Auditando auditores
Una norma para organismos de certificación confiables
La certificación y las auditorías generan confianza. Las organizaciones tienen en cuenta las Normas Internacionales ISO basadas en el consenso e interpretan la certificación como una forma de asegurar que las mismas son correctamente aplicadas. Sin embargo, ¿cómo podemos confiar en el auditor o en el ente certificador? en otras palabras ¿quién audita a los auditores?

ISO ha elaborado una norma con requisitos internacionalmente apro-bados para ayudar a los organismos de certificación y auditores que trabajan con las normas de gestión de ISO en su trabajo. La norma ISO/IEC 17021:2006, Evaluación de la Conformidad - Requisitos para organismos que reali-zan auditorías y certificación de sistemas de gestión, no sólo le dará una mayor fiabilidad y confianza al trabajo de quienes evalúan y certifican sino que también contribuirá a difundir esta buena práctica.

La norma ISO/IEC 17021 reemplaza y suplanta tanto a la Guía ISO/IEC 62:1996, Requisitos generales para organismos que realizan la evaluación y certificación de sistemas de gestión de la calidad (aplicable a la norma ISO 9001) como a la Guía ISO/IEC 66:1999, Requisitos generales para organismos que realizan la evaluación y certificación de sistemas de gestión ambiental (aplicable a la norma ISO 14000).

La norma fue elaborada en el seno del Comité ISO para la Evaluación de la Conformidad ISO/CASCO WG 21. El grupo de trabajo fue creado para reemplazar las Guías ISO/IEC 62 y 66 por un único documento e incorporar las guías desarrolladas por el Foro Internacional de Acreditación (IAF).
Sin embargo, se decidió que esta norma sería aplicable para cualquier norma de sistemas de gestión. Ésta fue claramente una sabia decisión, ya que tanto ISO y como la Comisión Electrotécnica Internacional (IEC) han publicado varias normas nuevas sobre sistemas de gestión, incluyendo la norma ISO 22000 sobre seguridad alimentaria, ISO/IEC 27001 sobre seguridad de la información, ISO 28000 sobre seguridad para la cadena de proveedores e ISO/IEC 20000 para servicios de información tecnológica.

Más aún, se encuentran en desarrollo otras normas sobre sistemas de gestión.

Una respuesta para las necesidades reales

Por sugerencia de los organismos de certificación, la norma ISO/IEC 17021 incorpora los últimos adelantos tecnológicos. Por ejemplo, esta norma incluye disposiciones para la certificación y evaluación de organizaciones "virtuales" como aquellas que no poseen una casa central y aquellas que brindan servicios online.

ISO/IEC 17021 es la primera norma elaborada acerca de la evaluación de la conformidad por CASCO que incluye una sección entera sobre "principios". Esta sección resume los objetivos que la certificación debería reunir para conseguir y fomentar la confianza en el mercado sobre los sistemas de gestión de las organizaciones. Imparcialidad, competencia, respon-sabilidad, confidencialidad e interés en resolver las quejas son algunos de los principios. Estos no son requisitos per se pero se proporciona especificaciones en esta norma.

Los requisitos de esta norma son fruto de algunas de las inquietudes que surgieron respecto de la credibilidad de una certificación de tercera parte. En particular, como ISO 9001:2000 es mundialmente conocida, se apoya en ella para medir la confianza de la habilidad del proveedor para proveer productos y servicios de calidad, y saber si la certificación ha sido correctamente atribuida se convierte en un tema de gran preocupación.

La norma incluye 13 requisitos específicos para asegurar que el organismo de certificación y sus auditores estén libres de conflictos de interés. También incorpora conceptos de la guía IAF (Internacional Acreditation Forum) respecto de las competencias de los organismos de certificación con particular énfasis en los integrantes del equipo auditor. Los requisitos proporcionan un proceso para asegurar que el equipo auditor asignado posea una adecuada competencia para cada cliente específico.

Para reducir alguno de los aspectos negativos de la competencia comercial entre los organismos de certificación, la norma "normaliza" el proceso de certificación y las auditorías para que incluya:

•una auditoría de dos etapas para la certificación inicial;
•un ciclo de certificación de tres años que comienza con la decisión de la certificación o re-certificación y que tiene una fecha de vencimiento inequívoca;
•examinar auditorías en los primeros y segundos años del ciclo de tres años; y
•una auditoría previa al vencimiento para la re-certificación durante el tercer año.
Practicar lo que se predica

La norma también incluye una característica única - el requisito que los organismos de certificación posean un sistema de gestión. El ente certificador puede tener un sistema de gestión genérico que incluya: un ma-nual, un control de los documentos y registros, auditorías internas, revisión de la gestión, acciones correctivas y preventivas. Alternativamente puede tener un sistema de gestión conforme a la norma ISO 9001:2000. De esta forma, el organismo de certificación puede confirmar esto a través del organismo de acreditación y podrán "practicar lo que predican".

Escépticos han cuestionado si los mismos organismos de certificación deben aceptar los requisitos más rigurosos de ISO 9001:2000. Sin embargo, según la experiencia de Randy Dougherty como vice-presidente de ANSI-ASQ National Accreditation Board (ANAB), aproximadamente un 30% de los entes de certificación se ajustan a la norma ISO 9001:2000.

Sin embargo, posterior a la publicación de la norma ISO/IEC 17021 en el año 2006, cientos de organismos de certificación alrededor del mundo han continuado usando la Guía ISO/IEC 62 e ISO/IEC 66 para certificar organizaciones con ISO 9001:2000 e ISO 14001:2004 respectivamente.

IAF e ISO en noviembre del 2006 acordaron un periodo de transición de dos años. Este acuerdo fue publicado por un comunicado compartido y declara que cualquier organismo de certificación acreditado bajo la Guía ISO/IEC 62 o ISO/IEC 66 tiene hasta septiembre del 2008 para acreditarse conforme a la norma ISO/IEC 17021.

IAF no publicará una guía sobre ISO/IEC 17021 pero transformará algunas anexos de la Guía previa en directrices mandatarias sobre algunos aspectos críticos como la duración de las auditorías de ISO 9001, certificación de organizaciones con empla-zamiento en distintos sitios (multisitios) basado en el muestreo y transfe-rencia de certificaciones acreditadas. IAF ha resuelto aproximar los monitoreos de las operaciones de los miembros de los organismos de acre-ditación para asegurar que todos los organismos de certificación acreditados completen la transición en la fecha estipulada o de lo contrario pierden su acreditación.

Una buena aproximación

En el mes de septiembre del 2006, el WG 21 comenzó a desarrollar la segunda parte de la norma ISO 17021. La razón fundamental por la cual se decidió elaborar una segunda parte fue para reemplazar las referencias de la norma ISO 19011 incluidas en la norma ISO 17021. Actualmente, el único documento internacional sobre auditorias de sistemas de gestión es la norma ISO 19011:2002, Directrices para la auditoria de los sistemas de gestión de la calidad y/o ambiental. La norma ISO 19011 proporciona más bien directrices que requisitos. Fue elaborada para aplicarse a auditorias internas (de primera parte) o para auditorías consumidor-proveedor (de segunda parte) como también a auditorías de certificación de tercera parte - sin embargo no incluye requisitos específicos para auditorias de procesos y para la competencia de los integrantes del equipo auditor. Esta carencia constituye un problema para la actual certificación de la norma ISO 19001:2000.

El objetivo del WG 21 es entonces desarrollar requisitos genéricos para auditar procesos y la competencia del equipo auditor en la certificación. Además, como la norma ISO 17021 es aplicable a cualquier sistema de gestión, hay además una necesidad de proporcionar requisitos específicos adicionales respecto la competencia del equipo auditor en aplicaciones específicas como ser la calidad, am-biente, seguridad alimentaria y otros. Es por eso que el WG 21 esta esforzándose para desarrollar un marco que pueda ser aplicado por otros expertos para poder determinar y documentar los requisitos específicos adicionales para el equipo auditor y de esta manera complementar los requisitos genéricos.

Antes de que la segunda parte sea publicada, será necesario modificar la actual norma ISO/IEC 17021 para reemplazar las referencias de la norma ISO 19011 con las referencias a la nueva Parte 2 dedicada a las auditorías de tercera parte de sistemas de gestión y los requisitos sobre la competencia del equipo auditor. El objetivo es lograr esto para fines del año 2009 o a principios del año 2010.

Por Alister Dalrymple y Randy Dougherty, Co-convenors, ISO/CASCO/WG 21, Certificación de
Sistemas de Gestión.
Fuente: ISO Focus Marzo 2008.

Acerca de los autores

Randy Dougherty es el Director de Acreditación, de ANSI-ASQ National Accreditation Board (ANAB). ANAB es el organismo de acreditación de los EEUU para los organismos de certificación / registro de sistemas de gestión de la calidad según ISO 9001 y de sistemas de gestión ambiental según ISO 14001. También es el actual Presidente del Comité Técnico del Foro Internacional de Acreditación (IAF).

Alister Dalrymple es el Director Internacional de AFNOR-AFAQ Certification, Francia. Desde 1995 ha sido uno de los principales delegados franceses al Comité Técnico ISO 176, y fue designado co-coordinador del Grupo de Trabajo Conjunto ISO/TC 176/TC 207 para la revisión de las normas de auditoría de los sistemas de gestión de la calidad y ambiental (ISO 19011:2002).

BOLETÍN IRAM - JULIO DE 2008