4310 Código de Práctica de Certificación Versión 10/ 15.Marzo.2016
Página
1/9
1. Introduccióna. Este código hace parte de los requisitos contractuales que suscriben la organización (Nombre de la empresa) Ubicado en (direccion de la empresa) y CQR (Cotecna Quality Resources)– (Nombre de la oficina de Cotecna) y que rigen la Certificación en Sistema de Gestión.
b. Este Código, y según aplique, la Oferta, la Solicitud, reglamento de uso de logo y la Marca de Certificación de CQR, constituyen el total del “Contrato” entre el Cliente y CQR – (Nombre de la oficina de Cotecna) con respecto al tema. Salvo de manera contraria establecida, ninguna variación al Contrato será válida a menos que sea acordada por escrito y sea firmada por el Cliente y CQR – (Nombre de la oficina de Cotecna).
c. Cuando un Certificado se emita al Cliente, CQR – (Nombre de la oficina de Cotecna) suministrará los Servicios utilizando el cuidado y la destreza razonables y de acuerdo con el Código de Práctica que esté vigente en el momento. Una copia de dicho Código de Práctica será suministrada por CQR – (Nombre de la oficina de Cotecna)al Cliente previamente al inicio del Servicio de Certificación.
d. CQR – (Nombre de la oficina de Cotecna), ofrece los servicios mencionados en el alcance de acuerdo con los requisitos establecidos en la documentación que soporta el Sistema de Gestión de Calidad de CQR.
e. CQR – (Nombre de la oficina de Cotecna), proporciona servicios a personas, empresas o compañías (siendo cada una de éstas un “Cliente”). CQR puede prestar sus servicios directamente o, a su total criterio, a través de (a) sus propios empleados, o (b) cualquier otra persona contratada. Cuando parte del trabajo es contratado a otros, CQR sigue teniendo la total responsabilidad de otorgar, mantener, ampliar, reducir, suspender o retirar la Certificación y de asegurar que se implementen acuerdos apropiadamente documentados.
f. CQR comunicará a su cliente cualquier cambio en los requisitos de la Certificación dentro de un plazo razonable.
2. Alcance
Los términos generales y las condiciones que aplican para la Certificación de Sistema de Gestión con base en documentos que establezcan requisitos para cada uno de ellos, tales como:
ISO 9001. Sistema de Gestión De La Calidad ISO 14001 Sistema de Gestión Ambiental
OHSAS 18001 Sistema de Gestión de Seguridad y Salud Ocupacional ISO 22000 Sistema de Gestión de Inocuidad Alimentaria
ISO 27001 Sistema de Gestión de Seguridad de La Información
ISO 28000 Sistemas de Gestión de la Seguridad para la Cadena de Suministro HACCP (Análisis de Peligros y Puntos Críticos de Control)
Otros: ________________________________________________________
3. Estado Legal
Una copia del organigrama y documento de constitución legal de CQR – (Nombre de la oficina de Cotecna), que muestra la estructura de responsabilidad y de la organización, y la documentación que establece la personería jurídica del mismo, está a disposición de quien lo solicite.
4. Definiciones.
Equipo Auditor: persona o grupo de personas asignadas para realizar una actividad de auditoría y que esta constituido por un auditor líder, quien podrá estar acompañado de auditor (es), experto técnico(s) y/o auditor(es) en entrenamiento.
No conformidad Mayor: (ISO/IEC 17021-1:2015) No conformidad que afecta a la capacidad del sistema de gestión para lograr los resultados previstos. Nota 1 a la entrada: Las no conformidades pueden ser clasificadas como mayores en las siguientes circunstancias:
— si existe una duda significativa de que se haya implementado un control eficaz de proceso, o de que los
productos o servicios cumplan los requisitos especificados;
— una cantidad de no conformidades menores asociadas al mismo requisito o cuestión podría demostrar una desviación sistemática y por tanto, constituye una no conformidad mayor
No conformidad Menor: un error o incumplimiento único no sistemático de un requisito de la norma de Certificación que no afecta la capacidad de cumplir los requisitos especificados.
Ente Acreditador: Cualquier organización (bien sea pública o privada) que tenga la autorización de acreditar a organismos evaluadores de la conformidad.
Solicitud: la solicitud de servicio por un Cliente
Certificado: el Certificado emitido por un Ente Certificador competente
Ente Certificador: Cualquier empresa de CQR que tenga la autorización para emitir Certificados.
Código de Práctica: regla de práctica emitida por un Ente Certificador de acuerdo con el esquema de Certificación correspondiente.
Propuesta/oferta: el tipo de servicios a ser prestados por CQR al Cliente.
Reporte: un reporte emitido por CQR al Cliente indicando si se hará o no una recomendación para emitir un Certificado.
Sitio: una ubicación permanente donde una organización realiza su trabajo y/o servicio.
Sitio temporal: sitio establecido por una organización con el fin de desarrollar un trabajo específico o un servicio por un período definido de tiempo y donde no es un sitio permanente de trabajo.
Sitios adicionales: un nuevo sitio o grupo de sitios que se adicionan a un multisitio o sitio ya certificado.
Multisitio: una organización que tiene una oficina central identificada (head – central office) donde ciertas actividades son planeadas, controladas o administradas y una red de oficinas locales o ramificadas (sedes, sucursales) donde se realizan actividades completa o parcialmente. (ej. Bancos con muchas sedes, cadena de restaurantes, etc).
4310 Código de Práctica de Certificación Versión 10/ 15.Marzo.2016
Página
2/9
Transferencia de Certificación: el reconocimiento por parte de un ente certificadorde una Certificación existente y válida de un Sistema de Gestión, otorgado por otro ente certificador acreditado.
Gestión del certificado: las actividades necesarias para decidir, por parte de CQR, acerca de la Certificación del Sistema de Gestión, su mantenimiento, renovación, ampliación, reducción, suspensión, reactivación y cancelación.
Reglamento de uso de logos y la Marca de Certificación de CQR: las condiciones y términos que rigen el uso de logos y la Marca de Certificación de CQR correspondiente.
5. Condiciones Generales
Las condiciones básicas para obtener y mantener la Certificación, son aquellas con las que el cliente está de acuerdo y que cumplen con los siguientes procedimientos y reglas:
a. El Cliente deberá poner a disposición del CQR todos los documentos, muestras de productos, planos, especificaciones u otra información requerida por CQR para concluir el plan de auditoría y designar a una persona que esté autorizada para mantener contacto con CQR; b. Si CQR no está convencido de que se cumplen todos los requisitos de Certificación, deberá informar al Cliente sobre aquellos aspectos en los cuales no está conforme la solicitud; c. Cuando el cliente no realiza las acciones correctivas aceptables, dentro del tiempo límite especificado (máximo 90 días calendario a partir de la reunión de cierre de la auditoría de Certificación o visita de seguimiento), CQR repite la auditoría en su totalidad o parcialmente, lo cual genera un costo extra que el cliente debe asumir.
d. Si el cierre de las no conformidades reportadas en la actividad de auditoría (Certificación o seguimiento) se hace a través de la verificación de las acciones correctivas propuestas por el cliente y no se puede realizar documentalmente, es decir cuando se requiere que la verificación de las acciones correctivas se haga en la(s) sede(s) del cliente, será necesario que CQR realice una nueva visita o auditoría complementaria para el cierre de aquellas No conformidades. Esta nueva visita o auditoría complementaria genera un costo adicional que debe ser asumido por el cliente.
e. La identificación de la conformidad deberá referirse sólo a el (los) Sitio(s), los productos y servicios del alcance de los Sistemas de Gestión auditados según se especifica en el Certificado u otros anexos que podrían acompañar al Certificado.
f. Los clientes deben, cuando se solicite por CQR, aceptar la presencia de observadores durante las auditorías. Ejemplo, auditores de entes acreditadores, monitoreo de los auditores o auditores en entrenamiento.
g. La Certificación de Sistema de Gestión no implica que el producto o servicio cubierto por este, sean aprobados por CQR.
6. Declaración de Imparcialidad
CQR entiende la importancia de la imparcialidad y los potenciales conflictos de interés al momento de realizar las actividades de Certificación del Sistema de Gestión. CQR cuenta con un programa de cumplimiento, basado en 1202 Código de Conducta y Ética para asegurar que los mas altos estándares de integridad sean aplicados en todas sus actividades a nivel mundial.
Realizamos un estudio anual acerca de la valoración de los riesgos en la operación relacionados con el principio de imparcialidad y de los conflictos de interés, conjuntamente con las partes las interesadas que representan todos los intereses claves como los clientes certificados, no certificados, consumidores comunes, los representantes de organizaciones de industrias y comercio, de reglamentos técnicos, de gubernamentales y no gubernamentales y de diferentes Sistemas de Gestión.
Los conflictos de interés y la objetividad están ampliamente cubiertos dentro de las actividades de entrenamiento del personal y de nuestros acuerdos contractuales para asegurar que las actividades de Certificación de los Sistemas de Gestión sean realizadas de forma independiente e imparcial.
7. Confidencialidad
CQR mantiene la confidencialidad en todos los niveles de su organización respecto a la información obtenida en el curso de la prestación de los servicios. CQR No revela ninguna información a terceros, a menos que sea en respuesta a un proceso legal, sea requerida por otro organismo de certificación en un proceso de transferencia o sea requerida por un organismo de acreditación como parte del proceso de acreditación, en cualquier caso, el cliente siempre será informado.
Cotecna trata como información confidencial, toda información relacionada con el cliente obtenida de fuentes distintas al mismo.
8. Solicitud de Certificación
Una vez recibido, el 4301 formulario de aplicación debidamente diligenciado (proporcionado por el CQR a solicitante), se envía al Cliente una Oferta describiendo forma de pago, validez de la oferta y los costos de los servicios junto con el formulario de aceptación de propuesta y el 4310 código de Práctica de Certificación. Una vez recibidos la aceptación de oferta y el 4310 código de Práctica de Certificación firmado por el cliente, se programa la actividad de Certificación por el equipo operativo de CQR de acuerdo con los procedimientos.
Toda la solicitud será revisada y aprobada por el por el profesional de certificación con el fin de asegurar que:
a. La información relativa a la organización solicitante y a sus Sistemas de Gestión sean suficientes para realizar la auditoría,
b. Los requisitos de la Certificación están claramente definidos y documentados y se han proporcionado a la organización solicitante, y se ha resuelto cualquier diferencia de entendimiento entre CQR y la organización solicitante.
c. El alcance de la Certificación solicitada, las ubicaciones donde la organización opera, sitios donde se va a realizar la auditoría, el tiempo requerido para completar
4310 Código de Práctica de Certificación Versión 10/ 15.Marzo.2016
Página
3/9
las auditorías (3340 guía para determinar el tiempo de auditoría) y cualquier otroasunto que tenga influencia sobre la actividad de Certificación (idioma, condiciones de seguridad, amenazas a la imparcialidad, números de sitios, complejidad de procesos, proyectos a visitar, etc.) se ha contemplado.
d. La Justificación de la decisión para realizar la auditoría se encuentra debidamente soportada.
9. Deberes y Responsabilidades de CQR
9.1 Tratar, de manera confidencial, la información obtenida de la organización en relación con las actividades desarrolladas para la Gestión del certificado y usarla solamente para los fines relacionados con la Gestión del mismo.
La información que se publica en la página de COTECNA es: descripción del proceso de auditoría, los procesos para otorgar, rechazar, mantener, renovar, suspender, restaurar o retirar la certificación o ampliar o reducir el alcance de la certificación, los tipos de sistemas de gestión y esquemas de certificación en los que opera, el uso del nombre y marca o logo de certificación del organismo de certificación, los procesos para gestionar solicitudes de información, quejas y apelaciones, la política de imparcialidad.
La siguiente información se suministra a solicitud: las áreas geográficas en las que opera Cotecna; el estatus de una certificación determinada, el nombre, documento normativo relacionado, alcance y ubicación geográfica (ciudad y país) de un cliente certificado específico. En caso de que la autoridad competente requiera esta información, CQR informará por escrito a la organización, conforme con lo establecido en el numeral 7 de este documento.
9.2 Monitorear y evaluar la conformidad del cliente mediante las actividades de auditoría de acuerdo a los criterios de Certificación y documentos referidos en todas partes del término de la Certificación. La Certificación del Sistema de Gestión no es garantía de cumplimiento de requisitos legales o contractuales exigibles a los bienes o servicios cubiertos por el alcance de la Certificación.
9.3 Mantener informado al cliente de cualquier cambio que pueda afectar la Certificación. 9.4 Proveer, antes de la auditoría, el nombre(s) del(os) auditor(es) que auditarán al cliente. CQR solo asignará auditores aprobados por el cliente.
9.5 Emitir un certificado válido (todos los sitios cubiertos en el alcance de la Certificación, cuando existen multisitios del cliente) de acuerdo con la evaluación del Sistema de Gestión y determinación de cumplimiento con los requerimientos de las normas aplicables, al grado que todas las no-conformidades estén satisfactoriamente cerradas y el equipo auditor y el comité de Certificación de CQR aprueben la eficacia de las acciones correctivas.
9.6 Informar al cliente que CQR tiene un procedimiento y proceso para el manejo de las quejas y apelaciones en caso tal que el cliente no esté conforme con la decisión o la acción tomada por CQR.(ver Cláusula 22)
9.7 Realizar Auditorías de Seguimiento por lo menos una vez al año, y las auditorías de re-Certificación cada 3 años para verificar que los clientes sigan cumpliendo los requerimientos
de la norma aplicable, con el fin de comprobar que se mantengan las condiciones que ameritaron el otorgamiento de la Certificación. Informar al Cliente sobre los resultados de cada visita (auditoría) de seguimiento.
9.8 Suspender o retirar la Certificación del cliente, si el cliente incumple cualquier acuerdo escrito que fue realizado entre CQR y el cliente; si el cliente toma una acción que fue determinada como perjudicial para CQR, y su programa de Certificación; si las auditorías no son realizadas dentro de un período determinado de tiempo, mora en el pago de las obligaciones financieras a CQR; si no se ha cumplido satisfactoriamente con la implementación de una solicitud de acción correctiva dentro del plazo establecido (máximo 90 días calendario). 9.9 No realizar trabajo o actividades que se consideren consultoría.
9.10 Informar al cliente sobre las quejas recibidas por parte de sus usuarios en CQR. 9.11 Asegurarse que el alcance de Certificación este claramente definido.
10. Deberes Y Responsabilidades Del Cliente
10.1 Permitir el acceso del equipo auditor a todos los sitios e información correspondiente al Sistema de Gestión para el cual solicita o posee el certificado y designar un responsable para la coordinación de las actividades con CQR.
10.2 El cliente debe estar disponible para recibir la auditoría en las fechas previamente acordadas con CQR.
10.3 Para permitirle a CQR cumplir con la legislación que aplica a la salud y seguridad, el Cliente debe suministrarle a CQR toda la información disponible en relación con peligros conocidos o potenciales que el personal de CQR pueda encontrar durante su visita. CQR debe tomar todas las medidas razonables para asegurarse que mientras esté en las instalaciones del Cliente, su personal cumple con todos los reglamentos de salud y seguridad del Cliente, siempre y cuando el Cliente informe debidamente de los mismos a CQR.
10.4 No utilizar la Certificación con fines de desacreditar a CQR ( ej. una carencia o pérdida de la buena reputación o respeto), y no realizar ningún engaño o una declaración no autorizada sobre la Certificación.
10.5 Si el cliente solicita que su certificado sea retirado, o si CQR suspende o retira el certificado, el cliente debe notificar por escrito y descontinuar el uso de toda publicidad que contenga cualquier referencia para su Certificación y devolver los originales de los certificados otorgados por CQR.
10.6 Asegurarse que los documentos, marcas, logos o informes, certificados o parte de ellos, no se utilicen de una manera engañosa.
10.7 Tener el uso del logo del organismo de acreditación aplicable, logo y marca de CQR ( solicitar a la oficina de CQR).
4310 Código de Práctica de Certificación Versión 10/ 15.Marzo.2016
Página
4/9
10.8 Permitir la realización de Auditorías de Seguimiento, auditoríasespeciales/complementarias para cierre de No Conformidades, levantamiento de suspensión, ampliación o reducción del alcance y otros tipos de auditorías necesarias para la verificación del cumplimiento con la norma pertinente y los procedimientos del cliente.
10.9 Completar mínimo una auditoría interna completa de todos los elementos de la norma pertinente y una revisión por la gerencia del Sistema de Gestión antes que la Auditoría de Certificación ocurra. Además, el solicitante debe haber generado al menos un mes de registros del Sistema de Gestión implementado antes de esta evaluación.
10.10 Asegurarse del cumplimiento de las normas aplicables asociadas con sus productos o servicios y Sistemas de Gestión, requerimientos del sector específico (sí aplica).
10.11 Cerrar las no conformidades identificadas de la auditoría en el tiempo establecido y enviar los soportes correspondientes de correcciones, análisis de causas y acciones correctivas a la oficina de CQR (en un plazo no mayor a 90 días calendario a partir de la reunión de cierre de la auditoría de Certificación o visita de seguimiento).
10.12 Modificar toda la publicidad en caso de reducción del alcance de la Certificación. 10.13 Suministrar acceso a los registros de las comunicaciones de terceros, externos a la organización, como también, datos específicos u otra documentación relacionada con el cumplimiento legal o regulatorio para la revisión, cuando se requieran. Esto incluye los registros de todas las comunicaciones y las acciones tomadas en relación a los requerimientos de la norma de cada Sistema de Gestión u otros documentos normativos aplicables como las quejas y reclamos de las partes interesadas aplicables de clientes, la comunidad y tratamiento dado a los mismos, las sanciones impuestas por la autoridad competente por incumplimiento de requisitos legales o reglamentos aplicables, etc.
10.14 Pagar dentro de los plazos estipulados, las facturas que CQR le presenta a la organización por concepto de los servicios de Certificación.
10.15 Informar, sin demora, a CQR acerca de los cambios que puedan afectar al Sistema de Gestión o el alcance del certificado tales como:
a. Cambios en la razón u objeto social.
b. Cambios en la dirección de contacto o de los sitios bajo el alcance de la Certificación.
c. Cambios en la estructura organizacional, en la de sus procesos y en el personal que este relacionado con la administración del Sistema de Gestión. (Aumento o disminución)
d. Antes de cada auditoria de seguimiento debe informar el número actual de personal y los proyectos activos que estén bajo el alcance de la certificación. e. Cambios en el alcance de las operaciones bajo el Sistema de Gestión
certificado
f. Cambios mayores en el Sistema de Gestión y sus procesos
g. Fusión, liquidación, cesión de acciones y en general cualquier otra operación que implique un cambio en la naturaleza jurídica de la organización.
h. En caso de presentarse intervención judicial o administrativa o sanciones impuestas por autoridad competente
i. Cese de actividades mayor a sesenta (60) días.
Lo anterior puede generar ajustes en los días de auditoria de seguimiento definidos en la oferta de servicios inicialmente enviada por el área comercial de CQR.
De acuerdo con lo anterior, CQR se reserva el derecho de realizar auditorías especiales al Sistema de Gestión, para verificar el cumplimiento de los requisitos de la Certificación, lo cual podrá ocasionar la modificación, suspensión o cancelación del certificado, el cese temporal de actividades no dará lugar a la ampliación del período de validez del certificado.
La suspensión o cancelación del certificado implica la renuncia por parte de la organización a cualquier acción legal en contra de CQR, así mismo la organización no podrá seguir utilizando el certificado para ningún fin a partir de la fecha en que le sea notificado por escrito o por cualquier otro medio la suspensión o cancelación del certificado, en caso que la organización siga usando el certificado, CQR podrá iniciar las acciones legales correspondientes y exigir a la organización el pago de los derechos y compensaciones por su uso indebido del certificado.
11. Proceso y Procedimiento de Certificación
Información concerniente a la Evaluación y procesos de Certificación pueden ser encontrados en los procedimientos CQR: 3340 Guía para tiempo de Auditor, 2301 auditoría de tercera parte, 3333 proceso de Certificación, y 2340 Procedimientos de auditoría de Seguimientos y Recertificación, todos disponibles bajo solicitud.
11. 1 Programación (agenda) de auditorías y asignación del equipo auditor,
CQR asignará un equipo auditor competente, que puede ser subcontratado y la fecha de auditoría para realización de las auditorías de otorgamiento, seguimiento, renovación, especiales/complementarias, ampliación, reactivación y/o reducción de la Certificación mediante el formato 4325 notificación de auditoría.
En caso que la organización tenga algún conflicto de interés con el equipo auditor y/o la fecha programada de auditoría, debe notificar a CQR por escrito las razones dentro de los 5 días hábiles contados a partir de la fecha en que fue notificada la auditoría. Si cumplido este plazo, la organización no presenta objeción, CQR asume que está de acuerdo y por lo tanto acepta sin restricciones al equipo auditor asignado, y en la fecha programada.
CQR atiende las objeciones en los casos en que alguno de los integrantes del equipo auditor presente conflicto de intereses.
Una vez aceptada y validada la información contenida en el formulario de aplicación 4301, se programa la auditoría inicial de Certificación de un Sistema de Gestión en dos Etapas: Etapa 1 ( No requiere plan de auditoría previo) y Etapa 2; estas deben realizarse separadamente con un lapso de tiempo máximo de 4 meses entre una y otra.
El intervalo entre la etapa 1 y la etapa 2, depende de las necesidades del cliente para resolver los problemas identificados en la etapa 1. Una vez terminada esta etapa se informa al cliente los resultados frente al cumplimiento de los objetivos de la etapa 1 y el estado de preparación para etapa 2, este resultado puede conducir al aplazamiento o cancelación de la etapa subsecuente. Para la ejecución de la etapa 2, la organización deberá haber tratado los problemas detectados en etapa 1.
4310 Código de Práctica de Certificación Versión 10/ 15.Marzo.2016
Página
5/9
Cotecna se reserva la potestad de repetir la etapa 1 total o parcialmente, cuando considereconforme a los resultados obtenidos de esta evaluación y/o si ocurren cambios significativos que impacten el sistema de gestión
11.2 Auditoría Etapa 1.
En el caso de auditorías de otorgamiento o de Certificación, una vez aceptada por parte de la organización la propuesta de Certificación, se programa y se lleva a cabo en las instalaciones de la organización o de manera remota la auditoria etapa 1, la cual conforme con la norma ISO 17021-1 tiene los siguientes objetivos:
“a) revisar la información documentada del sistema de gestión del cliente;
b) evaluar las condiciones específicas del sitio del cliente e intercambiar información con el personal del cliente con el fin de determinar el estado de preparación para la etapa 2;
c) revisar el estado del cliente y su grado de comprensión de los requisitos de la norma, en particular en lo que concierne a la identificación del desempeño clave o de aspectos, procesos, objetivos y funcionamiento significativos del sistema de gestión;
d) recopilar la información necesaria correspondiente al alcance del sistema de gestión, que incluye:
— las ubicaciones del cliente; — los procesos y equipos empleados;
— los niveles de controles establecidos (particularmente en caso de clientes multisitio); — los requisitos legales y reglamentarios aplicables;
e) revisar la asignación de recursos para la etapa 2 y acordar con el cliente los detalles de ésta;
f) proporcionar un enfoque para la planificación de la etapa 2 mediante la comprensión suficiente del sistema de gestión del cliente y de las operaciones del sitio en el contexto de la norma del sistema de gestión u otros documentos normativos;
g) evaluar si las auditorías internas y la revisión por la dirección se planifican y realizan, y si el nivel de implementación del sistema de gestión confirma que la organización cliente está preparada para la etapa 2.”
Durante la Etapa 1, se establece el plan de la auditoría Etapa 2 (de cumplimiento), el auditor líder elabora un informe que incluye los problemas (si los hay) y conclusiones en relación con la viabilidad de realizar la auditoría Etapa 2 (de cumplimiento), en caso de concluirse que la organización no está preparada para la auditoría Etapa 2, no se procede hasta que la organización supere las deficiencias identificadas(máximo 90 días a partir de la reunión de cierre de auditoría Etapa 1).
11.3 Auditoría Etapa 2 (de cumplimiento)
Esta Etapa se aplica para las auditorías de otorgamiento o de Certificación, seguimiento, renovación, ampliación, reducción, especial y de reactivación. Para auditorías de otorgamiento, se realiza máximo 4 meses después de la auditoría Etapa 1 y cuando los resultados de la misma lo permitan.
Conforme con la norma ISO 17021-1 la etapa 2 tiene como objetivo verificar la implementación del sistema y la eficacia del mismo y se verifica como mínimo lo siguiente:
a) la información y evidencia de la conformidad con todos los requisitos de la norma de sistemas de
gestión aplicable u otros documentos normativos;
b) la realización de seguimiento, medición, informe y revisión con relación a los objetivos y metas de desempeño clave (coherentes con las expectativas de la norma de sistemas de gestión aplicable u otro documento normativo);
c) la capacidad del sistema de gestión del cliente y su desempeño en relación con el cumplimiento de requisitos legales, reglamentarios y contractuales aplicables;
d) el control operacional de los procesos del cliente; e) las auditorías internas y la revisión por la dirección;
f) la responsabilidad de la dirección en relación con las políticas del cliente.
Esta Etapa se realiza en las instalaciones de la organización, para evaluar la eficaz implementación del Sistema de Gestión, el equipo auditor obtiene evidencia que el Sistema de Gestión es conforme con los requisitos de la norma aplicable y con los de la Certificación, al final de la auditoría Etapa 2, el auditor líder informa a la organización sobre los hallazgos y conclusiones obtenidos, teniendo en cuenta el resultado de ambas etapas (1 y 2)
Cuando se presenten no conformidades mayores y menores, la organización debe realizar correcciones, análisis de causas y acciones correctivas pertinentes en un plazo máximo de 90 días calendario a partir de la fecha de reunión de cierre de auditoría. Una vez las correcciones, análisis de causas y acciones correctivas correspondientes son verificadas y aprobadas por el auditor líder, se procede al aval final por el comité de Certificación para la emisión del certificado.
El reporte de auditoría se presenta con base en los resultados obtenidos durante la auditoría Etapa 1 y auditoría Etapa 2, auditoría de seguimiento, reducción, ampliación, especial, de reactivación, el auditor líder presenta el reporte al cliente durante la reunión de cierre y lo envía a CQR dentro de los próximos 5 días hábiles.
12. Proceso y Procedimiento de la Decisión en Certificación
Información con respecto a las condiciones para otorgar, mantener, extender, reducir, suspender y cancelar la Certificación al cliente de CQR se encuentran en el procedimiento
CQR – 2270 Decisión en Certificación y condiciones para otorgar, mantener, extender, reducir, suspender y cancelar la Certificación, disponible bajo solicitud previa.
Para el otorgamiento, ampliación, reducción, renovación o reactivación del certificado se requiere que durante la auditoría se compruebe el cumplimiento de los requisitos. En el evento de haberse presentado no conformidades, la organización debe establecer correcciones, análisis de causas y acciones correctivas pertinentes dentro del plazo establecido, una vez cerradas las no conformidades con la aprobación del auditor líder, el comité de Certificación decide el otorgamiento o no, de la Certificación.
13. Período de Certificación
El certificado tiene duración de 3 años, y es reanudable sobre la terminación satisfactoria de una auditoría de re-Certificación siempre y cuando la organización mantenga su Sistema de Gestión conforme con los requisitos, lo cual es verificado mediante auditorías de seguimiento y renovación.
4310 Código de Práctica de Certificación Versión 10/ 15.Marzo.2016
Página
6/9
Si el cliente termina este contrato antes de la fecha final como está especificado en elcertificado del cliente, el cliente esta obligado y comprometido a devolver sus certificados originales y encontrarse a paz y salvo con las actividades realizadas por CQR.
14. Mantenimiento de Certificación (Auditoría -Visita de Seguimiento, Reducción y Ampliación y Reactivación)
Deben llevarse a cabo visitas periódicas, las cuales deberán cubrir los aspectos del Sistema de Gestión, documentación, procesos, dependiendo del tipo de servicios de Certificación proporcionados. El Cliente deberá permitir el acceso a todos los sitios o productos para fines de supervisión siempre que se considere necesario, y CQR se reservará el derecho de realizar visitas sin previo aviso, según se requiera.
14.1 Auditoría -Visita de Seguimiento
Programación de las auditorías (visitas) de seguimiento:
CQR programa la fecha de auditoría de seguimiento con el cliente con un mes de anticipación y se notifica la fecha de auditoría de seguimiento y los integrantes del equipo auditor por escrito (4325 notificación de auditoría) a la organización, mínimo 15 días antes de la realización de la auditoría de seguimiento y renovaciones posteriores.
La organización tiene la obligación de aceptar y atender estas auditorías en las fechas programadas de mutuo acuerdo.
La no realización de la auditoría de seguimiento, implica la suspensión del certificado. Esta suspensión no dará lugar a la extensión de la vigencia del certificado.
Mínimo la primera auditoría de seguimiento se debe realizar en un lapso que no supere los 12 meses a partir de la fecha de la decisión de la Certificación con el fin de verificar el mantenimiento y mejora continúa del Sistema de Gestión certificado.
Cuando las no conformidades identificadas durante una auditoría de seguimiento, no son cerradas dentro del tiempo establecido 90 días calendario a partir de la fecha de reunión de cierre, se procederá con la suspensión del certificado.
La manifestación oportuna a Cotecna del crecimiento o reducción de la Organización (en personal, nuevos proyectos, nuevas sedes, alcance, procesos y etc.) puede generar los ajustes de los días de auditoria de seguimiento definidos en la oferta económica inicialmente por el área comercial de CQR.
Las variaciones en Exclusión de requisitos de las normas de auditoría donde aplique, se deben notificar a Cotecna.
14.2 Auditoría de Reducción, Ampliación del Alcance, Especial/Complementario La ampliación del alcance del certificado a otros sitios, a un nuevo proceso, actividades adicionales en el mismo sitio o en sitios diferentes debe ser solicitada por escrito por lo menos con 6 meses de anticipación a la próxima auditoría de seguimiento o renovación, adjuntando la documentación del Sistema de Gestión en la cual se indiquen las disposiciones adoptadas, la
ampliación del certificado es definida con base en los resultados de la auditoría que se realice. Se puede realizar en combinación con la auditoría de seguimiento.
La reducción del alcance de certificado es realizada por solicitud escrita de la organización o puede ser identificada y reportada por CQR en las auditorías de seguimiento o renovación, podrán realizarse auditorías especiales para verificar la aplicación de los requisitos de la norma, si existe el riesgo de que la reducción haya afectado el Sistema de Gestión en el alcance que permanece.
14.3 Auditorías Complementarias y Especiales.
CQR podrá realizar auditorías complementarias para verificación de correcciones, análisis de causas y acciones correctivas en el sitio del cliente.
Auditorías Especiales para los siguientes casos:
Para la reactivación de Certificación (casos de suspensión)
Quejas o reclamos de los clientes de la organización de otras partes interesadas que afecten el alcance del Sistema de Gestión certificado
Quejas, investigaciones o sanciones de la autoridad competente que afecten el alcance del Sistema de Gestión certificado.
Accidentes o enfermedades laborales graves que afectan el alcance del Sistema de Gestión certificado ( OHSAS 18001)
Accidentes ambientales graves que afectan el alcance del Sistema de Gestión certificado ( ISO 14001)
Cambios en la estructura organizacional, en el alcance, en los procesos, en las operaciones o en las sedes incluidas en el certificado de la organización, lo cual podrá, a juicio del CQR, ocasionar una suspensión temporal del certificado Por solicitud del comité de Certificación.
15.Re-Certificación (Renovación del Certificado)
El Cliente que desea revalidar Certificados que se acercan al final de su ciclo, deberá solicitarlo por escrito mediante 4301 formulario de aplicación.
3 meses antes de la fecha de expiración del certificado, la organización y CQR deben gestionar comercialmente la auditoría de re-Certificación. Si la auditoria de renovación se realiza antes del vencimiento del certificado, se puede proceder con la etapa 2 directamente, si y solo si no se presentan situaciones en las que se hayan producido cambios significativos en el sistema de gestión, si fuera el caso debe realizarse etapa 1.
Cotecna puede restaurar la certificación dentro de los 6 meses siguientes, siempre que se hayan completado las actividades de renovación de la certificación pendientes, es decir que la organización haya aplicado a la renovación de su certificación y realizado el proceso de auditoría antes de la expiración de la certificación , el certificado otorgado tendrá la fecha de vigencia de la decisión de la nueva certificación o una posterior, y la fecha de expiración se corresponderá al ciclo de certificación anterior.
4310 Código de Práctica de Certificación Versión 10/ 15.Marzo.2016
Página
7/9
16. Suspensión del certificadoCQR puede suspender un Certificado por un período limitado (máximo 6 meses) en los siguientes casos:
a. Si no se ha cumplido satisfactoriamente con la implementación de una Solicitud de Acción Correctiva dentro del plazo establecido (90 días calendario a partir de la fecha de la reunión de cierre de la última auditoría).
b. Si el Cliente no ha subsanado un caso de mal uso de Marca de Certificación, mediante medidas correctivas apropiadas; o
c. Si los productos están siendo colocados en el mercado en condiciones inseguras o no conformes.
d. Si las auditorías no son realizadas dentro de un período determinado de tiempo, según le corresponde.
e. La mora en el pago de los servicios de la Certificación mayor al tiempo establecido. e. Alterar o cambiar el contenido del alcance del certificado o su vigencia.
f. Uso indebido de los logos o sellos de Cotecna/ente acreditador.
A partir de la fecha en que le sea notificado por escrito o por cualquier otro medio la suspensión, la organización no podrá seguir utilizando el certificado para ningún fin.
CQR confirma por escrito al Cliente la suspensión de un Certificado. Al mismo tiempo, debe indicar bajo qué condiciones se levantará la suspensión, es decir cuando la motivación que dio origen a la suspensión haya sido resuelta. Al término del período de suspensión, se realiza una investigación mediante la auditoría especial para determinar si se han cumplido las condiciones indicadas para restablecer el Certificado, de otra forma se cancela el certificado. Una vez cumplidas estas condiciones, se debe levantar la suspensión y notificar al Cliente de la reactivación del Certificado. Si no se cumplen las condiciones, se retira el Certificado al terminar el plazo máximo de suspensión.
Se debe cargar al Cliente todos los gastos en los que haya incurrido CQR para suspender y restablecer un Certificado.
17. Retiro del Certificado
Se puede retirar un Certificado en cualquiera de estos casos Por solicitud escrita de la organización
Por no reactivación dentro del período máximo de suspensión Si el cliente toma medidas inadecuadas en caso de una suspensión;
Por no llevarse a cabo las auditorías de seguimiento, actualización en la versión de la norma o renovación dentro de los plazos contemplados en el presente documento. Presentar documentación falsa para obtener la Certificación
Utilizar el certificado para actos ilícitos.
Si CQR termina su Contrato con el Cliente.
CQR tiene el derecho de retirar el Certificado y a su vez el cliente tiene la obligación de devolver los certificados originales inicialmente otorgados una vez haya expirado su vigencia o al aplicar a alguno o algunos de los casos anteriormente mencionados.
El Cliente puede presentar una apelación (ver Cláusula 22).
En casos de retiro de la Certificación, CQR no efectúa ningún reembolso de los honorarios por la auditoría, y publica el retiro del Certificado y notifica al organismo de acreditación apropiado, si hubiera alguno.
18. Reconocimiento Transferencia de certificado
El Organismo de Certificación reconoce, a su total criterio, los certificados emitidos por otras organizaciones acreditadas si esto no compromete la integridad de un Sistema o producto dentro del esquema de Certificación.
19. Almacenamiento de Archivos
CQR mantiene en su archivo, por el período requerido por el Ente de Acreditación relevante, o por la ley en el país, todos los registros relacionados con la realización de auditoría a cada Certificado.
Al final del período de Archivo, CQR deberá transferir, retener o disponer del material a discreción propia, a menos que reciba instrucción contraria por el Cliente.
20. Reporte y Propiedad del Certificado y Propiedad Intelectual
Cualquier documento, incluyendo pero no limitando a cualquier Reporte o cualquier Certificado suministrado por CQR y el copyright contenido es y sigue siendo propiedad de CQR y el Cliente no debe alterar el contenido de tales documentos de manera alguna. El cliente tiene la obligación de devolver a CQR los certificados originales inicialmente otorgados una vez haya expirado su vigencia o cuando aplique a uno de los casos relacionados en el numeral 17 de este documento. El Cliente tiene derecho a tomar copias únicamente con propósito interno. Duplicados de los Certificados están disponibles para comunicación externa una vez se soliciten.
21. Uso de Certificados y Logos
El Cliente puede promover su Certificación de acuerdo con los términos estipulados en 2385 Guía para Uso de los Certificados y Logos, y Reglamentos de uso del logo Cotecna. El uso del nombre Corporativo de CQR o cualquier otra marca registrada con fines de publicidad no está permitido sin previo consentimiento por escrito de CQR.
4310 Código de Práctica de Certificación Versión 10/ 15.Marzo.2016
Página
8/9
Información sobre los derechos y deberes de los solicitantes y clientes certificados, incluidoslos requisitos, restricciones o limitaciones sobre el uso del logotipo de CQR y las formas de referirse a la Certificación concedida se encuentra en el 2385 Guía para Uso de los Certificados y Logos, y Reglamentos de uso del logo Cotecna, disponible bajo solicitud.
De conformidad con el reglamento aplicable que rige la marca(s) pertinente, un Cliente puede hacer público que su correspondiente Sistema de Gestión ha sido certificado y puede imprimir la marca de Certificación pertinente en sus artículos de papelería y escritorio y material publicitario relacionado al alcance de Certificación.
En cualquier caso, el Cliente debe asegurarse que sus anuncios y material publicitario no creen confusión o de alguna manera engañen a terceros con respecto a los Sistemas, o sitios certificados y no certificados. Queda prohibido hacer referencia a la certificación de su sistema de gestión para dar a entender que el organismo de certificación certifica un producto (incluyendo un servicio) o un proceso de gestión.
La organización debe cumplir con los requisitos de Cotecna al referirse al estado de su certificación en los medios de comunicación, tales como internet, folletos o publicidad, u otros documentos
CQR tomará acciones adecuadas, con cargo al Cliente, para ocuparse de referencias incorrectas o engañosas a la Certificación o uso de Certificados y marcas de Certificación. Estas incluyen la suspensión o retiro del Certificado, acción legal y/o publicación de la infracción.
En caso de retiro del certificado, todos los derechos de uso del mismo cesan inmediatamente, quedando obligada la organización a suspender toda publicidad relativa a la misma, el retiro o suspensión del certificado implica la renuncia por parte de la organización, a cualquier acción legal contra CQR.
.
22. Proceso y procedimiento de Apelaciones, Quejas y Disputas.
Información de Apelaciones, Quejas y Controversias se encuentra en el siguiente procedimiento: 2275 Procedimiento para el Manejo de las quejas, apelaciones y disputas. El cliente tiene el derecho de realizar apelaciones, cuando sea pertinente.
CQR debe mantener la confidencialidad de todo lo relacionado con quienes interponen quejas, apelaciones y disputas, no se dan a lugar a acciones discriminatorias contra los mismos.
Las quejas, apelaciones, disputas deben ser tratados en máximo 15 días hábiles después de recibidas.
La decisión de comunicar a quien interpone una queja, apelación o disputa, se debe hacer o revisar y aprobar por la(s) persona(s) que no haya(n) estado involucrada(s) previamente en el objeto de la apelación, queja o disputa.
Pasos Responsable
1. Recibir quejas, apelaciones o disputas por cualquier medio como carta, e-mail, fax, teléfono o formato 4295 Registro de Apelaciones, Quejas y Disputas.
Certification/Quality Manager o Delegado
2. Registrar la descripción e información pertinente de quejas, apelaciones o disputas recibidas con las actividades de Certificación o cliente certificado en 4295 Registro de Apelaciones, Quejas y Disputas.
Certification/Quality Manager o Delegado
3. Clasificar y validar el registro de quejas, apelaciones, o disputas, recopilando y verificando toda la información necesaria. Si el caso no es validado, enviar la notificación formal sobre las razones de rechazo.
Certification/Quality Manager o delegado
4. Registrar en 4280 Log de Acción Preventiva y Correctiva y 4295 Registro de Apelaciones, Quejas y Disputas.
Certification/Quality Manager o delegado 5. Notificar al solicitante el acuse de recibido de quejas, apelaciones
o disputas.
Certification/Quality Manager o delegado 6. Evaluar el impacto de eficacia del Sistema de Gestión ya
certificado y su recurrencia.
Certification/Quality Manager o delegado 7. Investigar y tomar decisión sobre quejas /apelaciones/disputas,
qué tipo de acciones se van a tomar para responder.
Certification/Quality Manager o delegado CQR comité de Certificación, cuando se escala.
8. Realizar correcciones, análisis de causas y acciones correctivas apropiadas y registrarlas en 4270 solicitud de acciones correctivas y preventivas.
Responsables asignados
9. Revisar y aprobar las correcciones, causas principales y acciones correctivas.
Certification/Quality Manager o delegado 10. Una vez realizado tratamiento de apelaciones/quejas/disputas,
se registra la historia de avance en 4295 registro de Apelaciones, quejas y disputas.
Certification/Quality Manager o delegado
11. Actualizar 4280 log de acción correctiva y preventiva interna Certification/Quality Manager o delegado
4310 Código de Práctica de Certificación Versión 10/ 15.Marzo.2016
Página
9/9
12. Enviar la notificación formal del resultado del proceso deapelaciones/quejas/disputas y la historia de avance de apelaciones/quejas/disputas.
Certification/Quality Manager o delegado
13. Cuando aplique, determinar la necesidad de hacer público el tema de quejas y su resolución.
El cliente, quejoso y Certification/Quality Manager o Comité de Certificación
CQR reserva el derecho de añadir, eliminar o modificar este código de práctica sin previa notificación, a menos que se acuerde explícitamente por escrito lo contrario, todos los servicios son realizados de acuerdo con las condiciones generales para los servicios de Certificación de Sistema de Gestión, en caso de conflicto con cualquier otra disposición, prevalecerá esta última.
Este acuerdo estará sujeto a las partes. Ninguna persona tendrá un derecho o acción de causa de intervenir o que surja como resultado de este acuerdo, salvo los que son partes de ella.
Este instrumento constituye el acuerdo entero de las partes. Ninguna representación o promesas han sido hechas excepto aquellos que son dispuestos en este acuerdo. Este acuerdo no puede ser modificado por le cliente.
Al firmar este documento el cliente está de acuerdo con los Términos y Condiciones de Cotecna Quality Resources - (NOMBRE DE LA OFICINA DE COTECNA).
En señal de conocer y aceptar este 2910 Código de Práctica de Certificación:
El cliente
Representante legal de la Compañía / Cargo
Fecha:
Para Uso de CQR - (NOMBRE DE LA OFICINA DE COTECNA):
Oferta Número: Número Cliente: