CGA-ENAC CSGRev8
CGA-ENAC CSGRev8
CGA-ENAC CSGRev8
INDICE
1. INTRODUCCIÓN .................................................................................................................................. 1
2. CRITERIOS GENERALES DE ACREDITACIÓN.......................................................................................... 2
ANEXOS AL CGA-ENAC-CSG
ANEXO I: PROCESO DE IDENTIFICACION Y CONSULTA con partes interesadas ACERCA DE LOS TEMAS
QUE AFECTEN A LA IMPARCIALIDAD
ANEXO II: REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.
ANEXO III: TRATAMIENTO DE QUEJAS SOBRE EL PRODUCTO O EL SERVICIO DE UNA ORGANIZACIÓN
CUYO SISTEMA DE GESTIÓN ESTA CERTIFICADO.
ANEXO IV: DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIÓN DE ORGANIZACIONES CON
MULTIPLES EMPLAZAMIENTOS BASADO EN MUESTREO.
ANEXO V: DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE CERTIFICACIONES DE
SISTEMAS DE GESTIÓN ACREDITADAS
ANEXO VI: DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TÉCNICAS DE AUDITORÍA ASISTIDAS POR
ORDENADOR (TAAO)
ANEXO VII DOCUMENTO OBLIGATORIO DE IAF PARA LA APLICACIÓN DE LA ISO/IEC 17021 PARA
AUDITORÍAS DE SISTEMAS DE GESTIÓN INTEGRADOS
ANEXO VIII OBJETO DE LA CERTIFICACIÓN DE SISTEMAS DE GESTIÓN (CERTIFICACIÓN DE
ORGANIZACIONES)
1. INTRODUCCIÓN
La Norma UNE-EN ISO/IEC 17021-1 establece los requisitos generales relativos a la competencia técnica de las
Entidades de Certificación (en adelante, EC) que realizan certificación de Sistemas de Gestión.
En algunos casos es preciso aclarar o precisar el contenido o interpretación de algunos apartados de la norma
cuando ésta va a ser usada en un proceso de acreditación con el fin de asegurar la coherencia en la evaluación.
La primera parte de este documento y los anexos I, II, III y VIII establecen dichas aclaraciones y precisiones que
deben ser consideradas por las EC como criterios a cumplir en caso de solicitar la acreditación de ENAC y que
por lo tanto serán evaluados durante los procesos de acreditación.
Los criterios aquí expuestos podrán ser complementados por otros de carácter específico para sistemas de
gestión concretos cuando así se entienda necesario.
Los anexos IV, V, VI y VII por su parte incorporan la traducción de los documentos de IAF de obligado
cumplimiento, MD:1, MD:2, MD:4 y MD:11, sobre certificación de organizaciones con múltiples
emplazamientos, sobre la transferencia de certificaciones, sobre el uso de técnicas de auditoría asistida por
ordenador y sobre auditorías de sistemas de gestión integrados.
El término “debe” se utiliza en todo este documento para indicar aquellas disposiciones que, reflejando los
requisitos de la ISO/IEC 17021-1 son obligatorios. El término “debería” se utiliza para indicar directrices que
aunque no sean obligatorias son proporcionadas por ENAC/EA/IAF como un medio reconocido de cumplir los
requisitos.
Este documento (excepto los anexos del IV al VII, que son traducción de documentos elaborados por IAF) se
ha elaborado en colaboración con las partes interesadas en el proceso de acreditación de entidades de
certificación de sistemas de gestión que participan en el Comité Técnico Asesor de Certificación de ENAC.
Se ha mantenido la numeración de la norma, incluyendo una C delante de la referencia numérica del apartado
de la norma al que corresponde para facilitar su identificación.
C 5.1.2 El acuerdo de certificación a que hace referencia esta cláusula es el contrato o similar que
firman la EC y su cliente en el que se establecen los términos de prestación del servicio de
certificación. Dicho contrato no puede firmarse hasta que la entidad haya completado las
1
actividades establecidas en 9.1.2.1 y 9.1.2.2.
C 5.2.2 Dicha política debe incluir las acciones concretas tomadas por la dirección de la EC para
identificar y evitar los posibles conflictos de interés e identificar aquellas empresas que
estén afectadas por las cláusulas 5.2.3 y las consultoras afectadas por 5.2.7 indicando que la
EC no podrá ofrecer servicios de certificación a las organizaciones que hayan recibido
2
consultoría de dichas empresas . Esta política debe haber sido elaborada como
consecuencia del análisis realizado en cumplimiento de la cláusula 5.2.3 y por tanto, debe
haber sido aprobada expresamente por la alta dirección responsable de la imparcialidad
(6.1.3).
C 5.2.3 El análisis establecido en 5.2.3 deber incluir cualquier empresa con las que la EC esté
relacionada, al menos, por alguno de los vínculos establecidos en la nota 1 a la cláusula
5.2.3 e identificar de manera expresa aquellas empresas que estén afectadas por dicha
cláusula.
En relación con los vínculos de la EC con organizaciones que ofrecen servicios de consultoría
en los sistemas de gestión que la EC certifica (en adelante consultora), el análisis debe
identificar aquellas con las que la EC tiene vínculos de cualquier tipo y decidir el nivel de
amenaza que dichos vínculos representan para la imparcialidad e identificando aquellas que
estén afectadas por la Cláusula 5.2.7.
El análisis identificará en especial a aquellas empresas con las que la EC tiene vínculos de
tipo operativo ya sea porque le suministran auditores o porque mantiene acuerdos de
cualquier tipo que representen un incentivo a la empresa para la presentación de nuevos
clientes a la EC. El análisis identificará las empresas afectadas, el tipo de vínculo que
mantiene con la EC y el nivel de amenaza que dicho vínculo representa.
Por último el análisis incluirá los aspectos establecidos en 5.3.2 con especial atención a las
amenazas a la imparcialidad que puedan provenir de la estructura y actividades comerciales
de la propia EC.
1
En relación con 9.1.2.1 a) no se espera en esta fase que la entidad disponga de la documentación del sistema de gestión
del solicitante.
2
Dicha referencia puede ser a una lista que mantenga la EC y que estará a disposición de quien la solicite
2/5
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Identificará aquéllas que suponen una amenaza inaceptable y a las que, por tanto, les
afecta la cláusula 5.2.7.
La EC mantendrá un registro actualizado de todas las empresas que estén afectadas por las
cláusulas 5.2.3, 5.2.6, 5.2.7 y las consultoras afectadas por 5.2.7.
C 5.2.5 Debido a un error en la traducción de la versión UNE de la norma, esta cláusula queda
redactada de la siguiente forma:
C 5.2.7 A efectos de esta cláusula se entiende que las siguientes relaciones, entre una EC y una
organización o empresa que ofrezcan servicios de consultoría en los sistemas de gestión que
la EC certifica representan una amenaza inaceptable a la imparcialidad de la EC:
El que una EC sea propietaria o propiedad de manera indirecta, a través de otras empresas
o personas, de una organización o empresa que ofrezcan servicios de consultoría o el que
ambas organizaciones compartan dueños comunes pueden, en algunos casos, representar
una amenaza inaceptable a la imparcialidad. La EC debe analizar estas situaciones dentro
del análisis realizado en cumplimiento de la cláusula 5.2.3.
C 5.2.8 Esta cláusula prohíbe explícitamente que las EC contraten la realización de auditorías a una
entidad legal que realice actividades de consultoría en sistemas de gestión, esto implica que
ni la relación contractual ni, en su caso, la ulterior contraprestación económica, pueden ser
3/5
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
C 5.2.10 Por extensión la EC no podrá designar como auditor a ninguna persona que trabaje para la
empresa que, en su caso, haya realizado la auditoría interna al cliente de la EC en los dos
años anteriores a la auditoría de certificación.
C 5.2.11 Esta cláusula es aplicable incluso cuando la persona, organismo o institución no mantiene
vínculos con la EC.
C 5.2.12 Cuando la EC haga uso de auditores que son a su vez consultores deberá asegurar que éstos
no se hallan en ningún momento en un conflicto de intereses. (p.e: deben evitarse
situaciones tales como las “auditoría y consultoría cruzadas” en las que personal de A audita
a empresas asesoradas por B y viceversa).
C 8.1.2 La EC proporcionará información relativa a los certificados retirados por un plazo mínimo de
un año desde la fecha de retirada.
C.9.1.1 El término “solicitud” se entiende aquí de manera general e incluye la solicitud de ofertas de
potenciales clientes. Por ello antes de emitir una oferta económica la EC debe disponer de la
3
información establecida en 9.1.1 y haber realizado las actividades descritas en 9.1.2 . Las
ofertas incluirán como mínimo:
3
Véase Nota al pie 2
4/5
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
C.9.1.3.3 Debido a una omisión parcial del término “calendar year” en la traducción de la versión UNE
de la norma, la primera frase de esta cláusula queda redactada de la siguiente forma, sin
perjuicio de que se mantenga inalterado el resto de la cláusula:
“Las auditorias de seguimiento deben realizarse al menos una vez cada año civil, excepto en
los años de renovación de la certificación“.
C 9.2.3.5 La EC informará a sus clientes del derecho que asiste a su cliente de solicitar dicha
información.
C 9.3.1.2.2 e) Como parte de las actividades a llevar a cabo en dicha revisión, el equipo auditor deberá
evaluar si existen discrepancias entre la información proporcionada a la EC y utilizada
para la revisión de la solicitud (véase 9.1.2) y la obtenida en la auditoría de la etapa 1
que pongan en cuestión las conclusiones de dicha revisión. La EC dispondrá de
procedimientos que describan como actuar en estos casos.
C 9.5.2 Con el fin de que una EC sea capaz de responder a cualquier consulta de un usuario de la
certificación, sobre si una actividad o emplazamiento concreto está o no está incorporado
en el alcance del Sistema de Gestión certificado, la EC deben definir y documentar qué
proceso va a seguir para llegar a una conclusión informada (responsables, flujos de
información, competencias de las personas que intervienen en este proceso, registros que
avalan la decisión tomada, etc.).
C 9.5.3.1 c) La EC dispondrá de procedimientos que describan las acciones a tomar en el caso de que el
equipo auditor informe de discrepancias entre la información recibida en la fase de solicitud
y la obtenida del proceso de evaluación. Dichas acciones pueden incluir la realización de
actividades de evaluación extraordinarias, modificación del alcance de certificación, etc.
C 9.5.3.1 e) Para poder hacer dicha recomendación el equipo auditor debe valorar, las correcciones y
acciones correctivas presentadas, en su caso, por el cliente para juzgar si, a su juicio, se han
resuelto las No conformidades detectadas. No obstante, si durante el desarrollo del
proceso, no existiese disponibilidad del equipo auditor por causas extraordinarias, la
valoración podrá ser efectuada por personal de la EC competente distinto al equipo auditor.
C 9.9.1 El término “solicitud” debe entenderse aquí a la luz de lo indicado en C.9.1.1 y, por lo tanto,
debe mantenerse registro de las ofertas (y de la documentación estudiada por la entidad
para su elaboración) emitidas por la entidad.
C 9.9.4 La entidad debe mantener los registros mencionados en C 9.9.1 durante el plazo de validez
de la oferta, salvo que antes de expirado dicho plazo el cliente la haya aceptado o rechazado
formalmente. En caso de que la oferta no incluya un plazo de validez se deberán mantener
los registros durante un año a contar desde su emisión.
“El presente documento se distribuye como copia no controlada. Puede consultar su revisión en la página web
de ENAC, en el apartado “documentos” o internamente en red.”
5/5
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo I
PROCESO DE IDENTIFICACION Y CONSULTA CON PARTES INTERESADAS ACERCA DE LOS TEMAS QUE AFECTEN
A LA IMPARCIALIDAD
0. OBJETO
Este es un documento obligatorio que permite la aplicación coherente de la cláusula 5.2.3 de la Norma UNE-EN
ISO/IEC 17021-1:2015.
1) clientes de la EC;
2) clientes de las organizaciones cuyos sistemas de gestión se han certificado.
Por otra parte en aquellos sistemas de gestión en los que la certificación se realice en el campo
reglamentario o voluntario regulado el comité debería contar con representantes específicos de las
4
distintas Administraciones afectadas . Por ello la entidad deberá poner a disposición de dichas
Administraciones la posibilidad de incorporarse a este órgano de consulta (se deben mantener registros
que demuestren dicho ofrecimiento).
Los representantes de estos intereses deben ser tales que se cubran todos los sistemas de gestión que
certifica la entidad.
En esquemas específicos el propietario del esquema puede establecer la incorporación a este órgano de
5
consulta de otros representantes o intereses .
Un órgano consultivo se entenderá que está equilibrado si ninguno de los intereses representados puede
predominar y todos los intereses tienen el mismo peso y se garantiza la equidad en las discusiones (p.ej.:
manteniendo un número similar de representantes entre los diferentes intereses).
4
Son esquemas en el campo voluntario regulado aquellos en los que los requisitos que se evalúan son de cumplimiento voluntario para las
empresas pero en los que la actividad que desarrollan los certificadores está regulada y existe un deber legal de supervisión de éstos por
parte de la Administración.
5
Ante el establecimiento de esquemas de acreditación de nuevos sistemas de gestión ENAC podrá establecer la necesidad de que estén
representados intereses concretos para ese sistema de gestión.
1/3
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo I
Se enumeran a continuación posibles organizaciones o instituciones que se entiende que representan los
intereses antes indicados:
1) Clientes de la EC: Organizaciones certificadas por la EC, asociaciones empresariales o de otro tipo que
tengan interés en que sus asociados sean certificados. Se debe disponer de representación de cada
sistema de gestión (un único representante puede representar a varios sistemas de gestión).
2) Clientes de las organizaciones cuyos sistemas de gestión se han certificado: Organizaciones concretas
que usan los servicios de las empresas certificadas, asociaciones empresariales o de otro tipo que
tengan interés en que la certificación mantenga un alto nivel de exigencia (grandes compradores,
empresas u organizaciones que requieran a sus proveedores el establecimiento de sistemas de
gestión, etc.), propietarios de los esquemas (cuando representen a intereses de los compradores),
organizaciones gubernamentales dedicadas a la promoción de la implantación de sistemas de gestión
o que subvencionan su implantación o certificación, Departamentos de la Administración que aceptan
o reconocen, para sus fines, la certificación acreditada, Asociaciones de consumidores, Administración
(Central, Autonómica o Local) en materia de consumo.
4) Entidad de certificación: Personal que trabaje para la EC (se incluirá en este grupo a todas las personas
que hayan mantenido o mantengan relaciones con la entidad como las identificadas en la cláusula
5.2.3 de ISO 17021-1).
1.2. Funcionamiento
La entidad establecerá las normas de funcionamiento del órgano de consulta que incluirán como mínimo:
a) Normas de decisión (consenso, mayorías, etc.) que garanticen el equilibrio entre intereses.
b) Criterios para el establecimiento del quórum, es decir, el número requerido de asistentes a una sesión
para que sea posible adoptar una decisión válida, de manera que se garantice el equilibrio entre
intereses.
6
c) Normas para la delegación del voto .
6
En ningún caso los representantes de los grupos de interés 2 y 3 pueden delegar en el grupo 1
2/3
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo I
Para poder asumir sus funciones cada uno de los miembros de este órgano de consulta debe conocerlas y
estar informado de sus derechos y obligaciones. Por ello la entidad se asegurará de que cada vez que se
incorpora un nuevo miembro se le informa al menos de lo siguiente:
De qué manera entiende la entidad el principio de imparcialidad (cláusula 4.2 y 4.8 de ISO 17021-1)
que incluya las medidas adoptadas por la dirección de acuerdo a 5.2.3 para gestionar los conflictos
de interés.
Las responsabilidades establecidas por la norma y su aplicación concreta a la entidad [5.2, 5.3.2,
6.1.2, 6.1.3 c), 6.2, 7.3, 7.5.3, 8.1.1.f), 9.1.2.1 d), 9.2.2.1.1, 9.5, 10.2.5.2/10.3.4].
La entidad definirá, de acuerdo con el órgano de consulta, la información que éste debe recibir para que
pueda asumir adecuadamente las funciones establecidas en la cláusula 5.2.3.
Independientemente de lo anterior la entidad definirá la información que debe ser entregada al órgano
de consulta para que pueda asumir adecuadamente sus responsabilidades. En el caso de que el órgano
de consulta considere que la información que se le proporciona no le permite asumir sus
responsabilidades funciones podrá ponerlo en conocimiento de ENAC.
3/3
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo II
INDICE
PÁGINA
1. OBJETO Y CAMPO DE APLICACION...................................................................................................... 1
2. DEFINICIONES ..................................................................................................................................... 1
3. GENERAL ............................................................................................................................................ 1
4. DESCRIPCIÓN ...................................................................................................................................... 2
El presente anexo tiene como objeto establecer reglas claras que regulen el uso que de las marcas de
certificación de sistemas gestión hacen las empresas que disponen de un certificado acreditado por ENAC.
El presente anexo es aplicable a las entidades de Certificación de Sistemas de Gestión acreditadas por ENAC en
relación con las marcas de certificación de sistemas de gestión utilizadas por los poseedores de un certificado
7
emitido, dentro de su alcance de acreditación .
Este anexo no será de aplicación en el caso de certificados emitidos bajo otras acreditaciones diferentes a las de
ENAC.
2. DEFINICIONES
Embalaje primario: Todo embalaje diseñado para contener el producto o constituir una unidad de venta
destinada al consumidor o usuario final, ya recubra al producto por entero o solo parcialmente pero de tal
forma que no pueda modificarse el contenido sin abrir o modificar dicho embalaje.
Embalaje secundario: Todo embalaje diseñado para constituir una agrupación de embalajes primarios y que se
utiliza únicamente con el fin de proteger a éstos y facilitar su manipulación o su transporte, o bien aquel que se
puede retirar sin que se desintegre o dañe el producto.
Marca de Certificación: Símbolo propiedad de la EC y usado por las organizaciones certificadas para hacer
pública dicha condición.
Marca de Certificación Acreditada (MCA): Conjunto formado por la Marca de Certificación y la leyenda
“Acreditado por ENAC” tal y como se recoge en el CEA-ENAC-01.
3. GENERAL
Las reglas de uso aquí descritas deben ser seguidas por todos los poseedores de certificados de sistemas de gestión
emitidos bajo acreditación ENAC.
Los requisitos establecidos en este documento son de carácter general y podrían ser particularizados para
sistemas de gestión concretos, en cuyo caso ENAC haría públicas dichas particularidades.
7
Este documento es aplicable tanto si se usa la Marca de Certificación Acreditada (MCA) como si no. En el primer caso
serán aplicables además las condiciones establecidas para su uso en el documento CEA-ENAC-01.
1/3
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo II
Las entidades de certificación deberán disponer de procedimientos que regulen el uso de sus marcas y en los que
se recojan las reglas contenidas en el presente documento. Dichos procedimientos deberán ser comunicados a los
clientes certificados y tener carácter contractual.
Los procedimientos de control de marcas de la EC deben asegurar un control eficaz de su uso. El incumplimiento
sistemático por parte de los clientes de las entidades acreditadas de las reglas aquí expuestas puede dar lugar a la
apertura de sanciones a la EC por parte de ENAC.
4. DESCRIPCIÓN
A continuación se indican las reglas establecidas por ENAC para la utilización de las marcas de certificación.
4.1. La marca de certificación deberá aparecer siempre asociada con el nombre de la empresa
certificada (el que figura en su certificado) de manera que forme con aquél un solo conjunto
gráfico.
4.2. En material de papelería (papel de cartas, facturas, saludas, etc.) se podrá usar la marca de
certificación, incluso si no todas las actividades de la empresa están certificadas, con las siguientes
limitaciones:
4.2.1. La EC deberá establecer reglas claras para restringir el uso de la marca en el caso de que
solamente una pequeña parte de las actividades de la empresa estén certificadas o en el
caso de que solamente lo estén algunas localizaciones, sedes o departamentos de la
empresa.
4.2.2. En el caso de ofertas, si no todas las actividades ofertadas caen dentro del alcance de
certificación deberá indicarse, mediante una marca, leyenda o cualquier otro medio, qué
actividades están amparadas por la certificación.
4.3. En material publicitario de cualquier índole (anuncios de prensa y TV; material promocional tal
como calendarios, agendas, etc., anuncios en vallas publicitarias, autobuses; en vehículos
rotulados, etc.) se seguirán las siguientes reglas:
4.3.2. El anuncio debe hacer mención a la empresa certificada (tal y como aparece en su
certificado). No podrá utilizarse la marca de certificación en anuncios donde solo
aparezcan los productos o marcas comerciales de la empresa sin que se mencione a ésta.
2/3
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo II
4.4. Sobre productos no se puede utilizar en ningún caso. Tampoco podrá situarse, en el caso de
empresas de servicio, sobre el producto objeto del servicio (p.ej.: no podrá usarlo el mantenedor
del ascensor sobre éste o la empresa de limpieza sobre el producto o instalación limpiada). Las
empresas cuyo producto es un documento (certificado, plano, informe, acta de inspección, etc.)
tales como evaluadores de la conformidad, ingenierías, consultoras, auditoras, laboratorios,
inspectores, etc. no podrán incluirlo en dichos documentos.
4.5.1. La marca de certificación no podrá utilizarse en ningún caso sobre embalajes primarios.
4.5.2. La marca de certificación podrá situarse sobre embalajes secundarios siempre que se
cumpla la regla 4.1 y que el alcance certificado ampare el sistema de gestión de la
fabricación del producto embalado.
Las empresas certificadas podrán hacer referencia a su condición de certificado usando la frase
“(empresa) dispone de un sistema de gestión (de la calidad, medioambiental, etc.) certificado de
acuerdo a la norma (norma) por (entidad de certificación)” en lugar de hacer uso de la marca de
certificación. Dicha frase o declaración podrá usarse en todos los casos anteriores, con las mismas
restricciones que la marca de certificación. También podrá usarse sobre información que
acompaña al producto de forma separada o fácilmente separable.
3/3
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo III
Este documento se refiere únicamente a quejas recibidas por las entidades de certificación de sistemas de
gestión acreditadas por ENAC en relación con los productos, procesos o servicios amparados por el sistema
certificado.
El presente documento no es de aplicación a quejas recibidas por la entidad, provenientes de sus clientes,
contra el servicio prestado por ésta. A lo largo del documento, por tanto, el término queja no incluye éstas.
Tampoco es aplicable a posibles denuncias sobre incumplimientos legales de las organizaciones certificadas.
2. PROCEDIMIENTO
Cualquier queja que provenga del usuario final y que haga referencia a su falta de satisfacción con las
actividades desarrolladas por un cliente certificado deberá ser tratada puntualmente por parte del certificador
ya que no solo ponen en entredicho el valor de su certificación sino la de todo el sistema de evaluación de
conformidad.
La EC dispondrá de procedimientos que aseguren que cuando recibe una queja actúa de acuerdo a lo
establecido en el presente documento y mantiene registros que así lo atestiguan.
1) Análisis de la queja: La entidad debe analizar la queja para determinar si puede gestionarla. En
dicho análisis deberá tener en cuenta:
2) Una vez admitida la queja la EC debe investigar específicamente los hechos y el comportamiento de
la organización certificada en relación con la conformidad con los requisitos de la norma de
8
referencia. Para ello deberá recabar información de la organización certificada sobre el
tratamiento de la queja y las conclusiones obtenidas, incluyendo la respuesta suministrada por la
organización certificada al reclamante. Dicha información deberá incluir:
8
La EC puede, en función de la gravedad de la queja, actuar de inmediato o investigar la queja en las auditorías de
seguimiento
1/2
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo III
Como resultado de sus investigaciones la EC debe pronunciarse sobre la eficacia del sistema y su
conformidad con la norma del sistema de gestión certificado y sus decisiones quedan limitadas a la
concesión, suspensión, retirada o recorte de la certificación.
En todos los casos durante la siguiente visita de seguimiento se deberá investigar específicamente
el estado del cierre de las no conformidades, internas y externas, que se hubieran derivado de la
investigación de la queja así como la eficacia continuada de las acciones tomadas al respecto.
En la decisión de las acciones a tomar se deberá tener en cuenta la gravedad de los hechos
detectados así como el historial de quejas similares.
2/2
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
Este es un documento obligatorio que permite la aplicación coherente de la cláusula 9.1.5. de la norma ISO/IEC
17021:2006 y está basado en las directrices proporcionadas previamente en el Anexo 3 del documento
GD2:2005 del IAF: y en las directrices G.3.3.5-G.5.3.13 del IAF GD6:2006. Todas las cláusulas de la ISO/IEC
17021:2006 continúan siendo de aplicación y este documento no sustituye a ninguno de los requisitos de la
norma. Este documento obligatorio no es exclusivo para sistemas de gestión de la calidad (SGC) ni para
sistemas de gestión ambiental (SGA) y se puede utilizar para otros sistemas de gestión. Sin embargo las normas
aplicables a la acreditación de esos otros sistemas de gestión pueden proporcionar requisitos específicos para
múltiples emplazamientos o excluir el uso del muestreo (por ejemplo ISO/IEC 27001, ISO/TS 22003).
0. INTRODUCCIÓN .................................................................................................................................. 1
1. DEFINICIONES ..................................................................................................................................... 2
1.1. Organización ..................................................................................................................................... 2
1.2. Emplazamiento ................................................................................................................................. 2
1.3. Emplazamiento temporal ................................................................................................................. 2
1.4. Emplazamientos adicionales ............................................................................................................. 2
1.5. Organización con múltiples emplazamientos .................................................................................... 2
2. APLICACIÓN........................................................................................................................................ 3
2.1. Emplazamiento ................................................................................................................................. 3
2.2. Emplazamiento temporal ................................................................................................................. 3
2.3. Organización con múltiples emplazamientos .................................................................................... 3
5. MUESTREO ......................................................................................................................................... 8
5.1. Metodología ..................................................................................................................................... 8
5.2. Tamaño de la muestra ...................................................................................................................... 9
5.3. Duración de la auditoría ..................................................................................................................10
5.4. Emplazamientos adicionales ............................................................................................................10
0. INTRODUCCIÓN
0.1. El objeto de este documento es establecer los criterios para la auditoría y, cuando sea necesario,
la certificación de sistemas de gestión en empresas con una red de emplazamientos, de manera
que se asegure, por una parte la confianza necesaria en la conformidad del sistema de gestión de
la norma de referencia en todas las sedes enumeradas y por otra parte que dicha auditoría sea
económica y operativamente factible.
0.2. Como regla general, la auditoría inicial del sistema y posteriores seguimientos y recertificación
debería realizarse en todos los emplazamientos cubiertos por el certificado. Sin embargo, cuando
las actividades de la organización sujeta a certificación se realizan en diferentes emplazamientos
de manera similar estando todos ellos bajo el control y autoridad de dicha organización, el
certificador puede establecer procedimientos de muestreo sobre los emplazamientos tanto para
1/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
la auditoría inicial como en las de seguimiento y recertificación. Este documento indica en qué
condiciones las entidades de certificación acreditadas pueden hacer uso de esa opción incluyendo
el cálculo del tamaño de la muestra y la duración de la auditoría.
0.3. Este documento no se aplica en la auditoría de las organizaciones que tienen múltiples
emplazamientos pero en los cuales, o en una combinación de ellos, se llevan a cabo diferentes
procesos o actividades, aunque estén bajo control del mismo sistema de gestión. En estas
circunstancias deberán ser justificadas, en cada emplazamiento, las razones por las cuales la EC
realice una reducción en la auditoría normal completa de cada emplazamiento.
0.4. Este documento es aplicable a las entidades de certificación acreditadas que utilizan el muestreo
en sus auditorías y certificación de organizaciones con múltiples emplazamientos. Sin embargo,
una EC acreditada puede desviarse de estos criterios a condición de justificarlo adecuadamente.
Estas justificaciones deberán, a juicio de ENAC, demostrar que puede obtener el mismo nivel de
confianza de la conformidad del sistema de gestión en todos los emplazamientos enumerados.
0.5. Cuando una EC haya considerado a una organización candidata para una certificación basada en el
muestreo, debe tomar las medidas necesarias para explicar la aplicación de este documento a la
organización antes de empezar la auditoría.
1. DEFINICIONES
1.1. Organización
El término organización se utiliza para designar cualquier compañía u otra organización que tenga un
sistema de gestión que pueda ser objeto de auditoría y certificación.
1.2. Emplazamiento
Un emplazamiento temporal es aquel establecido por una organización con el fin de realizar un trabajo o
servicio específico por un período de tiempo limitado y que no llegará a ser un emplazamiento
permanente (por ejemplo, una obra de construcción).
Una organización con múltiples emplazamientos se define como aquella que consta de una función
central (normalmente, y de aquí en adelante denominada “sede central” pero no necesariamente donde
se encuentra la entidad legal de la organización) en la cual se planifican, controlan o dirigen una serie de
actividades que son ejecutadas en su totalidad o en parte por una red de oficinas locales o delegaciones
(emplazamientos).
2/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
2. APLICACIÓN
2.1. Emplazamiento
2.1.1. Un emplazamiento podría incluir toda la extensión en la cual se realizan las actividades
bajo el control de una organización en una localización dada (fija o no) incluyendo
cualquier almacenamiento relacionado o asociado con materias primas, sub-productos,
productos intermedios, productos finales y residuos, y cualquier equipo o infraestructura
implicada en estas actividades. Alternativamente, cuando así lo exija la ley, aplicarán las
definiciones establecidas en autorizaciones administrativas nacionales o locales.
2.1.2. Cuando no es posible definir una localización (por ejemplo en el caso de servicios), la
cobertura de la certificación debería tener en cuenta no sólo las actividades llevadas a
cabo en sus oficinas sino también allí donde se suministre el servicio. Donde sea
aplicable, la EC puede decidir si la auditoría de certificación se va a llevar a cabo sólo allí
donde la organización proporciona sus servicios. En estos casos todas las relaciones con
la “sede central” deberán ser identificadas y auditadas.
2.2.1. Los emplazamientos temporales que están cubiertos por el sistema de gestión de la
organización pueden estar sujetos a una auditoría basada en el muestreo para
proporcionar evidencias del funcionamiento y eficacia del sistema de gestión. Podrían sin
embargo ser incluidos en el alcance de una certificación de múltiples emplazamientos si
se establecen acuerdos entre la EC y su cliente. Cuando se incluyan en el alcance, estos
emplazamientos deberán ser identificados como temporales.
2.3.1. Una organización con múltiples emplazamientos no tiene por qué ser una única entidad
legal, pero todos los emplazamientos deben tener un vínculo legal o contractual con la
“sede central“ y estar sujetos a un sistema de gestión común establecido y sometido a
seguimiento continuo y auditorías internas por la “sede central”. Esto significa que la
“sede central” puede exigir que los emplazamientos implementen las acciones
correctivas que sean necesarias en cualquier emplazamiento. Cuando sea aplicable, ello
deberá estar recogido en el vínculo legal o contractual entre la “sede central” y cada uno
de los emplazamientos.
3/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
3.1 Los procesos en todos los emplazamientos deben ser básicamente del mismo tipo y deben ser
ejecutados por los mismos métodos y procedimientos. Si alguno de los emplazamientos
considerados realizan menos procesos que otros (pero siempre siendo similares), podrían
incluirse en la certificación de múltiples emplazamientos teniendo en cuenta que los
emplazamientos que llevan a cabo la totalidad de los procesos o que llevan cabo los procesos
críticos, sean sometidos a auditoría completa.
3.2 Las organizaciones que operan a través de procesos conectados en diferentes localizaciones, son
asimismo susceptibles de muestreo siempre que cumplan con todo el resto de requisitos de este
documento. Cuando en algún emplazamiento los procesos, no siendo similares, están claramente
conectados, el plan de muestreo para la organización deberá incluir por lo menos un ejemplo de
cada uno de procesos llevados a cabo por la organización (ej. fabricación de componentes
electrónicos en un emplazamiento, mientras que el ensamblaje de los componentes por la
misma compañía, se lleva a cabo en varias otras localizaciones).
Nota: si bien será posible el muestreo de emplazamientos para el proceso de ensamblaje, no cabe
muestreo en el proceso de fabricación ya que sólo se realiza en un solo emplazamiento.
3.3 El sistema de gestión de la organización deberá estar bajo un plan centralizado de control y
administración y sometido a una revisión por la dirección central. Todos los emplazamientos
pertinentes (incluidas la función de administración central) estarán sujetos al programa de
auditoría interna y habrán sido auditadas, de acuerdo con el programa, antes de que la EC
empiece la auditoría.
3.4 Deberá demostrarse que la sede central ha establecido un sistema de gestión conforme con la
norma sujeta a auditoría y que toda la organización cumple los requisitos de la norma. Esto
incluirá consideraciones relativas a la legislación aplicable en cada caso.
3.5 La organización debería demostrar su capacidad para recopilar y analizar los datos (incluyendo,
pero no limitándose, a los puntos enunciados a continuación) de todos los emplazamientos
incluyendo la sede central y también demostrar su autoridad y capacidad para iniciar, si así se
requiere, cambios en la organización:
3.6 No todas las organizaciones que cumplen la definición de “organización con múltiples
emplazamientos” serán adecuadas para el muestreo.
3.7 No todas las normas de sistemas de gestión son adecuados para la certificación de múltiples
emplazamientos. Por ejemplo, el muestreo en múltiples emplazamientos podría ser inadecuado
cuando la auditoría a factores variables a nivel local, es un requisito de la norma. Algunos
esquemas disponen de sus propias reglas específicas que deberán ser prioritarios a lo recogido
en este documento, por ejemplo aquellas relacionadas con el sector de automoción (TS 16949) y
esquemas aeroespaciales (series AS 9100).
4/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
3.8 Las EC deberían tener procedimientos documentados para restringir la aplicación de muestreo,
cuando dicho muestreo no sea apropiado para conseguir la confianza suficiente en la eficacia del
sistema de gestión que se está siendo evaluado. El organismo de certificación debería definir
estas restricciones en relación con:
La EC deberá proporcionar información a su cliente tanto sobre los requisitos establecidos en este documento
como en las normas del sistema de gestión aplicables antes de iniciar el proceso de auditoría y no debería
iniciarlo si alguno de ellos no se cumple. Antes de iniciar el proceso de auditoría, la EC deberá informar a la
organización que el certificado no será emitido si durante la auditoría inicial se encuentran no conformidades.
4.1.1. Los procedimientos de la EC deberían asegurar que la revisión del contrato inicial
identifica la complejidad y escala de actividades cubiertas por el sistema de gestión
sujeto a certificación y cualquier diferencia en los emplazamientos como las bases para
poder determinar el nivel de muestreo.
4.1.2. La EC deberá identificar la sede central de la organización con la cual tiene un acuerdo
legal de obligado cumplimiento para proporcionar las actividades de certificación.
4.1.3. La EC deberá comprobar en cada caso concreto, hasta qué punto los distintos
emplazamientos de una organización realizan sustancialmente el mismo tipo de
procesos, con los mismos métodos y procedimientos. Ver cláusula 3.1 para
emplazamientos que llevan a cabo procesos similares pero en menor número que en
otros emplazamientos y la cláusula 3.2 para emplazamientos que implican procesos
conectados. Solamente después de un examen positivo llevado a cabo por la EC que
garantice que todos los emplazamientos propuestos cumplen con los requisitos, se
aplicará el procedimiento de muestreo para cada emplazamiento individual.
4.1.4. Si la organización no está preparada para incluir en la certificación a la vez todos los
emplazamientos, la EC deberá exigir a la organización que le informe con antelación
sobre los emplazamientos que quiere incluir en la certificación y cuáles quedarán
excluidos.
5/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
4.2. Auditoría
4.2.1. La EC deberá tener procedimientos documentados que describan cómo lleva a cabo las
auditorías bajo este enfoque. Estos procedimientos deberán establecer cómo la EC se
asegura que el solicitante tiene un sistema de gestión único, que está operativo en todos
los emplazamientos y que se cumplen todos los requisitos de la cláusula 3 del presente
documento. Este requisito aplica igualmente a un sistema de gestión donde se utilicen
documentos electrónicos, control de procesos u otros procesos electrónicos. La EC
deberá justificar y registrar las razones para desarrollar su enfoque de certificación de
múltiples emplazamientos.
4.3. No conformidades
4.3.4. No será admisible, que con el fin de resolver una no-conformidad, el cliente excluya del
alcance los emplazamientos que hayan sido “problemáticos” durante el proceso de
certificación. Tal exclusión sólo puede ser acordada con anterioridad. (ver cláusula 4.1.4.)
4.4. Certificados
4.4.1. Se puede emitir un certificado que cubra múltiples emplazamientos siempre que cada
emplazamiento incluido en el alcance de la certificación haya sido o bien auditado
individualmente por la entidad o auditado utilizando el método de muestreo definido en
este documento.
6/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
Bajo ninguna circunstancia este documento puede ser emitido a nombre del emplazamiento ni
sugerir que es este el que está certificado.
7/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
5. MUESTREO
5.1. Metodología
5.1.3. Una vez seleccionados los emplazamientos según los criterios a continuación, el resto
debería ser seleccionado de tal manera que se maximicen las diferencias entre los
diferentes emplazamientos seleccionados durante el período de validez del certificado.
5.1.4. Los criterios de selección de los emplazamientos pueden tener en cuenta, entre otros,
los siguientes aspectos:
5.1.5. Esta selección no tiene por qué hacerse al principio del proceso de auditoría, incluso
podría realizarse una vez completada la auditoría de la sede central. En cualquier caso, la
sede central, deberá estar informada de los emplazamientos que van a participar en el
muestreo. La comunicación de los emplazamientos seleccionados puede hacerse con
relativa poca antelación al inicio de las evaluaciones si bien, con antelación suficiente
como para poder preparar la auditoría.
8/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
Auditoría inicial: El tamaño de la muestra (y) será la raíz cuadrada del número de
emplazamientos (x) redondeado al entero inmediato superior (y = √x).
Auditoría de seguimiento: El tamaño de la muestra anual será la raíz cuadrada del
número de emplazamientos reducido al 60%, redondeado al entero inmediato
superior (y = 0,6√x).
Re-certificación: El tamaño de la muestra debería ser el mismo que en una auditoría
inicial. No obstante cuando el sistema de gestión haya demostrado resultar eficaz en
un período de tres años, el tamaño de la muestra podría ser reducido al 80%
redondeado al entero inmediato superior (y = 0,8√x ).
5.2.4. La EC debería definir los niveles de riesgo de las actividades a certificar según lo
mencionado anteriormente.
5.2.5. La sede central deberá auditarse en cada una de las certificaciones iniciales y re-
certificaciones y por lo menos anualmente como parte del seguimiento.
5.2.6. El tamaño o la frecuencia de la muestra debe ser revisado al alza cuando así lo aconseje
el análisis de riesgo realizado por la entidad sobre las actividades cubiertas por el sistema
de gestión objeto de la certificación, tomando en consideración factores tales como:
9/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo IV
5.2.7 En el caso de organizaciones con un sistema jerárquico de niveles (sede central /oficias
nacionales / oficinas regionales/ delegaciones locales), los criterios de muestreo
definidos anteriormente son aplicables a cada uno de los niveles.
Por ejemplo:
5.3.3. Se pueden aplicar reducciones teniendo en cuenta aquellas cláusulas que no sean
aplicables o bien a la sede central o bien a los emplazamientos. Se deberán registrar las
razones que justifiquen estas reducciones.
Nota: Aquellos emplazamientos que realicen la mayoría de los procesos o aquellos más
críticos, no estarán sujetos a tales reducciones.
5.3.4. El tiempo total empleado en una auditoría inicial y en los seguimientos (entendido como
la suma total del tiempo empleado en cada emplazamiento más la sede central) no
debería nunca ser menor que el que se habría resultado para el tamaño y la complejidad
de la organización si todo el trabajo se llevara a cabo en un único emplazamiento (esto
es con todos los empleados de la organización en el mismo emplazamiento).
5.4.1. Para ser añadido en la red certificada, cada nuevo grupo de emplazamientos debería ser
considerado como independiente para la determinación del tamaño de la muestra.
Después de incluirlo en el certificado, el nuevo grupo de emplazamientos se acumula a
los previos para el cálculo del muestreo para las próximas auditorías de seguimientos o
re-certificaciones.
10/10
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo V
Este es un documento obligatorio que permite la aplicación coherente de la cláusula 9.1.1. de la Norma ISO/IEC
17021:2006 y está basado en las anteriores directrices del Anexo 4 del documento IAF GD2: 2005 y las del Anexo
2 de IAF GD6:2006. Todas las cláusulas de la ISO/IEC 17021:2006 continúan siendo de aplicación y este
documento no elimina ninguno de los requisitos en la norma. Este documento obligatorio no es exclusivo para
sistema de gestión de la calidad (SGC) y sistemas de gestión ambiental (SGA) y podría utilizarse para otros
sistemas de gestión.
0. INTRODUCCIÓN................................................................................................................................... 1
1. DEFINICIÓN ......................................................................................................................................... 1
1.1. Transferencia de certificación............................................................................................................ 1
0. INTRODUCCIÓN
0.1. Este anexo proporciona directrices para la transferencia de los certificados de sistemas de gestión
entre las entidades de certificación. Estos criterios también son aplicables en el caso de
adquisiciones entre entidades de certificación acreditadas por un firmante del MLA de IAF.
0.3. Se establecen unos requisitos mínimos para la transferencia de los certificados. Las entidades de
certificación pueden adoptar procedimientos o acciones de transferencia más exigentes que lo
contenido en este documento con tal de que no se limite de manera indebida la libertad de una
organización para elegir EC.
1. DEFINICIÓN
Nota: En esta definición no se incluye el caso de certificación múltiple (un mismo sistema certificado por más
de una EC). El IAF no fomenta este tipo de certificación.
1/4
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo V
2. REQUISITOS MÍNIMOS
2.1 Acreditación
Solamente deberán ser objeto de transferencia los certificados que están cubiertos por una acreditación de
un firmante del MLA de IAF. Las organizaciones que posean un certificado que no esté cubierto por aquellas
acreditaciones deberán ser tratados como clientes nuevos.
Una persona competente de la EC receptora deberá llevar a cabo una revisión de la situación de la
certificación del posible cliente. La revisión deberá llevarse a cabo por medio de una revisión documental y,
9
normalmente, debería incluir una visita al potencial cliente. En caso excepcional de no llevarse a cabo la
visita, las razones para ello deberán estar plenamente justificadas y documentadas. En cualquier caso, se
deberá llevar a cabo la visita si no se puede establecer contacto al respecto con la EC emisora. La revisión
debería cubrir los siguientes aspectos y sus hallazgos deberán estar completamente documentados:
a) Confirmación de que las actividades certificadas del cliente entran dentro del alcance acreditado de la EC
receptora.
b) Las razones para solicitar la transferencia.
c) Que el emplazamiento/s objeto del transfer están cubiertos por un certificado acreditado y válido, en
términos de autenticidad, duración, alcance de las actividades cubiertas por el sistema de gestión. Si es
posible, tanto la validez del certificado como el estado de las no conformidades abiertas deberían ser
verificados con la EC emisora, a menos que ésta haya abandonado sus actividades. Si no fuera posible
ponerse en contacto con la EC emisora, la EC receptora deberá registrar las razones.
d) Un estudio de los últimos informes de certificación inicial o recertificación, así como de los consiguientes
informes de seguimiento y cualquier no conformidad pendiente que haya surgido de cualquiera de ellos.
Este estudio también debe incluir cualquier otra documentación relevante disponible relativa al proceso
de certificación, por ejemplo, notas de auditoría, listas de comprobación. Si los últimos informes de
auditoría de certificación inicial, recertificación o seguimiento no están disponibles o si el plazo para la
auditoría de seguimiento ha vencido, entonces la organización deberá ser tratada como un nuevo cliente.
e) Quejas recibidas y acciones llevadas a cabo.
f) La etapa del ciclo actual de certificación. Ver párrafo 2.3.4 de este documento y
g) Cualquier compromiso actual de la organización con organismos oficiales relacionados con el
cumplimiento legal.
2.3 Certificación
9
NOTA DE ENAC: “Visita” no necesariamente significa “presencial” y podrán ser empleadas para llevarla a cabo técnicas de
auditoria en remoto o asistidas por ordenador. Ello sin perjuicio del resto de los requisitos establecidos para este punto del
documento: procedimiento de ejecución, cumplimiento de objetivos de la revisión, registros y documentación, etc.
2/4
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo V
adquisición de una entidad por otra, la EC receptora debería, cuando fuera posible,
cumplir las obligaciones contractuales de la EC emisora.
2.3.2 Los certificados de los cuales se sepa que han sido suspendidos o están en vías de
suspensión o amenazados de ello, no deberán ser aceptados para transferirse. Si la EC
receptora no es capaz de comprobar el estado del certificado con la EC emisora, se
solicitará a la organización que confirme con la EC emisora, que el certificado no está
suspendido o bajo amenaza de suspensión.
Las Directrices no deben ser utilizadas por las entidades acreditadas como una herramienta comercial a la hora
de captar nuevos clientes ni, por tanto, ser ofrecidas como “otra vía” a la certificación.
Es necesario, por tanto remarcar, lo siguiente sobre el uso del Procedimiento de Transferencias:
1. La EC debe disponer de procedimientos y criterios documentados sobre la aplicación del Procedimiento de
Transferencia de Certificados.
2. La aplicación del Procedimiento de Transferencia de certificados solamente es posible a petición del cliente y
tras el estudio caso a caso llevado a cabo por la entidad tal y como se establece en el apartado de “Revisión
antes de la transferencia”.
3/4
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo V
3. La Revisión establecida en la cláusula 2.2 de este anexo debe aplicarse en todos los casos. El que esta
revisión no incluya una visita al solicitante debe ser una excepción y estar claramente justificada por la EC,
que debe tener criterios establecidos al respecto. En general, cuando la transferencia se haga sin el
conocimiento de la entidad emisora dicha visita se considerará imprescindible e independiente de cualquier
visita de evaluación que se determine necesaria según lo dispuesto en el párrafo 6. En particular, la entidad
receptora deberá asegurarse de que: la validez del certificado existente, la ausencia de procesos
sancionadores al solicitante por parte de la entidad emisora, el estado de las no conformidades y su cierre, se
verifican, cuando sea posible, con la EC emisora. De todo lo anterior debe mantenerse registros suficientes.
4. El resultado de la revisión anterior debe justificar la decisión tomada por la entidad sobre si aplica la
cláusula 2.3.4 o 2.3.5 de este Anexo.
5. Si, en aplicación de 2.3.5 del Anexo, la entidad decide tratar al cliente como un cliente nuevo dejan de ser
aplicables los requisitos y las alternativas establecidas en el Anexo de Transferencia.
6. Si la entidad decide realizar una auditoría limitada a algunas áreas de la empresa donde se hayan detectado
problemas también son aplicables los requisitos y las alternativas del Anexo de Transferencia.
7. Los documentos de certificación emitidos de acuerdo con la cláusula 2.3.4, debe tener fecha de emisión del
día en que se concede el nuevo certificado y establecer las condiciones de la validez del sistema de la entidad
receptora pero mantener la vigencia establecida en el certificado de origen.
8. No obstante lo anterior y tal y como establece la cláusula 2.3.4 las certificaciones concedidas haciendo uso
del Procedimiento de Transferencia deben, en cualquier caso, mantener el calendario de seguimientos y
reevaluaciones adoptado por el certificador emisor. (por ejemplo, si estaba planeada una visita de
seguimiento del certificado original, un mes después de concedida la transferencia, esta deberá llevarse a
cabo en esa fecha y no al año de la emisión del certificado transferido). Este hecho debe ser comunicado al
solicitante al inicio del proceso. Sin embargo y tras el acuerdo previo con la organización, si se sustituye la
siguiente visita de seguimiento por una realizada en tiempos correspondientes a una de reevaluación, seria
posible establecer como vigencia del certificado la correspondiente a un ciclo completo de certificación.
9. Cualquier duda al respecto de la aplicación de este Procedimiento deberá ser tratada con ENAC antes de la
firma del contrato con el potencial cliente.
Las entidades de certificación deberán identificar a ENAC aquellas empresas a las que han certificado aplicando el
Procedimiento de Transferencia y mantendrán registros que avalen la correcta aplicación de éste, en cada caso.
4/4
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VI
DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TÉCNICAS DE AUDITORÍA ASISTIDAS POR ORDENADOR
(TAAO)
Este es un documento obligatorio que permite la aplicación coherente de la Norma ISO/IEC 17021:2006 cuando,
como parte de la metodología de auditoría, se utilizan técnicas con asistencia informática. No es obligatorio el
uso de las TAAO, pero si una EC y su cliente optan por usarlo, es obligatorio que se realice de acuerdo con este
documento y deben ser capaces de demostrar conformidad al organismo de acreditación.
0. INTRODUCCIÓN................................................................................................................................... 1
1. REQUISITOS ........................................................................................................................................ 1
1.1 Confidencialidad ............................................................................................................................... 1
1.2 Requisitos del proceso ...................................................................................................................... 2
0. INTRODUCCIÓN
0.1 Las tecnologías de información y comunicación son cada vez más sofisticadas y es importante para
las entidades de certificación poder usar técnicas de auditoría asistidas por ordenador con el fin de
mejorar su eficiencia y la eficacia, y para soportar y mantener la integridad del proceso de
auditoría.
Nota: Se encuentra disponible contenido informativo sobre técnicas de auditoría asistidas por
ordenador de la página Web de ISO/IAF “Auditing Practices Group”.
www.iso.org/tc176/ISO9001AuditingPracticesGroup
0.2 Tales técnicas de auditoría asistidas por ordenador podrían incluir, por ejemplo:
o Teleconferencias,
o Reuniones vía Web,
o Comunicaciones interactivas por Web,
o Acceso electrónico remoto a la documentación del sistema de gestión y/o procesos del
sistema de gestión.
0.3 Los objetivos para una aplicación eficaz de las TAAO son:
a) Proporcionar una metodología suficientemente flexible y no limitada en su naturaleza con
el fin de satisfacer las necesidades de la industria, permitiendo a las organizaciones cliente
y sus respectivas entidades de certificación usar las TAAO para mejorar el proceso de
auditoría convencional, y
b) Asegurar que se han implantado los controles adecuados con suficiente supervisión del
organismo de acreditación para evitar abusos y prevenir excesivas presiones comerciales
que podrían comprometer la integridad del proceso de certificación.
1. REQUISITOS
1.1 Confidencialidad
1/2
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VI
1.2.2 Adicionalmente a la cláusula 9.1.3 de ISO/IEC 17021, si se utilizan TAAO, se debe poner
especial atención a la habilidad del auditor para entender y utilizar las tecnologías de la
información empleadas por la organización cliente para gestionar sus procesos del sistema
de gestión.
1.2.3 Adicionalmente a la cláusula 9.1.4 de ISO/IEC 17021, si una EC utiliza TAAO, esto podría
ser considerado como una contribución parcial al tiempo de auditor “in situ”. Si las
actividades de auditoría remota representan más de un 30% del tiempo planificado “in
situ” la EC deberá justificarlo en el programa de auditoría y, antes de su implementación,
obtener la aprobación expresa del organismo de acreditación.
Notas:
1) Dicha “aprobación expresa” se realizará inicialmente caso por caso, pero no descarta una
“aprobación general” del organismo de acreditación a la EC para realizar reducciones
mayores del 30% una vez que la EC haya demostrado la robustez de su proceso.
2) El tiempo se auditoría “in situ” se refiere al tiempo asignado al auditor para un
emplazamiento individual. Las auditorías electrónicas de emplazamientos remotos se
consideran auditorías remotas, incluso si la auditoría electrónica se realiza físicamente
desde cualquier instalación de la organización.
1.2.4 Adicionalmente a la cláusula 9.1.10 de ISO/IEC 17021, los informes de auditoría indicarán
la extensión en la que se han usado las TAAO, y como ello ha contribuido a la eficacia y
eficiencia de la auditoría.
1.2.5 Adicionalmente a la cláusula 9.2.2.1 (a) de ISO/IEC 17021, cuando la EC propone el uso
TAAO como parte de una auditoría, la revisión de la solicitud incluirá la verificación de que
la organización dispone de la infraestructura necesaria para soportar este enfoque.
1.2.7 Adicionalmente a la cláusula 9.9.2 de ISO/IEC 17021, los registros indicarán cuanto se ha
extendido el uso de TAAO durante la auditoría y certificación.
2/2
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VII
0. INTRODUCCIÓN
0.1 Este documento proporciona las directrices para la aplicación de la ISO/IEC 17021 para la planificación y la
realización de las auditorías de Sistemas de Gestión Integrados (SGI) y, si fuera apropiado, la certificación
de sistemas de gestión de organizaciones frente a dos o más conjuntos de criterios de auditoría/normas.
Todas las cláusulas de la ISO/IEC 17021 continúan siendo de aplicación y este documento no añade ni
reemplaza ninguno de los requisitos de la norma.
0.2 Este documento puede no ser aplicable para las normas sectoriales basadas en ISO 9001.
0.3 Se hace notar que el Anexo al final de este documento es también parte de los requisitos y debe leerse
como tal.
1. DEFINICIONES
1.1 Auditoría de un Sistema de Gestión Integrado: Una auditoría de un sistema de gestión de una
organización con respecto a dos o más conjuntos de criterios de auditoría/norma llevada a cabo al mismo
tiempo.
1.2 Sistema de Gestión Integrado (SGI): Un único Sistema de Gestión gestionando múltiples aspectos del
desempeño organizativo, para cumplir con los requisitos de más de una norma de sistema de gestión, a
un determinado nivel de integración (1.3). Un Sistema de Gestión puede variar desde un sistema
combinado sumando sistemas de gestión separados para cada conjunto de criterios de auditoría/normas,
hasta un sistema de gestión integrado, compartiendo un único sistema documental, elementos del
sistema de gestión, y responsabilidades.
1.3 Nivel de Integración: El nivel por el cual una organización usa un único sistema de gestión para gestionar
múltiples aspectos del desempeño organizativo para cumplir con los requisitos de más de una norma de
sistema de gestión. La Integración se refiere a como un sistema de gestión dado es capaz de integrar la
documentación, los elementos apropiados del sistema de gestión y las responsabilidades en relación con
dos o más conjuntos de criterios de auditoría/normas.
Nota: los criterios de auditoría significan normas de sistemas de gestión utilizadas como base para la
evaluación de la conformidad y la certificación (por ejemplo ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22000,
ISO/IEC 27001, etc.).
10
IAF MD11:2013 “IAF Mandatory Document for the application of ISO/IEC 17021 for Audits of Integrated Management
Systems”
1/5
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VII
2. SOLICITUD
2.1.1. A la hora de establecer el programa de auditoría, se considera el nivel de integración del sistema(s) de
gestión.
2.1.2. Los planes de auditoría cubren todas las áreas y actividades aplicables a cada norma/especificación de
sistema de gestión cubiertas por el alcance de la auditoría y que son evaluadas por auditores
competentes.
2.1.3. El equipo auditor, en conjunto, deberá satisfacer los requisitos de competencia establecidos por la EC
para cada área técnica, que sean relevantes para cada norma de sistema de gestión /especificación
cubierta por el alcance de la auditoría de un SGI.
2.1.4. La auditoría debe ser gestionada por un auditor jefe competente en al menos una de las
normas/especificaciones auditadas.
2.1.5. Se destina tiempo suficiente para llevar a cabo una auditoría completa y eficaz del sistema de gestión
para las normas /especificaciones de sistemas de gestión cubiertas por el alcance de la auditoría.
2.1.5.1 Para determinar la duración de una de una auditoría de un SGI que cubra dos o más
normas/especificaciones de sistemas de gestión, por ejemplo A+B+C, la EC deberá:
b) Calcular el tiempo de partida T para la duración de la auditoría de un SGI como la suma de las
partes individuales (por ejemplo T= A+ B + C);
c) Ajustar la cifra del tiempo de partida teniendo en cuenta los factores que pueden aumentar o
reducir el tiempo necesario para la auditoría (ver Anexo 1 de este Anexo).
2/5
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VII
2.1.5.2 Una auditoría de un SGI podría puede tener como resultado un aumento del tiempo, pero si el
resultado es de una reducción, la misma no debe exceder del 20% del tiempo de partida T
(2.1.5.1b).
2.1.5.3 La cifra del tiempo de partida y las justificaciones para el aumento o reducción deben
documentarse.
2.2 Cuando se desarrolle el programa de auditoría y los planes de auditoría para un SGI, es necesario que se
considere los documentos de aplicación existentes (p.ej. documentos obligatorios de IAF) relacionados
con las auditorías de las normas/especificaciones de sistemas de gestión.
2.3 Se deben auditar todos los requisitos aplicables a cada norma/especificación de sistema de gestión
pertinentes al alcance del SGI.
2.4 Los informes de auditoría pueden ser integrados o separados con respecto a los sistemas de gestión
auditados. Cada hallazgo recogido en un informe integrado deberá ser trazable a las
normas/especificaciones del sistema de gestión aplicables.
2.5 La EC deberá considerar el impacto que tiene una no conformidad encontrada para una de las
norma(s)/especificación(es) de sistema de gestión, en la conformidad con las otras
norma(s)/especificación(es) de sistema de gestión.
Esta debe incluir información relativa al nivel de integración, incluyendo el nivel de integración de los
documentos, de los elementos del sistema de gestión y de las responsabilidades (ver Anexo 1 de este
Anexo).
Durante la auditoría de Etapa 1, el equipo auditor deberá confirmar el nivel de integración del SGI. La EC
deberá revisar y modificar, si fuera necesario, la duración de la auditoría que estuvo basada en la
información suministrada en la etapa de solicitud.
La EC debe confirmar que el nivel de integración permanece sin cambios a lo largo del ciclo de certificación
para asegurar que todavía son aplicables la duración de las auditorías establecida.
3/5
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VII
Figura 1
100 0 5 10 15 20
80
0 5 10 15 15
Nivel de integración, %
60
0 5 10 10 10
40
0 5 5 5 5
20
0 0 0 0 0
0
0 20 40 60 80 100
Figura 1: Esta figura ilustra el % de reducción en la duración de una auditoría integrada y su relación con:
Eje vertical, el nivel de integración de un sistema de gestión de una organización (véase abajo) debería incluir
una consideración de la capacidad del auditado para responder a preguntas de diferentes aspectos de sistemas
de gestión. Un Sistema de Gestión Integrado resulta cuando una organización usa un único sistema de gestión
para gestionar múltiples aspectos del desempeño organizativo. Está caracterizado por (pero no limitado a):
4/5
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VII
La EC debe decidir sobre el porcentaje del nivel de integración basándose en el grado en que el sistema de
gestión de la organización satisface a los criterios arriba mencionados.
Eje horizontal: El grado, dado como un ratio que debe multiplicarse por un factor de 100 para obtener la
magnitud como porcentaje, en el que están cualificados cada miembro individual del equipo auditor:
Donde:
X1,2,3,......n es el número de normas para las cuales el auditor está cualificado para el alcance de la auditoría
integrada;
Z es el número de auditores.
Ejemplo:
Un equipo auditor integrado de 3 auditores que cubren tres normas de sistemas de gestión diferentes. Un
auditor está cualificado para las tres normas; un auditor está cualificado para dos de las normas y el otro
auditor está cualificado para una norma.
Debido a la disponibilidad de competencia de cada auditor para más de un conjunto de criterios/normas, las
eficiencias están garantizadas y cabe el cálculo de la posible reducción de tiempo según la fórmula mencionada
arriba. Estas incluyen:
5/5
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VIII
El objeto de la certificación de acuerdo con lo establecido en la norma ISO/IEC 17021-1 es emitir una
declaración sobre la conformidad (un certificado) relativo al cumplimiento de un sistema de gestión
implantado en una organización con un conjunto de requisitos.
“La certificación de un sistema de gestión, tal como el sistema de gestión de la calidad o el de gestión
ambiental de una organización, es una de las formas de asegurar que la organización ha implementado un
sistema para la gestión de los aspectos pertinentes de sus actividades, en línea con la política”.
Por su parte en multitud de cláusulas este hecho está explícita o implícitamente establecido, así por ejemplo
la cláusula 3.1 define cliente certificado como organización cuyo sistema de gestión ha sido certificado: la
cláusula 9.1.1 relativa a la solicitud habla de la organización solicitante: la cláusula 9.1.2 relativa a la revisión
de la solicitud establece que ésta se realiza para que la EC se asegure, entre otras cosas que “ la información
relativa a la organización solicitante y a su sistema de gestión….” etc. Finalmente la cláusula 8.2.2 referente al
contenido del certificado también está redactada sobre la base de que un certificado identifica una única
organización y un único sistema de gestión.
Así mismo en un gran número de cláusulas de la norma queda implícitamente establecido el hecho de que la
certificación se concede a una única organización.
Por todo ello, en el proceso de certificación es imprescindible el asegurar que la certificación se concede a
una única organización perfectamente identificada.
La definición de “Organización” aparece en la norma ISO 9000:2015 la cual es referenciada por ISO/IEC
17021-1,
“Persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones
para lograr su objetivos”.
Nota 1 a la entrada: El concepto de organización incluye, entre otros, un trabajador independiente, compañía,
corporación, firma, empresa, autoridad, sociedad, asociación, organización, organización benéfica o
institución, o una parte o combinación de ésta, ya estén constituidas o no, públicas o privadas.
Nota 2 a la entrada: Este término constituye uno de los términos comunes y definiciones esenciales para las
normas de sistemas de gestión que se proporcionan en el Anexo SL del Suplemento ISO consolidado de la
Parte I de las Directivas ISO/IEC. La definición original se ha modificado añadiendo la nota 1 a la entrada.
La flexibilidad permitida es obvia, sin embargo esta flexibilidad no debería traducirse en indefinición al
identificar a la organización, ni en inadecuación en lo relativo a la relación de una organización con un sistema
de gestión.
Generalmente las entidades de certificación certifican el sistema de gestión implantado en una organización
que coincide con una empresa o con parte de una empresa en cuyo caso la propia empresa o departamento
es la organización cliente (tal y como se define en la cláusula 3.5) y además coincide con el cliente con el cual
la entidad firma el contrato de certificación (cláusula 5.1.2) y que necesariamente debe tener personalidad
jurídica para poder contratar.
1/3
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VIII
Sin embargo en otros casos, la identificación de la organización cliente no es obvia, por ejemplo cuando la
certificación la solicita un grupo de empresas que actúa como una única organización y ha implantado un
único sistema de gestión o cuando dentro de una única organización hay, por razones legales o fiscales, varias
entidades legales que comparten medios y personal pero que actúa en términos operativos como una única
organización.
En cualquier caso debe quedar claro que la certificación se concede al sistema de gestión implantado en una
organización y no necesariamente a empresas por lo que es posible que la organización forme parte de una
empresa (un departamento, una unidad de producción, un emplazamiento concreto, etc.) o por el contrario
que abarque a más de una.
Por todo ello y con el fin de cumplir con lo establecido en la norma ISO 17021-1 la EC debe, antes de admitir
una solicitud de certificación:
1) Identificar la organización cliente. Para ello, la EC debe identificar de manera inequívoca las “fronteras”
de dicha organización y a sus máximos responsables. Toda la cláusula 9.1.1 de ISO 17021-1 hace
referencia a información necesaria de la organización. Este proceso debe asegurar también que la
organización certificada pueda ser identificada posteriormente de manera inequívoca en el certificado.
Esto puede ser especialmente complicado cuando la organización abarca a varias empresas pero no
dispone de un nombre o una identificación única.
Sin embargo, en algunos casos, la mera identificación de una entidad legal o bien de un conjunto de
ellas no tiene por qué asegurar una relación biunívoca de la organización, con el sistema de gestión a
certificar.
2) Identificar a su cliente. Entendido como aquella persona física o jurídica con el que firma el contrato de
certificación y asegurarse de que éste tiene capacidad legal para obligar a la organización cliente (en
caso contrario no se cumpliría lo establecido en la cláusula 5.1.2). Debe quedar claro en el contrato que
la solicitud se realiza en nombre de la organización cliente y que por tanto puede ser esta, y no el cliente
con el que se firma el contrato, a la única a la que se haga referencia en el certificado.
3) Asegurarse de que la organización cliente ha implantado un único sistema de gestión. Los siguientes
rasgos suelen ser indicativos de la presencia de un único sistema de gestión:
- Su diseño, operación y resultados responden a una Dirección concreta (fijar políticas y asignar
presupuestos y proporcionar recursos).
No obstante, también hay que tener en cuenta, que aunque un conjunto de empresas estén bajo una
propiedad común, es posible que al tener distintas Direcciones cada una de ellas disponga de distintos
sistemas de gestión. La existencia de documentación o directrices de una “marca” o casa matriz no tiene
por qué ser sinónimo de un sistema de gestión único: por ejemplo los concesionarios de la “marca de
coches“, aun existiendo documentación de “la marca”, su operación y resultado están gobernados
generalmente por la propiedad de cada concesionario. Es decir,
- Actividades (productos servicios o procesos) muy distintas podrían corresponder con sistemas
de gestión distintos en tanto en cuanto las operaciones y procesos a controlar son distintos, los
cliente o partes interesadas son distintas, los requisitos externos aplicables también lo son, etc.
2/3
Criterios Generales de Acreditación de Entidades de Certificación que llevan
a cabo la Certificación de Sistemas de Gestión
según norma UNE-EN ISO/IEC 17021-1
CGA-ENAC-CSG Rev. 8 Marzo 2016
Anexo VIII
Por otro lado, en el caso de que la Organización cliente sea multiemplazamiento, además de lo indicado en
este anexo, se tendrá en cuenta lo indicado en el Anexo IV de este documento.
La entidad debe conservar registros que justifiquen sus decisiones tomadas durante la etapa de revisión de la
solicitud, en relación con los tres apartados anteriores.
Emisión de certificados
Una vez que la EC haya identificado a la organización cliente, el proceso de certificación debe seguir el
proceso normal establecido en ISO/IEC 17021-1 y, una vez terminado, deberá concluir con un certificado en el
que se identifique a la organización cliente identificada en 1) que es la que está certificada.
En caso de que sea necesario, y con el fin de describir con precisión desde donde se realizan las actividades
cubiertas por la certificación, en la descripción de la organización cliente pueden utilizarse “descriptores” del
tipo: oficina sita en la calle xx, clínica en determinada localidad, etc.
Igualmente, en el caso de que la organización cliente esté formada por diferentes entidades legales, podrían
incluirse éstas en el certificado con el único objetivo de describir ante el usuario final, a la organización cliente
certificada evitando, en cualquier caso que éste pueda entender que alguna de dichas entidades legales están
certificadas de manera independiente.
En este caso, la entidad podrá emitir documentos de certificación a la organización cliente que hagan
referencia a cada entidad legal de las incluidas en el certificado principal. Dicho documento debe redactarse
siguiendo la pauta indicada en la nota de ENAC a la cláusula 4.4.4 del Anexo IV “Documento obligatorio de IAF
para la certificación de organizaciones con múltiples emplazamientos basado en muestreo”, sustituyendo
“emplazamiento” por “entidad legal”.
3/3