Gpe Inen Iso Iec 66

INSTITUTO ECUATORIANO DE NORMALIZACIÓN

Quito - Ecuador

GUÍA PRÁCTICA ECUATORIANA GPE INEN-ISO/IEC 66:2006

NUMERO DE REFERENCIA ISO/IEC GUIDE 66:1999(E)

REQUISITOS GENERALES PARA ORGANISMOS QUE OPERAN EN EVALUACIÓN Y CERTIFICACIÓN/ REGISTRO DE SISTEMAS DE GESTIÓN AMBIENTAL (SGA). Primera Edición GENERAL REQUIREMENTS FOR BODIES OPERATING ASSESSMENT AND CERTIFICATION/REGISTRATION OF ENVIRONMENTAL MANAGEMENT SYSTEMS (EMS) First Edition DESCRIPTORES: Organismos, evaluación, certificación, registro, sistemas, gestión ambiental. CA 01.04-401 CDU: 504.064 CIIU: 9200 ICS: 13.020.10

PDF created with FinePrint pdfFactory Pro trial version www.pdffactory.com

http://www.pdffactory.com

CDU: 504.064 CIIU: 9200 ICS: 13.020.10 CA 01.04-401

2004-020 -i-

Contenido Página

1. Objeto 1 2. Normas de referencia 1 3. Definiciones 1 4. Requisitos para organismos de certificación/registro 2

4.1 Organismo de certificación/registro 4.2 Personal del organismo de certificación/registro. 7 4.3 Cambios en los requisitos de certificación/registro 9 4.4 Apelaciones, reclamos y controversias. 9

5. Requisitos para certificación/registro. 10 5.1 Solicitud para certificación/registro 10

5.2 Preparación para la evaluación. 11 5.3 Evaluación 12 5.4 Informe de la auditoría. 12 5.5 Decisión sobre la certificación/registro. 13 5.6 Procedimientos de supervisión y reevaluación 14 5.7 Uso de certificados y logotipos. 14 5.8 Acceso al registro de comunicaciones de partes externas a las organizaciones. 14 Bibliografía 15



CDU: 504.064 CIIU: 9200 ICS: 13.020.10 CA 01.04-401

2004-020 -ii-

Prologo

ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) forman el sistema especializado para la normalización a nivel mundial. Los organismos nacionales que son miembros de la ISO o IEC participan en el desarrollo de Normas Internacionales a través de comités técnicos establecidos por la respectiva organización para tratar campos particulares de la actividad técnica. Los comités técnicos de la ISO y de la IEC colaboran en campos de interés mutuo. Otras organizaciones internacionales, gubernamentales y no gubernamentales, en coordinación con la ISO y la IEC, también participan en el trabajo. Los proyectos de Guías adoptados por el Comité o grupo responsable son distribuidos a los organismos nacionales para votación. La publicación como una Guía requiere la aprobación de por lo menos el 75% de los organismos miembros requeridos a votar. La Guía ISO/IEC 66 fue preparada por el Comité de la ISO sobre evaluación de la conformidad (CASCO).



CDU: 504.064 CIIU: 9200 ICS: 13.020.10 CA 01.04-401

2004-020 -iii-

Introducción

La certificación/registro del Sistema de Gestión Ambiental (SGA) de una organización es un medio de proveer seguridad de que la organización certificada/registrada ha implantado un sistema para la gestión de los aspectos ambientales de sus actividades, productos o servicios de acuerdo con la política ambiental de la organización.

Esta Guía especifica requisitos cuyo cumplimiento se propone para asegurar que los organismos de certificación/registro operen los sistemas de certificación/registro por tercera parte de una manera consistente y confiable, facilitando su aceptación sobre una base nacional e internacional. Esta Guía debe servir como un fundamento para el reconocimiento de los sistemas nacionales correspondientes en los intereses del comercio internacional. Esta Guía se propone para el uso de los organismos que realizan las funciones de evaluación/registro de SGA. Por conveniencia del proyecto tales organismos son mencionados como “organismos de certificación/registro”. Esta redacción no debe ser un obstáculo para el uso de esta Guía por organismos con otras designaciones las cuales realizan actividades que ella cubre. Realmente, esta guía debe ser usada por cualquier organismo comprometido en evaluación de SGA. La certificación/registro de SGA comprende la evaluación del SGA de una organización pero no implica la obtención de niveles específicos de desempeño ambiental de sus actividades, productos o servicios. La evidencia de conformidad con la norma apropiada SGA u otro documento normativo y cualquier documentación complementaria se hará en la forma de un documento de certificación/registro o un certificado de SGA. Aunque esta Guía es propuesta para el uso de organismos con el reconocimiento de la competencia de organismos de certificación/registro, muchas disposiciones contenidas aquí pueden ser útiles en los procedimientos de evaluación por segunda parte.



CDU: 504.064 CIIU: 9200 ICS: 13.020.10 CA 01.04-401

2004-020 -1-

Guía Práctica Ecuatoriana Voluntaria

REQUISITOS GENERALES PARA ORGANISMOS QUE

OPERAN EN EVALUACIÓN Y CERTIFICACIÓN/REGISTRO DE SISTEMAS DE GESTIÓN AMBIENTAL (SGA).

GPE INEN-ISO/IEC 66:2006 2006-01

1. Objeto Esta Guía especifica los requisitos generales para un organismo de tercera parte que opera en la certificación/registro de SGA, para verificar si puede ser reconocido como competente y confiable en la operación de certificación/registro SGA. Los requisitos contenidos en esta Guía están escritos de manera que puedan ser considerados como requisitos generales, para cualquier organismo que opera en certificación/registro de SGA. NOTA. En algunos países, los organismos que verifican la conformidad de SGA con normas especificas son llamados “ organismos de certificación”, en otros “ organismos de registro, en otros organismos de evaluación y registro “ u organismos de certificación/registro, ” y aun en otros, como “ organismos registradores”. Para facilitar la comprensión, esta Guía siempre se refiere a tales organismos como organismos “de certificación/ registro”. Esto no debería ser entendido como una limitación. 2. Normas de referencia Los siguientes documentos normativos contienen disposiciones las cuales, a través de las referencias en este texto, constituyen disposiciones de esta Guía. No se aplican, para información de referencia, modificaciones o revisiones posteriores de cualquiera de esas publicaciones. Sin embargo se anima a las partes que lleguen a acuerdos basados en esta Guía para considerar la posibilidad de aplicación en las más recientes ediciones de los documentos normativos indicados a continuación. Para referencias no fechadas se aplica la última edición indicada en los documentos normativos. Los miembros de la ISO e IEC mantienen registros de Normas Internacionales actualmente válidas. ISO/IEC Guía 2: 1996 Normalización y actividades conexas. Vocabulario general. ISO 8402:1994 Gestión y Aseguramiento de la Calidad. Vocabulario. ISO 10011-1: 1990 Directrices para la Auditoría de los Sistemas de Gestión de la Calidad. Parte 1 Auditoría. ISO 14010: 1996 Directrices para la Auditoría Ambiental. Principios generales. ISO 14011: 1996, Directrices para la Auditoría Ambiental. Procedimientos de Auditoria. Auditoria de sistemas de Gestión Ambiental. ISO 14012:1996, Directrices para la Auditoría Ambiental. Criterios de calificación para auditores ambientales. ISO 14050:1998, Gestión Ambiental. Vocabulario. 3. Definiciones Para los propósitos de esta Guía se aplican las definiciones pertinentes dadas en la Guía ISO/IEC 2, ISO 8402, ISO 14050 y las siguientes definiciones: 3.1 Organización. Compañía, corporación, firma, empresa, autoridad o institución o parte o combinación de éstas tengan forma de sociedad o no, privada o pública, que tiene sus propias funciones y administración. NOTA. Para organizaciones con más de una unidad operativa, una sola unidad puede ser definida como una organización.

(Continúa) DESCRIPTORES: Organismos, evaluación, certificación, registro, sistemas, gestión ambiental.

¡Error! Marcador



GPE INEN ISO/IEC 66 2006-01

2004-020 -2-

3.2 Organismo de certificación/registro. Tercera parte que evalúa y certifica/registra el sistema SGA de las organizaciones con respecto a las normas publicadas del SGA u otros documentos normativos y cualquier documentación complementaria que se requiera bajo el sistema. 3.3 Documento de certificación/registro. Documento que indica que el SGA de una organización cumple con las normas especificadas del SGA y con cualquier documentación complementaria que se requiera bajo el sistema. 3.4 Sistema de certificación/registro. Sistema que tiene sus propias reglas de gestión y procedimiento para realizar la evaluación que conduzca a la emisión de un documento de certificación/registro y su posterior mantenimiento. 4. Requisitos para organismos de certificación/registro. 4.1 Organismo de certificación/registro 4.1.1 Disposiciones generales 4.1.1.1 Las políticas y procedimientos bajo los cuales operan los organismos de certificación/registro no deben ser discriminatorios ni ser administrados de manera discriminatoria. No deben usarse procedimientos diferentes a los que se especifican en esta Guía para impedir o inhibir el acceso de los solicitantes. 4.1.1.2 El organismo de certificación/registro debe hacer que sus servicios sean accesibles a todos los solicitantes. No debe imponer condiciones económicas ni de otra índole que sean inadecuadas. El acceso no debe estar condicionado al tamaño de la organización o a la membresía de cualquier organización o grupo, ni debe haber certificación/registro condicionado al número de organizaciones ya certificadas/registradas. 4.1.1.3 Los criterios frente a los cuales se evalúa el SGA de un solicitante, deben ser aquellos establecidos en las normas del SGA u otros documentos normativos pertinentes a la función que desempeñan. Si se requiere una explicación para aplicar estos documentos a un programa específico de certificación/registro, ésta debe ser formulada por comités capacitados e imparciales o por personas que posean la aptitud técnica necesaria, y debe ser publicada por el organismo de certificación/registro. 4.1.1.4 El organismo de certificación/registro debe limitar sus requisitos, evaluación y decisión sobre certificación/registro a aquella materia específicamente relacionada al alcance de la certificación/registro que está siendo considerada. 4.1.1.5 El mantenimiento y evaluación del cumplimiento legal es responsabilidad de la organización. El organismo de certificación/registro debe limitarse a hacer comprobaciones y muestreos necesarios con el fin de establecer confianza en el funcionamiento del SGA en consideración. El organismo de certificación/registro debe verificar que la organización ha evaluado el cumplimiento legal y reglamentario que puede demostrar que se han tomado acciones en caso de incumplimiento de la legislación y reglamentos aplicables. 4.1.2 Estructura La estructura del organismo de certificación/ registro debe ser tal que inspire confianza en sus certificaciones/registros. En particular el organismo de certificación/registro debe cumplir con lo siguiente: a) ser imparcial;

(Continúa)




2004-020 -3-

b) ser responsable por sus decisiones relacionadas a la concesión, mantenimiento, ampliación,

reducción, suspensión y retiro de la certificación/registro; c) identificar a la administración (comité, grupo o personas) con total responsabilidad por lo

siguiente:

1) Asegurar que tanto la evaluación como la certificación/registro se realizan, tal como está definido en esta Guía;

2) La formulación de las políticas relacionadas con la operación del organismo de certificación/ registro;

3) tomar las decisiones sobre certificación/registro; 4) supervisar la aplicación de sus políticas; 5) supervisar las finanzas del organismo de certificación/ registro; 6) delegar la autoridad a comités o personas individuales como se requiera para emprender

actividades definidas en su nombre; d) disponer de documentos que demuestren que es una entidad legal; e) tener una estructura documentada que salvaguarde la imparcialidad, incluyendo disposiciones

para asegurar la imparcialidad de las operaciones del organismo de certificación/registro; esta estructura debe permitir la participación efectiva de todas las partes significativamente interesadas en el desarrollo de políticas y principios relacionados con el contenido y funcionamiento del sistema de certificación/ registro;

f) asegurar que cada decisión sobre certificación /registro sea tomada por una persona o por

personas diferentes a aquellas que llevan a cabo la evaluación; g) tener derechos y responsabilidades que sean aplicables a sus actividades de certificación/registro; h) tomar medidas adecuadas para cubrir las responsabilidades legales inherentes a sus

operaciones y/o actividades; i) tener la estabilidad financiera y los recursos necesarios para operar un sistema de

certificación/registro; j) disponer de un número suficiente de personas que tengan: educación, entrenamiento,

conocimiento técnico, y la experiencia necesarias para desempeñar las funciones de certificación/registro, relacionadas con el tipo, rango y volumen de trabajo realizado bajo la responsabilidad de un ejecutivo de experiencia;

k) tener un sistema de calidad como el especificado en 4.1.4, que dé confianza en su capacidad de

gestionar un sistema de certificación/registro para organizaciones a las cuales éste ofrece certificación/registro;

l) tener políticas y procedimientos para distinguir entre certificación/registro de organizaciones, y

cualquier otra actividad en la cual el organismo esté comprometido; m) conjuntamente el ejecutivo principal y el personal , estar libres de cualquier presión comercial,

financiera y otras que podrían influir en los resultados del proceso de certificación/registro; n) tener reglas y estructuras formales para la designación y operación cualquier comité que

participe en los procesos de certificación/ registro o en el desarrollo y mantenimiento de los sistemas de certificación / registro; estos comités deben estar libres de cualquier presión, comercial, financiera u otra que podría influir en las decisiones (ver nota 1);

o) asegurar que las actividades de los organismos relacionados no afecten la confidencialidad,

objetividad o imparcialidad de la certificación/registro y no deben ofrecer o proporcionar:

(Continúa)




2004-020 -4-

1) servicios que el organismo certifica/registra y que realizan otros; 2) servicios de consultoría para obtener o mantener certificación/registro. 3) servicios para diseñar, implantar o mantener el SGA o sistemas de gestión relacionados

(ver nota 2); p) disponer de políticas y procedimientos para la resolución de reclamos, resolución imparcial e

independiente de apelaciones y controversias recibidas de organizaciones u otras partes acerca del manejo de la certificación/registro u otras materias relacionadas.

NOTA.1. La disposición n se considera satisfechas con una estructura donde los miembros sean escogidos para proveer un equilibrio de intereses, donde no predomine un solo interés, en particular). NOTA 2. Otros productos, procesos o servicios pueden ser ofrecidos, directa o indirectamente, siempre que ellos no comprometan la confidencialidad, objetividad o imparcialidad de sus procesos y decisiones de certificación/registro. 4.1.3 Subcontratación Cuando un organismo de certificación/ registro decide subcontratar trabajos relacionados a certificación/registro (por ejemplo auditorias) para un organismo o persona externo debe redactarse un acuerdo debidamente documentado que cubra las disposiciones, incluyendo la confidencialidad y conflicto de intereses. El organismo de certificación/registro debe: a) asumir la plena responsabilidad de trabajo subcontratado y mantener su responsabilidad en la

concesión , mantenimiento, ampliación, reducción, suspensión o retiro de la certificación/registro; b) asegurar que el organismo o persona subcontratado sea competente, que cumpla con las

disposiciones aplicables de esta Guía y que no esté comprometido directamente o por medio de su empleador, con el diseño, aplicación o mantenimiento de un SGA o sistema (s) de gestión relacionado(s), de manera tal que la imparcialidad pueda verse comprometida;

c) obtener el consentimiento del solicitante o de la organización certificada/registrada. NOTA. Los requisitos a) y b) son también importantes por extensión cuando un organismo de certificación/registro utiliza para conferir su propia certificación/registro el trabajo con el cual otro organismo de certificación/registro con el que ha firmado un acuerdo. 4.1.4 Sistema de la calidad 4.1.4.1 La dirección del organismo de certificación/registro con responsabilidad ejecutiva en materia de la calidad, debe definir y documentar su política, objetivos y compromisos con la calidad. La dirección debe asegurar que su política sea comprendida, implantada y mantenida en todos los niveles de la organización. 4.1.4.2 El organismo de certificación/registro debe operar un sistema de la calidad de acuerdo con los elementos correspondientes de esta Guía y apropiado al tipo, rango y volumen de trabajo realizado. Este sistema de la calidad debe estar documentado y disponible para el uso del personal del organismo de certificación/registro. El organismo de certificación/registro debe estar seguro de la efectiva aplicación de los procedimientos e instrucciones del sistema de la calidad documentado. El organismo de certificación/registro debe designar a una persona con acceso directo al más alto nivel ejecutivo, quién aparte de otras responsabilidades, debe tener autoridad definida para: a) asegurar que se establezca, implante y mantenga un sistema de la calidad de acuerdo con lo

establecido en esta Guía; b) informar sobre el desempeño del sistema de la calidad a la dirección del organismo de la

certificación/registro para su revisión como base para el mejoramiento del sistema de calidad. 4.1.4.3 El sistema de la calidad debe estar documentado en un manual de calidad y procedimientos de calidad asociados, y debe contener por lo menos lo siguiente: a) una declaración de la política de la calidad;

(Continúa)




2004-020 -5-

b) una breve descripción de la condición legal del organismo de certificación/registro. Si es

aplicable, debe incluir los nombres de sus propietarios y si es diferente, los nombres de las personas que lo controlan;

c) Los nombres, calificaciones, experiencia y términos de referencia del ejecutivo principal y del

personal de certificación/ registro que influye en la calidad de la función de la certificación/ registro;

d) estructura administrativa que tenga líneas de autoridad, responsabilidad y distribución de

funciones provenientes del ejecutivo principal y en particular de la relación entre los responsables de la evaluación y de los que toman decisiones relativas a la certificación/registro;

e) descripción de la estructura del organismo de certificación/ registro, que incluya detalles de la

administración (comité., grupo o personas) identificados en 4.1.2. (c), su constitución, términos de referencia y reglas de procedimiento;

f) política y procedimientos para conducir las revisiones de la gestión; g) procedimientos administrativos que incluyan los documentos de control; h) compromisos operativos, funcionales y de servicios que pertenezcan a la calidad, de modo que la

extensión y límites de la responsabilidad de cada persona sean conocidos por todos los interesados;

i) política y procedimiento para la selección, formación y supervisión del personal del organismo de

certificación/registro (incluyendo auditores) y supervisión de su desempeño; j) una lista de sus subcontratistas y detalles del procedimiento para evaluar, registrar y supervisar

su competencia; k) los procedimientos para manejar las no conformidades y para asegurar la efectividad de

cualquier acción correctiva tomada; l) la política y procedimientos para implantar el proceso de certificación/registro, incluyendo:

1) las condiciones para emitir, retener y retirar los documentos de certificación/registro; 2) la verificación del uso y aplicabilidad de los documentos utilizados en la certificación/registro

del SGA; 3) los procedimientos para evaluar y certificar el SGA de la organización; 4) los procedimientos para supervisar y reevaluar las organizaciones certificadas/registradas;

m) la política y procedimiento para atender las apelaciones, reclamos y controversias; n) los procedimientos para conducir auditorias internas basadas en las disposiciones de la ISO

10011-1. 4.1.5 Condiciones para la concesión, manteniendo, ampliación, reducción, suspensión y retiro de la certificación/registro. 4.1.5.1 El organismo de certificación/registro debe especificar las condiciones para la concesión, mantenimiento, reducción y ampliación de la certificación/registro, y las condiciones bajo las cuales la certificación/registro puede ser suspendida o retirada parcial o totalmente, en parte o en todo el alcance de la certificación/registro de la organización. De manera particular, el organismo de certificación/registro requiere que la organización le notifique inmediatamente de cualquier cambio considerado para el SGA o de otros cambios que puedan afectar la conformidad. 4.1.5.2 El organismo de certificación/registro debe exigir que la organización que tenga un SGA documentado, el cual esté conforme con las normas de SGA aplicables u otros documentos normativos.

(Continúa)




2004-020 -6-

4.1.5.3 El organismo de certificación/registro debe tener procedimientos para: a) conceder, mantener, retirar y, si es aplicable, suspender la certificación/registro; b) ampliar o reducir el alcance de la certificación/registro; c) conducir la reevaluación en el caso de cambios que afecten significativamente a la actividad y

operación de la organización (tales como cambio de propiedad, cambios en el personal o en el equipo) o si el análisis de un reclamo o cualquier otra información indica que la organización certificada /registrada ya no cumple con los requisitos del organismo de certificación/registro.

4.1.5.4 El organismo de certificación/registro debe tener procedimientos documentados, los que deben estar disponibles cuando sean requeridos para: a) la evaluación inicial del SGA de una organización de acuerdo con las disposiciones de la ISO

14010, ISO 14011 y de otros documentos aplicables. b) la supervisión y reevaluación del SGA de una organización, de acuerdo con las disposiciones de

la ISO 14010 e ISO 14011 en forma periódica para asegurar continuidad con los requisitos aplicables y para verificar y registrar que una organización toma acciones correctivas dentro del plazo establecido para corregir todas las no conformidades;

c) identificar y registrar las no conformidades y la necesidad de que las organizaciones adopten

acciones correctivas dentro de un plan estable para efectos tales como: referencias incorrectas a la certificación/registro o uso incorrecto de la información sobre certificación/registro.

4.1.6 Auditorias internas y revisiones por la dirección 4.1.6.1 El organismo de certificación/registro debe conducir auditorias internas periódicas que cubran todos los procedimientos de una manera planificada y sistemática para verificar que el sistema de la calidad es implantado y es efectivo. El organismo de certificación /registro debe asegurar que: a) el personal responsable del área auditada sea informado del resultado de la auditoria; b) la acción correctiva se adopten de una manera oportuna y apropiada; c) los resultados de la auditoria sean registrados. 4.1.6.2 La administración del organismo con responsabilidad ejecutiva debe revisar su sistema de la calidad a intervalos definidos suficientes para asegurar su conveniencia y eficacia continuas para cumplir los requisitos de esta Guía y la política y objetivos de la calidad establecidos. Se deben conservar los registros de las revisiones. 4.1.7 Documentación 4.1.7.1 El organismo de certificación/registro debe documentar, actualizar a intervalos regulares, y tener disponibles bajo pedido (mediante publicaciones, medios electrónicos u otros medios) los siguiente: a) información acerca de la autoridad bajo la cual opera el organismo de certificación/registro; b) declaración documentada de su sistema de certificación/registro que incluya reglas y

procedimientos para conceder, mantener, ampliar, reducir, suspender y retirar la certificación/registro;

c) información acerca del proceso de evaluación y certificación/registro; d) una descripción de los medios por los cuales el organismo de certificación/registro obtiene apoyo

financiero e información general sobre las tarifas aplicadas a los solicitantes y a las organizaciones certificadas/registradas;

(Continúa)




2004-020 -7-

e) una descripción de los derechos y obligaciones de los solicitantes y de las organizaciones

certificadas/registradas, incluyendo requisitos, restricciones o limitaciones sobre el uso del logotipo del organismo de certificación/registro y sobre la manera de referirse a la certificación/registro conferida;

f) la información sobre los procedimientos para atender los reclamos, apelaciones y controversias; g) un directorio de las organizaciones certificadas/registradas en la cual conste: dirección, fecha de

la certificación/registro y número o código similar de la certificación/registro, describiendo el alcance de la certificación/registro conferida a cada una.

4.1.7.2 El organismo de certificación/registro debe establecer y mantener procedimientos para controlar todos los documentos y datos relacionados con sus actividades de certificación/registro. Estos documentos deben ser revisados y aprobados eficientemente por personal competente y debidamente autorizado, antes de ser emitidos o modificados. Se debe mantener una lista de todos los documentos apropiados con la respectiva emisión y/o la condición de enmienda identificada. La distribución de todos estos documentos debe ser controlada para asegurar que la documentación apropiada se mantenga disponible para el personal del organismo de certificación/registro u organización, cuando se requiera desempeñar cualquier función relacionadas con las actividades de un solicitante o de una organización certificada/registrada. 4.1.8 Registros 4.1.8.1 El organismo de certificación/registro debe mantener un sistema de registro adecuado a sus circunstancias particulares y para cumplir con las regulaciones existentes. Los registros deben demostrar que los procedimientos de certificación/registro han sido cumplidos efectivamente de manera particular con respecto a los formularios de solicitud, informes de evaluación, y otros documentos relacionados para conceder, mantener, ampliar, reducir, suspender o retirar la certificación/registro. Los registros deben ser identificados, manejados y dispuestos de tal manera que aseguren la integridad del proceso y la confidencialidad de la información. Los registros deben ser conservados durante un período de tiempo de tal modo que se pueda demostrar la confianza continua de por lo menos un ciclo completo de certificación/registro, o como requiera la ley. 4.1.8.2 El organismo de certificación/registro debe tener una política y procedimientos para conservar los registros por un periodo que sea consecuente con sus obligaciones contractuales, legales u otras. El organismo de certificación/registro debe tener políticas y procedimientos referentes al acceso a esos registros de acuerdo con lo dispuesto en 4.1.9. 4.1.9 Confidencialidad 4.1.9.1 El organismo de certificación/registro debe adoptar medidas adecuadas de acuerdo con las leyes pertinentes para salvaguardar la confidencialidad de la información obtenida en el desarrollo de sus actividades de certificación/registro en todos los niveles de su estructura, incluyendo comités y organismos externos o del personal que actúe en su representación. 4.1.9.2 Excepto a lo dispuesto en esta Guía, la información acerca de una organización en particular no debe ser revelada a una tercera parte sin el consentimiento escrito de la organización. Cuando la ley requiera información para ser revelada a una tercera parte, la organización debe ser informada de antemano sobre la información provista como esté permitida por la ley. 4.2 Personal del organismo de certificación/registro 4.2.1 Generalidades 4.2.1.1 El personal del organismo de certificación/registro comprometido en la certificación/registro debe ser competente para las funciones que desempeña.

(Continúa)




2004-020 -8-

4.2.1.2 La información sobre las calificaciones, entrenamiento y experiencia de cada miembro del personal que participa en el proceso de certificación/registro debe ser conservada por el organismo de certificación/registro y se debe mantener los registros de entrenamiento y experiencia actualizados. 4.2.1.3 El personal debe recibir claramente instrucciones documentadas que describen sus obligaciones y responsabilidades. Estas instrucciones deben mantenerse actualizadas. 4.2.2 Criterios de calificación para auditores y expertos técnicos 4.2.2.1 Con el fin de asegurar que las evaluaciones se realicen de manera efectiva y uniforme, los criterios mínimos relativos a la competencia deben ser definidos por el organismo de certificación/registro. 4.2.2.2 Los auditores deben cumplir con los requisitos de la documentación internacional correspondiente. Para la evaluación de un SGA los procedimientos para llevar a cabo la auditoria están definidos en la ISO 14010 e ISO 14011, y los criterios correspondientes para los auditores están definidos en la ISO 14012. 4.2.2.3 Los expertos técnicos no necesitan cumplir con los requisitos para auditores comprendidos en la ISO 14012. Información sobre sus cualidades personales puede ser obtenida de ISO 14012: 1996, Cláusula 7. 4.2.3 Procedimiento de selección 4.2.3.1 Selección de auditores y expertos técnicos en general. El organismo de certificación/registro debe tener un procedimiento para lo siguiente: a) seleccionar auditores y, si es aplicable expertos técnicos, sobre la base de su competencia,

entrenamiento, calificaciones y experiencia; b) evaluar inicialmente la conducta de los auditores y de los expertos técnicos durante las

evaluaciones y posteriormente supervisar su desempeño. 4.2.3.2 Asignación para una auditoría especifica. Cuando se seleccione el equipo de auditoria que va a ser asignado para una auditoría específica, el organismo de certificación/registro debe estar seguro de que las destrezas para cada asignación sean las adecuadas. El equipo debe: a) tener conocimiento de las regulaciones legales aplicables, de los procedimientos y de los

requisitos de certificación/registro; b) tener conocimiento del método y de los documentos de auditorías correspondientes; c) tener el adecuado conocimiento técnico de las actividades específicas para las cuales se busca la

certificación/registro y cuando corresponda, de los procedimientos asociados y de su potencial para causar impactos ambientales (los expertos técnicos que no son auditores pueden cumplir esta función);

d) tener un grado de comprensión suficiente para realizar una evaluación eficiente del campo de la

organización para manejar los aspectos ambientales de sus actividades, productos o servicios dentro del alcance de certificación/registro;

e) ser capaz de mantener una comunicación efectiva, escrita u oral en el idioma requerido; f) estar libre de cualquier interés que podría inducir a los miembros del equipo actuar de otra

manera que no sea imparcial o no discriminatoria. Los miembros del equipo de auditoria deben informar al organismo de certificación/registro antes de la auditoria acerca de cualquier relación existente, anterior o probable entre ellos o de sus empleadores y de la organización que va a ser evaluada.

(Continúa)




2004-020 -9-

4.2.4 Contratación del personal de evaluación El organismo de certificación/registro requiere que el personal contratado para realizar la evaluación, tenga un contrato firmado u otro documento por el cual ellos se comprometen a cumplir con las reglas definidas del organismo de certificación/registro, incluyendo aquellas relativas a la confidencialidad y a la independencia de intereses comerciales u otros, ya que cualquier enlace posterior o presente con las organizaciones debe ser evaluado. El organismo de certificación /registro debe asegurar que y documentar como el personal de evaluación subcontratado cumpla con todos los requisitos señalados en esta Guía. 4.2.5 Registros del personal de evaluación. 4.2.5.1 El organismo de certificación/registro debe poseer y mantener actualizados los registros del personal de evaluación, en los cuales debe constar lo siguiente: a) nombre y dirección: b) afiliación y posición dentro de la estructura administrativa; c) calificación de educación y condición profesional: d) experiencia y entrenamiento en cada campo de competencia del organismo de

certificación/registro; e) fecha de la última actualización de los registros; f) apreciación del rendimiento. 4.2.5.2 El organismo de certificación/registro debe asegurar y verificar que cualquier organismo subcontratado mantenga registros que satisfagan los requisitos de esta Guía, y del personal de evaluación subcontratado para el organismo de certificación/registro. 4.2.6 Procedimientos para equipos de auditoria Los equipos de auditoria deben estar provistos con las instrucciones de auditoría actualizadas y de toda información que tenga relación con las disposiciones y procedimientos acerca de la certificación/registro. 4.3 Cambios en los requisitos de certificación/registro El organismo de certificación/registro debe informar de cualquier cambio que considere efectuar en sus requisitos para certificación/registro. Debe tomar en consideración los puntos de vista expresados por las partes interesadas antes de decidir la forma precisa y la fecha efectiva de los cambios. Continuando una decisión sobre, y publicación del cambio de requisitos, se debe verificar que cada organización certificada/registrada lleve a cabo cualquier ajuste necesario en sus procedimientos dentro de un tiempo, que, en la opinión del organismo de certificación /registro, sea razonable. 4.4 Apelaciones, reclamos y controversias 4.4.1 Las apelaciones, reclamos y controversias presentadas al organismo de certificación/registro por las organizaciones u otras partes deben estar sujetas a los procedimientos del organismo de certificación/registro.

(Continúa)




2004-020 -10-

4.4.2 El organismo de certificación/registro debe: a) mantener un registro de todas las apelaciones, reclamos y controversias, y de las acciones

correctivas tomadas para certificación/registro; b) tomar la acción correctiva y preventiva adecuada; c) documentar las acciones realizadas y evaluar su eficiencia; 5. Requisitos para certificación/registro 5.1 Solicitud para certificación/registro 5.1.1 Información sobre el procedimiento 5.1.1.1 Una descripción detallada de la evaluación y del procedimiento de certificación/registro de los documentos que contienen los requisitos para certificación/registro y de los documentos que describen los derechos y deberes de las organizaciones certificadas/registradas debe mantenerse actualizada tal como se especifica en 4.1.7.1, y debe ser suministrada a los solicitantes y a las organizaciones certificadas/registradas. 5.1.1.2 El organismo de certificación/registro debe requerir que una organización: a) cumpla siempre con las disposiciones aplicables del programa de certificación/registro; b) cumpla con todas las gestiones necesarias para realizar la evaluación, incluyendo la disposición

para examinar la documentación y el acceso a todas las áreas, registro (incluyendo informes de auditoria interna del SGA) y el personal para los propósitos de evaluación, supervisión, reevaluación y resolución de reclamos.

c) reclame únicamente la certificación/registro con respecto a las actividades para las cuales ha

sido concedida.; d) no use su certificación/registro de manera indebida que pueda ocasionar al organismo de

certificación/registro su descrédito, y no haga ninguna declaración relativa a su certificación/registro que el organismo de certificación/registro pueda considerar errónea o no autorizada;

e) no continúe con el uso de toda materia de anuncios que contengan cualquier referencia a su

certificación/registro en casos de suspensión o retiro de su certificación/registro y devuelva cualquier documento de certificación/registro que sea requerido por el organismo de certificación/registro.

f) use la certificación/registro únicamente para indicar que el SGA está en conformidad con las

normas especificadas u otros documentos normativos, y no use su certificación/registro para indicar que un producto o servicio está aprobado por el organismo de certificación/registro.

g) asegure que ningún documento de certificación/registro, marca o informe, o cualquier parte de

estos sea utilizada de manera equivocada; h) cumpla con los requisitos del organismo de certificación/registro cuando haga referencia a su

certificación/registro en los medios de comunicación, tales como documentos, folletos o anuncios.

5.1.1.3 Cuando el alcance deseado de certificación/registro esté relacionado con un programa especifico, cualquier explicación necesaria debe ser proporcionada al solicitante. 5.1.1.4 Si se requiere, la información adicional para la solicitud debe ser proporcionada al solicitante.

(Continúa)




2004-020 -11-

5.1.2 La solicitud. 5.1.2.1 El organismo de certificación/registro debe requerir la presentación de una solicitud en un formulario oficial, firmado por un representante autorizado del solicitante, en el cual o anexo al mismo conste lo siguiente: a) se defina el alcance de la certificación/registro; b) una declaración en el que el solicitante acepte cumplir con los requisitos para certificación/registro

y proporcionar cualquier información necesaria para su evaluación. 5.1.2.2 Por lo menos la siguiente información debe ser proporcionada por el solicitante antes de la evaluación en el lugar: a) las características generales del solicitante tales como: entidad corporativa, nombre, direcciones,

condición legal y, cuando sea importante recursos humanos y técnicos; b) información general referida al SGA y a las actividades que cubre; c) una descripción de los sistemas que van a ser certificados/registrados y a las normas u otros

documentos normativos aplicables a cada uno; d) una copia de la documentación de los elementos del núcleo del SGA. La información obtenida de la documentación de la solicitud y de la revisión de la documentación

del SGA pueda ser utilizada para la preparación de la evaluación en el lugar y debe ser tratada con adecuada confidencialidad.

5.2 Preparación para la evaluación 5.2.1 Antes de proceder a la evaluación, el organismo de certificación/registro debe conducir y mantener registros de una revisión de la solicitud de certificación/registro para asegurar que: a) los requisitos para la certificación/registro estén claramente definidos, documentados y

comprendidos; b) cualquier diferencia de comprensión entre el organismo de certificación/registro y el solicitante

esté resuelta; c) el organismo de certificación/registro tenga la capacidad para desempeñar el servicio de

certificación/registro con respecto al alcance de la certificación/registro buscada, la ubicación de las operaciones del solicitante, y cualquier requisito especial, así como del idioma utilizado por el solicitante.

5.2.2 El organismo de certificación/registro debe preparar un plan para sus actividades de evaluación para permitir que se hagan los arreglos necesarios. 5.2.3 El organismo de certificación/registro debe nombrar un equipo de auditoria calificado para evaluar todo el material recogido del solicitante y para conducir la auditoria en su nombre. Los expertos en las áreas que van a ser evaluadas pueden ser incorporados al equipo de certificación/registro como asesores. 5.2.4 La organización debe ser informada de los nombres de los miembros del equipo de auditoria que va a realizar la auditoría, con tiempo suficiente para apelar contra cualquier nombramiento de auditores o expertos particulares.

(Continúa)




2004-020 -12-

5.2.5 El equipo de auditoria debe ser designado formalmente y estar provisto de los documentos de trabajo adecuados. El plan y la fecha de la auditoria deben ser acordados con la organización. El mandato dado al equipo de auditoria debe estar claramente definido, y en conocimiento de la organización y debe requerir del equipo de auditoria que examine la estructura, políticas y procedimientos de la organización, y confirme que estos cumplan los requisitos correspondientes al objeto de la certificación/registro, y que los procedimientos sean aplicados y se mantengan así para brindar confianza en el SGA de la organización. 5.3 Evaluación 5.3.1 El equipo de auditoria debe evaluar el SGA de la organización cubierto por el alcance definido, frente a todos los requisitos aplicables de certificación/registro. El alcance de la certificación/registro debe referirse a las actividades realizadas por la organización que busca certificación/registro en lugares definidos bajo una administración claramente identificada. 5.3.2 La auditoria de un SGA debe ser emprendida en dos etapas: a) la etapa 1 debe proveer un enfoque para planificar la auditoria logrando un entendimiento del SGA en el contexto de aspectos ambientales posiblemente significativos del solicitante y del estado de preparación de la organización para la auditoria. Esta etapa debe estar basada en, pero no limitada a la revisión del documento. .El organismo de certificación/registro puede decidir realizar esta etapa en la dirección de los solicitantes con el fin de evaluar de mejor manera la conveniencia del SGA a la luz de aspectos ambientales posiblemente significativos. Este paso debe darse para planificar y asignar recursos para realizar una revisión adicional del documento donde se requiera; proporcionar una oportunidad para una retroalimentación inmediata de la información de la organización cliente; recolectar la información necesaria en atención al proceso y a la dirección de la organización; y acordar con la organización los detalles de la auditoria (etapa 2). b) la Etapa 2 debe tener un lugar en la ubicación de la organización y es la auditoría realizada la que permite evaluar la aplicación del SGA de la organización. 5.4 Informe de la auditoría. 5.4.1 El organismo de certificación/registro puede adoptar procedimientos de información que cumplan con sus necesidades pero estos procedimientos deben asegurar como mínimo que: a) una reunión entre el equipo de auditoria y de la administración de la organización tenga lugar

antes de dejar sus instalaciones en la cual el equipo de auditoria proporcione una indicación oral o escrita en atención a la conformidad del SGA de la organización con los requisitos particulares de la certificación/registro, y que proporcione además una oportunidad para la organización de formular preguntas acerca de los descubrimientos y sus bases;

b) el equipo de auditoria proporcione al organismo de certificación/registro un informe de las

inconformidades, así como de las conformidades del SGA de la organización con todos los requisitos de la certificación/registro;

c) un informe del resultado de la auditoría sea presentado inmediatamente en atención a la

organización por el organismo de certificación/registro, identificando cualquier no conformidad para que sea descargada con el fin de cumplir con todos los requisitos de la certificación/registro;

d) el organismo de certificación/registro debe invitar a la organización a comentar sobre el informe

y a describir las acciones especificas tomadas o planificadas para que sean consideradas dentro de un tiempo definido para solucionar cualquier no conformidad con los requisitos de certificación/registro identificados durante la auditoría, y debe informar a la organización de la necesidad de una repetición total o parcial de la auditoría si una declaración escrita para ser confirmada durante la supervisión se considera adecuada;

(Continúa)




2004-020 -13-

e) el informe debe contener como mínimo lo siguiente:

1) la(s) fecha(s) de la (s) auditoria(s), 2) el (los) nombre(s) de la(s) persona(s) responsable(s) del informe, 3) la identificación de las entidades auditadas (por ejemplo nombres y direcciones de las

instalaciones e identificación de los elementos de la organización auditados), 4) el alcance evaluado de la certificación/registro o de la referencia a ésta, incluyendo la

referencia a la norma u otro documento normativo aplicado, 5) comentarios sobre la conformidad del SGA de la organización con los requisitos de

certificación/registro con una declaración precisa de no conformidad y, cuando sea aplicable, cualquier comparación útil con los resultados de evaluaciones previas de la organización,

6) una explicación de cualquier diferencia de la información presentada a la organización en la

reunión de clausura. 5.4.2 Si el informe autorizado por el organismo de certificación/registro difiere del informe mencionado en 5.4.1 literales c) y e), se debe remitir a la organización con una explicación sobre cualquier diferencia con el informe previo. El informe debe considerar: a) la calificación, experiencia y autoridad del personal investigado; b) la suficiencia de la estructura y procedimientos internos adoptados por el organismo solicitante

para dar confiabilidad en el SGA; c) las acciones tomadas para corregir las no conformidades identificadas, incluyendo cuando sean

aplicables, a aquellas identificadas en evaluaciones previas. 5.5 Decisión sobre la certificación/registro 5.5.1 La decisión para certificar/registrar o no el SGA de una organización debe ser tomada por el organismo de certificación/registro sobre la base de la información obtenida durante el proceso de certificación/registro y de cualquier otra información que corresponda. Aquellos que toman la decisión de certificación/registro no deben haber participado en la auditoria. La entidad que toma la decisión para conferir el certificado normalmente no debe rechazar una recomendación negativa del equipo de auditoria. Si tal situación ocurre la base para esta decisión debe ser documentada y certificada. 5.5.2 El organismo de certificación/registro no debe delegar autoridad para conferir, mantener, extender, reducir, suspender o retirar la certificación/registro a una persona u organismo externo. 5.5.3 El organismo de certificación/registro debe proporcionar a cada una de sus organizaciones cuyo SGA está certificado/registrado, documentos de certificación/registro, tales como una carta o un certificado firmado por un funcionario autorizado asignado para tal responsabilidad. Esos documentos deben identificar para la organización, lo siguiente: a) nombre y dirección; b) alcance de la certificación/registro concedida, incluyendo:

1) las normas del SGA y/u otros documentos normativos y complementarios por los cuales se han certificado/registrado los SGA;

2) las actividades de la organización con respecto a las categorías del producto, proceso o

servicio;

(Continúa)




2004-020 -14-

c) la fecha efectiva de la certificación/registro y el plazo para el cual la certificación/registro es

válida; 5.5.4 cualquier solicitud para la enmienda al alcance de una certificación/registro que ya ha sido concedida debe ser procesada por el organismo de certificación/registro. El organismo de certificación/registro debe decidir qué procedimiento de evaluación, si hay alguno, es el adecuado para determinar si la enmienda debe ser concedida o no y actuar adecuadamente. 5.6 Procedimientos de supervisión y reevaluación 5.6.1 El organismo de certificación/registro debe realizar supervisión y reevaluación periódica a intervalos suficientemente cercanos para verificar que sus organizaciones cuyos SGA son certificados /registrados continúen cumpliendo con los requisitos de certificación/registro. NOTA. En la mayoría de los casos es improbable que en un periodo mayor a un año para supervisión periódica y tres años para reevaluación, satisfagan los requisitos de este numeral.

5.6.2 Los procedimientos de supervisión y reevaluación deben ser consistentes con aquellos que conciernen a la evaluación de los SGA de la organización como se describe en esta Guía.

5.7 Uso de certificados y logotipos 5.7.1 El organismo de certificación/registro debe ejercer un control adecuado sobre la propiedad, uso y presentación de sus marcas y logotipos de la certificación /registro del SGA. 5.7.2 Si el organismo de certificación/registro confiere el derecho a usar un símbolo o logotipo para indicar la certificación/registro de un SGA, la organización puede usar el símbolo o logotipo especificado solamente con autorización escrita del organismo de certificación/registro. Este símbolo o logotipo no debe ser usado sobre un producto, o de una manera que pueda ser interpretada como que expresa la conformidad del producto. 5.7.3 El organismo de certificación/registro debe tomar la acción apropiada para tratar referencias incorrectas al sistema de certificación/registro o al uso indebido de certificados y logotipos encontrados en anuncios, catálogos, etc. NOTA Tal acción podría incluir acción correctiva, retiro del certificado, publicación de la trasgresión y, si es necesario otra acción legal. 5.8 Acceso al registro de comunicaciones de partes externas a las organizaciones. El organismo de certificación/registro debe requerir que cada organización cuyo SGA está certificado/registrado haga disponibles cuando requiera el organismo de certificación/registro, los registros de todas las comunicaciones y de las acciones tomadas en relación a los requisitos de las normas del SGA u otros documentos normativos.

(Continúa)




2004-020 -15-

Bibliografía

[1] ISO 14001:1996 Environmental management systems – Specification with guidance for use. [2] ISO/IEC Guide 62:1996 General requirements for bodies operating assessment and

certification/registration of quality systems.

(Continúa)




2004-020 -16-

APENDICE Z

Z.1 DOCUMENTOS NORMATIVOS A CONSULTAR

ISO/IEC Guía 2:1996 Normalización y actividades conexas. Vocabulario general. ISO 8402:1994 Gestión de la Calidad y Aseguramiento de la Calidad. Vocabulario. ISO 10011-1:1990 Directrices para la Auditoría de los Sistemas de Gestión de la Calidad. ISO 14010:1996 Directrices para la Auditoría Ambiental. Principios generales. ISO 14011:1996 Lineamientos para Auditorías Ambientales. Procedimientos de Auditoria.

Auditoria de Sistemas de Gestión Ambiental. ISO 14012:1996 Directrices para la Auditoría Ambiental. Criterios de calificación para

auditores ambientales. ISO 14050:1998 Gestión Ambiental. Vocabulario.

Z.2 BASES DE ESTUDIO

ISO/IEC 66 General requirements for bodies operating assessment and certification/registration of environmental management systems (EMS). International Organization for Standardization. Geneva, 1999. ISO 14001:1996 Environmental management systems – Specification with guidance for use. International Organization for Standardization. Geneva,1996 ISO/IEC Guide 62:1996 General requirements for bodies operating assessment and certification/registration of quality systems. International Organization for Standardization. Geneva, 1996



INFORMACIÓN COMPLEMENTARIA

Documento: GPE INEN-ISO/IEC 66

TITULO: REQUISITOS GENERALES PARA ORGANISMOS QUE OPERAN EN EVALUACIÓN Y CERTIFICACIÓN/REGISTRO DE SISTEMAS DE GESTIÓN AMBIENTAL.

Código: CA 01.04-401

ORIGINAL: Fecha de iniciación del estudio:

REVISIÓN: Fecha de aprobación anterior por Consejo Directivo Oficialización con el Carácter de Obligatoria por Acuerdo No. de publicado en el Registro Oficial No. de Fecha de iniciación del estudio:

Fechas de consulta pública: de a Comité Interno del INEN: Fecha de iniciación: 2005-09-21 Fecha de aprobación: 2005-09-21 Integrantes del Comité Interno: NOMBRES: Dr. Ramiro Gallegos (Presidente) Ing. Enrique Troya Dr. Hugo Ayala Ing. Gustavo Jiménez Ing. Fausto Lara (Secretario Técnico)

INSTITUCIÓN REPRESENTADA: DIRECTOR ÁREA TÉCNICA DE SERVICIOS TECNOLÓGICOS DIRECTOR DEL ÁREA TÉCNICA DE VERIFICACIÓN ÁREA TÉCNICA DE CERTIFICACIÓN DIRECTOR DEL ÁREA TÉCNICA DE NORMALIZACIÓN ÁREA TÉCNICA DE NORMALIZACIÓN

Otros trámites: El Consejo Directivo del INEN aprobó este proyecto de guía en sesión de 2005-12-14 Oficializada como: Voluntaria Por Acuerdo Ministerial No. 06 032 de 2006-01-12 Registro Oficial No. 196 de 2006-01-26



Instituto Ecuatoriano de Normalización, INEN - Baquerizo Moreno E8-29 y Av. 6 de Diciembre Casilla 17-01-3999 - Telfs: (593 2)2 501885 al 2 501891 - Fax: (593 2) 2 567815

Dirección General: E-Mail:[email protected] Área Técnica de Normalización: E-Mail:[email protected] Área Técnica de de Certificación: E-Mail:[email protected] Área Técnica de de Verificación: E-Mail:[email protected]

Área Técnica de Servicios Tecnológicos: E-Mail:[email protected] Regional Guayas: E-Mail:[email protected] Regional Azuay: E-Mail:[email protected]

Regional Chimborazo: E-Mail:[email protected] URL:www.inen.gov.ec


mailto:E-Mail:[email protected]








http://www.inen.gov.ec


Documents

Gpe Inen Iso Iec 66