales (incluyendo licencias basadas en la legislación ambiental) que debe cumplir el cliente.

2.1.3 La certificación según EMAS es gobernada por el reglamento básico de la UE, y en Alemania en particular por la Ley de Auditorías Ambientales (UAG, por sus siglas en alemán) y su Reglamento de tarifas.

TÜV Rheinland México, S.A. de C.V. Business location:

Xx. Xxxxx Xx Xx. 000, Xxxxxxx 0 - 0 – 12 Phone: x00 (00) 00 00 00 00 Col. Xxxxx de Santa Fé email: xxxxxx@xxx.xxx.xxx

C.P. 01219 México D.F.

2.2 Términos y condiciones complementarias para los esquemas de certificación en la industria automotriz según IATF 16949, VDA 6.x

2.2.1 Los requisitos establecidos en las normas de certificación del sector automotriz indicadas a continuación deberán tener prioridad:

- IATF 16949 – Esquema de certificación de la industria automotriz IATF 16949 Reglas para lograr y mantener el reconocimiento de la IATF (5ª edición para IATF 16949, del 0 xx xxxxxxxxx xxx 0000 (XXXX: International Automotive Task Force)

- VDA 6.x – Esquema de certificación para VDA 6.1, VDA 6.2 y VDA 6.4 basado en ISO 9001 (VDA-QMC Verband der Automobilindustrie - Qualitäts Management Center).

2.2.2 El cliente:

- No puede rechazar la presencia de un representante de la IATF

- No puede rechazar nuestra solicitud de proporcionar a la IATF el reporte final

- No puede rechazar una auditoria de testificación de la IATF

- No puede rechazar la presencia de un auditor interno testificador nuestro

- No puede rechazar la presencia de un representante o delegado de la IATF

2.2.3 Los consultores del cliente no pueden estar físicamente presentes durante la auditoría en sitio del cliente ni participar en ella de ninguna forma

2.2.4 Si el cliente no cumple con notificarnos algún cambio se considera una violación al acuerdo legal y puede resultar en el retiro del certificado ISO/TS 16949. Estos cambios pueden referirse a:

- estado legal,

- estado comercial (p. e. joint ventures, subcontratación con otras organizaciones),

- estado de la propiedad (p. e. fusiones y adquisiciones),

- organización y dirección,

- dirección o ubicación del contacto,

- alcance de las operaciones bajo el sistema de gestión certificado,

- estado especial con los clientes OEM que se suscriben a la IATF,

- cambios importantes en el sistema de gestión y procesos.

2.2.5 Terminación de la Auditoría

- Si la etapa 2 de una auditoría es terminada, el cliente deberá empezar de nuevo con una etapa 1 (revisión de su preparación)

- Si una auditoría de seguimiento es terminada, se suspenderá el certificado y una auditoría de seguimiento completa se deberá llevar a cabo dentro de los noventa (90) días calendario posteriores a la reunión de cierre

- Si una auditoría de recertificación es terminada, el cliente tendrá opción a otra auditoría de recertificación de acuerdo con la sección 5.1.1. Si se excede el tiempo, el cliente deberá empezar con una auditoría inicial de certificación (etapas 1 y 2),

- Si una auditoría de transferencia es terminada, el cliente deberá empezar con una auditoría inicial de certificación (etapa 1 y etapa 2)

2.2.6 Gestión de no conformidades

En un plazo máximo de sesenta (60) días calendario contados a partir de la reunión de cierre de la auditoría en sitio, solicitaremos al cliente que presente la evidencia de los siguientes:

- Corrección aplicada,

- Causa raíz incluida la metodología utilizada, el análisis y resultados,

- Acciones correctivas sistemáticas implementadas para eliminar cada no conformidad, incluyendo la consideración del impacto en otros procesos y productos similares,

- Verificación de la eficacia de las acciones correctivas implementadas.

En los casos en que se encuentre que el plan de acciones correctivas propuesto para una no conformidad no es aceptable, debemos resolver las cuestiones pendientes con el cliente en un plazo máximo de noventa (90) días calendario contados a partir de la reunión de cierre de la auditoría. Si la resolución no puede ser completada, el resultado final de auditoría se considerará como fallido y la base de datos de la IATF se deberá actualizar. La decisión de la certificación deberá ser negativa y el cliente deberá empezar con una certificación inicial. El certificado vigente se retirará inmediatamente. Una no conformidad mayor requerirá la verificación en sitio.

En casos excepcionales en los que la implementación de las acciones correctivas no se puede completar en un plazo máximo de noventa (90) días calendario contados a partir de la reunión de cierre de la auditoría en sitio, consideraremos la no conformidad abierta pero 100% resuelta, siempre y cuando las siguientes condiciones se cumplan:

- Programar una visita de seguimiento en sitio de acuerdo con el plan de acción aceptado y antes de la próxima auditoría.

- Se hayan tomado acciones de contención para evitar riesgos para el cliente, incluyendo una revisión del impacto sistemático en el proceso del cliente

- Se cuente con evidencia documentada de un plan de acción aceptable, instrucciones y registros para demostrar la eliminación de la condición de no conformidad, incluyendo una revisión del impacto sistemático en el proceso del cliente

Para las no conformidades menores podemos verificar la aplicación efectiva de las acciones correctivas identificadas en la próxima auditoría en lugar de una verificación en sitio adicional. En los casos en que se encuentre que el plan de acciones correctivas aceptado no se han aplicado de manera efectiva, se emitirá una nueva no conformidad mayor, direccionada contra el proceso de acciones correctivas y la no conformidad menor anterior será escalada a una no conformidad mayor. Esto dará lugar a la suspensión automática del certificado.

Cuando identificamos una no conformidad durante una auditoría de recertificación, el proceso de descertificación (ver sección 8.0 de las reglas) se iniciará con fecha del último día de la auditoría (ver sección 8.1.c de las reglas).

2.2.7 Auditorías especiales

Puede llegar a ser necesario para nosotros llevar a cabo auditorías a clientes certificados para investigar quejas sobre su desempeño (ver sección 8.1 a/b de las reglas), en respuesta a cambios en el sistema de gestión de calidad del cliente (ver sección 3.2 de las reglas), cambios significativos en el sitio del cliente o como resultado de un certificado suspendido (ver sección 8.3 de las normas). Los clientes no pueden negarse a recibir restas Auditorías Especiales.

2.2.8 Auditoría de transferencia

El cliente tiene que notificar al antiguo organismo de certificación sobre la intención de transferir su certificación a con nosotros.

Un acuerdo legal obligatorio debe incluir provisiones para asegurar que pueda ser extendido hasta que todas las actividades de transferencia sean completadas.

2.3 Términos y condiciones complementarias para la industria alimentaria según ISO 22000 / FSSC 22000

2.3.1 Estas condiciones adicionales se aplican para:

- ISO 22000 – Sistemas de Gestión para la seguridad alimentaria - Requisitos para cualquier organización en la cadena alimentaria

- ISO/TS 22002-1 - Programas de prerrequisitos para la seguridad alimentaria - Parte 1: Fabricación de productos alimenticios

- PAS 223 - Programas de prerrequisito y diseño de los requisitos para la seguridad alimentaria en la fabricación y suministro de empaques para alimentos.

2.3.2 La base para la aplicación de todo el proceso de auditoría y certificación, incluyendo el uso del logotipo, son las especificaciones de las normas aplicables y la documentación complementaria de la Fundación para la Certificación de Seguridad Alimentaria (FSSC por sus siglas en inglés) por ejemplo, FSSC 22000 Esquema de certificación de sistemas de seguridad alimentaria, Parte I (xxx.xxxx00000.xxx).

2.3.3 Las normas ISO/TS 22002-1 y/o ISO/TS 22002-4 sólo pueden auditarse en combinación con ISO22000.

2.3.4 La certificación multisitios ISO 22000 es sólo posibles para un máximo de 25 sitios en las áreas de cría de animales, cultivo de plantas, servicios de comida, distribución y/o transporte/almacenamiento

2.3.5 No es posible realizar certificaciones multisitio de la norma FSSC 22000

2.3.6 Si el cliente se da cuenta de que su producto implica riesgos para la salud o que no cumple con los requisitos legales, deberá informarnos inmediatamente.

2.3.7 El cliente está obligado a informarnos inmediatamente si se da cuenta de cualquier posible medida legal en materia de seguridad del producto o la conformidad del mismo.

2.3.8 En el caso de un retiro de productos, el cliente tiene la obligación de informarnos de la situación y de los detalles que han llevado a esta situación.

2.3.9 El cliente irrevocablemente nos autoriza a enviar los siguientes datos a través de TÜV Rheinland Cert GmbH a la Fundación para la Certificación de Seguridad Alimentaria: Xxxxxxxxxxxxx 00, 0000 XX Xxxxxxxxx, Xxxxxx Xxxxx:

- El contrato de auditoría según FSSC 22000

- Los resultados - también en detalle - relativas al contrato, auditoría y certificación FSSC 22000 - independientemente del éxito de la auditoría. Estos datos se guardarán en una base de datos en línea en la Fundación para la Certificación de Seguridad Alimentaria (FSSC).

2.3.10 El cliente se compromete a permitir el acceso ilimitado a la Fundación para la Certificación de Seguridad Alimentaria y sus respectivos funcionarios y empleados a toda la información necesaria y les conceda el derecho para:

- entrar a la propiedad, las empresas, las áreas operativas y de almacenamiento y de los medios de transporte en horario comercial o de operación,

- llevar a cabo inspecciones,

- revisar y examinar todos los documentos del negocio impresos comerciales escritos y electrónicos, y

- solicitar la información necesaria.

TÜV Rheinland México, S.A. de C.V. Business location:

Xx. Xxxxx Xx Xx. 000, Xxxxxxx 0 - 0 – 12 Phone: x00 (00) 00 00 00 00 Col. Xxxxx de Santa Fé email: xxxxxx@xxx.xxx.xxx

C.P. 01219 México D.F.

Si se encuentran discrepancias graves, la Fundación para la Certificación de Seguridad Alimentaria podrá establecer sanciones contra el contratista, que puede llevar a la retirada del certificado.

2.4 Términos y condiciones complementarios para la certificación de producto de acuerdo con la IFS Feature Standard IFS Food / IFS Logistic e IFS Broker

2.4.1 Estos términos y condiciones complementarios son válidos para la certificación de producto de acuerdo con las siguientes normativas internacionalmente reconocidas:

- IFS Food – norma para auditorías de calidad y seguridad de productos alimenticios

- IFS Logistics - norma para servicios logísticos relacionados con la calidad y seguridad del producto

- IFS Broker - norma para auditar el cumplimiento de los servicios de las agencias comerciales, importadores e intermediarios sobre la calidad y seguridad de los productos

2.4.2 Todo el proceso de auditoría y certificación, incluyendo el uso del logo, se rige por los términos y condiciones establecidas en la norma correspondiente, así como los documentos complementarios del IFS Management GmbH) tales como el IFS Compendio de Doctrin.

2.4.3 La planificación de la auditoria no podrá realizarse hasta que se haya concluido la revisión previa y determinar que la empresa está lista para la certificación y se hayan aclarado todas las diferencias entre el organismo de certificación y el cliente.

2.4.4 Esta norma no permite la certificación multisitios, con excepción de IFS Logistics.

2.4.5 No aceptamos ninguna responsabilidad sobre el uso del certificado/logo de IFS por parte del cliente sin restricción alguna, con el propósito de competencia, y en particular con fines publicitarios.

2.4.6 El cliente nos autoriza irrevocablemente para enviar través de TÜV Rheinland Cert GmbH a:

IFS Management GmbH Xx Xxxxxxxxxx 0X 00000 Xxxxxx

Xxxxxxxx

los siguientes datos:

- El contrato de la auditoría según IFS

- Los resultados -en detalle- respecto al contrato, auditoria y certificación según IFS, independientemente del resultado de la auditoria. Dichos datos se guardarán en una base de datos en línea de IFS Management GmbH.

2.4.7 Se autoriza irrevocablemente a IFS Management GmbH para hacer accesible a los minoristas y mayoristas de alimentos, los casos de auditorías exitosas, sin revelar los resultados detallados, a través de dicha base de datos en línea.

2.4.8 Será el cliente quien decida si permite a IFS Management GmbH difundir los resultados de las auditorías fallidas y el detalle de las auditoras fallidas y exitosas a las empresas distribuidoras minoristas y mayoristas de alimentos a través de su base de datos en línea.

2.4.9. El cliente se compromete a informarnos a través de TÜV Rheinland Cert GmbH dentro de los 3 días hábiles siguientes de cualquier riesgo para la salud o de los requisitos legales que no se cumplen y de los cuales el cliente se da cuenta.

2.4.10 El cliente está obligado a informarnos inmediatamente si se da cuenta de las posibles medidas legales en materia de seguridad de los productos o la conformidad del producto.

2.4.11 En el caso de un retiro de productos, el cliente tiene la obligación de informarnos al menos dentro de los 3 días hábiles siguientes de la situación y de los detalles que han llevado a la misma.

2.4.12 El cliente se compromete a conceder a IFS Management GmbH y sus respectivos agentes y empleados el acceso sin restricciones al contenido de toda la información requerida en el marco del "Programa de integridad IFS" y que le da derecho a:

- Entrar en propiedades, locales comerciales, áreas de trabajo y áreas de almacenamiento, así como los medios de transporte durante el horario o tiempo de operación

- Realizar las inspecciones

- Ver u revisar todos los documentos escritos y electrónicos del negocio

- Solicitar toda la información necesaria y

- Realizar auditorías sin previo aviso.

Si se identifican no conformidades graves, IFS Management GmbH puede definir sanciones contra el organismo de certificación que pueden conducir al retiro del certificado, según sea el caso.

2.4.13 El cliente tiene la opción de elegir una auditoría sin previo aviso de IFS Food en lugar de la auditoría anunciada de IFS Food.. Para mayor información (por ejemplo, protocolo para auditorías no anunciadas) se describen en la página principal web del propietario del estándar (www.ifs- xxxxxxxxxxxxx.xxx).

2.5 Términos y condiciones complementarios para la certificación de producto de acuerdo con BRC Norma Internacional para la Seguridad

Alimentaria / BRC Norma Mundial para el Empaque y Materiales de Empaque / BRC Norma Global Productos de Consumo – Mercancía general / BRC Norma Global Productos de Consumo – Cuidado Personal y Hogar

2.5.1 Estos términos y condiciones complementarias son válidas para la certificación de producto según las siguientes normas reconocidas internacionalmente del BRC (British Retail Consortium):

- BRC Norma Internacional para la Seguridad Alimentaria.

- BRC Norma Mundial Empaque y Materiales de Empaque.

- BRC Norma Global Productos de Consumo / Mercancía General

- BRC Norma Global Productos de Consumo – Cuidado Personal y Hogar

2.5.2 Todos los procesos de auditoría y certificación se rigen por los términos y condiciones establecidas en la norma correspondiente vigente en cada caso.

2.5.3 La planificación de la auditoria no podrá realizarse hasta que se haya concluido la revisión previa y determinar que la empresa está lista para la certificación y se hayan aclarado todas las diferencias entre el organismo de certificación y el cliente.

2.5.4 Esta norma no permite la certificación multisitios.

2.5.5 Si el cliente tiene conocimiento de que sus productos causan riesgos para la salud o no cumplen con las disposiciones legales, debe informarnos de inmediato.

2.5.6 El cliente está obligado a informarnos al menos dentro de los 3 días hábiles siguientes de cualquier trámite legal relacionado con la seguridad o el cumplimiento de sus productos de que se dé cuenta.

2.5.7 En el caso de que tenga que retirar sus productos xxx xxxxxxx (“recalls”) el cliente está obligado a informarnos sobre esta situación y de los detalles que motivaron dicha retirada.

2.5.8 En el caso de suspensión o retiro del certificado, el cliente se compromete a informar inmediatamente a sus clientes acerca de los motivos que causaron dicha suspensión o retiro. También tiene que presentar a los clientes la información sobre las acciones correctivas que adoptará con el fin de restablecer su certificación.

2.5.9 Como mínimo, la duración del contrato es de un ciclo de 3 auditorías regulares (una auditoría de certificación inicial y 2 auditorías de seguimiento posteriores) y concluye exactamente en la fecha de vencimiento del certificado vigente.

2.5.10 El cliente nos autoriza irrevocablemente para enviar al "British Retail Consortium”, a través de TÜV Rheinland Cert GmbH, la siguiente información:

- El contrato para auditar conforme al esquema BRC.

- Los resultados detallados respecto al contrato, la auditoria y la certificación según BRC, independientemente del resultado (satisfactorio o no satisfactorio) de la auditoria, por ejemplo: copia del reporte de auditoría, certificados y todos los documentos relacionados con la auditoría

2.5.11 El cliente se compromete a permitir el acceso ilimitado a la "British Retail Consortium" y sus respectivos funcionarios y empleados a toda la información necesaria, y concederles el derecho para:

- Entrar a la propiedad, las empresas, las áreas operativas y de almacenamiento y de los medios de transporte en horario comercial o de operación,

- Llevar a cabo inspecciones,

- Inspeccionar y verificar todos los documentos escritos y electrónicos del negocio

- Solicitar toda la información necesaria , y

- Llevar a cabo auditorías sin previo aviso.

Si se encuentran discrepancias serias, "British Retail Consortium" podrá establecer sanciones contra el contratista, que pueden conducir a la retirada del certificado.

2.6 Términos y condiciones complementarios para la industria aeroespacial según EN/ AS 9100

2.6.1 Estos términos y condiciones complementarios son válidos para la certificación según la normativa reconocida internacionalmente EN 9100.

2.6.2 En la medida en la que se requiera para verificar que los criterios y métodos dentro del alcance de la certificación según la serie de normas EN 9100 se apliquen correctamente, estaremos autorizados para que, a través de TÜV Rheinland Cert GmbH, permitamos el acceso a las siguientes entidades: Deutsche Akkreditierungsstelle GmbH; las autoridades de la aviación y las organizaciones miembro de la Asociación Alemana de la Industrias Aeroespaciales (Bundesverband der Deutschen Xxxx-und Raumfahrtindustrie eV, BDLI).

2.6.3 El cliente nos debe permitir el registro de datos a través de TÜV Rheinland Cert GmbH en el nivel 1 (es decir, información acerca de los certificados emitidos por las normas AQMS ("AQMS" = Aerospace Quality Management System -Sistema de Gestión de Calidad Aeroespacial- en el sector público) y nivel 2 (por ejemplo, la información y en los resultados de auditorías, evaluaciones, no conformidades, acciones correctivas, revisiones y suspensiones - en el sector privado) en la base de datos OASIS ("OASIS" = Online Aerospace Supplier Information System –Sistema Aeroespacial de Información de Proveedores en Línea). El cliente debe conceder acceso a los datos contenidos en la base de datos OASIS del nivel 2 a sus clientes de la industria de la aviación, la industria aeroespacial y la industria de la

TÜV Rheinland México, S.A. de C.V. Business location:

Xx. Xxxxx Xx Xx. 000, Xxxxxxx 0 - 0 – 12 Phone: x00 (00) 00 00 00 00 Col. Xxxxx de Santa Fé email: xxxxxx@xxx.xxx.xxx

C.P. 01219 México D.F.

defensa y las autoridades en la investigación, a menos que haya razones justificadas para oponerse a ello (por ejemplo, competidores, confidencialidad, conflictos de intereses)

2.6.4 El Cliente debe designar a un empleado que se registrará como administrador de la base de datos OASIS para la organización en la base de datos OASIS.

2.6.5 La etapa 1 de la auditoría de certificación inicial debe llevarse a cabo en sitio. Las etapas 1 y 2 no podrán realizarse de manera inmediata en el tiempo.

2.6.6 Para las organizaciones con varios sitios dentro del alcance de la certificación, se asigna la organización de una estructura en función de los criterios del anexo B de la norma EN 9104-001. Esta asignación es la base de días de auditoría que se van a asignar en cada sitio.

2.6.7 El Cliente está obligado a proporcionar a sus clientes actuales y potenciales, previa solicitud, copias del informe de auditoría y de los documentos y registros relacionados disponibles, a menos que existan motivos para su negación (por ejemplo, competidores, confidencialidad, conflictos de intereses).

2.6.8 Sólo se emitirá un certificado una vez que todas las no conformidades se han corregido por medio de un análisis de las causas raíz y las acciones correctivas hayan sido aceptadas y verificadas por el organismo de certificación.

2.6.9 De conformidad con la norma EN 9101, la organización debe entregar al auditor líder las acciones correctivas de las no conformidades - según la clasificación – en un tiempo máximo de 30 días después de que se identificó la no conformidad. A través de TÜV Rheinland Cert GmbH debemos iniciar el proceso de suspensión de la certificación si una organización no puede probar dentro de los 60 días después de elaboración del reporte de no conformidades (NCR) que el cumplimiento con la norma de referencia se haya reinstalado.

Si las organizaciones certificadas contra la norma AQMS pierden su certificación según la misma, deben informar inmediatamente sobre esto a sus clientes de las industrias de la aviación, aeroespacial y de defensa.

.2.6.10 Material clasificado / Requisitos de control exportaciones: antes de contratar y llevar a cabo auditorías, el cliente debe informar al Organismo de Certificación sobre material clasificado o los requisitos de control de exportaciones, de tal forma que estos aspectos puedan incluirse en el contrato y en la planificación de auditoría. En caso de que las restricciones de acceso relacionadas con los auditores y, en caso necesario, con los Testificadores / evaluadores OP ocurran en áreas específicas durante la auditoría, debe aclararse entre el cliente y el organismo de certificación cómo se puede tener acceso a estas áreas durante la auditoría, ya que sólo las áreas/procesos que fueron adecuadamente evaluadas pueden incluirse dentro del alcance del certificado. Las exclusiones de los procesos sólo se permiten conforme se indican en los requisitos de la norma.

2.7 Términos y condiciones complementarios de acuerdo con XX XXXXX 00000 y SCC

2.7.1 Estos términos y condiciones complementarios son válidos para la certificación de sistemas de gestión de seguridad y salud ocupacional de acuerdo con las siguientes normas reconocidas internacionalmente:

- BS OHSAS 18001

- Sistemas de gestión en las áreas de seguridad, salud y protección ambiental según

SCC (contratistas/ sector productor) y

SCP (proveedores de servicios de personal).

2.7.2 En el caso de certificaciones iniciales según BS OHSAS 18001, la etapa 1 de la auditoria deberá realizarse siempre en sitio.

2.7.3 En los casos de la certificación SCC, el cliente se compromete a permitir el acceso a los auditores a los sitios de obra/trabajo representativas. Para este fin, se deberá proporcionar al auditor líder un listado de los sitios de obra/trabajo al menos tres semanas antes de la auditoría.

2.7.4 En los casos de la certificación SCP, el cliente se compromete a permitir el acceso a los sitios de obra/trabajo o proyectos representativos. Si el prestatario se niega a permitir el acceso a su empresa, sitios de obras/trabajo o proyectos, la empresa de empleo temporal debe enviar una muestra de los empleados temporales a la sede central o su sucursal respectiva para asegurar que el(os) auditor(es) pueda(n) entrevistarlos dentro del alcance de la auditoria.

2.7.5 Los clientes certificados de acuerdo con SCC ó SCP pueden presentar una solicitud de uso de la marca SCC durante el período de vigencia de su certificado.

2.8 Términos y condiciones complementarios de otras organizaciones de TÜV Rheinland

Para certificaciones de sistemas de gestión bajo acreditaciones que tienen otras organizaciones de TÜV Rheinland (p.e. XX 0000, IRIS) aplicarán los requisitos adicionales específicos de la norma de certificación.

2.9 Términos y condiciones complementarias para SGSI según ISO/IEC 27001

Como complemento de los requisitos para las certificaciones múltisitios establecidos en el artículo 1.5, los siguientes términos y condiciones aplican a la certificación de Sistemas de Gestión de Seguridad de la Información (SGSI) según la norma ISO/IEC 27001:

2.9.1 Las certificaciones multisitio se pueden realizar en las organizaciones que mantienen varios sitios similares y han establecido un SGSI que cubre los requerimientos de todos los sitios.

Se puede emitir un certificado que cubra toda la organización y sus sitios, siempre y cuando se cumplan los siguientes criterios:

a) Todos los sitios mantienen el mismo SGSI, que es gestionado y supervisado por una función central y sujeto a las auditorías interna y revisión gerencial.

b) Todos los sitios estén incluidos en la auditoria de la organización y en el programa de la revisión gerencial.

c) La revisión del contrato inicial asegure que las diferencias entre los sitios individuales se tengan debidamente en cuenta en la selección de la muestra.

d) El organismo de certificación haya muestreado un número representativo de sitios, teniendo en cuenta los siguientes aspectos:

- Los resultados de las auditorías internas llevadas a cabo en la oficina central y en los sitios

- El resultado de la revisión gerencial

- Los diferentes tamaños de los sitios

- Los diferentes objetivos de negocio de los sitios

- El nivel de la complejidad de SGSI

- La complejidad de los sistemas de información en los diferentes sitios

- Los diferentes tipos de operaciones de trabajo

- Las diferencias en las actividades en desarrollo

- La posible interacción con los sistemas de información crítica o sistemas de información que procesen datos sensibles

- Los diferentes requisitos legales

e) La muestra representativa se refiere a todos los sitios incluidos dentro del alcance del SGSI del cliente; los sitios incluidos en la muestra se seleccionan con base en los criterios establecidos en el inciso d) previo y por medio de un muestreo aleatorio.

f) Antes de la certificación todos los sitios con riesgos significativos deben ser auditados.

g) El programa de seguimientos asegure que todos los sitios serán auditados en un plazo razonable.

h) Las acciones correctivas tomadas en un sitio se aplicarán a toda la organización multisitios cubierta por el alcance de la certificación.

2.10 Términos y requisitos complementarios aplicables a la certificación de Sistemas de Gestión de Energía (SGEn)de acuerdo con la norma DIN EN 00000 x XXX00000

2.10.1 Las reglas de la Deutsche Akkreditierungsstelle (DAkkS) aplican respecto a la “acreditación de organismos de certificación para sistemas de gestión de energía EnMS“ (71 SD 6 022) en su versión vigente (ver xxx.xxxxx.xx/xxx_xx).

Las nuevas certificaciones o recertificaciones deben cumplir con los requisitos de ISO50003 a partir de la fecha de acreditación, de acuerdo con la norma ISO50003:2014

2.10.2 Para certificaciones multisitio, las condiciones establecidas en la Sección

II.1.5. aplican. Las localidades sin empleados no se cálculan como sitios adicionales para efectos del tiempo de auditoría, pero debe ser considerados/auditados adecuadamente durante el ciclo de auditoría (3 años)..

2.10.3 Para certificaciones iniciales, la auditoría etapa 1 se tiene que realizar en sitio. Sólo en casos excepcionales razonables (microempresas conocimiento suficiente del organismo de certificación porque el cliente ya está certificado bajo la norma ISO 14001, con validaciones EMAS, y verificaciones GEI- Gases Efecto Invernadero) la auditoría etapa 2 puede llevarse a cabo inmediatamente después de la etapa 1, siempre y cuando se le haya informado claramente al cliente sobre los riesgos de abortar la auditoría. La decisión sobre el procedimiento anterior corresponde al responsable de la Oficina de Certificación.

TÜV Rheinland México, S.A. de C.V. Business location:

Xx. Xxxxx Xx Xx. 000, Xxxxxxx 0 - 0 – 12 Phone: x00 (00) 00 00 00 00 Col. Xxxxx de Santa Fé email: xxxxxx@xxx.xxx.xxx

X.X. 00000 Xxxxxx X.X.