DESCRIPCIÓN DEL PROCESO DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN
Para todas las organizaciones interesadas en certificar su sistema de gestión, este documento describe, de manera general, los criterios aplicados por .S.P.G. para llevar a cabo la evaluación y certificación de estos sistemas. Para aclarar cualquier duda o ampliar la información aquí contenida, pueden dirigirse a las direcciones indicadas en el pie de página de este documento.
CONCEPTOS GENERALES.
.S.P.G. no aplica, a ningún nivel de su organización, pautas o procedimientos discriminatorios. Cualquier organización interesada en el proceso de certificación, que cumpla los requisitos y lo solicite, tendrá acceso a los servicios de certificaciónde .S.P.G.
.S.P.G. no suministra servicios de consultoría, y su actividad de certificación es totalmente independiente e imparcial.
.S.P.G. mantendrá absoluta reserva respecto a toda la información, no pública, propiedad del cliente utilizada durante el proceso de certificación, poniendo todos los medios a su alcance para asegurar una absoluta confidencialidad durante todo el proceso.
La única información que SPG hará pública sobre sus clientes es la información relativa a las certificaciones emitidas, suspendidas y retiradas, que incluirá el nombre, la norma de referencia, el alcance y la ubicación geográfica.
Cualquier otra información sólo se hará pública previa autorización por escrito del cliente afectado o cuando SPG esté obligado por ley a divulgar información confidencial, en cuyo caso se notificará al cliente con antelación sobre la información proporcionada, salvo que esté prohibido por ley.
.S.P.G.lleva a cabo sus trabajos con personal propio; en ambos casos, .S.P.G. mantiene la plena responsabilidad de todas las decisiones tomadas referentes a la certificación, así como a la independencia y confidencialidad del personal que participa en las diferentes fases del proceso.
PROCESO DE CERTIFICACIÓN
- Antes del inicio de cualquier proceso, se enviará al solicitante una oferta señalando el alcance de los trabajos de certificación y los costes asociados.
- El cliente deberá aceptar, por escrito (solicitud de certificación) la oferta. A partir de este momento, desde el departamento técnico de SPG, se planificará la auditoría (fechas y equipo auditor calificado).
- Al firmar la solicitud de certificación el cliente declara que ha leído y acepta los derechos y deberes que en este documento figuran.
- Si el cliente la hubiese solicitado, se realizará una auditoría previa antes de la auditoría de certificación. Esta auditoría tiene como finalidad verificar a grandes rasgos el grado de implantación del Sistema de Gestión y detectar las posibles deficiencias del mismo. Se emite un informe de auditoria con las desviaciones y posteriormente, se acuerda con el cliente la realización de la Fase I de auditoría, cuando el cliente considere que ya están preparados.
- En todo caso, en la auditoria de certificación, se audita de nuevo todo el sistema y puede ser que aparezcan no conformidades no detectadas en la auditoría previa. El informe de auditoría previa es sólo informativo y es en la auditoría de certificación que la empresa tiene la obligación de demostrar que el sistema implantado cumple con todos los requisitos de la norma auditada.
- El cliente puede solicitara SPG los antecedentes del equipo auditor asignado para, si lo estima oportuno, poder objetar la designación de cualquier miembro de dicho equipo.
- Para iniciar el proceso de certificación, el cliente deberá como mínimo: tener documentado e implantado un sistema de gestión que cumpla con la norma de referencia y disponer de suficientes evidencias de que los procedimientos para la realización de las auditorias internas y la revisión por la dirección, se han implantado y son eficaces.
- Aceptada la oferta y asignado el equipo auditor, se inicia el proceso de evaluación en sí, distribuido en dos fases diferenciadas.
FASE I
Los objetivos de la Fase 1 son:
- Revisión de la documentación del sistema de gestión del cliente. El auditor realiza un examen de la documentación, para verificar el cumplimiento, en el ámbito documental, de los requisitos de la norma aplicable.
- Evaluar las condiciones específicas del sitio del cliente e intercambiar información con el personal del cliente con el fin de determinar el estado de preparación para la fase 2.
- Revisar el estado del cliente y su grado de comprensión de la norma, en particular en lo que concierne a la identificación del desempeño clave o de aspectos, procesos, objetivos y funcionamiento significativos del sistema de gestión.
- Recopilar la información necesaria correspondiente al alcance del sistema de gestión a certificar: las ubicaciones del cliente, los procesos y equipos empleados, los niveles de controles establecidos (particularmente en caso de clientes multisitio), así como los aspectos legales y reglamentarios que le afecten.
- Los niveles de riesgo gestionados adecuadamente dado el contexto de la empresa.
- Revisar la asignación de recursos para la fase 2 y acordar con el cliente los detalles de ésta.
- Proporcionar un enfoque para la planificación de la fase 2 mediante la comprensión suficiente del sistema de gestión del cliente y de las operaciones del sitio en el contexto de la norma.
- Evaluar si las auditorías internas y la revisión por la dirección se planifican y realizan, y si el nivel de implementación del sistema de gestión confirma que la organización cliente está preparada para la auditoría de la fase 2.
La auditoría de Fase I se realizará in situ en aquellos clientes cuando la información disponible del cliente y comunicaciones previas no aseguren el cumplimiento de los objetivos de la Fase I.
El equipo auditor emitirá un informe de la auditoría fase I, con las conclusiones documentadas con respecto al cumplimiento de los objetivos de la fase I y el estado de preparación para la fase 2, incluida la identificación de cualquier área de interés que se pudiera clasificar como no conformidad durante la fase II.
Si ocurren cambios significativos que pudieran impactar en el sistema de gestión, SPG considerará la necesidad de repetir toda la fase I o una parte de ella. Los resultados de la fase I pueden conducir al aplazamiento o cancelación de la fase 2.
FASE II/Seguimientos/Renovaciones
La auditoría se llevará a cabo en las instalaciones del cliente y (si es aplicable) en las delegaciones y centros fijos de trabajo, mediante la verificación de documentos y registros, observación de actividades y entrevistas con el distinto personal involucrado en el desarrollo de los trabajos.
Durante el transcurso de la auditoría, el equipo auditor comunicará a la organización todo lo detectado durante la misma. Igualmente, una vez finalizada, comunicará la recomendación que el equipo auditor realizará a la dirección de .S.P.G., respecto al cumplimiento del sistema con los requisitos establecidos.
Para conseguir que el proceso se lleve a cabo de manera adecuada, el cliente deberá tomar las medidas oportunas para:
- Nombrar un interlocutor entre la organización y .S.P.G.
- Cumplir las disposiciones establecidas en el programa de auditoría.
- Permitir al equipo auditor, el examen de su documentación y registros.
- Facilitar el acceso a todas las áreas o actividades a visitar y al personal que el equipo auditor considere necesario entrevistar.
- Las desviaciones detectadas durante el proceso de certificación, se documentan y se establece un tiempo determinado para que el cliente pueda definir las acciones correctivas oportunas para su solución y generar evidencias. Las desviaciones se clasifican en mayores o menores: cada una de ellas tendrá un tratamiento diferente pero ambas tienen un plazo de resolución de 2 meses.
- Si SPG no puede verificar la implementación de las correcciones y acciones correctivas de las desviaciones mayores dentro de los 6 meses posteriores al último día de la fase 2, se deberá realizar otra auditoría de fase 2.
- Cuando sea necesario (para el cierre de las desviaciones, si su número y/o importancia lo requiriese), se programarán auditorías extraordinarias. El alcance de esta auditoría cubrirá únicamente la verificación de la implantación de las desviaciones y los costes que se generen serán a cargo del cliente.
- Una vez que .S.P.G. ha verificado que el sistema de gestión del solicitante, cumple con los requisitos de la norma de referencia, emite al cliente un certificado.
- A fin de asegurar el mantenimiento y mejora del sistema certificado, se realizan auditorías de seguimiento. El alcance de estas auditorias cubrirá algunos de los elementos del sistema, a criterio del auditor asignado y además, con carácter fijo para todos los seguimiento, se comprobarán:
- Los cambios introducidos,
- La verificación de las NC de la auditoría anterior (si las hubiese),
- El tratamiento de las quejas y/o reclamaciones,
- La gestión del sistema (acciones correctivas y preventivas, auditorias internas y revisión por la dirección),
- La eficacia del sistema de gestión en relación con el logro de los objetivos,
- La continuidad en el control operativo,
- El progreso de las actividades dirigidas a la mejora continua,
- El uso que la organización hace de la marca de certificación de .S.PG.
Las auditorias de seguimiento se programaran, de acuerdo con las necesidades de la organización certificada, al menos una vez al año; se tendrá en cuenta al programar la primera auditoría de seguimiento después de la certificación inicial, que ésta no debe realizarse transcurridos más de 12 meses desde la fecha en que se tomó la decisión sobre la certificación.
Si las actividades de seguimiento demuestran que se mantienen y mejoran las condiciones que en su día permitieron la certificación, se emitirá un certificado igual al inicial, pero indicando que se ha superado con éxito la auditoría de seguimiento.
- Si el cliente está de acuerdo en extender la validez del certificado para otros tres años, las auditorías de renovación se llevarán a cabo de forma similar a la descrita para la auditoría inicial, excluyendo la auditoría Fase I.
- Si SPG no ha podido completar la auditoría de renovación o no ha podido verificar la implementación de las correcciones y acciones correctivas para cualquier desviación mayor antes de la fecha de expiración de la certificación, no se podrá renovar la certificación.
- Es posible obtener una ampliación del alcance de la certificación (tanto geográficamente como de actividad), para ello se realizará una solicitud por escrito y se realiza una auditoría complementaria.
- Si se decide reducir el alcance de la certificación, bastará con la comunicación por escrito a .S.P.G., la cual tomará las medidas pertinentes en función de cada caso.
- .S.P.G. puede tener que realizar auditorías con notificación a corto plazo (con el fin de investigar quejas, en respuesta a cambios o como seguimiento de clientes con la certificación suspendida). En estos casos, .S.P.G pondrá especial cuidado en la designación del equipo auditor debido a la imposibilidad por parte del cliente de formular objeción sobre los miembros del equipo auditor.
- Tras la concesión de la certificación, los clientes deberán comunicar a la dirección de .S.P.G. cualquier cambio, por ejemplo, los relativos a:
- La condición legal, comercial, de organización o de propiedad;
- La organización y la gestión;
- La dirección y lugar de contacto;
- El alcance de las operaciones cubiertas por el sistema de gestión certificado;
- Los cambios importantes en el sistema de gestión y en los procesos.
SPG tomará acciones cuando sea apropiado, si no se notifican los cambios sin demora.
SUSPENSIÓN Y RETIRADA DE LA CERTIFICACIÓN
Si un cliente ya certificado interrumpe, sin un motivo justificado, el ciclo de certificación, le será suspendido el certificado por el tiempo que se estime necesario para solucionar la causa que ha dado lugar a dicha suspensión. El período máximo por el que un certificado puede permanecer suspendido es
de 6 meses.
Pueden ser motivos de suspensión, entre otros:
- Que no se cierren las NC dentro de los plazos estipulados para ello, sin justificación alguna.
- Cuando no se realiza alguna de las auditorías de mantenimiento y/o renovación, dentro de los plazos establecidos o acordados entre SPG y la organización.
- Cuando en una auditoría de seguimiento o renovación, se ponga de manifiesto que el sistema no se ha mantenido de forma eficaz o no tiene capacidad de mejora.
- Por un incumplimiento del “uso de la marca de certificación” de SPG.
- Por propia petición del cliente.
- Por impago
Cuando se produzca alguna de las circunstancias que dan lugar a la suspensión, se comunicará por escrito indicando el motivo de la misma y la necesidad de tomar acciones para eliminar la causa que la ha producido y el plazo previsto para su implantación (que deberá ser acordado entre ambas partes).
Mientras se mantenga la suspensión, la organización no podrá hacer uso de la marca ni el logotipo asociado, ni publicitar su sistema de gestión como certificado, hasta que se compruebe que se han eliminado las causas que motivaron la suspensión, hecho que se comunicará por escrito, y se procederá a restaurar el certificado.
Un certificado podrá ser retirado, entre otros, por los motivos siguientes:
- No haber solucionado el problema que dio lugar a una suspensión.
- Suspender, de manera deliberada y sin causa justificada, el ciclo de certificación (no realizar alguna de las auditorias de seguimiento).
- Por desaparición de la empresa (cierre o cambio de razón social)
- Por no pagar las tarifas de SPG.
Cuando se produzca alguna de las circunstancias que dan lugar a la retirada del certificado, el Director Técnico lo comunicará por escrito al cliente indicándole el motivo de la misma.
A partir de ese momento, la organización no podrá hacer uso de la marca ni el logotipo asociado, ni publicitar su sistema de gestión como certificado, y debe devolver a SPG, el certificado y cualquier documentación asociada al mismo que en su día le fuese suministrada
QUEJAS Y APELACIONES
Los clientes podrán presentar quejas referentes a la actuación del personal de .S.P.G., que se produzcan a lo largo de todo el proceso de certificación.
Todas las quejas recibidas serán estudiadas por personas de la dirección de .S.P.G., distintas a las que participaron en la fase del proceso afectado y comunicada su resolución al cliente.
Igualmente, los clientes tienen el derecho de apelar contra las diferencias que pudiesen surgir en relación con la emisión de no conformidades y contra las decisiones de no concesión, suspensión, retirada o no renovación de una certificación.
Las apelaciones se realizarán por escrito y en el plazo de 15 días posteriores a la recepción de la comunicación.
Todas las apelaciones serán revisadas por los organismos de dirección correspondientes basándose en las evidencias presentadas.
En última instancia la decisión será tomada por el Comité de seguimiento, siendo esta decisión vinculante, tanto para .S.P.G. como para el cliente.
SOLICITUDES DE INFORMACION
Cualquier solicitud de información pueden dirigirse a nuestra web, y en la pestaña CONTACTAR pueden indicar sus datos y hacer constar solicitud. Así como también en la pestaña SOLICITUD DE CERTIFICACIÓN pueden indicarnos sus datos.
SPG se pondrá en contacto con ustedes a la mayor brevedad para atender su solicitud y proporcionar la información necesaria sobre el proceso de certificación y auditoría.
Rev. 14, 19 de diciembre de 2022
Fdo: Rajaram Govindarajan
EC-I-01