Вы находитесь на странице: 1из 2
International Organization for Standardization International Accreditation Forum Fecha: 12 de diciembre de 2005 Grupo de

International Organization for Standardization

International Organization for Standardization International Accreditation Forum Fecha: 12 de diciembre de 2005 Grupo de

International Accreditation Forum

Fecha: 12 de diciembre de 2005

Grupo de Prácticas de Auditoria ISO 9001 Guía sobre:

Auditoria de los requisitos legales y reglamentarios

ISO 9001:2000 requiere que una organización identifique y controle los requisitos legales y reglamentarios que se aplican a sus productos (incluyendo los servicios). Depende de la organización cómo hacerlo dentro de su SGC.

La organización debería demostrar que los requisitos legales y reglamentarios que se aplican a sus productos/servicios se han identificado adecuadamente, están disponibles y se recuperan con facilidad.

Es necesario que los auditores estén conscientes de los requisitos legales y reglamentarios generales y específicos que se aplican a los productos/servicios, incluidos en el alcance del SGC. Durante la etapa de preparación de la auditoria, los auditores deberían obtener la información pertinente proveniente de fuentes internas y externas con relación a estos requisitos reglamentarios y legales. Esto les permitirá juzgar la idoneidad del SGC para abordar tales requisitos. Es necesario identificar estos requisitos e integrarlos en la gestión de los recursos y en las actividades de realización del producto de la organización.

Durante la etapa de auditoria, los auditores deberían:

asegurar que la organización ha instaurado una metodología para identificar, mantener y actualizar todos los requisitos legales y reglamentarios que se aplican; asegurar que estos requisitos legales y reglamentarios se utilizan como “entradas del proceso” mientras se monitorean los “resultados del proceso” para determinar el cumplimiento con los requisitos;

asegurar

que

la

organización

demuestra

adecuadamente

toda

declaración

de

conformidad con las normas, los requisitos legales y reglamentarios, etc.; si se halla evidencia, durante la auditoria, de que no se ha tenido en cuenta la

información específica relacionada con los requisitos legales y reglamentarios, los auditores deberían emitir una no conformidad; los auditores también deberían emitir una no conformidad si se identifica directamente un incumplimiento de tales requisitos.

Los auditores deberían evitar hacer declaraciones acerca de cuáles requisitos legales y reglamentarios se aplican a los productos/servicios de la organización, o sobre los métodos de cumplimiento, debido a la posibilidad de responsabilidad legal.

© ISO & IAF 2005 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup 1

Se deberían emitir las no conformidades únicamente en situaciones en que se hayan identificado deficiencias del sistema o violaciones directas de los requisitos legales y reglamentarios que se aplican a los productos / servicios de la organización.

Sin embargo, si la no conformidad con otro tipo de requisitos legales (por ejemplo, salud y seguridad, ambiente, etc.) se detecta coincidencialmente durante la auditoria, este hecho no puede ser ignorado por las auditorias. Se debería informar sin retraso al auditado y, según el caso, al cliente de la auditoria.

Si los auditores se enteran de cualquier incumplimiento legal deliberado que pueda afectar la imagen y la credibilidad del SGC antes, durante o después de la auditoria (incluyendo, por ejemplo, incumplimiento de la ley antimonopolio, la ley laboral, los reglamentos de salud y seguridad o ambiental) esto se debería tomar en consideración e investigar posteriormente, según sea apropiado. Aparte de la acción de la autoridad reguladora, los auditores deberían evaluar la eficacia del SGC para cumplir los requisitos del cliente (declarados o dados a conocer en general) e informar de ello a la dirección del organismo de certificación/registro para adoptar las acciones apropiadas.

Para mayor información sobre el Grupo de Prácticas de Auditoria ISO 9001, por favor consulte el documento: Introducción al Grupo de Prácticas de Auditoria ISO 9001 (Introduction to the ISO 9001 Auditing Practices Group).

El Grupo de Prácticas de Auditoria ISO 9001 utilizará la retroalimentación por parte de los usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o si los existentes se deberían revisar.

Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico: charles.corrie@bsi-global.com.

Los demás documentos y presentaciones del Grupo de Prácticas de Auditoria ISO 9001 se pueden descargar de los siguientes sitios Web:

www.iaf.nu

www.iso.org/tc176/ISO9001AuditingPracticesGroup

Exoneración de responsabilidad

Este documento no se ha sometido a un proceso de aprobación por parte de la Organización Internacional de Normalización (ISO), el Comité Técnico ISO 176, ni el Foro Internacional de Acreditación (IAF).

La información contenida aquí está disponible con propósitos educativos y de comunicación. El Grupo de Prácticas de Auditoria ISO 9001 no es responsable de los errores, omisiones ni otras obligaciones que se puedan originar en el suministro o posterior uso de dicha información.

© ISO & IAF 2005 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup 2