Upload
doantram
View
221
Download
0
Embed Size (px)
Citation preview
“ISO/IEC 17065:2012”
PONENTE: Fabián Hernández Colotla
• ISO/IEC GUIDE 65:1996 General requirements for bodies operaGng product cerGficaGon systems – Vigente desde el 2006-‐12-‐18 – Estado actual: Documento en revisión
Documento vigente
Evolución del documento
Stage Version Description Limit date Started Status
10.00 1 Proposal for new project registered 2006-11-15 CLOSED
10.99 1 New project approved 2007-11-26 CLOSED
20.00 1 New project registered in TC/SC work programme 2008-03-17 CLOSED
20.20 1 Working draft (WD) study initiated 2008-03-17 CLOSED
20.99 1 WD approved for registration as CD 2009-07-01 CLOSED
30.00 1 Committee draft (CD) registered 2009-07-01 CLOSED
30.20 1 CD study/ballot initiated 2009-10-01 CLOSED
30.60 1 Close of voting/comment period 2010-02-01 2010-02-01 CLOSED
30.92 1 CD referred back to Working Group 2010-04-09 CLOSED
30.20 2 CD study/ballot initiated 2010-08-11 CLOSED
30.60 2 Close of voting/comment period 2010-11-13 2010-11-13 CLOSED
30.99 2 CD approved for registration as DIS 2011-02-23 CLOSED
40.00 1 DIS registered 2011-06-15 2011-05-26 CLOSED
40.20 1 DIS ballot initiated 2011-05-26 2011-10-26 CURRENT CLOSE
40.60 Close of voting 2011-10-27 CLOSE
50.00 FDIS registered for formal approval 2012-05-17 2012-07-17 CLOSE
60.60 International Standard published End of July 2012 TENTATIVE
• ISO/IEC 17065:2012 – Cambia de guía a norma internacional
Situación prevista
ISO/IEC FDIS 17065 (DraV InternaGonal Standard) Conformity assessment -‐-‐ Requirements for bodies cerGfying products, processes and services
Liberada para comentarios el 2011-‐10-‐26 y venció el 2012-‐05-‐10. Esta en la úlGma etapa de votación.
Situación actual
• ISO/IEC 17000:2004 Vocabulario y principios generales. – Evaluación de la conformidad – ParGcipante (de un esquema o sistema) – Miembro (de un esquema o sistema) – Atestación – Sistema de evaluación de la conformidad – Esquema de evaluación de la conformidad
Publicly Available SpecificaGons (PAS) • ISO/PAS 17001 imparcialidad • ISO/PAS 17002 confidencialidad • ISO/PAS 17003 quejas y apelaciones • ISO/PAS 17004 revelación de la información • ISO/PAS 17005 sistemas de gesGón
Elementos comunes (17000)
1 Alcance 2 Referencias normaGvas 3 Términos y definiciones 4 Requisitos generales 5 Requisitos de la estructura 6 Requisitos de los recursos 7 Requisitos de los procesos 8 Requisitos de sistema de gesGón Anexo A (inf) Principios para OCP y sus acGvidades Anexo B (inf) Aplicación para procesos y servicios
Estructura del documento
Servicio. Resultado de al menos una actividad realizada necesariamente en la interface entre el proveedor y el cliente y que es generalmente intangible.
Definiciones
Ejemplos de servicio. – acGvidad realizada en producto tangible
• automóvil a ser reparado – acGvidad realizada en producto intangible
• declaración para devolución de impuestos – entrega de un producto intangible
• transmisión del conocimiento – creación de un ambiente para el cliente
• hoteles y restaurantes
Definiciones
Dueño del esquema de cer5ficación. Persona u organización que es responsable del desarrollo y mantenimiento de un esquema de cerGficación específico.
Nota. Puede ser el propio organismo de cerGficación, una autoridad gubernamental, una asociación comercial, un grupo de organismos de cerGficación o algún otro.
Definiciones
4.1 Asuntos legales y contractuales 4.1.1 Responsabilidad legal 4.1.2 Contrato de cerGficación (Legalmente ejecutable)
4.1.3 Uso de licencias, cerGficados y marcas de conformidad
4 Requisitos generales
• Algunos de los aspectos del acuerdo son: • Cumplir los requisitos de cerGficación • Que se hagan los arreglos para :
– Las etapas de la evaluación y vigilancia – InvesGgación de quejas – ParGcipación de observadores
• No usar el producto de manera no autorizada • Bajo suspensión, cancelación o terminación de la vigencia de la cerGficación, desconGnúe el uso de la cerGficación.
• El uso de copias de los documentos de cerGficación
• Mantener registros de cualquier queja relacionada con el cumplimiento de los requisitos de la cerGficación
• Informar al Organismo de CerGficación, los cambios que pueden afectar el cumplimiento de los requisitos de cerGficación.
4.2 GesGón de la imparcialidad (17001 ) • La alta dirección debe tener un compromiso con la imparcialidad.
• No permiGr presiones comerciales, financieras u otras que comprometan la imparcialidad.
• IdenGficar riesgos hacia la imparcialidad, tanto de la organización como de su personal.
4 Requisitos generales
4.2 GesGón de la imparcialidad (17001 ) • Nota: Una relación que amenaza la imparcialidad puede estar basada en propiedad, gobernanza, administración, personal, recursos comparGdos, finanzas, contratos, markeGng (incluyendo la marca), y comisiones u otros temas referentes a nuevos clientes, etc.
• Cuando se detecta un riesgo para la imparcialidad, el OC debe demostrar cómo lo elimina o minimiza a un nivel aceptable.
4 Requisitos generales
4.2 GesGón de la imparcialidad El OC y cualquier parte de la misma enGdad legal, bajo el control de está, no debe:
• Diseñar, fabricar, instalar, distribuir ni dar mantenimiento al PRODUCTO cerGficado.
• Diseñar, implantar, proveer ni dar mantenimiento al SERVICIO cerGficado.
• Diseñar, implantar, operar ni dar mantenimiento al PROCESO cerGficado.
• Ofrecer ni proveer CONSULTORÍA a sus clientes del producto, proceso o servicio cerGficado.
4 Requisitos generales
4.2 GesGón de la imparcialidad – El OC debe asegurar la imparcialidad:
• carecer de relación con fabricantes, consultores o proveedores de servicios a menos que el personal de la dirección/gerencia, quien realiza la revisión y quien toma la decisión de la cerGficación sea diferente al personal que Gene relación.
4 Requisitos generales
4.2 GesGón de la imparcialidad – El OC debe asegurar la imparcialidad:
• con los organismos relacionados o con las otras partes de la enGdad legal de la que forma parte
• no comercializar ni ofrecer servicios ligados con consultores.
• si emplea personal de consultores o de sus clientes, que al menos hayan pasado un periodo especificado por el OC (Comúnmente de 2 años).
4 Requisitos generales
4.3 Responsabilidad legal y financiamiento El OC debe tener gesGones adecuadas para cubrir sus responsabilidades derivadas de su operación. ( Más claro que en la ISO/IEC 065).
El OC debe tener la estabilidad financiera y recursos necesarios para operar un esquema de cerGficación.
4 Requisitos generales
4.4 Condiciones no discriminatorias Las políGcas y los procedimientos no deben impedir o inhibir el acceso a solicitantes. Nota. El OC puede declinar a aceptar un contrato si hay razones de peso, tales como si el solicitante parGcipa en acGvidades ilegales, si Gene un historial de incumplimientos a los requisitos de la cerGficación.
4 Requisitos generales
4.4 Condiciones no discriminatorias Los servicios no se deben condicionar al tamaño de la empresa o a la canGdad de cerGficados ya emiGdos ni debe haber financiamiento indebido.
4 Requisitos generales
4.5 Confidencialidad El OC debe ser responsable de toda la información obtenida del cliente excepto aquella que se considere accesible al público. El OC debe informar al cliente por adelantado cuál información será de acceso al público. A través de un acuerdo legalmente ejecutable.
4 Requisitos generales
4.6 Información disponible al público a) Información del esquema, incluye procedimientos de evaluación, reglas y decisión de la cerGficación b) Medios del OC para obtener soporte financiero y tarifas c) Derechos y obligaciones de los solicitantes y clientes d) Información de los procedimientos para manejar quejas y apelaciones.
4 Requisitos generales
5.1 Estructura organizacional y alta dirección – La acGvidades deben estar estructuradas y gesGonadas de tal forma que se salvaguarde la imparcialidad.
– La estructura debe incluir las líneas de autoridad y de relación con las demás partes de esa enGdad legal.
– El OC debe tener reglas formales para la operación de los comités involucrados en la cerGficación y éstos deben estar libres de presiones que puedan influir en sus decisiones.
5 Requisitos de la estructura
5.2 Mecanismo para preservar la imparcialidad Se debe disponer de un mecanismo para preservar la imparcialidad que provea información para: – Las políGcas y principios para la imparcialidad. – Contrarrestar cualquier tendencia a proveer cerGficación por consideraciones comerciales.
– Los asuntos que afecten la imparcialidad o la confianza en la cerGficación, incluyendo el acceso a la información y la percepción del público.
5 Requisitos de la estructura
Notas: – Se pueden asignar otras tareas al mecanismo siempre que no se comprometa su función principal de preservar la imparcialidad.
– Un mecanismo posible es un comité de varios OC, un comité implantado por el dueño del esquema, una autoridad de gobierno o una parte equivalente.
– Si el OC también provee cerGficación de sistemas de gesGón, el comité para la preservación de la imparcialidad (ISO/IEC 17021) también puede cubrir este requisito.
5 Requisitos de la estructura
6.1 Personal del OC
• El OC debe emplear o tener acceso a personal suficiente para operar el esquema.
• Debe ser competente y preservar la confidencialidad (No importa si es interno, externo, algún comité, etc.)
6 Requisitos de los recursos
6.1 Personal del OC El OC debe disponer de un procedimiento de gesGón de competencia que considere:
– Determinar los criterios de competencia del personal – IdenGficar necesidades de capacitación y proveer programas de capacitación
– Solicitar que el personal demuestre que cubre la competencia
– Autorizar personal para funciones del proceso de cerGficación
– Monitorear el desempeño del personal
6 Requisitos de los recursos
6.1 Personal del OC El OC debe disponer de un contrato con el personal: – Cumpla con las reglas del OC, la confidencialidad y la independencia de intereses comerciales
– Declare cualquier relación de él o la empresa con proveedor, diseñador, desarrollador u operador de producto, servicio o proceso, según corresponda.
– Revele cualquier situación que pueda originar un conflicto de interés con el OC.
6 Requisitos de los recursos
6.2 Recursos para la evaluación Internos El OC debe cumplir con las normas relevantes según se requiera por el esquema (17020, 17025, 17021), para las acGvidades de evaluación.
6 Requisitos de los recursos
6.2 Recursos para la evaluación Externos (subcontratación) • Sólo subcontratar a quienes cumplan con las normas relevantes según se requiera por el esquema (17020, 17025, 17021)
Nota: esto puede incluir subcontratar a otros OCP. • Tener procedimientos y registros de calificación, evaluación y vigilancia de los subcontraGstas.
Debe informar al clientes de las acGvidades subcontratadas.
Difiere del 4.4 de la ISO/IEC 065 en la nota 2.
6 Requisitos de los recursos
7.1 Generalidades Los criterios para evaluar el producto, servicio o proceso deben estar definidos en normas específicas o en documentos normaGvos.
Si se requiere de explicaciones adicionales, se deben desarrollar por personas independientes o comités técnicos imparciales y técnicamente competentes.
7 Requisitos de los procesos
7.2 Solicitud • El OC se debe asegurar que Gene la competencia y capacidad de proveer la cerGficación.
• El OC debe tener un proceso para idenGficar el – Gpo de producto o – el documento normaGvo o – el esquema de cerGficación
Para cuando carece de experiencia previa.
7 Requisitos de los procesos
7.3 Revisión de la solicitud Si el OC toma en consideración a una cerGficación otorgada con anterioridad al mismo cliente u otro, puede omiGr pasos, pero debe referenciar la cerGficación ya otorgada.
7 Requisitos de los procesos
7.4 Evaluación Se debe tener un plan para las acGvidades de evaluación Se debe asignar personal para hacer la evaluación Se debe asegurar toda la información para realizar las tareas.
Se debe informar al cliente todas las no conformidades, detectadas.
El resultado de la evaluación se debe documentar antes de la etapa de revisión.
7 Requisitos de los procesos
7.5 Revisión Se deben revisar las acGvidades de evaluación por personal que no haya parGcipado en ellas.
Se deben documentar las recomendaciones para la decisión de la cerGficación .
7 Requisitos de los procesos
7.6 Decisión de la cerGficación El OC debe mantener la responsabilidad de la decisión de la cerGficación.
La decisión la debe tomar una persona o grupo que no haya parGcipado en el proceso de evaluación.
Nota: La revisión y la decisión las puede realizar la misma persona.
7 Requisitos de los procesos
7.6 Decisión de la cerGficación La persona o grupo que toma la decisión (excepto si
pertenecen al comité) debe: • Trabajar bajo contrato del OC o • Trabajar para la enGdad que ejerce control sobre el OC • Estar bajo el control organizacional:
– Propiedad total o en su mayoría, o – ParGcipación mayoritaria en el consejo direcGvo, o – Tener autoridad sobre otra enGdad que pertenece al mismo grupo del OC por medio de la propiedad o parGcipación en su consejo direcGvo.
7 Requisitos de los procesos
7.7 Documento de la cerGficación (cerGficado) Sólo se debe emiGr si: • La decisión ha sido tomada, y • Los requisitos han sido cubiertos, y • el contrato de cerGficación ha sido completado / firmado.
7 Requisitos de los procesos
7.8 Directorio de productos cerGficados El OC debe mantener información de: • idenGficación del producto, • la norma o documento normaGvo evaluado, • idenGficación del cliente Esta información debe publicarse o estar disponible a peGción.
El OC al menos se debe informar a peGción de la validez de la cerGficación.
7 Requisitos de los procesos
7.9 Vigilancia / seguimiento Cuando se autoriza el uso conGnuo de la marca, se debe realizar una vigilancia a los productos que la ostenten.
La vigilancia puede considerar las etapas de evaluación, revisión y toma de decisión (7.4, 7.5 y 7.6).
La vigilancia se realiza si es requerida por el esquema de cerGficación.
7 Requisitos de los procesos
7.10 Cambios que afecten a la cerGficación Cuando el esquema sufre de cambios, el OC debe noGficarlo a sus clientes y verificar que los clientes hayan realizado las acciones que el propio esquema especifique.
7 Requisitos de los procesos
7.10 Cambios que afecten a la cerGficación Puede ser necesario que se realicen las acGvidades de: • evaluación, • revisión, • toma de decisión, • emisión del documento de cerGficación ampliando o reduciendo el alcance, y/o
• emisión del documento de cerGficación con las acGvidades de vigilancia actualizadas.
7 Requisitos de los procesos
7.11 Terminación, reducción, suspensión Cuando ocurren, el OC debe aplicar las acciones perGnentes, como actualizar el directorio y dar aviso a las partes perGnentes.
Si hubo suspensión y se resGtuye, se deben aplicar las acciones perGnentes como actualizar el directorio y dar aviso a las partes perGnentes.
7 Requisitos de los procesos
7.12 Registros Si el esquema indica cerGficación cíclica, los registros se deben conservar al menos por el ciclo en curso y el anterior.
7 Requisitos de los procesos
7.13 Quejas y apelaciones Cuando se recibe alguna queja, primero debe confirmarla. El personal que la aGenda debe ser independiente de la
acGvidad a la que se quejan o solicitan la queja o apelación.
Esta independencia es igual a lo indicado anteriormente (2
años). Se debe dar aviso del cierre de la queja o apelación.
7 Requisitos de los procesos
8.1 Opciones A) El OC establece y manGene un sistema de gesGón basado en los requisitos de la 17065, o
B) El OC establece y manGene un sistema de gesGón basado en ISO 9001.
8 Requisitos del s. de gestión
Opción A: • Generalidades de la documentación del sistema de gesGón
• Control de los documentos • Control de los registros • Revisión por la dirección • Auditorías internas • Acciones correcGvas • Acciones prevenGvas
8 Requisitos del s. de gestión
Anexo A: • Principios de los OC y sus acGvidades de cerGficación. Anexo B • Información acerca de la aplicación de la norma para procesos y servicios.
Anexos informativos
Transición
• Se comentó que posterior a la publicación de la norma, el periodo de transición será de 3 años. Se hará un análisis de las diferencias que hay con la guía 65 mas el GD5 y la 17065.
• Revisión del Documento GD5. El documento GD5 será revisado para la siguiente reunión del Comité Técnico.
Por su participación
¡GRACIAS!