Iso Iec 17021 Acreditacion

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan
a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN

ISO/IEC 17021
CGA-ENAC-CSG Rev. 7 Marzo 2014
INTRODUCCIN
La Norma UNE-EN ISO/IEC 17021 establece los requisitos generales relativos a la competencia tcnica de las
Entidades de Certificacin (en adelante, EC) que realizan certificacin de Sistemas de Gestin.
En algunos casos es preciso aclarar o precisar el contenido o interpretacin de algunos apartados de la norma
cuando sta va a ser usada en un proceso de acreditacin con el fin de asegurar la coherencia en la evaluacin.
La primera parte de este documento y los anexos I, II, III y VIII establecen dichas aclaraciones y precisiones que
deben ser consideradas por las EC como criterios a cumplir en caso de solicitar la acreditacin de ENAC y que
por lo tanto sern evaluados durante los procesos de acreditacin.
Los criterios aqu expuestos podrn ser complementados por otros de carcter especfico para sistemas de
gestin concretos cuando as se entienda necesario.
Se ha mantenido la numeracin de la norma, incluyendo una C delante de la referencia numrica del apartado
de la norma al que corresponde para facilitar su identificacin.
Los anexos IV, V, VI y VII por su parte incorporan la traduccin de los documentos de IAF de obligado
cumplimiento, MD:1, MD:2, MD:4 y MD:11, sobre certificacin de organizaciones con mltiples
emplazamientos, sobre la transferencia de certificaciones, sobre el uso de tcnicas de auditora asistida por
ordenador y sobre auditoras de sistemas de gestin integrados.
El trmino debe se utiliza en todo este documento para indicar aquellas disposiciones que, reflejando los
requisitos de la ISO/IEC 17021 son obligatorios. El trmino debera se utiliza para indicar directrices que
aunque no sean obligatorias son proporcionadas por ENAC/EA/IAF como un medio reconocido de cumplir los
requisitos.
Este documento (excepto los anexos del IV al VII, que son traduccin de documentos elaborados por IAF) se
ha elaborado en colaboracin con las partes interesadas en el proceso de acreditacin de entidades de
certificacin de sistemas de gestin que participan en el Comit Tcnico Asesor de Certificacin de ENAC.
INDICE UNE-EN ISO/IEC 17021
PRLOGO
PRLOGO DE LA VERSIN EN ESPAOL
INTRODUCCIN
1.
OBJETO Y CAMPO DE APLICACIN
2.
NORMAS PARA CONSULTA
3.
TRMINOS Y DEFINICIONES
4.
4.1.
4.2.
4.3.
PRINCIPIOS
Generalidades
Imparcialidad
Competencia
Se presenta el ndice completo de la norma, indicndose los puntos donde se incluyen los comentarios de ENAC a dicha
norma.
1/7

ISO/IEC 17021
4.4.
4.5.
4.6.
4.7.
Responsabilidad
Transparencia
Confidencialidad
Receptividad y respuesta oportuna a las quejas
5.
5.1.
REQUISITOS GENERALES
Asuntos legales y contractuales
Comentarios de ENAC al apartado 5.1.2
Gestin de imparcialidad
Comentarios de ENAC a los apartados 5.2.1; 5.2.2; 5.2.7; 5.2.8; 5.2.10; 5.2.11 y 5.2.12
Responsabilidad legal y financiamiento
5.2.
5.3.
6.
6.1.
6.2.
REQUISITOS RELATIVOS A LA ESTRUCTURA

Estructura de la organizacin y alta direccin
Comit para la preservacin de la imparcialidad
Comentarios de ENAC al apartado 6.2 y Anexo I
7.
7.1.
REQUISITOS RELATIVOS A LOS RECURSOS

Competencia de la direccin y del personal
Comentarios de ENAC al apartado 7.1.2
Personal que interviene en las actividades de certificacin
Empleo de auditores externos y expertos tcnicos externos individuales
Registros relativos al personal
Contratacin externa
7.2.
7.3.
7.4.
7.5.
8.
8.1.
8.2.
8.3.
8.4.
8.5.
8.6.
9.
9.1.
9.2.
9.3.
9.4.
9.5.
9.6.
9.7.
9.8.
9.9.
REQUISITOS RELATIVOS A LA INFORMACIN

Informacin accesible al pblico
Comentarios de ENAC al apartado 8.1.3.
Documentos de certificacin
Lista de clientes certificados
Comentarios de ENAC al apartado 8.3
Referencia a la certificacin y utilizacin de marcas
Comentarios de ENAC (Anexo II)
Confidencialidad
Intercambio de informacin entre el organismo de certificacin y sus clientes
REQUISITOS RELATIVOS A LOS PROCESOS
Requisitos generales
Comentarios de ENAC a los apartados 9.1.7, 9.1.12 y 9.1.15
Auditora inicial y certificacin
Comentarios de ENAC a los apartados 9.2.1, 9.2.3.1.1 e), 9.2.5.1 c) y d)
Actividades de vigilancia
Renovacin de la certificacin
Auditoras especiales
Suspender, retirar o reducir el alcance de la certificacin
Apelaciones
Quejas
Comentarios de ENAC (Anexo III)
Registros relativos a solicitantes y clientes
Comentarios de ENAC a los apartados 9.9.1 y 9.9.4
2/7

ISO/IEC 17021
ANEXOS AL CGA-ENAC-CSG
ANEXO I:
ANEXO II:
ANEXO III:
ANEXO IV:
ANEXO V:
ANEXO VI:
ANEXO VII
ANEXO VIII
5.
COMIT DE PARTES.
REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN.
TRATAMIENTO DE QUEJAS SOBRE EL PRODUCTO O EL SERVICIO DE UNA ORGANIZACIN CUYO
SISTEMA DE GESTIN ESTA CERTIFICADO.
DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIN DE ORGANIZACIONES CON
MULTIPLES EMPLAZAMIENTOS BASADO EN MUESTREO.
DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE CERTIFICACIONES DE
SISTEMAS DE GESTIN ACREDITADAS
DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TCNICAS DE AUDITORA ASISTIDAS POR
ORDENADOR (TAAO)
DOCUMENTO OBLIGATORIO DE IAF PARA LA APLICACIN DE LA ISO/IEC 17021 PARA
AUDITORAS DE SISTEMAS DE GESTIN INTEGRADOS
OBJETO DE LA CERTIFICACIN DE SISTEMAS DE GESTIN (CERTIFICACIN DE ORGANIZACIONES)
REQUISITOS GENERALES
5.1
C 5.1.2
5.2.
Asuntos legales y contractuales

El acuerdo de certificacin a que hace referencia esta clusula es el contrato o similar que
firman la EC y su cliente en el que se establecen los trminos de prestacin del servicio de
certificacin. Dicho contrato no puede firmarse hasta que la entidad haya completado las
2
actividades establecidas en 9.2.2.1 y 9.2.2.2.
Gestin de imparcialidad
C 5.2.1
Dicha declaracin debe incluir las acciones concretas tomadas por la direccin de la EC para
identificar y evitar los posibles conflictos de inters e identificar aquellas empresas que
estn afectadas por las clusulas 5.2.3 y las consultoras afectadas por 5.2.7 indicando que la
EC no podr ofrecer servicios de certificacin a las organizaciones que hayan recibido
3
consultora de dichas empresas . Esta declaracin debe haber sido elaborada como
consecuencia del anlisis realizado en cumplimiento de la clusula 5.2.2 y, por tanto, debe
haber sido aprobada expresamente por el comit descrito en 6.2.
C 5.2.2
El anlisis establecido en 5.2.2 deber incluir cualquier empresa con las que la EC est
relacionada, al menos, por alguno de los vnculos establecidos en la nota a la clusula 5.2.2
e identificar de manera expresa aquellas empresas que estn afectadas por las clusulas
5.2.3.
En relacin con los vnculos de la EC con organizaciones que ofrecen servicios de consultora
en los sistemas de gestin que la EC certifica (en adelante consultora), el anlisis debe
identificar aquellas con las que la EC tiene vnculos de cualquier tipo y decidir el nivel de
amenaza que dichos vnculos representan para la imparcialidad e identificando aquellas que
estn afectadas por la Clusula 5.2.7.
Independientemente de lo anterior, en C.5.2.7 se establecen situaciones que, a juicio de
ENAC, representan una amenaza inaceptable a la imparcialidad.
En relacin con 9.2.2.1 a) no se espera en esta fase que la entidad disponga de la documentacin del sistema de gestin
del solicitante.
3
Dicha referencia puede ser a una lista que mantenga la EC y que estar a disposicin de quien la solicite
3/7

ISO/IEC 17021
El anlisis identificar en especial a aquellas empresas con las que la EC tiene vnculos de
tipo operativo ya sea porque le suministran auditores o porque mantiene acuerdos de
cualquier tipo que representen un incentivo a la empresa para la presentacin de nuevos
clientes a la EC. El anlisis identificar las empresas afectadas, el tipo de vnculo que
mantiene con la EC y el nivel de amenaza que dicho vnculo representa.
Por ltimo el anlisis incluir los aspectos establecidos en 5.3.2 con especial atencin a las
amenazas a la imparcialidad que puedan provenir de la estructura y actividades comerciales
de la propia EC.
Como resultado de este anlisis la EC:
establecer las medidas adecuadas para eliminar las amenazas detectadas
identificando, en su caso, a las personas responsables de asegurar que se aplican
dichas medidas, que debern disponer de la autoridad necesaria para aplicarlas de
manera eficaz.
identificar aqullas que suponen una amenaza inaceptable y a las que, por tanto, les
afecta la clusula 5.2.7.
El Comit especificado en la clusula 6.2 debe aprobar formalmente el anlisis realizado, las
relaciones y organizaciones identificadas, el nivel de amenaza establecido y las medidas
tomadas para eliminarlo en cada caso. Para ello debe poder tener acceso a toda la
informacin utilizada por la EC para su realizacin.
La EC mantendr un registro actualizado de todas las empresas que estn afectadas por las
clusulas 5.2.3 y las consultoras afectadas por 5.2.7.
C 5.2.7
A efectos de esta clusula se entiende que las siguientes relaciones, entre una EC y una
organizacin o empresa que ofrezcan servicios de consultora en los sistemas de gestin que
la EC certifica representan una amenaza inaceptable a la imparcialidad de la EC:
1. Que la EC sea propietaria de manera total o parcial de organizaciones o empresas que
ofrezcan servicios de consultora en los sistemas de gestin que la EC certifica.
2. Que la EC sea propiedad total o parcialmente de personas, organizaciones o empresas
que ofrezcan servicios de consultora en los sistemas de gestin que la EC certifica.
3. Que ambas pertenezcan a un grupo empresarial (independientemente de las relaciones
de propiedad que las vinculen) que se ofrece al mercado como una nica empresa o se
presenten al mercado (en publicidad, ofertas, pginas web, etc.) de manera conjunta o
bajo una misma marca o imagen corporativa con el fin de evitar que el cliente de la EC
pudiera percibir una falta de imparcialidad y que existe alguna ventaja en el uso
conjunto de ambas organizaciones (vase clusula 4.2).
El que una EC sea propietaria o propiedad de manera indirecta, a travs de otras empresas
o personas, de una organizacin o empresa que ofrezcan servicios de consultora o el que
ambas organizaciones compartan dueos comunes pueden, en algunos casos, representar
una amenaza inaceptable a la imparcialidad. La EC debe analizar estas situaciones dentro
del anlisis realizado en cumplimiento de la clusula 5.2.2 y, por tanto, debe haber sido
aprobada expresamente por el comit descrito en 6.2.
C 5.2.8
Esta clusula prohbe explcitamente que las EC contraten la realizacin de auditoras a una
entidad legal que realice actividades de consultora en sistemas de gestin, esto implica que
ni la relacin contractual ni, en su caso, la ulterior contraprestacin econmica, pueden ser
4/7

ISO/IEC 17021
establecidas con la empresa de consultora. Esto es aplicable aunque el contrato se limite a
la cesin de personal por parte de la empresa de consultora a la EC. No obstante, y de
acuerdo con lo establecido en la clusula 7.3, esto no es aplicable en el caso de que la EC
contrate a un individuo, lo que implica que es directamente con dicho individuo con el que
la EC establece la relacin contractual y al que se le abona la contraprestacin econmica.
6.
C 5.2.10
Por extensin la EC no podr designar como auditor a ninguna persona que trabaje para la
empresa que, en su caso, haya realizado la auditora interna al cliente de la EC en los dos
aos anteriores a la auditora de certificacin.
C 5.2.11
Esta clusula es aplicable incluso cuando la persona, organismo o institucin no mantiene

vnculos con la EC.
C 5.2.12
Cuando la EC haga uso de auditores que son a su vez consultores deber asegurar que stos
no se hallan en ningn momento en un conflicto de intereses. (p.e: deben evitarse
situaciones tales como las auditora y consultora cruzadas en las que personal de A audita
a empresas asesoradas por B y viceversa).
REQUISITOS RELATIVOS A LA ESTRUCTURA

6.2
C 6.2
7.
Comit para la preservacin de la imparcialidad

La composicin y funcionamiento del comit debe ajustarse a lo establecido en el Anexo I.
REQUISITOS RELATIVOS A LOS RECURSOS

7.1.2 Determinacin de los criterios de competencia
C 7.1.2
8.
Tendrn la consideracin de requisitos de acreditacin aquellos documentos de ISO

aprobados por la Asamblea General IAF como documentos normativos para ser aplicados en
4
conjunto con ISO 17021 . Estos documentos, sern de aplicacin directamente, en las
fechas establecidas por IAF, sin necesidad de que sean incorporados en algn documento de
ENAC.
REQUISITOS RELATIVOS A LA INFORMACIN

8.1.
C 8.1.3
8.3
C.8.3
Informacin accesible al pblico

La EC proporcionar informacin relativa a los certificados retirados por un plazo mnimo de
un ao desde la fecha de retirada.
Lista de clientes certificados
Dicha lista o referencia a ella debe estar accesible al pblico (de acuerdo a 8.1.3 y 9.6.3) por
los mismos medios que los utilizados por la EC para hacer pblicos la informacin requerida
en 8.1.1 (p.e.: su pgina web). En el caso de que la lista no est accesible directamente, la
EC dispondr de un sistema que garantice que cualquier solicitud de la lista y su envo es
adecuadamente registrada.
4 A la fecha de aprobacin de la Rev. 7 del CGA-ENAC-CSG, han sido aprobadas las normas ISO/IEC TS 17021-2
e ISO/IEC TS 17021-3
5/7

ISO/IEC 17021
9.
REQUISITOS RELATIVOS A LOS PROCESOS

9.1.
Requisitos generales
C 9.1.7
La EC informar a sus clientes del derecho que asiste a su cliente de solicitar dicha
informacin.
C 9.1.12
Esta revisin es posterior a la realizada por el equipo auditor (vase C 9.2.5.1d) y debe
incluir tambin la revisin de cualquier apelacin presentada por el cliente a las No
Conformidades (vase 9.7).
C 9.1.15
Con el fin de que una EC sea capaz de responder a cualquier consulta de un usuario de la
certificacin, sobre si una actividad o emplazamiento concreto est o no est incorporado
en el alcance del Sistema de Gestin certificado, la EC deben definir y documentar qu
proceso va a seguir para llegar a una conclusin informada (responsables, flujos de
informacin, competencias de las personas que intervienen en este proceso, registros que
avalan la decisin tomada, etc.).
9.2.
Auditora inicial y certificacin
C.9.2.1
El trmino Solicitud se entiende aqu de manera general e incluye la solicitud de ofertas de

potenciales clientes. Por ello antes de emitir una oferta econmica la EC debe disponer de la
5
informacin establecida en 9.2.1 y haber realizado las actividades descritas en 9.2.2.1 y
9.2.2.2. Las ofertas incluirn como mnimo:
El tiempo estimado para la realizacin de la auditora calculado de acuerdo a lo
establecido en 9.1.4
Las razones por las que considera que dispone de la competencia tcnica
suficiente como para aceptar esa solicitud concreta. (vase 9.2.2.1 d)).
Una declaracin de que tanto el tiempo de auditora como otros detalles del
proceso podran modificarse tras la etapa 1 si se confirmase que los datos
manejados durante la preparacin de la oferta no hubiesen sido exactos.
ENAC evaluar en sus auditoras la veracidad de la informacin transmitida a los
clientes.
En el caso de elaborar pre-ofertas o presupuestos estimados que no cumplan lo anterior la
entidad las identificar como tales y dejar claro que no suponen una oferta formal de
certificacin acreditada.
C 9.2.3.1.1 e)
C 9.2.5.1 c)
Como parte de las actividades a llevar a cabo en dicha revisin, el equipo auditor deber
evaluar si existen discrepancias entre la informacin proporcionada a la EC y utilizada
para la revisin de la solicitud (vase 9.2.2) y la obtenida en la auditora de la etapa 1
que pongan en cuestin las conclusiones de dicha revisin. La EC dispondr de
procedimientos que describan como actuar en estos casos.
La EC dispondr de procedimientos que describan las acciones a tomar en el caso de que el
equipo auditor informe de discrepancias entre la informacin recibida en la fase de solicitud
y la obtenida del proceso de evaluacin. Dichas acciones pueden incluir la realizacin de
actividades de evaluacin extraordinarias, modificacin del alcance de certificacin, etc.
Vase Nota 2
6/7

ISO/IEC 17021
C 9.2.5.1 d)
9.9
Para poder hacer dicha recomendacin el equipo auditor debe valorar, las correcciones y
acciones correctivas presentadas, en su caso, por el cliente para juzgar si, a su juicio, se han
resuelto las No conformidades detectadas. No obstante, si durante el desarrollo del
proceso, no existiese disponibilidad del equipo auditor por causas extraordinarias, la
valoracin podr ser efectuada por personal de la EC competente distinto al equipo auditor
(vase C 9.1.15).
Registros relativos a solicitantes y clientes
C 9.9.1
El trmino solicitud debe entenderse aqu a la luz de lo indicado en C.9.2.1 y, por lo tanto,
debe mantenerse registro de las Ofertas (y de la documentacin estudiada por la entidad
para su elaboracin) emitidas por la entidad.
C 9.9.4
La entidad debe mantener los registros mencionados en C 9.9.1 durante el plazo de validez
de la oferta, salvo que antes de expirado dicho plazo el cliente la haya aceptado o rechazado
formalmente. En caso de que la oferta no incluya un plazo de validez se debern mantener
los registros durante un ao a contar desde su emisin.
El presente documento se distribuye como copia no controlada. Puede consultar su revisin en la pgina web
de ENAC, en el apartado documentos o internamente en red.
7/7

ISO/IEC 17021
Anexo I
COMIT DE PARTES
0.
OBJETO
El presente anexo tiene como objeto establecer criterios a seguir por las entidades de certificacin de sistemas
de gestin acreditadas por ENAC en el establecimiento y funcionamiento del comit requerido por la clusula
6.2 de la norma UNE-EN ISO/IEC 17021 (que denominaremos en adelante Comit de Partes).
1.
CRITERIOS PARTICULARES DE ACREDITACIN

1.1.
Composicin del Comit de Partes
El Comit deber contar con una representacin equilibrada de representantes de, al menos, los siguientes
intereses:
1) clientes de la EC;
2) clientes de las organizaciones cuyos sistemas de gestin se han certificado;
Por otra parte en aquellos sistemas de gestin en los que la certificacin se realice en el campo
reglamentario o voluntario regulado el comit debera contar con representantes especficos de las
6
distintas Administraciones afectadas . Por ello la entidad deber poner a disposicin de dichas
Administraciones la posibilidad de incorporarse al Comit de Partes (se deben mantener registros que
demuestren dicho ofrecimiento).
La propia EC puede incorporarse como otro inters (vase a este respecto 6.2.2 a).
Los representantes de estos intereses deben ser tales que se cubran todos los sistemas de gestin que
certifica la entidad.
En esquemas especficos el propietario del esquema puede establecer la presencia en el comit de otros
7
representantes o intereses .
Un comit se entender que est equilibrado si ninguno de los intereses representados puede predominar
y todos los intereses tienen el mismo peso en la toma de decisiones del comit (vase clusula de
funcionamiento ms adelante) y se garantiza la equidad en las discusiones (p.e: manteniendo un nmero
similar de representantes entre los diferentes intereses).
En la identificacin de los intereses la EC debera analizar no solamente la organizacin a la que pertenece
el representante sino, tambin, la funcin que ste desempea en dicha organizacin.
Se enumeran a continuacin posibles organizaciones o instituciones que se entiende que representan los
intereses antes indicados:
Son esquemas en el campo voluntario regulado aquellos en los que los requisitos que se evalan son de cumplimiento
voluntario para las empresas pero en los que la actividad que desarrollan los certificadores est regulada y existe un deber
legal de supervisin de stos por parte de la Administracin.
7
Ante el establecimiento de esquemas de acreditacin de nuevos sistemas de gestin ENAC podr establecer la necesidad
de que estn representados intereses concretos para ese sistema de gestin.
1/3

ISO/IEC 17021
Anexo I
1) Clientes de la EC: Organizaciones certificadas por la EC, asociaciones empresariales o de otro tipo que
tengan inters en que sus asociados sean certificados. Se debe disponer de representacin de cada
sistema de gestin (un nico representante puede representar a varios sistemas de gestin).
2) Clientes de las organizaciones cuyos sistemas de gestin se han certificado: Organizaciones concretas
que usan los servicios de las empresas certificadas, asociaciones empresariales o de otro tipo que
tengan inters en que la certificacin mantenga un alto nivel de exigencia (grandes compradores,
empresas u organizaciones que requieran a sus proveedores el establecimiento de sistemas de
gestin, etc), propietarios de los esquemas (cuando representen a intereses de los compradores),
organizaciones gubernamentales dedicadas a la promocin de la implantacin de sistemas de gestin
o que subvencionan su implantacin o certificacin, Departamentos de la Administracin que aceptan
o reconocen, para sus fines, la certificacin acreditada, Asociaciones de consumidores, Administracin
(Central, Autonmica o Local) en materia de consumo.
3) Administracin: Departamentos de la Administracin con responsabilidades en la actividad de que se
trate bien sean reguladores o encargados de la inspeccin y control del cumplimiento, organizaciones
gubernamentales dedicadas a la promocin de la implantacin de sistemas de gestin o que
subvencionan su implantacin o certificacin.
4) Entidad de certificacin: Personal que trabaje para la EC (se incluir en este grupo a todas las personas
que hayan mantenido o mantengan relaciones con la entidad como las identificadas en la clusula
5.2.2. de ISO 17021).
La entidad documentar la composicin del comit y mantendr registros que demuestren que:
a)
Ha identificado a las organizaciones o personas que actuarn en representacin de cada uno de

los intereses y ha justificado las razones que le permiten ejercer dicha representacin.
b) Ha invitado formalmente a dichas organizaciones o personas a incorporarse al comit
indicndoles claramente el inters que representara as como sus deberes, derechos y
responsabilidades.
c) Cuando una persona asiste en funcin de su pertenencia a determinada organizacin la entidad
debe demostrar que esa persona acta en nombre y representacin de dicha organizacin.
1.2.
Funcionamiento
La entidad establecer las normas de funcionamiento del comit que incluirn como mnimo:
a) Normas de decisin (consenso, mayoras, etc.) que garanticen el equilibrio entre intereses.
b) Criterios para el establecimiento del qurum, es decir, el nmero requerido de asistentes a una sesin
para que sea posible adoptar una decisin vlida, de manera que se garantice el equilibrio entre
intereses.
8
c) Normas para la delegacin del voto .
d) El proceso de sustitucin de representantes y de entrada de otros nuevos intereses de forma que se
garantice el equilibrio entre intereses.
e) Frecuencia de reuniones.
f) Registros y actas a mantener de las reuniones, las decisiones y seguimiento de stas.
En ningn caso los representantes de los grupos de inters 2 y 3 pueden delegar en el grupo 1
2/3

ISO/IEC 17021
Anexo I
1.3.
Deberes y responsabilidades
Para poder asumir sus responsabilidades cada uno de los miembros de comit debe conocerlas y estar
informado de sus derechos y obligaciones. Por ello la entidad se asegurar de que cada vez que se
incorpora un nuevo miembro se le informa al menos de lo siguiente:
De qu manera entiende la entidad el principio de imparcialidad (clusula 4.2 de ISO 17021) que
incluya las medidas adoptadas por la direccin de acuerdo a 5.2.2 para gestionar los conflictos de
inters.
Las responsabilidades establecidas por la norma para el comit y su aplicacin concreta a la
entidad.
Los derechos de informacin as como sus obligaciones en materia de confidencialidad.
La entidad definir, de acuerdo con el comit, la informacin que ste debe recibir para que pueda asumir
adecuadamente las responsabilidades establecidas en la clusula 6.2.1 a), b) y c).
En relacin con 6.2.1 d) la entidad dispondr de un procedimiento, aprobado por el comit, en el que se
establezca la sistemtica, metodologa, responsabilidades, registros a mantener e informe final de la
revisin establecida en esta clusula. Dicho procedimiento debe garantizar que la revisin es aprobada
por el comit y que ste tiene acceso a toda la informacin que ha servido de base para realizar la revisin
(registros asociados a los procesos de auditora, certificacin y decisin) y, en su caso, a las personas que
realizan actividades en la EC con influencia en la preservacin y gestin de la imparcialidad, as como a
cualquier informacin relativa a la imparcialidad proveniente del mercado (reclamaciones) o de las
evaluaciones de ENAC (informes de auditora, reclamaciones).
Independientemente de lo anterior la entidad definir la informacin que debe ser entregada al comit
para que pueda asumir adecuadamente sus responsabilidades. En el caso de que el comit considere que
la informacin que se le proporciona no le permite asumir sus responsabilidades podr ponerlo en
conocimiento de ENAC.
3/3

ISO/IEC 17021
Anexo II
REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN

INDICE
1.
2.
3.
4.
5.
1.
PGINA
OBJETO Y CAMPO DE APLICACION...................................................................................................... 1
DOCUMENTACION DE REFERENCIA .................................................................................................... 1
DEFINICIONES ..................................................................................................................................... 1
GENERAL ............................................................................................................................................ 2
DESCRIPCIN ...................................................................................................................................... 2
OBJETO Y CAMPO DE APLICACION
El presente anexo tiene como objeto establecer reglas claras que regulen el uso que de las marcas de
certificacin de sistemas gestin hacen las empresas que disponen de un certificado acreditado por ENAC.
El presente anexo es aplicable a las entidades de Certificacin de Sistemas de Gestin acreditadas por ENAC en
relacin con las marcas de certificacin de sistemas de gestin utilizadas por los poseedores de un certificado
9
emitido, dentro de su alcance de acreditacin .
Este anexo no ser de aplicacin en el caso de certificados emitidos bajo otras acreditaciones diferentes a las de
ENAC.
2.
DOCUMENTACION DE REFERENCIA
UNE EN ISO/IEC 17021 Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de
gestin
CGA-ENAC-CSG Criterios generales de acreditacin de Entidades de Certificacin que llevan a cabo la certificacin
de sistemas de Gestin segn norma UNE EN/ISO IEC 17021
CEA-ENAC-01 Criterios para la utilizacin de la marca ENAC o referencia a la condicin de acreditado.
NOTA: Los documentos se aplicarn en la ltima versin existente.
3.
DEFINICIONES
Embalaje primario: Todo embalaje diseado para contener el producto o constituir una unidad de venta
destinada al consumidor o usuario final, ya recubra al producto por entero o solo parcialmente pero de tal
forma que no pueda modificarse el contenido sin abrir o modificar dicho embalaje.
Este documento es aplicable tanto si se usa la Marca de Certificacin Acreditada (MCA) como si no. En el primer caso
sern aplicables adems las condiciones establecidas para su uso en el documento CEA-ENAC-01.
1/3

ISO/IEC 17021
Anexo II
Embalaje secundario :Todo embalaje diseado para constituir una agrupacin de embalajes primarios y que se
utiliza nicamente con el fin de proteger a stos y facilitar su manipulacin o su transporte.
Marca de Certificacin: Smbolo propiedad de la EC y usado por las organizaciones certificadas para hacer
pblica dicha condicin.
Marca de Certificacin Acreditada (MCA): Conjunto formado por la Marca de Certificacin y la leyenda
Acreditado por ENAC tal y como se recoge en el CEA-ENAC-01.
4.
GENERAL
Las reglas de uso aqu descritas deben ser seguidas por todos los poseedores de certificados de sistemas de gestin
emitidos bajo acreditacin ENAC.
Los requisitos establecidos en este documento son de carcter general y podran ser particularizados para
sistemas de gestin concretos, en cuyo caso ENAC hara pblicas dichas particularidades.
Las entidades de certificacin debern disponer de procedimientos que regulen el uso de sus marcas y en los que
se recojan las reglas contenidas en el presente documento. Dichos procedimientos debern ser comunicados a los
clientes certificados y tener carcter contractual.
Los procedimientos de control de marcas de la EC deben asegurar un control eficaz de su uso. El incumplimiento
sistemtico por parte de los clientes de las entidades acreditadas de las reglas aqu expuestas puede dar lugar a la
apertura de sanciones a la EC por parte de ENAC.
5.
DESCRIPCIN
A continuacin se indican las reglas establecidas por ENAC para la utilizacin de las marcas de certificacin.
5.1.
La marca de certificacin deber aparecer siempre asociada con el nombre de la empresa

certificada (el que figura en su certificado) de manera que forme con aqul un solo conjunto
grfico.
5.2.
En material de papelera (papel de cartas, facturas, saludas, etc) se podr usar la marca de
certificacin, incluso si no todas las actividades de la empresa estn certificadas, con las
siguientes limitaciones:
5.2.1.
La EC deber establecer reglas claras para restringir el uso de la marca en el caso de que
solamente una pequea parte de las actividades de la empresa estn certificadas o en el
caso de que solamente lo estn algunas localizaciones, sedes o departamentos de la
empresa.
5.2.2.
En el caso de ofertas, si no todas las actividades ofertadas caen dentro del alcance de
certificacin deber indicarse, mediante una marca, leyenda o cualquier otro medio, qu
actividades estn amparadas por la certificacin.
5.2.3.
En el caso de catlogos de productos o servicios, si no todas las actividades estn

amparados por la certificacin, deber hacerse clara distincin entre unas y otras.
2/3

ISO/IEC 17021
Anexo II
5.3.
En material publicitario de cualquier ndole (anuncios de prensa y TV; material promocional tal
como calendarios, agendas, etc., anuncios en vallas publicitarias, autobuses; en vehculos
rotulados, etc) se seguirn las siguientes reglas:
5.3.1.
Se cumplir en todos los casos la regla 5.1 anterior.
5.3.2.
El anuncio debe hacer mencin a la empresa certificada (tal y como aparece en su

certificado). No podr utilizarse la marca de certificacin en anuncios donde solo
aparezcan los productos o marcas comerciales de la empresa sin que se mencione a sta.
5.3.3.
Solamente se podr utilizar la marca de certificacin asociada al alcance (actividades y

sedes) certificadas. Esto implica que las empresas que no dispongan de todas sus
actividades y sedes certificadas no podrn hacer uso de la marca de certificacin a no ser
que aclaren este hecho en el propio anuncio o que anuncien solamente las actividades
certificadas.
5.4.
Sobre productos no se puede utilizar en ningn caso. Tampoco podr situarse, en el caso de
empresas de servicio, sobre el producto objeto del servicio (p.e.: no podr usarlo el mantenedor
del ascensor sobre ste o la empresa de limpieza sobre el producto o instalacin limpiada). Las
empresas cuyo producto es un documento (certificado, plano, informe, acta de inspeccin, etc.)
tales como evaluadores de la conformidad, ingenieras, consultoras, auditoras, laboratorios,
inspectores, etc. no podrn incluirlo en dichos documentos.
5.5.
Sobre embalajes
5.6.
5.5.1.
La marca de certificacin no podr utilizarse en ningn caso sobre embalajes primarios.
5.5.2.
La marca de certificacin podr situarse sobre embalajes secundarios siempre que se

cumpla la regla 5.1 y que el alcance certificado ampare el sistema de gestin de la
fabricacin del producto embalado.
Las empresas certificadas podrn hacer referencia a su condicin de certificado usando la frase
(empresa) dispone de un sistema de gestin (de la calidad medioambiental, etc) certificado de
acuerdo a la norma (norma) por (entidad de certificacin) en lugar de hacer uso de la marca de
certificacin. Dicha frase podr usarse en todos los casos anteriores, con las mismas restricciones
que la marca de certificacin. Adems se permite su uso en embalajes primarios, con las mismas
restricciones que las indicadas en el punto 5.5.2 para embalajes secundarios.
3/3

ISO/IEC 17021
Anexo III
TRATAMIENTO DE QUEJAS SOBRE EL PRODUCTO O EL SERVICIO DE UNA ORGANIZACIN CUYO SISTEMA DE
GESTIN ESTA CERTIFICADO
1.
OBJETO Y CAMPO DE APLICACIN
Este documento se refiere nicamente a quejas recibidas por las entidades de certificacin de sistemas de
gestin acreditadas por ENAC en relacin con los productos, procesos o servicios amparados por el sistema
certificado.
El presente documento no es de aplicacin a quejas recibidas por la entidad, provenientes de sus clientes,
contra el servicio prestado por sta. A lo largo del documento, por tanto, el trmino queja no incluye stas.
Tampoco es aplicable a posibles denuncias sobre incumplimientos legales de las organizaciones certificadas.
2.
PROCEDIMIENTO
Cualquier queja que provenga del usuario final y que haga referencia a su falta de satisfaccin con las
actividades desarrolladas por un cliente certificado debern ser tratadas puntualmente por parte del
certificador ya que no solo ponen en entredicho el valor de su certificacin sino la de todo el sistema de
evaluacin de conformidad.
La EC dispondr de procedimientos que aseguren que cuando recibe una queja acta de acuerdo a lo
establecido en el presente documento y mantiene registros que as lo atestiguan.
1)
Anlisis de la queja: La entidad debe analizar la queja para determinar si puede gestionarla. En
dicho anlisis deber tener en cuenta:
a.
b.
c.
2)
Que la empresa contra la que se recibe la queja dispone de un certificado en vigor.

Que la actividad que ha originado la queja est cubierta por el sistema de gestin y el alcance
certificado.
Que el reclamante se ha dirigido en primera instancia a la organizacin certificada. En caso
negativo, la EC debera indicrselo al reclamante para que lo haga. La EC no debera actuar
ante las organizaciones certificadas por quejas que no han sido puestas en conocimiento de
stas previamente.
Una vez admitida la queja la EC debe investigar especficamente los hechos y el comportamiento de
la organizacin certificada en relacin con la conformidad con los requisitos de la norma de
10
referencia. Para ello deber recabar informacin de la organizacin certificada sobre el
tratamiento de la queja y las conclusiones obtenidas, incluyendo la respuesta suministrada por la
organizacin certificada al reclamante. Dicha informacin deber incluir:
a) Identificacin completa de la queja recibida.
b) Investigacin e identificacin de las causas que han dado lugar a la queja.
c) Decisin sobre, a juicio de la organizacin, la procedencia o no de la queja y comunicacin al
reclamante.
d) Investigacin e identificacin, en su caso, de las no conformidades contra el sistema de gestin
que han dado lugar a la queja.
e) Acciones de remedio tomadas hacia el reclamante.
f) Acciones correctivas tomadas, en su caso, para evitar la recurrencia y su eficacia.
10
La EC puede, en funcin de la gravedad de la queja, actuar de inmediato o investigar la queja en las auditoras de
seguimiento
1/2

ISO/IEC 17021
Anexo III
3)
A la vista de la informacin aportada por la organizacin certificada, la EC deber investigar si el

comportamiento de sta, tanto en el tratamiento de la queja como en las actividades que dieron
lugar a la queja, ha sido, o no, conforme con el sistema de gestin certificado y, en su caso, si las
acciones correctivas propuestas son adecuadas. Esta investigacin puede incluir, entre otras
actividades, visitas a la organizacin por lo que el contrato con el cliente debe contemplar la
disposicin de este para permitir y facilitar dichas investigaciones.
Como resultado de sus investigaciones la EC debe pronunciarse sobre la eficacia del sistema y su
conformidad con la norma del sistema de gestin certificado y sus decisiones quedan limitadas a la
concesin, suspensin, retirada o recorte de la certificacin.
Las EC no necesariamente deben pronunciarse sobre cumplimientos o incumplimientos
contractuales o legales de cada caso concreto. Por ello el hecho de que la queja est siendo
investigada en otras instancias (tribunales, autoridades de consumo, etc) no ser en general motivo
suficiente para que la entidad paralice o retrase su tratamiento.
4)
El resultado de la investigacin debe ser puesto en conocimiento de la organizacin certificada y, en

su caso, del reclamante. Si el resultado de la investigacin pone de manifiesto que la organizacin
ha actuado sin respetar su sistema de gestin certificado, que este no es conforme con los
requisitos de la norma o que es ineficaz para lograr los objetivos previstos, la EC deber tomar las
medidas adecuadas que podrn consistir en:
a)
b)
c)
Advertencia a la organizacin sobre los hechos detectados y sus eventuales consecuencias.

Incremento en la frecuencia o duracin de las auditoras para revisar en detalle los aspectos
dbiles del sistema certificado.
Aplicacin de los procedimientos de sanciones de la entidad (suspensin, retirada o reduccin
del alcance certificado)
En todos los casos durante la siguiente visita de seguimiento se deber investigar especficamente
el estado del cierre de las no conformidades, internas y externas, que se hubieran derivado de la
investigacin de la queja as como la eficacia continuada de las acciones tomadas al respecto.
En la decisin de las acciones a tomar se deber tener en cuenta la gravedad de los hechos
detectados as como el historial de quejas similares.
5)
La EC informar al Comit de Partes de las quejas recibidas y de las acciones ms relevantes

tomadas por la entidad como consecuencia de stas. Asimismo le informar de que tiene a su
disposicin la informacin relativa a las quejas concretas y la gestin realizada por la entidad para
cada una de ellas.
2/2

ISO/IEC 17021
Anexo IV
DOCUMENTO OBLIGATORIO DE IAF PARA LA CERTIFICACIN DE ORGANIZACIONES CON MULTIPLES
EMPLAZAMIENTOS BASADO EN MUESTREO.
Este es un documento obligatorio que permite la aplicacin coherente de la clusula 9.1.5. de la norma ISO/IEC
17021:2006 y est basado en las directrices proporcionadas previamente en el Anexo 3 del documento
GD2:2005 del IAF: y en las directrices G.3.3.5-G.5.3.13 del IAF GD6:2006. Todas las clusulas de la ISO/IEC
17021:2006 continan siendo de aplicacin y este documento no sustituye a ninguno de los requisitos de la
norma. Este documento obligatorio no es exclusivo para sistemas de gestin de la calidad (SGC) ni para
sistemas de gestin ambiental (SGA) y se puede utilizar para otros sistemas de gestin. Sin embargo las normas
aplicables a la acreditacin de esos otros sistemas de gestin pueden proporcionar requisitos especficos para
mltiples emplazamientos o excluir el uso del muestreo (por ejemplo ISO/IEC 27001, ISO/TS 22003).
0.
INTRODUCCIN .................................................................................................................................. 1
1.
1.1.
1.2.
1.3.
1.4.
1.5.
DEFINICIONES ..................................................................................................................................... 2
Organizacin ..................................................................................................................................... 2
Emplazamiento ................................................................................................................................. 2
Emplazamiento temporal ................................................................................................................. 2
Emplazamientos adicionales ............................................................................................................. 2
Organizacin con mltiples emplazamientos .................................................................................... 2
2.1.
2.2.
2.3.
APLICACIN ........................................................................................................................................ 3
Emplazamiento ................................................................................................................................. 3
Emplazamiento temporal ................................................................................................................. 3
Organizacin con mltiples emplazamientos .................................................................................... 3
2.
3.
CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE MUESTREO. .................... 4
4.
4.1.
4.2.
4.3.
4.4.
CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN .......................................................................... 5

Revisin del contrato ........................................................................................................................ 5
Auditora .......................................................................................................................................... 6
No conformidades ............................................................................................................................ 6
Certificados ...................................................................................................................................... 7
5.1.
5.2.
5.3.
5.4.
MUESTREO ......................................................................................................................................... 8
Metodologa ..................................................................................................................................... 8
Tamao de la muestra ...................................................................................................................... 9
Duracin de la auditora ..................................................................................................................10
Emplazamientos adicionales ............................................................................................................10
5.
0.
INTRODUCCIN
0.1.
El objeto de este documento es establecer los criterios para la auditora y, cuando sea necesario,
la certificacin de sistemas de gestin en empresas con una red de emplazamientos, de manera
que se asegure, por una parte la confianza necesaria en la conformidad del sistema de gestin de
la norma de referencia en todas las sedes enumeradas y por otra parte que dicha auditora sea
econmica y operativamente factible.
0.2.
Como regla general, la auditora inicial del sistema y posteriores seguimientos y recertificacin
debera realizarse en todos los emplazamientos cubiertos por el certificado. Sin embargo, cuando
las actividades de la organizacin sujeta a certificacin se realizan en diferentes emplazamientos
de manera similar estando todos ellos bajo el control y autoridad de dicha organizacin, el
certificador puede establecer procedimientos de muestreo sobre los emplazamientos tanto para
1/10

ISO/IEC 17021
Anexo IV
la auditora inicial como en las de seguimiento y recertificacin. Este documento indica en que
condiciones las entidades de certificacin acreditadas pueden hacer uso de esa opcin incluyendo
el clculo del tamao de la muestra y la duracin de la auditora.
1.
0.3.
Este documento no se aplica en la auditora de las organizaciones que tienen mltiples

emplazamientos pero en los cuales, o en una combinacin de ellos, se llevan a cabo diferentes
procesos o actividades, aunque estn bajo control del mismo sistema de gestin. En estas
circunstancias debern ser justificadas, en cada emplazamiento, las razones por las cuales la EC
realice una reduccin en la auditora normal completa de cada emplazamiento.
0.4.
Este documento es aplicable a las entidades de certificacin acreditadas que utilizan el muestreo
en sus auditoras y certificacin de organizaciones con mltiples emplazamientos. Sin embargo,
una EC acreditada puede desviarse de estos criterios a condicin de justificarlo adecuadamente.
Estas justificaciones debern, a juicio de ENAC, demostrar que puede obtener el mismo nivel de
confianza de la conformidad del sistema de gestin en todos los emplazamientos enumerados.
0.5.
Cuando una EC haya considerado a una organizacin candidata para una certificacin basada en el
muestreo, debe tomar las medidas necesarias para explicar la aplicacin de este documento a la
organizacin antes de empezar la auditora.
DEFINICIONES
1.1.
Organizacin
El trmino organizacin se utiliza para designar cualquier compaa u otra organizacin que tenga un
sistema de gestin que pueda ser objeto de auditora y certificacin.
1.2.
Emplazamiento
Un emplazamiento es una localizacin permanente donde la organizacin lleva a cabo un trabajo o un

servicio.
1.3.
Emplazamiento temporal
Un emplazamiento temporal es aquel establecido por una organizacin con el fin de realizar un trabajo o
servicio especfico por un perodo de tiempo limitado y que no llegar a ser un emplazamiento
permanente (por ejemplo, una obra de construccin).
1.4.
Emplazamientos adicionales
Un nuevo emplazamiento o grupo de emplazamientos que aadirn a una red de emplazamientos ya

certificados.
1.5.
Organizacin con mltiples emplazamientos
Una organizacin con mltiples emplazamientos se define como aquella que consta de una funcin
central (normalmente, y de aqu en adelante denominada sede central pero no necesariamente donde
se encuentra la entidad legal de la organizacin) en la cual se planifican, controlan o dirigen una serie de
actividades que son ejecutadas en su totalidad o en parte por una red de oficinas locales o delegaciones
(emplazamientos).
2/10

ISO/IEC 17021
Anexo IV
2.
APLICACIN
2.1.
2.2.
Emplazamiento
2.1.1.
Un emplazamiento podra incluir toda la extensin en la cual se realizan las actividades

bajo el control de una organizacin en una localizacin dada (fija o no) incluyendo
cualquier almacenamiento relacionado o asociado con materias primas, sub-productos,
productos intermedios, productos finales y residuos, y cualquier equipo o infraestructura
implicada en estas actividades. Alternativamente, cuando as lo exija la ley, aplicarn las
definiciones establecidas en autorizaciones administrativas nacionales o locales.
2.1.2.
Cuando no es posible definir una localizacin (por ejemplo en el caso de servicios), la

cobertura de la certificacin debera tener en cuenta no slo las actividades llevadas a
cabo en sus oficinas sino tambin all donde se suministre el servicio. Donde sea
aplicable, la EC puede decidir si la auditora de certificacin se va a llevar a cabo slo all
donde la organizacin proporciona sus servicios. En estos casos todas las relaciones con
la sede central debern ser identificadas y auditadas.
Emplazamiento temporal
2.2.1.
2.3.
Los emplazamientos temporales que estn cubiertos por el sistema de gestin de la

organizacin pueden estar sujetos a una auditora basada en el muestreo para
proporcionar evidencias del funcionamiento y eficacia del sistema de gestin. Podran sin
embargo ser incluidos en el alcance de una certificacin de mltiples emplazamientos si
se establecen acuerdos entre la EC y su cliente. Cuando se incluyan en el alcance, estos
emplazamientos debern ser identificados como temporales.
Organizacin con mltiples emplazamientos

2.3.1.
Una organizacin con mltiples emplazamientos no tiene porque ser una nica entidad
legal, pero todos los emplazamientos deben tener un vnculo legal o contractual con la
sede central y estar sujetos a un sistema de gestin comn establecido y sometido a
seguimiento continuo y auditoras internas por la sede central. Esto significa que la
sede central puede exigir que los emplazamientos implementen las acciones
correctivas que sean necesarias en cualquier emplazamiento. Cuando sea aplicable, ello
deber estar recogido en el vnculo legal o contractual entre la sede central y cada uno
de los emplazamientos.
Ejemplos de organizaciones con mltiples emplazamientos son:
Empresas que operan con franquicias

Empresas de fabricacin que disponen de una red de oficinas comerciales (el presente documento
aplicara a dicha red)
Empresas de servicio con mltiples emplazamientos que ofrezcan un servicio similar.
Empresas con mltiples delegaciones.
3/10

ISO/IEC 17021
Anexo IV
3.
CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE MUESTREO.

3.1
Los procesos en todos los emplazamientos deben ser bsicamente del mismo tipo y deben ser
ejecutados por los mismos mtodos y procedimientos. Si alguno de los emplazamientos
considerados realizan menos procesos que otros (pero siempre siendo similares), podran
incluirse en la certificacin de mltiples emplazamientos teniendo en cuenta que los
emplazamientos que llevan a cabo la totalidad de los procesos o que llevan cabo los procesos
crticos, sean sometidos a auditora completa.
3.2
Las organizaciones que operan a travs de procesos conectados en diferentes localizaciones, son
asimismo susceptibles de muestreo siempre que cumplan con todo el resto de requisitos de este
documento. Cuando en algn emplazamiento los procesos, no siendo similares, estn claramente
conectados, el plan de muestreo para la organizacin deber incluir por lo menos un ejemplo de
cada uno de procesos llevados a cabo por la organizacin (ej. fabricacin de componentes
electrnicos en un emplazamiento, mientras que el ensamblaje de los componentes por la
misma compaa, se lleva a cabo en varias otras localizaciones).
Nota: si bien ser posible el muestreo de emplazamientos para el proceso de ensamblaje, no cabe
muestreo en el proceso de fabricacin ya que slo se realiza en un solo emplazamiento.
3.3
El sistema de gestin de la organizacin deber estar bajo un plan centralizado de control y

administracin y sometido a una revisin por la direccin central. Todos los emplazamientos
pertinentes (incluidas la funcin de administracin central) estarn sujetos al programa de
auditora interna y habrn sido auditadas, de acuerdo con el programa, antes de que la EC
empiece la auditora.
3.4
Deber demostrarse que la sede central ha establecido un sistema de gestin conforme con la
norma sujeta a auditora y que toda la organizacin cumple los requisitos de la norma. Esto
incluir consideraciones relativas a la legislacin aplicable en cada caso.
3.5
La organizacin debera demostrar su capacidad para recopilar y analizar los datos (incluyendo,
pero no limitndose, a los puntos enunciados a continuacin) de todos los emplazamientos
incluyendo la sede central y tambin demostrar su autoridad y capacidad para iniciar, si as se
requiere, cambios en la organizacin:
-
Documentacin del sistema y cambios del sistema;

Revisin por la direccin;
Reclamaciones;
Evaluacin de las acciones correctivas;
Planificacin de auditoras internas y evaluacin de los resultados;
Cambios en los aspectos y los impactos asociados para los sistemas de gestin ambiental
(SGA) y
Distintos requisitos legales
3.6
No todas las organizaciones que cumplen la definicin de organizacin con mltiples

emplazamientos sern adecuadas para el muestreo.
3.7
No todas las normas de sistemas de gestin son adecuados para la certificacin de mltiples
emplazamientos. Por ejemplo, el muestreo en mltiples emplazamientos podra ser inadecuado
cuando la auditora a factores variables a nivel local, es un requisito de la norma. Algunos
esquemas disponen de sus propias reglas especficas que debern ser prioritarios a lo recogido
en este documento, por ejemplo aquellas relacionadas con el sector de automocin (TS 16949) y
esquemas aeroespaciales (series AS 9100).
4/10

ISO/IEC 17021
Anexo IV
3.8
Las EC deberan tener procedimientos documentados para restringir la aplicacin de muestreo,

cuando dicho muestreo no sea apropiado para conseguir la confianza suficiente en la eficacia del
sistema de gestin que se est siendo evaluado. El organismo de certificacin debera definir
estas restricciones en relacin con:
Sectores o actividades (por ejemplo basadas en la evaluacin de riesgos o la complejidad
asociada con ese sector o actividad);
Tamao de los emplazamientos susceptibles de muestreo;
Variaciones en la implantacin local del sistema de gestin tales como la necesidad
frecuente de preparar planes de gestin dentro del sistema para responder a actividades
diferentes o requisitos legales o contractuales diferentes.
Utilizacin de emplazamientos temporales que operan bajo el sistema de gestin de la
organizacin y no estn incluidos dentro del alcance de certificacin.
4.
CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN
La EC deber proporcionar informacin a su cliente tanto sobre los requisitos establecidos en este documento
como en las normas del sistema de gestin aplicables antes de iniciar el proceso de auditora y no debera
iniciarlo si alguno de ellos no se cumple. Antes de iniciar el proceso de auditora, la EC deber informar a la
organizacin que el certificado no ser emitido si durante la auditora inicial se encuentran no conformidades.
4.1.
Revisin del contrato

4.1.1.
Los procedimientos de la EC deberan asegurar que la revisin del contrato inicial

identifica la complejidad y escala de actividades cubiertas por el sistema de gestin
sujeto a certificacin y cualquier diferencia en los emplazamientos como las bases para
poder determinar el nivel de muestreo.
4.1.2.
La EC deber identificar la sede central de la organizacin con la cual tiene un acuerdo

legal de obligado cumplimiento para proporcionar las actividades de certificacin.
4.1.3.
La EC deber comprobar en cada caso concreto, hasta que punto los distintos
emplazamientos de una organizacin realizan sustancialmente el mismo tipo de
procesos, con los mismos mtodos y procedimientos. Ver clusula 3.1 para
emplazamientos que llevan a cabo procesos similares pero en menor nmero que en
otros emplazamientos y la clusula 3.2 para emplazamientos que implican procesos
conectados. Solamente despus de un examen positivo llevado a cabo por la EC que
garantice que todos los emplazamientos propuestos cumplen con los requisitos, se
aplicar el procedimiento de muestreo para cada emplazamiento individual.
4.1.4.
Si la organizacin no est preparada para incluir en la certificacin a la vez todos los

emplazamientos, la EC deber exigir a la organizacin que le informe con antelacin
sobre los emplazamientos que quiere incluir en la certificacin y cules quedarn
excluidos.
5/10

ISO/IEC 17021
Anexo IV
4.2.
4.3.
Auditora
4.2.1.
La EC deber tener procedimientos documentados que describan cmo lleva a cabo las
auditoras bajo este enfoque. Estos procedimientos debern establecer cmo la EC se
asegura que el solicitante tiene un sistema de gestin nico, que est operativo en todos
los emplazamientos y que se cumplen todos los requisitos de la clusula 3 del presente
documento. Este requisito aplica igualmente a un sistema de gestin donde se utilicen
documentos electrnicos, control de procesos u otros procesos electrnicos. La EC
deber justificar y registrar las razones para desarrollar su enfoque de certificacin de
mltiples emplazamientos.
4.2.2.
Si en el proceso de auditora o de seguimiento de la red est implicado ms de un equipo

auditor, la EC debera designar un nico auditor jefe cuya responsabilidad sea consolidar
todos los hallazgos de todos los equipos auditores y elaborar un informe nico de
sntesis.
No conformidades
4.3.1.
Cuando se encuentran no conformidades, de las definidas en la ISO/IEC 17021 clusula

9.1.15 (b) en un emplazamiento en particular, bien en las auditoras internas del cliente o
bien en las auditoras de la EC, se debera investigar si los dems emplazamientos estn
afectados. Por lo tanto, la EC debera requerir a su cliente que revise todas las no
conformidades para determinar si indican o no una deficiencia generalizada del sistema
de gestin aplicable a todos los emplazamientos. Si es as, se deberan tomar acciones
correctivas y revisar su eficacia tanto en la sede central como en cada uno de los
emplazamientos afectados. Si no es as, la organizacin debera ser capaz de demostrar a
la EC la justificacin para slo haber tomado acciones correctivas de manera limitada.
4.3.2.
La EC deber exigir evidencia de todo lo anterior y deber incrementar la frecuencia de

muestreo y/o el tamao de la muestra hasta que se demuestre que el control se ha
restablecido.
4.3.3.
En el proceso de toma de decisiones, si se ha identificado alguna no conformidad de las

definidas en la ISO/IEC 17021 clusula 9.1.15 (b) en cualquier emplazamiento, la
certificacin ser denegada a toda la red de emplazamientos hasta que no se cierre dicha
no conformidad.
4.3.4.
No ser admisible, que con el fin de resolver una no-conformidad, el cliente excluya del
alcance los emplazamientos que hayan sido problemticos durante el proceso de
certificacin. Tal exclusin slo puede ser acordada con anterioridad. (ver clusula 4.1.4.)
6/10

ISO/IEC 17021
Anexo IV
4.4.
Certificados
4.4.1.
Se puede emitir un certificado que cubra mltiples emplazamientos siempre que cada
emplazamiento incluido en el alcance de la certificacin haya sido o bien auditado
individualmente por la entidad o auditado utilizando el mtodo de muestreo definido
en este documento.
4.4.2.
La EC debe proporcionar los documentos de certificacin a disposicin del cliente

certificado por el medio que elija. Estos documentos cumplirn en todos los aspectos con
la ISO/IEC 17021.
4.4.3.
Estos documentos deben incluir el nombre y la direccin de la sede central de la

organizacin y deber existir una lista con todos los emplazamientos a los que afecta el
certificado. El alcance u otra referencia del mismo, debe dejar claro que las actividades
certificadas se realizan en los emplazamientos mencionados en la red. Si el alcance de la
certificacin de alguno de los emplazamientos es una parte del alcance general de la
organizacin, este hecho deber quedar claramente establecido en el certificado.
Cuando se incluyen emplazamientos temporales en el alcance de certificacin, esos
emplazamientos debern estar identificados como temporales en los documentos de
certificacin.
4.4.4.
Se podr emitir un documento de certificacin a la organizacin para cada

emplazamiento cubierto por la certificacin, con la condicin de que contenga el mismo
alcance o parte del mismo alcance, y de que incluya una clara referencia al certificado
principal
Nota: En dicho documento debe indicarse explcitamente:
1) que es la organizacin cliente (vase anexo VIII), la que est certificada
2) que las actividades realizadas por un emplazamiento identificado estn
cubiertas por dicha certificacin,
3) actividades, de las incluidas en el alcance del certificado principal, que son
aplicables al emplazamiento identificado
4) el nmero u otra identificacin del certificado principal y un cdigo que permita
trazar entre ambos (el documento de certificacin para el emplazamiento
concreto y el certificado principal),
5) una declaracin que afirme que existencia y la validez del certificado del
emplazamiento concreto estn supeditados a la existencia y validez del
certificado principal),
Bajo ninguna circunstancia este documento puede ser emitido a nombre del emplazamiento ni
sugerir que es este el que est certificado.
4.4.5.
Se deber retirar el certificado en su totalidad, si la oficina principal o alguno de los

emplazamientos no cumplen los requisitos necesarios para el mantenimiento de la
certificacin.
4.4.6.
La EC deber mantener actualizada la lista de los emplazamientos cubiertos por el

certificado. Para ello deber exigir a su cliente que le mantenga informado sobre el cierre
de cualquiera de los emplazamientos. Si no se produce dicha informacin, la EC deber
considerar este hecho como mal uso del certificado y actuar de acuerdo con sus
procedimientos.
7/10

ISO/IEC 17021
Anexo IV
4.4.7.
5.
Como consecuencia de un seguimiento, reevaluacin o una ampliacin pueden aadirse

al certificado ya existente emplazamientos adicionales. La EC deber tener
procedimientos documentados para la inclusin de nuevos emplazamientos.
MUESTREO
5.1.
Metodologa
5.1.1.
La muestra debera ser parcialmente selectiva y parcialmente no selectiva, y debera

resultar en una variedad representativa de diferentes emplazamientos a seleccionar, sin
excluir el elemento aleatorio de esta seleccin.
5.1.2.
Por lo menos un 25% de la muestra debera seleccionarse aleatoriamente.
5.1.3.
Una vez seleccionados los emplazamientos segn los criterios a continuacin, el resto
debera ser seleccionado de tal manera que se maximicen las diferencias entre los
diferentes emplazamientos seleccionados durante el perodo de validez del certificado.
5.1.4.
Los criterios de seleccin de los emplazamientos pueden tener en cuenta, entre otros,
los siguientes aspectos:
a)
los resultados de auditoras internas y revisiones por la direccin o evaluaciones

previas de certificacin;
b) Registro de las reclamaciones y otros aspectos relevantes sobre acciones correctivas

y preventivas;
c)
variaciones significativas en el tamao de los emplazamientos;
d) variaciones en el diseo de los turnos y procedimientos de trabajo;

e)
Complejidad en el sistema de gestin y los procesos llevados a cabo en los

emplazamientos;
f)
Modificaciones desde la ltima auditora de certificacin;
g)
Madurez del sistema de gestin y conocimiento de la organizacin;
h) Temas medioambientales y la amplitud de los aspectos e impactos asociados, para

sistemas de gestin ambiental;
5.1.5.
i)
Diferencias culturales, en el lenguaje y en los requisitos legales, y
j)
Dispersin geogrfica;
Esta seleccin no tiene por qu hacerse al principio del proceso de auditora, incluso
podra realizarse una vez completada la auditora de la sede central. En cualquier caso, la
sede central, deber estar informada de los emplazamientos que van a participar en el
muestreo. La comunicacin de los emplazamientos seleccionados puede hacerse con
relativa poca antelacin al inicio de las evaluaciones si bien, con antelacin suficiente
como para poder preparar la auditora.
8/10

ISO/IEC 17021
Anexo IV
5.2.
Tamao de la muestra
5.2.1.
La EC deber tener un procedimiento documentado para determinar la muestra a tomar

durante la auditora de los emplazamientos, teniendo en cuenta todos los factores
descritos en este documento.
5.2.2.
La EC deber mantener registros de cada aplicacin del muestreo de mltiples

emplazamientos, para justificar que acta de acuerdo con este documento.
5.2.3.
El siguiente es un clculo basado en un ejemplo de actividad de riesgo bajo-medio con

menos de cincuenta empleados en cada emplazamiento. El nmero mnimo de
emplazamientos que deben visitarse por auditora se calcular de la siguiente manera:
Auditora inicial: El tamao de la muestra (y) ser la raz cuadrada del nmero de
emplazamientos (x) redondeado al entero inmediato superior (y = x).
Auditora de seguimiento: El tamao de la muestra anual ser la raz cuadrada del
nmero de emplazamientos reducido al 60%, redondeado al entero inmediato
superior (y = 0,6x ).
Re-certificacin: El tamao de la muestra debera ser el mismo que en una auditora
inicial. No obstante cuando el sistema de gestin haya demostrado resultar eficaz en
un perodo de tres aos, el tamao de la muestra podra ser reducido al 80%
redondeado al entero inmediato superior (y = 0,8x ).
5.2.4.
La EC debera definir los niveles de riesgo de las actividades a certificar segn lo

mencionado anteriormente.
5.2.5.
La sede central deber auditarse en cada una de las certificaciones iniciales y recertificaciones y por lo menos anualmente como parte del seguimiento.
5.2.6.
El tamao o la frecuencia de la muestra debe ser revisado al alza cuando as lo aconseje

el anlisis de riesgo realizado por la entidad sobre las actividades cubiertas por el sistema
de gestin objeto de la certificacin, tomando en consideracin factores tales como:
5.2.7
a)
tamao de los emplazamientos y el nmero de empleados (ej. ms de 50

empleados en un emplazamiento);
b)
complejidad o el nivel de riesgo de la actividad y del sistema de gestin;
c)
variaciones en los procedimientos de trabajo (ej. trabajo por turnos);
d)
variaciones en las actividades desarrolladas;
e)
significancia y extensin de los aspectos e impactos asociados para los sistemas

de gestin ambiental (SGA);
f)
registro de las reclamaciones u otros aspectos relevantes sobre acciones

correctoras o preventivas;
g)
posible componente multinacional de la organizacin;
h)
resultados de auditoras internas y revisin por la direccin.
En el caso de organizaciones con un sistema jerrquico de niveles (sede central /oficias

nacionales / oficinas regionales/ delegaciones locales), los criterios de muestreo
definidos anteriormente son aplicables a cada uno de los niveles.
9/10

ISO/IEC 17021
Anexo IV
Por ejemplo:
1 oficina central:
Visitada en cada ciclo de auditara

(inicial o seguimiento o recertificacin)
4 Oficinas nacionales:
Muestra = 2: mnimo 1 al azar
27 Oficinas regionales:
1700 Delegaciones locales:
5.3.
Duracin de la auditora
5.3.1.
El tiempo empleado para cada emplazamiento es un elemento importante a considerar y

la EC tiene que ser capaz de justificar el tiempo empleado en trminos de su poltica
global de establecimiento del tiempo de auditora.
5.3.2.
El nmero de das/auditor por emplazamiento, incluyendo la sede central, debera

calcularse para cada emplazamiento utilizando el documento para el clculo del tiempo
de auditora que IAF haya publicado ms recientemente.
5.3.3.
Se pueden aplicar reducciones teniendo en cuenta aquellas clusulas que no sean

aplicables o bien a la sede central o bien a los emplazamientos. Se debern registrar las
razones que justifiquen estas reducciones.
Nota: Aquellos emplazamientos que realicen la mayora de los procesos o aquellos ms
crticos, no estarn sujetos a tales reducciones.
5.3.4.
5.4.
El tiempo total empleado en una auditora inicial y en los seguimientos (entendido como
la suma total del tiempo empleado en cada emplazamiento ms la sede central) no
debera nunca ser menor que el que se habra resultado para el tamao y la complejidad
de la organizacin si todo el trabajo se llevara a cabo en un nico emplazamiento (esto
es con todos los empleados de la organizacin en el mismo emplazamiento).
Emplazamientos adicionales
5.4.1.
Para ser aadido en la red certificada, cada nuevo grupo de emplazamientos debera ser
considerado como independiente para la determinacin del tamao de la muestra.
Despus de incluirlo en el certificado, el nuevo grupo de emplazamientos se acumula a
los previos para el clculo del muestreo para las prximas auditoras de seguimientos o
re-certificaciones.
10/10

ISO/IEC 17021
Anexo V
DOCUMENTO OBLIGATORIO DE IAF PARA LA TRANSFERENCIA DE CERTIFICACIONES DE SISTEMAS DE GESTIN
ACREDITADAS
Este es un documento obligatorio que permite la aplicacin coherente de aplicacin de la clusula 9.1.1. de la
Norma ISO/IEC 17021:2006 y est basado en las anteriores directrices del Anexo 4 del documento IAF GD2: 2005
y las del Anexo 2 de IAF GD6:2006. Todas las clusulas de la ISO/IEC 17021:2006 continan siendo de aplicacin y
este documento no elimina ninguno de los requisitos en la norma. Este documento obligatorio no es exclusivo
para sistema de gestin de la calidad (SGC) y sistemas de gestin ambiental (SGA) y podra utilizarse para otros
sistemas de gestin.
0.
INTRODUCCIN ................................................................................................................................... 1
1.
1.1.
DEFINICIN ......................................................................................................................................... 1
Transferencia de certificacin............................................................................................................ 1
2.1.
2.2.
2.3.
REQUISITOS MNIMOS ........................................................................................................................ 2

Acreditacin ...................................................................................................................................... 2
Revisin antes de la transferencia ..................................................................................................... 2
Certificacin ...................................................................................................................................... 2
2.
0.
1.
INTRODUCCIN
0.1.
Este anexo proporciona directrices para la transferencia de los certificados de sistemas de gestin
entre las entidades de certificacin. Estos criterios tambin son aplicables en el caso de
adquisiciones entre entidades de certificacin acreditadas por un firmante del MLA de IAF.
0.2.
El objetivo de este documento es asegurar el mantenimiento de la integridad de las certificaciones

de sistemas de gestin emitidas por una EC si van a ser transferidos posteriormente a otra EC.
0.3.
Se establecen unos requisitos mnimos para la transferencia de los certificados. Las entidades de
certificacin pueden adoptar procedimientos o acciones de transferencia ms exigentes que lo
contenido en este documento con tal de que no se limite de manera indebida la libertad de una
organizacin para elegir EC.
DEFINICIN
1.1.
Transferencia de certificacin
La transferencia de una certificacin se define como el reconocimiento de un certificado de sistema de

gestin existente y vlido concedido por una EC acreditada (de aqu en adelante denominada como la EC
emisora), por otra EC acreditada (de aqu en adelante denominada la EC receptora) con el fin de emitir su
propia certificacin.
Nota: En esta definicin no se incluye el caso de certificacin mltiple (un mismo sistema certificado por ms
de una EC). El IAF no fomenta este tipo de certificacin.
1/4

ISO/IEC 17021
Anexo V
2.
REQUISITOS MNIMOS
2.1.
Acreditacin
Solamente debern ser objeto de transferencia los certificados que estn cubiertos por una acreditacin de
un firmante del MLA de IAF. Las organizaciones que posean un certificado que no est cubierto por aquellas
acreditaciones debern ser tratados como clientes nuevos.
2.2.
Revisin antes de la transferencia
Una persona competente de la EC receptora deber llevar a cabo una revisin de la situacin de la
certificacin del posible cliente. La revisin deber llevarse a cabo por medio de una revisin documental y,
normalmente, debera incluir una visita al potencial cliente. En caso excepcional de no llevarse a cabo la
visita, las razones para ello debern estar plenamente justificadas y documentadas. En cualquier caso, se
deber llevar a cabo la visita si no se puede establecer contacto al respecto con la EC emisora. La revisin
debera cubrir los siguientes aspectos y sus hallazgos debern estar completamente documentados:
a)
Confirmacin de que las actividades certificadas del cliente entran dentro del alcance acreditado de la EC
receptora.
b) Las razones para solicitar la transferencia.

c)
Que el emplazamiento/s objeto del transfer estn cubiertos por un certificado acreditado y vlido, en
trminos de autenticidad, duracin, alcance de las actividades cubiertas por el sistema de gestin. Si es
posible, tanto la validez del certificado como el estado de las no conformidades abiertas deberan ser
verificados con la EC emisora, a menos que sta haya abandonado sus actividades. Si no fuera posible
ponerse en contacto con la EC emisora, la EC receptora deber registrar las razones.
d) Un estudio de los ltimos informes de certificacin inicial o recertificacin, as como de los consiguientes
informes de seguimiento y cualquier no conformidad pendiente que haya surgido de cualquiera de ellos.
Este estudio tambin debe incluir cualquier otra documentacin relevante disponible relativa al proceso
de certificacin, por ejemplo, notas de auditora, listas de comprobacin. Si los ltimos informes de
auditora de certificacin inicial, recertificacin o seguimiento no estn disponibles o si el plazo para la
auditora de seguimiento ha vencido, entonces la organizacin deber ser tratada como un nuevo cliente.
e) Quejas recibidas y acciones llevadas a cabo.
f) La etapa del ciclo actual de certificacin. Ver prrafo 2.3.4 de este documento y
g) Cualquier compromiso actual de la organizacin con organismos oficiales relacionados con el
cumplimiento legal.
2.3.
Certificacin
2.3.1.
Normalmente, la transferencia solamente debera ser de un certificado vigente vlido,

pero en el caso de un certificado emitido por una EC que ha dejado de desarrollar su
actividad o a la que le ha sido suspendida o retirada su acreditacin, la EC receptora
podra, a su propio criterio, considerar este certificado para transferirlo. En estos casos,
antes de proceder con la transferencia, la EC receptora deber obtener el visto bueno
previo del organismo de acreditacin del que pretenda utilizar la marca. En el caso de
adquisicin de una entidad por otra, la EC receptora debera, cuando fuera posible,
cumplir las obligaciones contractuales de la EC emisora.
2/4

ISO/IEC 17021
Anexo V
2.3.2.
Los certificados de los cuales se sepa que han sido suspendidos o estn en vas de
suspensin o amenazados de ello, no debern ser aceptados para transferirse. Si la EC
receptora no es capaz de comprobar el estado del certificado con la EC emisora, se
solicitar a la organizacin que confirme con la EC emisora, que el certificado no est
suspendido o bajo amenaza de suspensin.
2.3.3.
Las no conformidades pendientes deberan cerrarse, si es posible, con la EC emisora antes

de la transferencia. De otra manera, debern cerrarse por la EC receptora.
2.3.4.
Si no se identifican ms problemas pendientes o potenciales en la revisin pretransferencia podra ser emitirse la certificacin siguiendo el proceso normal de toma de
decisin de la entidad. El programa de seguimientos en curso debera basarse en el perfil
de la certificacin previa, a menos que, como resultado de la revisin, la EC receptora haya
llevado a cabo una auditora inicial o de recertificacin.
2.3.5.
Cuando, despus de la revisin pre-transferencia, exista alguna duda de la adecuacin de

la certificacin actual o una tenida previamente, la EC receptora deber, dependiendo de
la magnitud de las dudas.
tratar al solicitante como un nuevo cliente, o bien
llevar a cabo una evaluacin concentrada en las reas donde se han identificado
problemas.
La decisin sobre la accin requerida depender de la naturaleza y magnitud de los
problemas encontrados y deber explicarse a la organizacin. La EC deber documentar la
justificacin de esta decisin, manteniendo los registros correspondientes.
Nota aclaratoria de ENAC.

Estas Directrices, persiguen asegurar el mantenimiento de la integridad de la certificacin ante la eventualidad de
una transferencia de un certificado en aquellos casos en los que una empresa se ve en la necesidad de cambiar
de certificador ya sea porque ste deje de prestar sus servicios, pierda su acreditacin o por razones
empresariales tales como fusiones o compras entre empresas certificadas por dos certificadoras diferentes,
decisiones corporativas en un grupo de empresas que pretenden unificar sus certificados en una nica
certificacin o, en general, porque la empresa est insatisfecha con el servicio recibido.
Las Directrices no deben ser utilizadas por las entidades acreditadas como una herramienta comercial a la hora
de captar nuevos clientes ni, por tanto, ser ofrecidas como otra va a la certificacin.
Es necesario, por tanto remarcar, lo siguiente sobre el uso del Procedimiento de Transferencias:
1.
La EC debe disponer de procedimientos y criterios documentados sobre la aplicacin del Procedimiento de

Transferencia de Certificados.
2.
La aplicacin del Procedimiento de Transferencia de certificados solamente es posible a peticin del cliente y
tras el estudio caso a caso llevado a cabo por la entidad tal y como se establece en el apartado de Revisin
antes de la transferencia.
3.
La Revisin establecida en la clusula 2.2.1 de este anexo debe aplicarse en todos los casos. El que esta
revisin no incluya una visita al solicitante debe ser una excepcin y estar claramente justificada por la EC,
que debe tener criterios establecidos al respecto. En general, cuando la transferencia se haga sin el
conocimiento de la entidad emisora dicha visita se considerar imprescindible e independiente de cualquier
visita de evaluacin que se determine necesaria segn lo dispuesto en el prrafo 6. En particular, la entidad
receptora deber asegurarse de que: la validez del certificado existente, la ausencia de procesos
sancionadores al solicitante por parte de la entidad emisora, el estado de las no conformidades y su cierre, se
3/4

ISO/IEC 17021
Anexo V
verifican, cuando sea posible, con la EC emisora. De todo lo anterior debe mantenerse registros suficientes.
4.
El resultado de la revisin anterior debe justificar la decisin tomada por la entidad sobre si aplica la
clusula 2.3.4 o 2.3.5 de este Anexo.
5.
Si, en aplicacin de 2.3.5 del Anexo, la entidad decide tratar al cliente como un cliente nuevo dejan de ser
aplicables los requisitos y las alternativas establecidas en el Anexo de Transferencia.
6.
Si la entidad decide realizar una auditora limitada a algunas reas de la empresa donde se hayan detectado
problemas tambin son aplicables los requisitos y las alternativas del Anexo de Transferencia.
7.
Los documentos de certificacin emitidos de acuerdo con la clusula 2.3.4, debe tener fecha de emisin del
da en que se concede el nuevo certificado y establecer las condiciones de la validez del sistema de la entidad
receptora pero mantener la vigencia establecida en el certificado de origen.
8.
No obstante lo anterior y tal y como establece la clusula 2.3.4 las certificaciones concedidas haciendo uso
del Procedimiento de Transferencia deben, en cualquier caso, mantener el calendario de seguimientos y
reevaluaciones adoptado por el certificador emisor. (por ejemplo, si estaba planeada una visita de
seguimiento del certificado original, un mes despus de concedida la transferencia, esta deber llevarse a
cabo en esa fecha y no al ao de la emisin del certificado transferido). Este hecho debe ser comunicado al
solicitante al inicio del proceso. Sin embargo y tras el acuerdo previo con la organizacin, si se sustituye la
siguiente visita de seguimiento por una realizada en tiempos correspondientes a una de reevaluacin, seria
posible establecer como vigencia del certificado la correspondiente a un ciclo completo de certificacin.
9.
Cualquier duda al respecto de la aplicacin de este Procedimiento deber ser tratada con ENAC antes de la
firma del contrato con el potencial cliente.
Las entidades de certificacin debern identificar a ENAC aquellas empresas a las que han certificado aplicando el
Procedimiento de Transferencia y mantendrn registros que avalen la correcta aplicacin de ste, en cada caso.
4/4

ISO/IEC 17021
Anexo VI
DOCUMENTO OBLIGATORIO DE IAF PARA EL USO DE TCNICAS DE AUDITORA ASISTIDAS POR ORDENADOR
(TAAO)
Este es un documento obligatorio que permite la aplicacin coherente de la Norma ISO/IEC 17021:2006 cuando,
como parte de la metodologa de auditora, se utilizan tcnicas con asistencia informtica. No es obligatorio el
uso de las TAAO, pero si una EC y su cliente optan por usarlo, es obligatorio que se realice de acuerdo con este
documento y deben ser capaces de demostrar conformidad al organismo de acreditacin.
0.
INTRODUCCIN ................................................................................................................................... 1
1.
REQUISITOS ........................................................................................................................................ 1
Confidencialidad ............................................................................................................................... 1
Requisitos del proceso ...................................................................................................................... 2
1.1
1.2
0.
INTRODUCCIN
0.1
Las tecnologas de informacin y comunicacin son cada vez ms sofisticadas y es importante para
las entidades de certificacin poder usar tcnicas de auditora asistidas por ordenador con el fin de
mejorar su eficiencia y la eficacia, y para soportar y mantener la integridad del proceso de
auditora.
Nota: Se encuentra disponible contenido informativo sobre tcnicas de auditora asistidas por
ordenador
de
la
pgina
Web
de
ISO/IAF
Auditing
Practices
Group.
www.iso.org/tc176/ISO9001AuditingPracticesGroup
0.2
Tales tcnicas de auditora asistidas por ordenador podran incluir, por ejemplo:
o Teleconferencias,
o Reuniones va Web,
o Comunicaciones interactivas por Web,
o Acceso electrnico remoto a la documentacin del sistema de gestin y/o procesos del
sistema de gestin.
0.3
Los objetivos para una aplicacin eficaz de las TAAO son:

a)
Proporcionar una metodologa suficientemente flexible y no limitada en su naturaleza con

el fin de satisfacer las necesidades de la industria, permitiendo a las organizaciones cliente
y sus respectivas entidades de certificacin usar las TAAO para mejorar el proceso de
auditora convencional, y
b) Asegurar que se han implantado los controles adecuados con suficiente supervisin del
organismo de acreditacin para evitar abusos y prevenir excesivas presiones comerciales
que podran comprometer la integridad del proceso de certificacin.
1.
REQUISITOS
1.1
Confidencialidad
De acuerdo con la clusula 8.5.1 de ISO/IEC 17021, la seguridad y la confidencialidad de la informacin

electrnica o transmitida electrnicamente es particularmente importante cuando una EC usa las TAAO. La
EC debera acordar con su cliente medidas de seguridad de la informacin antes de usar las TAAO.
1/2

ISO/IEC 17021
Anexo VI
1.2
Requisitos del proceso

1.2.1
Adicionalmente a la clusula 9.1.2 de ISO/IEC 17021, el programa de auditora debera

identificar las tcnicas auditora asistidas por ordenador que se vayan a utilizar.
1.2.2
Adicionalmente a la clusula 9.1.3 de ISO/IEC 17021, si se utilizan TAAO, se debe poner

especial atencin a la habilidad del auditor para entender y utilizar las tecnologas de la
informacin empleadas por la organizacin cliente para gestionar sus procesos del sistema
de gestin.
1.2.3
Adicionalmente a la clusula 9.1.4 de ISO/IEC 17021, si una EC utiliza TAAO, sto podra
ser considerado como una contribucin parcial al tiempo de auditor in situ. Si las
actividades de auditora remota representan ms de un 30% del tiempo planificado in
situ la EC deber justificarlo en el programa de auditora y, antes de su implementacin,
obtener la aprobacin expresa del organismo de acreditacin.
Notas:
1) Dicha aprobacin expresa se realizar inicialmente caso por caso, pero no descarta una
aprobacin general del organismo de acreditacin a la EC para realizar reducciones
mayores del 30% una vez que la EC haya demostrado la robustez de su proceso.
2) El tiempo se auditora in situ se refiere al tiempo asignado al auditor para un

emplazamiento individual. Las auditoras electrnicas de emplazamientos remotos se
consideran auditoras remotas, incluso si la auditora electrnica se realiza fsicamente
desde cualquier instalacin de la organizacin.
1.2.4
Adicionalmente a la clusula 9.1.10 de ISO/IEC 17021, los informes de auditora indicarn

la extensin en la que se han usado las TAAO, y como ello ha contribuido a la eficacia y
eficiencia de la auditora.
1.2.5
Adicionalmente a la clusula 9.2.2.1 (a) de ISO/IEC 17021, cuando la EC propone el uso

TAAO como parte de una auditora, la revisin de la solicitud incluir la verificacin de que
la organizacin dispone de la infraestructura necesaria para soportar este enfoque.
1.2.6
Adicionalmente a la clusula 9.3.2.2.de ISO/IEC 17021, independientemente del uso de

TAAO, la organizacin debe ser visitada como mnimo anualmente.
1.2.7
Adicionalmente a la clusula 9.9.2 de ISO/IEC 17021, los registros indicarn cuanto se ha

extendido el uso de TAAO durante la auditora y certificacin.
2/2

ISO/IEC 17021
Anexo VII
ERROR! NO SE ENCUENTRA EL ORIGEN DE LA REFERENCIA.DOCUMENTO OBLIGATORIO DE IAF PARA LA
APLICACIN DE LA ISO/IEC 17021 PARA AUDITORAS DE SISTEMAS DE GESTIN INTEGRADOS
11
Este es un documento obligatorio para la aplicacin coherente de la Norma ISO/IEC 17021 por parte de las
Entidades de Certificacin para la planificacin y la realizacin de Auditoras de Sistemas de Gestin Integrados
(SGI)
0.
INTRODUCCIN
0.1 Este documento proporciona las directrices para la aplicacin de la ISO/IEC 17021 para la planificacin y la
realizacin de las auditoras de Sistemas de Gestin Integrados (SGI) y, si fuera apropiado, la certificacin
de sistemas de gestin de organizaciones frente a dos o ms conjuntos de criterios de auditora/normas.
Todas las clusulas de la ISO/IEC 17021 continan siendo de aplicacin y este documento no aade ni
reemplaza ninguno de los requisitos de la norma.
0.2 Este documento puede no ser aplicable para las normas sectoriales basadas en ISO 9001.
0.3 Se hace notar que el Anexo al final de este documento es tambin parte de los requisitos y debe leerse
como tal.
1.
DEFINICIONES
Para el propsito de este documento, se aplican las siguientes definiciones:

1.1 Auditora de un Sistema de Gestin Integrado: Una auditora de un sistema de gestin de una organizacin
con respecto a dos o ms conjuntos de criterios de auditora/norma llevada a cabo al mismo tiempo.
1.2 Sistema de Gestin Integrado (SGI): Un nico Sistema de Gestin gestionando mltiples aspectos del
desempeo organizativo, para cumplir con los requisitos de ms de una norma de sistema de gestin, a un
determinado nivel de integracin (1.3). Un Sistema de Gestin puede variar desde un sistema combinado
sumando sistemas de gestin separados para cada conjunto de criterios de auditora/normas, hasta un sistema
de gestin integrado, compartiendo un nico sistema documental, elementos del sistema de gestin, y
responsabilidades.
1.3 Nivel de Integracin: El nivel por el cual una organizacin usa un nico sistema de gestin para gestionar
mltiples aspectos del desempeo organizativo para cumplir con los requisitos de ms de una norma de
sistema de gestin. La Integracin se refiere a como un sistema de gestin dado es capaz de integrar la
documentacin, los elementos apropiados del sistema de gestin y las responsabilidades en relacin con dos o
ms conjuntos de criterios de auditora/normas.
Nota: los criterios de auditora significan normas de sistemas de gestin utilizadas como base para la
evaluacin de la conformidad y la certificacin (por ejemplo ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22000,
ISO/IEC 27001, etc.).
11
IAF MD11:2013 IAF Mandatory Document for the application of ISO/IEC 17021 for Audits of Integrated Management
Systems
1/5

ISO/IEC 17021
Anexo VII
2.
SOLICITUD
2.1.
La EC deber asegurar que:
2.1.1.
A la hora de establecer el programa de auditora, se considera el nivel de integracin del sistema(s) de

gestin.
2.1.2.
Los planes de auditora cubren todas las reas y actividades aplicables a cada norma/especificacin de
sistema de gestin cubiertas por el alcance de la auditora y que son evaluadas por auditores
competentes.
2.1.3.
El equipo auditor, en conjunto, deber satisfacer los requisitos de competencia establecidos por la EC
para cada rea tcnica, que sean relevantes para cada norma de sistema de gestin /especificacin
cubierta por el alcance de la auditora de un SGI.
2.1.4.
La auditora debe ser gestionada por un auditor jefe competente en al menos una de las
normas/especificaciones auditadas.
2.1.5.
Se destina tiempo suficiente para llevar a cabo una auditora completa y eficaz del sistema de gestin
para las normas /especificaciones de sistemas de gestin cubiertas por el alcance de la auditora.
2.1.5.1 Para determinar la duracin de una de una auditora de un SGI que cubra dos o mas
normas/especificaciones de sistemas de gestin, por ejemplo A+B+C, la EC deber:
a)
Calcular el tiempo requerido de auditora separadamente para cada norma de sistema de

gestin (aplicando todos los factores aportados por los documentos de aplicacin relevantes
y/o las reglas del esquema para cada norma, p.e. IAF MD5, ISO/TS 22003, ISO/IEC 27006);
b) Calcular el tiempo de partida T para la duracin de la auditora de un SGI como la suma de las
partes individuales (por ejemplo T= A+ B + C);
c)
Ajustar la cifra del tiempo de partida teniendo en cuenta los factores que pueden aumentar o
reducir el tiempo necesario para la auditora (ver Anexo 1 de este Anexo).
Los factores de reduccin deben incluir pero no limitarse a:
i)
ii)
iii)
La medida en que el sistema de gestin de la organizacin est integrado;

La capacidad del personal de la organizacin para responder a preguntas relativas a ms
de una norma de sistemas de gestin; y
La disponibilidad de auditor(es) competente(s) para auditar mas de una
norma/especificacin de sistema de gestin.
Los factores de aumento deben incluir pero no limitarse a:

i)
La complejidad de la auditoria de un SGI comparado con las auditoras de un solo

sistema de gestin.
d) Informar al cliente que la duracin de una auditora de un SGI, basada en un nivel de

integracin del sistema de gestin de la organizacin declarado, podra estar sujeto a ajustes
basados en la confirmacin del nivel de integracin a realizar durante la etapa I y las
posteriores auditoras.
2/5

ISO/IEC 17021
Anexo VII
2.1.5.2 Una auditora de un SGI podra puede tener como resultado un aumento del tiempo, pero si el
resultado es de una reduccin, la misma no debe exceder del 20% del tiempo de partida T
(2.1.5.1b).
2.1.5.3 La cifra del tiempo de partida y las justificaciones para el aumento o reduccin deben
documentarse.
2.2
Cuando se desarrolle el programa de auditora y los planes de auditora para un SGI, es necesario que se
considere los documentos de aplicacin existentes (p.e. documentos obligatorios de IAF) relacionados
con las auditoras de las normas/especificaciones de sistemas de gestin.
2.3
Se deben auditar todos los requisitos aplicables a cada norma/especificacin de sistema de gestin
pertinentes al alcance del SGI.
2.4
Los informes de auditora pueden ser integrados o separados con respecto a los sistemas de gestin
auditados. Cada hallazgo recogido en un informe integrado deber ser trazable a las
normas/especificaciones del sistema de gestin aplicables.
2.5
La EC deber considerar el impacto que tiene una no conformidad encontrada para una de las
norma(s)/especificacin(es) de sistema de gestin, en la conformidad con las otras
norma(s)/especificacin(es) de sistema de gestin.
3.
AUDITORIA INICIAL Y CERTIFICACIN
3.1 Solicitud del cliente

Esta debe incluir informacin relativa al nivel de integracin, incluyendo el nivel de integracin de los
documentos, de los elementos del sistema de gestin y de las responsabilidades (ver Anexo 1 de este
Anexo).
3.2 Auditoria de Etapa 1
Durante la auditora de Etapa 1, el equipo auditor deber confirmar el nivel de integracin del SGI. La EC
deber revisar y modificar, si fuera necesario, la duracin de la auditora que estuvo basada en la
informacin suministrada en la etapa de solicitud.
4.
ACTIVIDADES DE VIGILANCIA Y DE RENOVACIN DE LA CERTIFICACIN

La EC debe confirmar que el nivel de integracin permanece sin cambios a lo largo del ciclo de certificacin
para asegurar que son todava aplicables la duracin de la auditora establecida.
5.
SUSPENSIN, REDUCCIN DE ALCANCE, RETIRADA

Si la certificacin de una o ms norma(s)/especificacin(es) est sujeta a suspensin, reduccin o retirada
de la certificacin, la EC debe investigar el impacto de stas en las certificacin de las otras
norma(s)/especificacin(es) de sistema de gestin.
3/5

ISO/IEC 17021
Anexo VII
Anexo 1 - REDUCCIN DEL TIEMPO DE AUDITORA
Figura 1
100
10
15
20
10
15
15
10
10
10
Nivel de integracin, %
80
60
40
20
0
0
20
40
60
80
100
Capacidad para llevar a cabo auditoras combinadas, %
Figura 1: Esta figura ilustra el % de reduccin en la duracin de una auditora integrada y su relacin con:
Eje vertical, el nivel de integracin de un sistema de gestin de una organizacin (vase abajo) debera incluir
una consideracin de la capacidad del auditado para responder a preguntas de diferentes aspectos de sistemas
de gestin. Un Sistema de Gestin Integrado resulta cuando una organizacin usa un nico sistema de gestin
para gestionar mltiples aspectos del desempeo organizativo. Est caracterizado por (pero no limitado a):
1.
2.
3.
4.
5.
6.
7.
Un conjunto de documentacin integrada incluyendo instrucciones de trabajo a un detallado nivel de

desarrollo, cuando sea apropiado;
Revisiones por la direccin que consideren toda la estrategia del negocio y el plan empresarial;
Un enfoque integrado de las auditoras internas;
Un enfoque integrado a las polticas y objetivos;
Un enfoque integrado a los procesos de los sistemas;
Un enfoque integrado a los mecanismos de mejora (acciones correctivas y preventivas; medicin y
mejora continua); y,
Soporte de gestin integrado y responsabilidades.
4/5

ISO/IEC 17021
Anexo VII
La EC debe decidir sobre el porcentaje del nivel de integracin basndose en el grado en que el sistema de
gestin de la organizacin satisface a los criterios arriba mencionados.
Y
Eje horizontal: El grado, dado como un ratio que debe multiplicarse por un factor de 100 para obtener la
magnitud como porcentaje, en el que estn cualificados cada miembro individual del equipo auditor:
100 ((X1-1)+ (X2-1)+ (X3-1)+ (Xn-1))

Z(Y-1)
Donde:
X1,2,3,......n es el nmero de normas para las cuales el auditor est cualificado para el alcance de la auditora
integrada;
Y es el nmero de normas de sistema de gestin cubiertas por la auditora integrada;
Z es el nmero de auditores.
Ejemplo:
Un equipo auditor integrado de 3 auditores que cubren tres normas de sistemas de gestin diferentes. Un
auditor est cualificado para las tres normas; un auditor est cualificado para dos de las normas y el otro
auditor est cualificado para una norma.
El porcentaje a utilizar en el eje horizontal es:
100 ((3-1) + (2-1) + (1-1)) = 50 %
3(3-1)
Debido a la disponibilidad de competencia de cada auditor para ms de un conjunto de criterios/normas, las
eficiencias estn garantizadas y cabe el clculo de la posible reduccin de tiempo segn la frmula mencionada
arriba. Estas incluyen:
1.
2.
3.
4.
5.
Ahorro de tiempo por una nica reunin inicial y final;

Ahorro de tiempo por la elaboracin de un informe de auditora integrado;
Ahorro de tiempo en la optimizacin de la logstica;
Ahorro de tiempo en las reuniones del equipo auditor; y,
Ahorro de tiempo al auditar elementos comunes de forma simultnea, p.e. control de la
documentacin.
5/5

ISO/IEC 17021
Anexo VIII
OBJETO DE LA CERTIFICACIN DE SISTEMAS DE GESTIN (CERTIFICACIN DE ORGANIZACIONES)
El objeto de la certificacin de acuerdo con lo establecido en la norma ISO/IEC 17021 es emitir una
declaracin sobre la conformidad (un certificado) relativo al cumplimiento de un sistema de gestin
implantado en una organizacin con un conjunto de requisitos.
Esto queda claro en la norma desde la introduccin:
La certificacin de un sistema de gestin, tal como el sistema de gestin de la calidad o el de gestin
ambiental de una organizacin, es una de las formas de asegurar que la organizacin ha implementado un
sistema para la gestin de los aspectos pertinentes de sus actividades, en lnea con la poltica.
Por su parte en multitud de clusulas este hecho est explcita o implcitamente establecido, as por ejemplo
la clusula 3.1 define cliente certificado como organizacin cuyo sistema de gestin ha sido certificado: la
clusula 9.2.1 relativa a la solicitud habla de la organizacin solicitante: la clusula 9.2.2 relativa a la revisin
de la solicitud establece que sta se realiza para que la EC se asegure, entre otras cosas que la informacin
relativa a la organizacin solicitante y a su sistema de gestin. Etc. Finalmente la clusula 8.2.3 referente al
contenido del certificado tambin est redactada sobre la base de que un certificado identifica una nica
organizacin y un nico sistema de gestin.
As mismo en un gran nmero de clusulas de la norma queda implcitamente establecido el hecho de que la
certificacin se concede a una nica organizacin.
Por todo ello, en el proceso de certificacin es imprescindible el asegurar que la certificacin se concede a
una nica organizacin perfectamente identificada.
La definicin de Organizacin aparece en la norma ISO 9000:2005 la cual es referenciada por ISO/IEC
17021,
Conjunto de personas e instalaciones con una disposicin de responsabilidades, autoridades y relaciones.
Ejemplo: Compaa, corporacin, firma, empresa, institucin, empresa unipersonal, asociacin, o parte o una
combinacin de los anteriores.
NOTA 1 - Dicha disposicin es generalmente ordenada.
NOTA 2 - Una organizacin puede ser pblica o privada.
NOTA 3 - Esta definicin es vlida para los propsitos de las normas de sistemas de gestin de la calidad
(3.2.3). El trmino organizacin tiene una definicin diferente en la Gua ISO/IEC 2.
La flexibilidad permitida es obvia, sin embargo esta flexibilidad no debera traducirse en indefinicin al
identificar a la organizacin, ni en inadecuacin en lo relativo a la relacin de una organizacin con un sistema
de gestin.
Generalmente las entidades de certificacin certifican el sistema de gestin implantado en una organizacin
que coincide con una empresa o con parte de una empresa en cuyo caso la propia empresa o departamento
es la organizacin cliente (tal y como se define en la clusula 3.5) y adems coincide con el cliente con el cual
la entidad firma el contrato de certificacin (clusula 5.1.2) y que necesariamente debe tener personalidad
jurdica para poder contratar.
1/3

ISO/IEC 17021
Anexo VIII
Sin embargo en otros casos, la identificacin de la organizacin cliente no es obvia, por ejemplo cuando la
certificacin la solicita un grupo de empresas que acta como una nica organizacin y ha implantado un
nico sistema de gestin o cuando dentro de una nica organizacin hay, por razones legales o fiscales, varias
entidades legales que comparten medios y personal pero que acta en trminos operativos como una nica
organizacin.
En cualquier caso debe quedar claro que la certificacin se concede al sistema de gestin implantado en una
organizacin y no necesariamente a empresas por lo que es posible que la organizacin forme parte de una
empresa (un departamento, una unidad de produccin, un emplazamiento concreto, etc.) o por el contrario
que abarque a mas de una.
Por todo ello y con el fin de cumplir con lo establecido en la norma ISO 17021 la EC debe, antes de admitir
una solicitud de certificacin:
1) Identificar la organizacin cliente. Para ello, la EC debe identificar de manera inequvoca las fronteras
de dicha organizacin y a sus mximos responsables. Toda la clausula 9.2.1. de ISO 17021 hace
referencia a informacin necesaria de la organizacin. Este proceso debe asegurar tambin que la
organizacin certificada pueda ser identificada posteriormente de manera inequvoca en el certificado.
Esto puede ser especialmente complicado cuando la organizacin abarca a varias empresas pero no
dispone de un nombre o una identificacin nica.
Sin embargo, en algunos casos, la mera identificacin de una entidad legal o bien de un conjunto de
ellas no tiene porque asegurar una relacin biunvoca de la organizacin, con el sistema de gestin a
certificar.
2) Identificar a su cliente. Entendido como aquella persona fsica o jurdica con el que firma el contrato de
certificacin y asegurarse de que ste tiene capacidad legal para obligar a la organizacin cliente (en
caso contrario no se cumplira lo establecido en la clusula 5.1.2). Debe quedar claro en el contrato que
la solicitud se realiza en nombre de la organizacin cliente y que por tanto puede ser esta, y no el cliente
con el que se firma el contrato, a la nica a la que se haga referencia en el certificado.
3) Asegurarse de que la organizacin cliente ha implantado un nico sistema de gestin. Los siguientes
rasgos suelen ser indicativos de la presencia de un nico sistema de gestin:
-
Su diseo, operacin y resultados responden a una Direccin concreta (fijar polticas y asignar
presupuestos y proporcionar recursos).
No obstante, tambin hay que tener en cuenta, que aunque un conjunto de empresas estn bajo una
propiedad comn, es posible que al tener distintas Direcciones cada una de ellas disponga de distintos
sistemas de gestin. La existencia de documentacin o directrices de una marca o casa matriz no tiene
porque ser sinnimo de un sistema de gestin nico: por ejemplo los concesionarios de la marca de
coches aun existiendo documentacin de la marca, su operacin y resultado estn gobernados
generalmente por la propiedad de cada concesionario. Es decir,
-
Actividades (productos servicios o procesos) muy distintas podran corresponder con sistemas
de gestin distintos en tanto en cuanto las operaciones y procesos a controlar son distintos, los
cliente o partes interesadas son distintas, los requisitos externos aplicables tambin lo son, etc.
La existencia de un conjunto limitado de procedimientos comunes de alto nivel o corporativos

que son detallados, completados y desarrollados bajo cada Direccin o para cada actividad no es
un indicador en s mismo de un Sistema de Gestin nico .
2/3

ISO/IEC 17021
Anexo VIII
Por otro lado, en el caso de que la Organizacin cliente sea multiemplazamiento, adems de lo indicado en
este anexo, se tendr en cuenta lo indicado en el Anexo IV de este documento.
La entidad debe conservar registros que justifiquen sus decisiones tomadas durante la etapa de revisin de la
solicitud, en relacin con los tres apartados anteriores.
Emisin de certificados
Una vez que la EC haya identificado a la organizacin cliente, el proceso de certificacin debe seguir el
proceso normal establecido en ISO/IEC 17021 y, una vez terminado, deber concluir con un certificado en el
que se identifique a la organizacin cliente identificada en 1) que es la que est certificada.
En caso de que sea necesario, y con el fin de describir con precisin desde donde se realizan las actividades
cubiertas por la certificacin, en la descripcin de la organizacin cliente pueden utilizarse descriptores del
tipo: oficina sita en la calle xx, clnica en determinada localidad, etc.
Igualmente, en el caso de que la organizacin cliente est formada por diferentes entidades legales, podran
incluirse stas en el certificado con el nico objetivo de describir ante el usuario final, a la organizacin cliente
certificada, evitando en cualquier caso, que ste pueda entender que alguna des dichas entidades legales
estn certificadas de manera independiente.
En este caso, la entidad podr emitir documentos de certificacin a la organizacin cliente que hagan
referencia a cada entidad legal de las incluidas en el certificado principal. Dicho documento debe redactarse
siguiendo la pauta indicada en la nota de ENAC a la clusula 4.4.4 del Anexo IV Documento obligatorio de IAF
para la certificacin de organizaciones con mltiples emplazamientos basado en muestreo, sustituyendo
emplazamiento por entidad legal.
3/3

Iso Iec 17021 Acreditacion

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Iso Iec 17021 Acreditacion

Загружено:

Авторское право:

Доступные форматы

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

a cabo la Certificacin de Sistemas de Gestin segn norma UNE-EN

INDICE UNE-EN ISO/IEC 17021

OBJETO Y CAMPO DE APLICACIN

NORMAS PARA CONSULTA

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

REQUISITOS RELATIVOS A LA ESTRUCTURA

REQUISITOS RELATIVOS A LOS RECURSOS

REQUISITOS RELATIVOS A LA INFORMACIN

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

Asuntos legales y contractuales

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

Esta clusula es aplicable incluso cuando la persona, organismo o institucin no mantiene

REQUISITOS RELATIVOS A LA ESTRUCTURA

Comit para la preservacin de la imparcialidad

REQUISITOS RELATIVOS A LOS RECURSOS

Tendrn la consideracin de requisitos de acreditacin aquellos documentos de ISO

REQUISITOS RELATIVOS A LA INFORMACIN

Informacin accesible al pblico

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

REQUISITOS RELATIVOS A LOS PROCESOS

Auditora inicial y certificacin

El trmino Solicitud se entiende aqu de manera general e incluye la solicitud de ofertas de

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

Registros relativos a solicitantes y clientes

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

CRITERIOS PARTICULARES DE ACREDITACIN

Composicin del Comit de Partes

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

Ha identificado a las organizaciones o personas que actuarn en representacin de cada uno de

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

REGLAS PARA EL USO DE LAS MARCAS DE CERTIFICACIN DE SISTEMAS DE GESTIN

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

La marca de certificacin deber aparecer siempre asociada con el nombre de la empresa

En el caso de catlogos de productos o servicios, si no todas las actividades estn

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

Se cumplir en todos los casos la regla 5.1 anterior.

El anuncio debe hacer mencin a la empresa certificada (tal y como aparece en su

Solamente se podr utilizar la marca de certificacin asociada al alcance (actividades y

La marca de certificacin no podr utilizarse en ningn caso sobre embalajes primarios.

La marca de certificacin podr situarse sobre embalajes secundarios siempre que se

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

OBJETO Y CAMPO DE APLICACIN

Que la empresa contra la que se recibe la queja dispone de un certificado en vigor.

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

A la vista de la informacin aportada por la organizacin certificada, la EC deber investigar si el

El resultado de la investigacin debe ser puesto en conocimiento de la organizacin certificada y, en

Advertencia a la organizacin sobre los hechos detectados y sus eventuales consecuencias.

La EC informar al Comit de Partes de las quejas recibidas y de las acciones ms relevantes

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN PARA SER OBJETO DE MUESTREO. .................... 4

CRITERIOS QUE HA DE CUMPLIR LA ORGANIZACIN .......................................................................... 5

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

Este documento no se aplica en la auditora de las organizaciones que tienen mltiples

Un emplazamiento es una localizacin permanente donde la organizacin lleva a cabo un trabajo o un

Un nuevo emplazamiento o grupo de emplazamientos que aadirn a una red de emplazamientos ya

Organizacin con mltiples emplazamientos

Criterios Generales de Acreditacin de Entidades de Certificacin que llevan

Un emplazamiento podra incluir toda la extensin en la cual se realizan las actividades

Cuando no es posible definir una localizacin (por ejemplo en el caso de servicios), la

Los emplazamientos temporales que estn cubiertos por el sistema de gestin de la

Organizacin con mltiples emplazamientos