International Organization for Standardization

International Accreditation Forum Fecha: 12 de diciembre de 2005

Grupo de Prcticas de Auditoria ISO 9001 Gua sobre:

Auditoria de los requisitos legales y reglamentarios
ISO 9001:2000 requiere que una organizacin identifique y controle los requisitos legales y reglamentarios que se aplican a sus productos (incluyendo los servicios). Depende de la organizacin cmo hacerlo dentro de su SGC. La organizacin debera demostrar que los requisitos legales y reglamentarios que se aplican a sus productos/servicios se han identificado adecuadamente, estn disponibles y se recuperan con facilidad. Es necesario que los auditores estn conscientes de los requisitos legales y reglamentarios generales y especficos que se aplican a los productos/servicios, incluidos en el alcance del SGC. Durante la etapa de preparacin de la auditoria, los auditores deberan obtener la informacin pertinente proveniente de fuentes internas y externas con relacin a estos requisitos reglamentarios y legales. Esto les permitir juzgar la idoneidad del SGC para abordar tales requisitos. Es necesario identificar estos requisitos e integrarlos en la gestin de los recursos y en las actividades de realizacin del producto de la organizacin. Durante la etapa de auditoria, los auditores deberan: asegurar que la organizacin ha instaurado una metodologa para identificar, mantener y actualizar todos los requisitos legales y reglamentarios que se aplican; asegurar que estos requisitos legales y reglamentarios se utilizan como entradas del proceso mientras se monitorean los resultados del proceso para determinar el cumplimiento con los requisitos; asegurar que la organizacin demuestra adecuadamente toda declaracin de conformidad con las normas, los requisitos legales y reglamentarios, etc.; si se halla evidencia, durante la auditoria, de que no se ha tenido en cuenta la informacin especfica relacionada con los requisitos legales y reglamentarios, los auditores deberan emitir una no conformidad; los auditores tambin deberan emitir una no conformidad si se identifica directamente un incumplimiento de tales requisitos.

Los auditores deberan evitar hacer declaraciones acerca de cules requisitos legales y reglamentarios se aplican a los productos/servicios de la organizacin, o sobre los mtodos de cumplimiento, debido a la posibilidad de responsabilidad legal.
ISO & IAF 2005 Todos los derechos reservados 1 www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

Se deberan emitir las no conformidades nicamente en situaciones en que se hayan identificado deficiencias del sistema o violaciones directas de los requisitos legales y reglamentarios que se aplican a los productos / servicios de la organizacin. Sin embargo, si la no conformidad con otro tipo de requisitos legales (por ejemplo, salud y seguridad, ambiente, etc.) se detecta coincidencialmente durante la auditoria, este hecho no puede ser ignorado por las auditorias. Se debera informar sin retraso al auditado y, segn el caso, al cliente de la auditoria. Si los auditores se enteran de cualquier incumplimiento legal deliberado que pueda afectar la imagen y la credibilidad del SGC antes, durante o despus de la auditoria (incluyendo, por ejemplo, incumplimiento de la ley antimonopolio, la ley laboral, los reglamentos de salud y seguridad o ambiental) esto se debera tomar en consideracin e investigar posteriormente, segn sea apropiado. Aparte de la accin de la autoridad reguladora, los auditores deberan evaluar la eficacia del SGC para cumplir los requisitos del cliente (declarados o dados a conocer en general) e informar de ello a la direccin del organismo de certificacin/registro para adoptar las acciones apropiadas.

Para mayor informacin sobre el Grupo de Prcticas de Auditoria ISO 9001, por favor consulte el documento: Introduccin al Grupo de Prcticas de Auditoria ISO 9001 (Introduction to the ISO 9001 Auditing Practices Group). El Grupo de Prcticas de Auditoria ISO 9001 utilizar la retroalimentacin por parte de los usuarios para determinar si es recomendable desarrollar documentos de gua adicionales o si los existentes se deberan revisar. Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente direccin de correo electrnico: charles.corrie@bsi-global.com. Los dems documentos y presentaciones del Grupo de Prcticas de Auditoria ISO 9001 se pueden descargar de los siguientes sitios Web:
www.iaf.nu www.iso.org/tc176/ISO9001AuditingPracticesGroup

Exoneracin de responsabilidad Este documento no se ha sometido a un proceso de aprobacin por parte de la Organizacin Internacional de Normalizacin (ISO), el Comit Tcnico ISO 176, ni el Foro Internacional de Acreditacin (IAF). La informacin contenida aqu est disponible con propsitos educativos y de comunicacin. El Grupo de Prcticas de Auditoria ISO 9001 no es responsable de los errores, omisiones ni otras obligaciones que se puedan originar en el suministro o posterior uso de dicha informacin.

ISO & IAF 2005 Todos los derechos reservados 2 www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup