APLICACIÓN DE LA NORMA ISO/IEC 17020:2012 En esta Guía de aplicación se utilizan las siguientes formas verbales: “debe” indica un requisito; “debería” indica una recomendación; “puede” indica un permiso, una posibilidad o una capacidad. 3. Términos y definiciones: El término "instalación" se define como "una colección de componentes ensamblados conjuntamente para alcanzar un objetivo no alcanzable por los componentes por separado" La norma ISO / IEC 17020 no cubre la certificación del sistema de gestión. Puede, sin embargo, ser necesario que las UV´s examinen ciertos aspectos del sistema de gestión con el fin de justificar los resultados de la verificación, por ejemplo, el examen de los procesos. Véase la nota 1 de la cláusula 3.1 4. Requisitos generales - Imparcialidad e independencia 4.1.3 La unidad de verificación debe identificar de manera continua los riesgos a su imparcialidad. Esta identificación debe incluir los riesgos derivados de sus actividades, o de sus relaciones, o de las relaciones de su personal. Sin embargo, dichas relaciones no constituyen necesariamente un riesgo para la imparcialidad del organismo de verificación. Los riesgos a la imparcialidad deben ser considerados cuando se producen eventos que podrían tener relación con la imparcialidad de la unidad o su personal. Ver anexo 1 informativo. Anexo 1 1. Objeto Este anexo expone los riesgos y salvaguardas para la imparcialidad. 2 Riesgos para la imparcialidad Los riesgos para la imparcialidad del verificador de la UV son fuentes de sesgos potenciales que puede comprometer, o puede esperarse razonablemente que comprometan la capacidad de una Verificación de tomar una decisión no sesgada. Los riesgos se originan por diversos tipos de actividades, relaciones, y otras circunstancias. La unidad de verificación debería identificar los tipos de riesgos originados y analizar los efectos de estos riesgos y su impacto potencial sobre la imparcialidad del alcance de la verificación. Los riesgos para la imparcialidad podrían incluir: • la fuente de ingreso: riesgo de que un cliente pague por un dictamen de verificación • el interés personal: riesgo de que una persona u organismo actúe en su propio interés, por ejemplo su interés financiero; • la autorevisión: riesgo de que una persona u organismo revise su propio trabajo; la evaluación de actividades de verificación de un cliente al cual la Unidad de Verificación o la organización de la cual forma parte proporcionó consultoría, sería un riesgo de autorevisión; Los riesgos para la imparcialidad podrían incluir: • la familiaridad (o confianza): el riesgo de que una persona u organismo tenga una relación de excesiva familiaridad o confianza con otra persona y por eso no busca evidencias de la verificación, es un riesgo de familiaridad; • la intimidación: riesgo de que una persona u organismo tenga la percepción de sufrir coacción abierta o encubiertamente, como el riesgo de ser reemplazado o ser denunciado a un supervisor. Salvaguardas para la imparcialidad Generalidades Las Unidades de Verificación deberían tener implementadas salvaguardas que mitiguen o eliminen los riesgos para la imparcialidad. Las salvaguardas pueden incluir prohibiciones, restricciones, divulgaciones, políticas, procedimientos, prácticas, normas, reglas, disposiciones institucionales, y condiciones ambientales. Estas deberían ser revisadas regularmente para asegurar su continua aplicabilidad. Ejemplos de salvaguardas que existen en el entorno en el cual se realizan las verificaciones, incluyen: el valor que la unidad de verificación y las personas asignan su reputación: los programas de acreditación que evalúan la conformidad con normas profesionales y requisitos reglamentarios relativos a la independencia; la supervisión general ejercida por los responsables de la Unidad de Verificación para dicha actividad o por su alta dirección (por ejemplo, las juntas directivas) en lo relativo a la conformidad con criterios de imparcialidad; otros aspectos de la Alta Dirección, incluyendo la cultura de la unidad de verificación que realice la verificación y la imparcialidad del personal; las reglas, normas, y códigos de conducta profesional que rigen el comportamiento del verificador de la U.V.; el establecimiento de sanciones, y la posibilidad de tales acciones por la entidad de acreditación y otros; la responsabilidad legal afrontada por la unidad de verificación 4 Evaluación y determinación del nivel aceptable de riesgo para la imparcialidad. La Unidad de verificación podría evaluar el riesgo para la imparcialidad al considerar los tipos y la importancia de los riesgos para la imparcialidad y los tipos y la eficacia de las salvaguardas. Este principio básico describe un proceso por el cual la unidad de verificación podría identificar y evaluar el nivel de riesgo para la imparcialidad que proviene de actividades diversas, relaciones u otras circunstancias. El nivel de riesgo para la imparcialidad puede ser expresado como un punto sobre una línea continua que se extiende desde “ningún riesgo para la imparcialidad” hasta “el riesgo máximo para la imparcialidad”. La Unidad de verificación podría evaluar el nivel aceptable del riesgo para la imparcialidad. Si es inaceptable, la unidad de verificación podría decidir qué salvaguarda adicional (incluyendo la prohibición) o combinación de salvaguardas podrían reducir el riesgo para la imparcialidad hasta un nivel de riesgo aceptablemente bajo. No existe el riesgo para la imparcialidad: Es altamente improbable que la objetividad esté comprometida Riesgo remoto para la imparcialidad: Riesgo medio para la imparcialidad: Riesgo alto para la imparcialidad: Es improbable que la objetividad esté comprometida Es posible que la objetividad esté comprometida Es probable que la objetividad esté comprometida La unidad de verificación tiene implementado un proceso para evaluar el riesgo La unidad de verificación tiene implementado un proceso para evaluar riesgo La unidad de verificación tiene implementado un proceso para evaluar riesgo Riesgo máximo para la imparcialidad. Es prácticamente seguro que la objetividad está comprometida La unidad de verificación Los servicios no pueden tiene implementado un ser proporcionados proceso para evaluar riesgo Demostrar la objetividad Demostrar la objetividad Demostrar la objetividad Los servicios no pueden del alcance de la del alcance de la del alcance de la ser proporcionados verificación verificación verificación Demostrar la imparcialidad de los resultados de los servicios proporcionados Demostrar la Los servicios no pueden imparcialidad de los ser proporcionados resultados de los servicios proporcionados Demostrar la clara Los servicios no pueden de las ser proporcionados separación diferentes entidades legales en el grupo que proporciona los servicios Dado que existen ciertos factores en el entorno en el cual las verificaciones se llevan a cabo (por ejemplo, que la verificación está pagada por el cliente en todos los casos) el riesgo para la imparcialidad no siempre puede ser eliminado por completo y, por consiguiente, la unidad de verificación siempre acepta algún riesgo de que la objetividad esté comprometida. No obstante, en presencia de riesgos para la imparcialidad, la unidad verificación debería considerar que sólo un nivel muy bajo de riesgo de imparcialidad sea aceptable Algunos riesgos para la imparcialidad pueden afectar sólo a ciertas personas o grupos dentro de la unidad de verificación y la importancia de algunos riesgos puede ser diferente para grupos o personas diferentes. Para garantizar que el riesgo para la imparcialidad esté en un nivel aceptablemente bajo, la unidad de verificación podría identificar a las personas particulares o grupos afectados de forma diferente por los riesgos para la imparcialidad, y la importancia de estos riesgos. 4.1.5 El Organismo de Inspección debe tener una alta dirección comprometida con la imparcialidad. 4.1.5a La unidad de verificación debe tener una declaración documentada haciendo hincapié en su compromiso con la imparcialidad en el desempeño de sus actividades de verificación, la gestión de conflictos de interés y garantizar la objetividad de sus actividades de verificación. 4.1.6 La unidad de verificación debe ser independiente en la medida en que lo requieran las condiciones bajo las cuales presta sus servicios. Dependiendo de estas condiciones, debe cumplir los requisitos mínimos estipulados en el Anexo A, como se describe a continuación: Una unidad de verificación que realiza verificaciones de tercera parte debe cumplir los requisitos del tipo A indicados en el Capítulo A.1 (organismo de verificación de tercera parte). Una unidad de verificación que realiza verificaciones de primera parte, verificaciones de segunda parte, o ambas, y que constituye una parte separada e identificable de una organización que participa en el diseño, la fabricación, el suministro, la instalación, el uso o el mantenimiento de los ítems que inspecciona, y que presta servicios de verificación únicamente a su organización matriz (organismo de verificación interno) debe cumplir los requisitos del tipo B indicados en el Capítulo A.2. Una unidad de verificación que realiza verificaciones de primera parte, verificaciones de segunda parte, o ambas, y que constituye una parte identificable pero no necesariamente separada de una organización que participa en el diseño, la fabricación, el suministro, la instalación, el uso o el mantenimiento de los ítems que inspecciona, y que presta servicios de verificación a su organización matriz o a otras partes, o a ambas, debe cumplir los requisitos del tipo C indicados en el Capítulo A.3. 4.1.6a La unidad de verificación deberá describir las relaciones que puedan afectar a su independencia, utilizando diagramas de organización u otros medios para apoyar las reivindicaciones de independencia. Ejemplos de relaciones que podrían influir en la independencia incluyen pero no se limitan a: -Relación con la matriz de la organización -Las relaciones con los departamentos dentro de la misma organización -Relaciones con empresas u organizaciones relacionadas -Relaciones con los reguladores o dependencias -Relaciones con los clientes 4.1.6b Una descripción de las actividades de otros departamentos y elementos de la misma empresa o grupo de empresas que pueden ser necesarios para crear una comprensión de las relaciones que puedan afectar a la independencia de la unidad de verificación. Puede ser relevante incluir información relativa al personal que lleva a cabo las tareas de trabajo, tanto para la unidad de verificación y para otras áreas y departamentos. 5. Requisitos relativos a la estructura 5.1.3 La unidad de verificación debe disponer de documentación que describa las actividades para las que es competente. (3.3) 5.1.3a Las actividades acreditadas de la unidad de verificación deben ser expresadas por la definición del campo general de la verificación (por ejemplo, categorías de productos, procesos, servicios o instalaciones), el tipo (etapa de verificación, véase la nota al artículo 1 de la norma) y rango (sub-categoría del campo, por ejemplo, tipo de producto o el nivel del desempeño del producto) de la verificación y, en su caso, los reglamentos, normas o especificaciones que contienen los requisitos con los que se realiza la verificación. 5.1.4 La unidad de verificación debe tener disposiciones adecuadas (por ejemplo, un seguro o fondos) para cubrir las responsabilidades derivadas de sus operaciones. (3.4) NOTA La responsabilidad civil puede ser asumida por el Estado de acuerdo con leyes nacionales, o por la organización de la que forma parte el organismo de verificación. 5.1.4a No es el papel del organismo de acreditación (ema) aprobar el nivel de cobertura de seguro o de las reservas en poder de la unidad de verificación. Los tipos de responsabilidad cubiertos por el seguro pueden ser, por ejemplo, incluir la responsabilidad de los empleadores, responsabilidad civil e indemnización profesional. Nota: Las unidades de verificación deberán prestar especial atención a la cobertura del seguro al llevar a cabo labores de verificación en otro país, donde los requisitos legales pueden diferir de los países de origen de la unidad de verificación. 5.1.4b La unidad de verificación debe mostrar qué factores han sido tomados en cuenta cuando determinan lo que constituye "provisión adecuada". Uno de los factores que deben ser tomados en cuenta es el riesgo asociado con el desempeño de las actividades de verificación. Otros factores son los requisitos legales o reglamentarios del programa de acreditación correspondiente. 5.1.5 La unidad de verificación debe disponer de documentación que describa las condiciones contractuales bajo las que presta la verificación, salvo cuando preste servicios de verificación a la entidad legal de la que forma parte. (3.5) 5.1.5a Las condiciones mencionadas son condiciones contractuales y condiciones de negocio, esto no se refiere a las condiciones físicas de los sitios. 5 Requisitos estructurales – 5.2 Organización y gestión 5.2.2 La unidad de verificación debe estar organizado y gestionado de manera que le permita mantener la capacidad de realizar sus actividades de verificación. NOTA Los esquemas de verificación pueden requerir que la unidad de verificación participe en intercambios de experiencias técnicas con otros organismos de verificación con el fin de mantener esta capacidad. (6.1) 5.2.2a El tamaño, la estructura, la composición y la gestión de una unidad de verificación, en conjunto, deben ser adecuados para el desempeño competente de las actividades de la unidad de verificación correspondiente. 5.2.2b El requisito implica que la unidad de verificación deberá adoptar medidas para mantenerse adecuadamente informada sobre las novedades técnicas y legislativas relativas a sus actividades acreditadas. 5.2.2c Las unidades de verificación deberán demostrar cómo mantienen su capacidad y competencia para llevar a cabo las actividades de verificación realizadas con poca frecuencia. La unidad de verificación podrá, por ejemplo, llevar a cabo verificaciones en ámbitos estrechamente relacionados o mediante la realización de verificaciones "ficticias o simuladas". 5.2.3 La unidad de verificación debe definir y documentar las responsabilidades y la estructura de la organización encargada de la emisión de informes. (6.2) 5.2.3a La unidad de verificación debe mantener un diagrama organizacional actualizado que muestre claramente las funciones y líneas de autoridad para el personal dentro de la estructura de la unidad de verificación. La posición del gerente técnico y gerente de calidad debería indicarse claramente en el diagrama. 5.2.3b Se deben documentar las responsabilidades de cada posición en la organización que tenga un efecto en el desempeño, registro o emisión de dictámenes de verificación. 5.2.5 La unidad de verificación debe disponer de uno o más gerentes técnicos que asumen toda la responsabilidad de que se lleven a cabo las actividades de verificación de acuerdo con esta Norma Internacional. NOTA Las personas que desempeñan esta función no siempre llevan el título de gerente técnico. Las personas que desempeñan esta función deben ser técnicamente competentes y con experiencia en el funcionamiento del organismo de verificación. (6.3) 5.2.5a La expresión "tener disponible" implica que la persona debe ser empleada o contratada por fuera. 5.2.6 La unidad de verificación debe tener una o más personas designadas para asumir las funciones en ausencia de cualquier gerente técnico responsable de las actividades de verificación en curso. (6.5) 5.2.6a En una organización donde la ausencia de una persona clave provoque la interrupción del trabajo, no aplican las disposiciones de sustitución. 5.2.7 La unidad de verificación debe disponer de una descripción de los puestos de trabajo u otra documentación para cada categoría de puesto de trabajo dentro de la organización que participa en las actividades de verificación. (6.2) 5.2.7a Las categorías de las posiciones que están involucradas en las actividades de verificación pueden incluir personal gerencial, administrativo y de otra índole, así como a los verificadores. 6. Requisitos de recursos6.1Personal 6.1.1 La unidad de verificación debe definir y documentar los requisitos de competencia de todo el personal que participa en las actividades de verificación, incluyendo los requisitos relativos a la educación, formación, conocimiento técnico, habilidades y experiencia. NOTA Los requisitos de competencia pueden ser parte de la descripción de puestos de trabajo u otra documentación mencionados en 5.2.7. (8.1) 6.1.1a El término "competencia" se define como "el conocimiento y habilidades demostrados". Las unidades de verificación deben definir y documentar los requisitos de competencia para cada actividad de verificación. Nota: La experiencia y la finalización del entrenamiento no garantizan la competencia práctica en la verificación o el desarrollo de un amplio juicio profesional. 6.1.1b para "el personal involucrado en las actividades de verificación", véase la cláusula 5.2.7. 6.1.1c Los requisitos de competencia deben incluir la familiarización con el sistema de gestión de la unidad de verificación y la capacidad para aplicar medidas administrativas, así como los procedimientos administrativos y según corresponda. 6.1.3 El personal responsable de la verificación debe tener las calificaciones, una formación y una experiencia apropiadas y un conocimiento satisfactorio de los requisitos de las verificaciones a realizar. También debe tener conocimiento adecuado de: - la tecnología empleada para fabricar los productos inspeccionados, la operación de los procesos y la prestación de los servicios; - la manera en la que se utilizan los productos, se operan los procesos y se prestan los servicios; - los defectos que puedan ocurrir durante el uso del producto, los fallos en la operación de los procesos y las deficiencias en la prestación de los servicios. (8.4) 6.1.3a Esta cláusula se refiere tanto a los verificadores y gerentes técnicos. 6.1.5 La unidad de verificación debe disponer de procedimientos documentados para seleccionar, formar, autorizar formalmente y realizar el seguimiento de los verificadores y demás personal que participa en las actividades de verificación. (8.3) 6.1.5a Las autorizaciones formales deben ser establecidas para una actividad de verificación, estas autorizaciones deben tener una fecha de inicio y una fecha de cuando termina. 6.1.5b Los registros de las autorizaciones deberán especificar los medios por los cuales se demostró la competencia (por ejemplo, supervisión en campo de las verificaciones, cuestionarios, etc.), véase la nota de orientación en la cláusula 6.1.1 El proceso de autorización debe ser proporcional a la complejidad y los riesgos asociados a la actividad de verificación establecida. 6.1.7 La formación requerida debe depender de la capacidad, calificaciones y experiencia de cada inspector y demás personal que participa en las actividades de verificación, así como de los resultados de la supervisión (véase 6.1.8). (8.3) 6.1.7a La identificación de las necesidades de formación de cada persona debe realizarse al menos una vez al año. Esta revisión debe traducirse en planes documentados para la formación continua o una declaración de que no se necesita capacitación al momento de su análisis. 6.1.8 El personal familiarizado con los métodos y procedimientos de verificación debe supervisar a todos los inspectores y demás personal que participa en las actividades de verificación para obtener un desempeño satisfactorio. Los resultados de la supervisión se deben utilizar para identificar las necesidades de formación (véase 6.1.7). NOTA : La supervisión puede incluir una combinación de técnicas, tales como observaciones in situ, revisiones de informes, entrevistas, verificaciones simuladas y otras técnicas para evaluar el desempeño, y dependerá de la naturaleza de las actividades de verificación. (8.4) 6.1.8a El principal objetivo de la supervisión es mejorar la coherencia y la confiabilidad técnica de los resultados de la verificación. La supervisión de todos los verificadores debe realizarse regularmente durante el trabajo para identificar y corregir las inconsistencias de interpretación o de su juicio profesional respecto a los criterios especificados. Las observaciones realizadas durante la supervisión pueden ayudar a identificar las necesidades de capacitación individual o para la revisión de las políticas y procedimientos de la unidad de verificación. (6.4) 6.1.9 Cada inspector debe ser observado in situ, a menos que se disponga de suficiente evidencia de que el inspector continúa desempeñando sus tareas con competencia. NOTA Las observaciones in situ deberían realizarse de manera que interrumpan lo menos posible las verificaciones, especialmente desde el punto de vista del cliente. (6.4) 6.1.9a Los clientes satisfechos por los servicios de verificación, la ausencia de quejas o la opinión expresada de que una determinada verificación carece de complejidad, no constituyen "pruebas suficientes de que el verificador sigue realizando su actividad de manera competente". La evidencia de soporte puede estar presente donde los resultados sean positivos, por ejemplo: - La supervisión en campo de una verificación simulada en los casos en que la supervisión en campo de una verificación real puede ser difícil de conseguir en la práctica, - La revisión de los dictámenes de verificación, donde la revisión incluye una verificación separada del objeto verificado (esto puede ser posible y apropiado en el caso de, por ejemplo la verificación de la documentación de la una construcción). En ciertas circunstancias excepcionales, las observaciones en sitio realizadas por la autoridad (dependencia), pueden proporcionar información de apoyo. 6.1.9b A fin de que los requisitos establecidos en las cláusulas 5.2.2 y 6.1.3, las unidades de verificación deben tener un programa para realizar la supervisión en campo de los verificadores. El programa debe diseñarse teniendo en cuenta los riesgos y la complejidad de las verificaciones que se trate. Como mínimo, cada verificador debe ser supervisado en campo por lo menos una vez durante cada ciclo de reevaluación de la acreditación(es decir, al menos una vez dentro de un plazo de 4 años), para demostrar el alcance de las competencias técnicas cubiertas por su/sus autorizaciones. 6.1.9c En las materias acreditadas donde la unidad de verificación es unipersonal, la supervisión en sitio debe realizarse por personal externo y competente. 6.1.11 El personal que participa en las actividades de verificación no debe ser remunerado de manera que influya en los resultados de las verificaciones. (8.6) 6.1.11a El método de remuneración debe ser considerado en la identificación de riesgos que refiere la cláusula 4.1.3. 6.1.11b El número de las verificaciones realizadas no debe ser influenciado por el método de remuneración. Los métodos de remuneración que ofrecen incentivos para llevar a cabo las verificaciones rápidamente pueden influir en los resultados. 6.1.12 Todo el personal de la unidad de verificación, tanto interno como externo, que pueda influir en las actividades de verificación debe actuar de manera imparcial. 6.1.12a Se deben documentar las políticas y procedimientos para ayudar al personal de la unidad de verificación para identificar y abordar las amenazas comerciales, financieras o de otro tipo o incentivos que puedan afectar su juicio, si se originan dentro o fuera la unidad de verificación. Un procedimiento eficaz debe incluir los requisitos de registrar y reportar la ocurrencia de conflictos de intereses. . 6. Requisitos de recursos.6.2 Instalaciones y equipo 6.2.1 La unidad de verificación debe disponer de instalaciones y equipos adecuados y suficientes para permitir que se realicen todas las actividades asociadas con la verificación de manera competente y segura. NOTA La unidad de verificación no tiene que ser el propietario de las instalaciones o equipos que utiliza. Las instalaciones y los equipos pueden ser prestados, alquilados o provistos por otra parte (por ejemplo, el fabricante o instalador del equipo). Sin embargo, la responsabilidad de la adecuación y el estado de calibración del equipo utilizado en la verificación, ya sea de propiedad d la unidad de verificación o no, recae exclusivamente en el organismo de verificación. (9.1) 6.2.1a La unidad de verificación debe definir el equipo necesario para permitir que todas las actividades de verificación que va a realizar, sean llevadas a cabo de una manera competente y segura. Cuando sea apropiado (normalmente para los equipos contemplados en la cláusula 6.2.6) la definición del equipo necesario debe incluir la exactitud y alcance de medición requerida. (9.3) 6.2.3 La unidad de verificación debe asegurarse de la adecuación continua de las instalaciones y los equipos mencionados en 6.2.1 para su uso previsto. (9.3) 6.2.3a Si se requiere controlar las condiciones ambientales, la unidad de verificación debe monitorearlas, se deben registrar los resultados y las acciones que se tomaron cuando las condiciones ambientales estuvieron fuera de los límites aceptables para las verificaciones realizadas. 6.2.3b Si algún equipo de medición ha quedado fuera del control directo la unidad de verificación, se deberán tomar medidas para confirmar su adecuación antes de volver a utilizarlo. Las medidas típicas incluyen la verificación visual, verificaciones metrológicas y/o una nueva calibración. 6.2.4 Se deben definir todos los equipos que tienen una influencia significativa en los resultados de la verificación y, cuando corresponda, se les debe proporcionar una identificación única. (9.15) 6.2.4a Con el fin de permitir el seguimiento cuando los equipos son sustituidos, la identificación única de un equipo puede ser adecuado incluso cuando sólo hay un equipo disponible. 6.2.4b La unidad de verificación debe documentar las razones para decidir cuáles equipos influyen significativamente en el resultado de las verificaciones. 6.2.6 Cuando corresponda, los equipos de medición que tienen una influencia significativa en los resultados de la verificación deben ser calibrados antes de su puesta en servicio, y a partir de entonces, según un programa establecido. (9.7) 6.2.6a La unidad de verificación debe documentar las razones para determinar el equipo de medición que será calibrado, en particular el equipo que tenga una influencia significativa en el resultado de las verificaciones de acuerdo con lo establecido en el punto 6.2.4 de esta guía. 6.2.6b Para mayor información sobre la determinación de los intervalos de calibración se puede consultar el documento ILAC G24. (Guidelines for the determination of calibration intervals of measuring instruments) 6.2.9 Cuando sea pertinente, los equipos deben someterse a comprobaciones internas entre recalibraciones periódicas. (9.9) 6.2.9a La unidad de verificación debe definir criterios de actividades, de frecuencia y de aceptación de verificaciones intermedias cuando éstas se utilizan. 6.2.11 Cuando sea pertinente para los resultados de las actividades de verificación, la unidad de verificación debe disponer de procedimientos para: a) Seleccionar y aprobar proveedores; b) Verificar los bienes y servicios que se reciben; c) Asegurar instalaciones de almacenamiento adecuadas. (9.11) 6.2.11a El procedimiento de verificación debe asegurar que la entrada de bienes y servicios no se usan hasta que los requisitos de las especificaciones han sido revisados. 6.2.13 Si la unidad de verificación utiliza equipos informáticos o automatizados en conexión con las inspecciones, debe garantizar que: a) el software es adecuado para el uso; NOTA Esto se puede realizar: - validando los cálculos antes del uso; - revalidando periódicamente el hardware y el software relacionado; - revalidando cada vez que se hagan cambios en el hardware o software relacionado; - implementando actualizaciones del software, si fuera necesario. 9.13 b) se establecen e implementan procedimientos para proteger la integridad y seguridad de los datos; c) se mantienen los equipos informáticos y automatizados con el fin de asegurar su correcto funcionamiento. 6.2.13a Cuando los datos se almacenan electrónicamente, se deben contar con copias de seguridad y custodia fuera de las oficinas de la unidad de verificación. La frecuencia de las copias de seguridad deben ser definidas y la eficacia de los sistemas para la restauración de los datos de las copias de seguridad deben ser verificados periódicamente. 6 Requisitos de recursos.6.3 Subcontratación 6.3.1 La unidad de verificación normalmente debe realizar por sí mismo las verificaciones que ha aceptado realizar por contrato. Cuando un organismo de verificación subcontrata cualquier parte de la verificación, debe asegurarse y ser capaz de demostrar que el subcontratista es competente para realizar las actividades en cuestión y, cuando corresponda, cumple los requisitos pertinentes establecidos en esta Norma Internacional o en otras normas de evaluación de la conformidad pertinentes. (14) 6.3.1a Las actividades de verificación pueden traslaparse con las actividades de ensayo y de certificación donde estas actividades tienen características comunes (Véase la introducción de la norma ISO / IEC 17020:2012). Por ejemplo, el examen de un producto y las pruebas de un mismo producto pueden ambos ser la base para la determinación de la conformidad en un proceso de verificación. Cabe señalar que la norma ISO / IEC 17020 especifica los requisitos para las unidades de verificación que realizan la verificación, mientras que la norma aplicable a los laboratorios que realizan los ensayos es la norma ISO / IEC 17025. 6.3.1d Cuando la unidad de verificación se apoya de proveedores para realizar actividades que no incluyen la realización de actividades de evaluación de la conformidad, pero que son relevantes para el resultado de las actividades de verificación, por ejemplo, orden de registro, el archivo, la prestación de servicios auxiliares durante una verificación o la redacción de los dictámenes de verificación, estas actividades deben estar cubiertas por el término "servicios" que se utiliza en la cláusula 6.2.11. 14.4 6.3.3 Cuando los subcontratistas realizan trabajos que forman parte de una verificación, la unidad de verificación conserva la responsabilidad de la determinación de la conformidad del ítem inspeccionado con los requisitos. 14.4 6.3.3a En la Nota 2 de la definición de "verificación" en la cláusula 3.1 se indica que, en algunos casos, la verificación puede ser examinación únicamente sin una posterior determinación de la conformidad. En tales casos, la cláusula 6.3.3 no se aplica puesto que no hay una determinación de conformidad. 6.3.4 La unidad de verificación debe registrar y conservar los detalles relativos a la competencia de sus subcontratistas y de su conformidad con los requisitos aplicables de esta Norma Internacional o de otras normas pertinentes de evaluación de la conformidad. La unidad de verificación debe mantener un registro de todos los subcontratistas. 14.3 6.3.4a Si la evaluación de la competencia del subcontratista se basa en parte o en su totalidad de su acreditación, el alcance de su acreditación deberá abarcar las actividades que se vayan a subcontratar y la unidad de verificación debe tener los registros disponibles para demostrar que se ha comprobado la acreditación del subcontratista. 7 Requisitos de procesos.-Verificación de 7.1 métodos y procedimientos 7.1.5 La unidad de verificación debe disponer de un sistema de control de contratos o de órdenes de trabajo que asegure que: a) el trabajo a realizar está dentro de su experiencia técnica y que el organismo tiene los recursos adecuados para cumplir los requisitos; NOTA Los recursos pueden incluir, entre otros, las instalaciones, los equipos, la documentación de referencia, los procedimientos o los recursos humanos. b) los requisitos de quienes solicitan los servicios d la unidad de verificación están definidos adecuadamente y se entiendan las condiciones especiales, de manera que se puedan dar instrucciones no ambiguas al personal que realiza los trabajos que se van a requerir; 10.5 7.1.5 La unidad de verificación debe disponer de un sistema de control de contratos o de órdenes de trabajo que asegure que: c) el trabajo que se está desarrollando se controla mediante revisiones regulares y acciones correctivas; d) se han cumplido los requisitos del contrato o de la orden de trabajo. 7.1.5a Donde sea apropiado (véase la nota a la cláusula 6.2.7), el contrato u orden de trabajo del sistema de control también debe garantizar que: - Se está de acuerdo con las condiciones del contrato. - La competencia del personal es adecuada. - Cualquier requisito legal está definido. - Se identifican requerimientos de seguridad. - El alcance de cualquier requerimiento de acuerdo subcontratación es definido. de 7.1.5a Donde sea apropiado (véase la nota a la cláusula 6.2.7), el contrato u orden de trabajo del sistema de control también debe garantizar que: - Se está de acuerdo con las condiciones del contrato. - La competencia del personal es adecuada. - Cualquier requisito legal está definido. - Se identifican requerimientos de seguridad. - El alcance de cualquier requerimiento de acuerdo de subcontratación es definido. Nota: Para requerimientos de trabajos de rutina o repetitivos, la revisión puede ser limitada a consideraciones de tiempo y recursos humanos y un registro aceptable en cada caso debería ser firmado el contrato de aceptado por una persona apropiadamente autorizada. 7.1.5b En situaciones donde los acuerdos verbales se consideren aceptables, la unidad de verificación debe mantener un registro de todas las solicitudes e instrucciones recibidas de palabra, datos relevantes, y la identidad del representante del cliente. 7.1.5c El sistema de control de contratos o sistema de control de órdenes de trabajo debe asegurar que hay un claro y demostrable entendimiento entre en la unidad de verificación y su cliente sobre el alcance del trabajo de verificación que será realizado por la unidad de verificación. 7.1.7 Las observaciones o datos obtenidos en el curso de las verificaciones deben registrarse de manera oportuna para evitar la pérdida de la información pertinente 10.8 7.1.7a Las hojas de trabajo y notas utilizadas para registrar las observaciones durante las verificaciones deben ser retenidas por un periodo mínimo de 4 años o conforme a las disposiciones legales correspondientes al programa de acreditación donde está acreditada la unidad de verificación. 7.1.7 Las observaciones o datos obtenidos en el curso de las verificaciones deben registrarse de manera oportuna para evitar la pérdida de la información pertinente 7 Requisitos de procesos.7.3 Registros de verificaciones 7.3.1 La unidad de verificación debe mantener un sistema de registros (véase 8.4) para demostrar el cumplimiento eficaz de los procedimientos de verificación y permitir una evaluación de la verificación. 12.1 7.3.1b Con el fin de cumplir con los requisitos de la cláusula 6.2.4, los registros deben indicar que elemento particular del equipo definido en esta cláusula (6.2.4) ha sido utilizado para cada actividad de verificación. 7 Requisitos de procesos.7.4 Reportes de verificación y/o dictámenes de verificación 7.4.2 Todo informe/dictamen/certificado de verificación debe incluir lo siguiente: a) la identificación del organismo emisor b) la identificación única y la fecha de emisión; c) la fecha o las fechas de verificación; d) la identificación del ítem o ítems inspeccionados; e) la firma u otra indicación de aprobación proporcionada por el personal autorizado; f) una declaración de conformidad, cuando corresponda; g) los resultados de la verificación, excepto cuando se detallan de acuerdo con 7.4.3. 7.4.2a El hecho de que el cliente no requiera un reporte detallado no quita el requerimiento para que los registros de verificación detallados sean mantenidos. 7.4.2b El método de verificación debe ser identificado, y cuando sea necesario descrito en el reporte/dictamen de verificación cuando esta información es necesaria para interpretar apropiadamente la declaración de conformidad. 7.4.2c Dónde la verificación es para propósitos legales, las dependencias pueden establecer requerimientos especiales en el reporte/dictamen de los resultados de la verificación. 7.4.2d En caso de que un reporte o dictamen de verificación es aprobado por algún medio de autorización electrónica segura o por sello electrónico, los medios de acceso electrónico o sello deben ser seguros y controlados. 8 Requisitos del Sistema de Gestión – 8.1 Opciones 8.1.3 Opción B Un organismo de verificación que ha establecido y mantiene un sistema de gestión, de acuerdo con los requisitos de la Norma ISO 9001, y que es capaz de sostener y demostrar el cumplimiento coherente de los requisitos de esta Norma Internacional, satisface los requisitos del capítulo del sistema de gestión (véase 8.2 a 8.8). 8.1.3a Las palabras “esta norma internacional” en este caso se refiere a la norma ISO/IEC 17020 y no a la ISO 9001. 8.1.3b La opción B es incluida para permitir que una unidad de verificación que opera un sistema de gestión en conformidad con la ISO 9001 donde va a usar este sistema para demostrar el cumplimiento de los requerimientos del sistema de gestión en 8.1 a 8.8 de la ISO/IEC 17020. La opción B no requiere/exige que el sistema de gestión de la unidad de verificación esté certificado en ISO 9001. 8.1.3c Cuando se determina el alcance de la evaluación requerida, el organismo de acreditación (ema) debería tomar en consideración si la unidad de verificación ha sido certificada contra la ISO 9001 por un organismo de certificación acreditado por un organismo de acreditación el cual es signatario de IAF/MLA o un MLA regional, para la certificación de sistemas de gestión. 8 Requisitos del Sistema de Gestión – 8.2 Documentación del sistema de gestión (opción A) 8.2.4 Toda la documentación, procesos, sistemas, registros, etc. que se relacionan con el cumplimiento de los requisitos de esta Norma Internacional se deben incluir, hacer referencia o vincular a la documentación del sistema de gestión. 7 8.2.4a Para una fácil referencia, debe la unidad de verificación indicar donde están direccionados los requisitos de ISO/IEC 17020, por ejemplo, por medio de una tabla de referencias cruzadas. 8 Requisitos del Sistema de Gestión – 8.3 Control de documentos (opción A) 8.3.1 La unidad de verificación debe establecer procedimientos para el control de los documentos (internos y externos) que se relacionen con el cumplimiento de los requisitos de esta Norma Internacional. 7.3 8.3.1a Este requisito significa que todas las políticas y procedimientos necesarios para asegurar el cumplimiento con los requerimientos de la norma deben ser documentados y controlados. Nota: la Documentación puede estar en cualquier forma, por ejemplo copia dura, electrónica, diagramas, imágenes diagramas de flujo, etc. Requisitos del Sistema de Gestión – 8.4 Control de registros (opción A) 8.4.1 La unidad de verificación debe establecer procedimientos para definir los controles necesarios para la identificación, el almacenamiento, la protección, la recuperación, los tiempos de retención y la eliminación de los registros relacionados con el cumplimiento de los requisitos de esta Norma Internacional. 12.1 8.4.1a Este requisito significa que todos los registros necesarios para demostrar el cumplimiento con los requerimientos de la norma deben estar establecidos y retenidos. Requisitos del Sistema de Gestión – 8.5 Revisión por la dirección (opción A) 8.5.2 Información de entrada para la revisión La información de entrada para la revisión por la dirección debe incluir información relativa a lo siguiente: a) los resultados de las auditorías internas y externas; b) la retroalimentación de los clientes y las partes interesadas relativa al cumplimiento de esta Norma Internacional; c) el estado de las acciones preventivas y correctivas; d) el acciones de seguimiento provenientes de revisiones por la dirección previas; e) el cumplimiento de los objetivos; f) los cambios que podrían afectar al sistema de gestión; g) las apelaciones y las quejas. 7.9 8.5.2a Una revisión de los procesos y conclusiones de la identificación de riesgos a la imparcialidad, (cláusulas 4.1.3/4.1.4) deben ser parte de la revisión anual por la dirección. 8.5.2b Las entradas a la revisión por la dirección deben ser consideradas respecto a la adecuación de recursos humanos y recursos de equipo, cargas de trabajo proyectadas, así como las necesidades de capacitación del personal nuevo y existente. 8.5.2c La revisión por la dirección debe incluir una revisión de la efectividad de los sistemas establecidos para asegurar la adecuada competencia del personal. Requisitos del Sistema de Gestión – 8.6 Auditorías internas (opción A) 8.6.2 Se debe planificar un programa de auditoría, teniendo en cuenta la importancia de los procesos y áreas a auditar, así como los resultados de las auditorías previas. 7.7 8.6.2a Organizaciones externas competentes pueden llevar a cabo auditorías internas (ver Cláusula 8.6.5) 8.6.4 Las auditorías internas se deben realizar al menos una vez cada 12 meses. La frecuencia de las auditorías internas se puede ajustar en función de la eficacia demostrada del sistema de gestión y su estabilidad probada. 8.6.4a Las auditorías internas deben ser llevadas a cabo de tal manera que todos los requerimientos de esta norma sean cubiertos dentro de 12 meses. 8.6.4b Las auditorías internas deben ser llevadas a cabo de tal manera que todos los campos de la verificación y todos los lugares donde las actividades clave tienen lugar están cubiertos en el programa de auditoría interna. La unidad de verificación debe justificar la selección de la frecuencia de las auditorías de diferentes lugares. Como mínimo, cada lugar donde se tengan actividades clave deberán ser auditados al menos una vez dentro de cada ciclo de acreditación. Un pre requisito para reducir esta frecuencia es que la unidad de verificación tenga un sistema de buen funcionamiento para la transferencia de experiencia entre los sitios de operación. 8.6.4c Donde una unidad de verificación tiene más de un lugar donde lleva a cabo el mismo tipo de actividades, todos los lugares deben tener una auditoría interna completa durante un ciclo de acreditación cubriendo todos los aspectos del sistema de gestión. Requisitos del Sistema de Gestión – 8.8 Acciones preventivas (opción A) 8.8.1 La unidad de verificación debe establecer procedimientos para emprender las acciones preventivas que eliminen las causas de las no conformidades potenciales. 8.8.1 a Las acciones preventivas son tomadas en un proceso pro activo de identificación de no conformidades potenciales y oportunidades para el mejoramiento más que para una reacción a la identificación de no conformidades, problemas o quejas. Anexo A.1 Requisitos para unidades de verificación (tipo A) A.1 a La expresión “el elemento verificado” debe ser interpretado como una descripción general del tipo de productos, procesos, servicio o instalación verificada, y por lo tanto no está limitada a un producto específico, procesos, servicio o instalación de un fabricante específico o proveedor. Por su participación ¡GRACIAS!