Cómo implementar ISO/IEC 17021 2015 en su organización
Mirar fijamente el barril de una norma compleja como ISO/IEC 17021:2015 puede parecer desalentador al principio. Esta norma establece requisitos para las organizaciones que ofrecen servicios de auditoría y certificación de sistemas de gestión. Es un marcador de calidad y fiabilidad, crucial para las organizaciones en el negocio de la certificación. He aquí cómo canalizar este reto en un camino estructurado para el éxito de su organización.
Antes de cambiar de marcha, es fundamental comprender la esencia de la norma ISO/IEC 17021:2015. La norma garantiza que los organismos de certificación actúen de forma competente, coherente e imparcial. Adoptarla puede elevar la autoridad y la confianza de su organización dentro del sector. Emprendamos ahora un viaje para integrar perfectamente la norma ISO/IEC 17021:2015 en el tejido de su organización.
En el siguiente artículo, esbozaremos una hoja de ruta desde el trabajo inicial hasta el mantenimiento posterior a la implantación. La orientación abarcará la planificación, el desarrollo de su sistema de gestión y la adopción de los principios básicos de la norma. Navegaremos por el laberinto de la certificación y abordaremos las actividades subcontratadas. Al final, estará preparado no sólo para aplicar la norma, sino también para mantener y mejorar la excelencia de su organismo de certificación.
Primeros pasos en la aplicación
La implantación de la norma ISO/IEC 17021:2015, que establece las normas para los organismos de certificación que expiden certificaciones de sistemas de gestión, es una decisión estratégica que puede mejorar el rendimiento general y la integridad de los servicios de certificación. Antes de dar los pasos iniciales hacia la implantación, es crucial comprender a fondo sus principios y requisitos clave. Esto garantiza que los servicios de certificación sean competentes, coherentes e imparciales, en consonancia con el objetivo general de la norma ISO/IEC 17021.
La primera y fundamental acción en el proceso de implantación es un análisis de deficiencias. Esto implica una evaluación detallada de las prácticas actuales de una organización en relación con los requisitos estipulados en la norma ISO/IEC 17021:2015. El análisis de carencias ayuda a poner de relieve las áreas que necesitan mejoras, que pueden abordarse metódicamente.
Posteriormente, la creación de un equipo de implantación dedicado es imprescindible para el éxito de la aplicación de la norma ISO/IEC 17021:2015. El equipo debe estar compuesto por personas que conozcan bien los tipos de sistemas de gestión, incluida la alta dirección, para garantizar que se proporcionan los recursos y el apoyo necesarios. Además, definir claramente las funciones y responsabilidades del equipo facilitará un proceso fluido y eficaz.
La implantación de la norma ISO/IEC 17021:2015 requiere una preparación y ejecución diligentes, ya que la norma afecta a varias facetas del proceso de certificación, desde los requisitos de documentación hasta la toma de decisiones de certificación. La creación de un plan estructurado guiado por el informe del análisis inicial de deficiencias garantiza que cada acción requerida se lleve a cabo cuidadosamente, acercando a la organización a la consecución de la acreditación de sus actividades de certificación.
| Tarea | Miembro(s) responsable(s) del equipo |
| Análisis de carencias | Auditor jefe, Responsable de calidad |
| Creación de un equipo de ejecución | Director General, Responsable de Calidad |
Manteniendo la concisión y la claridad, la organización puede embarcarse en el viaje de la implantación con confianza, lo que culminará en una acumulación de beneficios en el ámbito de la calidad.
Planificación de la aplicación
La planificación de la implantación de la norma ISO/IEC 17021:2015 es un paso fundamental para los organismos de certificación (OC) que pretenden llevar a cabo la certificación de diversos sistemas de gestión. Estos sistemas podrían incluir, entre otros, sistemas de gestión de la calidad, el medio ambiente o la seguridad alimentaria. Cuando un organismo de certificación se prepara para el proceso de acreditación, es fundamental establecer objetivos y metas claros para garantizar la competencia técnica y unos servicios de certificación eficaces.
El proceso comienza con la elaboración de un plan de implantación detallado en el que se destacan los principales hitos del calendario. De este modo, se garantiza que todas las actividades se ajusten a los objetivos generales y que la entidad certificadora pueda supervisar los avances a lo largo del proceso de certificación.
La asignación de recursos es otro aspecto importante de la fase de planificación, en la que el organismo de certificación debe identificar los recursos necesarios, como personal cualificado, respaldo financiero y apoyo tecnológico. Igualmente crucial es garantizar que estos recursos estén disponibles y se asignen adecuadamente para facilitar un proceso de acreditación fluido y las subsiguientes actividades de certificación.
Los programas de formación y sensibilización son esenciales; equipan al personal con la comprensión necesaria de las normas ISO/IEC 17021:2015 e inculcan el reconocimiento de los beneficios de la adhesión. Estos programas no solo cubren los requisitos genéricos, sino que también hacen hincapié en la importancia de mantener los requisitos del sistema de gestión en la certificación de diferentes tipos de sistemas de gestión.
Es indispensable un enfoque de planificación estructurado y conciso, que a la larga conducirá al éxito de la acreditación ISO/IEC 17021-1.
| Hito | Objetivo | Finalización Objetivo |
| Revisión inicial | Análisis de carencias | Mes 1-2 |
| Recursos | Asignación de activos | Mes 3 |
| Capacitación | Preparación del personal | Mes 4-5 |
| Auditoría simulada | Validación del proceso | Mes 6 |
| Revisión final | Comprobación de la documentación | Mes 7 |
| Solicitar | Acreditación | Mes 8 |
En resumen, la planificación meticulosa de la fase de implantación es fundamental para convertirse en un organismo de certificación de sistemas de gestión reputado en el ámbito de la calidad y más allá. Se trata de un proceso estratégico que abarca el establecimiento de objetivos, la asignación de recursos y la mejora de las capacidades del personal, todo ello sin salirse del calendario ni del presupuesto.
Desarrollo del sistema de gestión
El desarrollo de un sistema de gestión sólido es un requisito fundamental para las organizaciones que deseen obtener la certificación según la norma ISO/IEC 17021:2015, que establece los criterios para los organismos de certificación que ofrecen auditoría y certificación de sistemas de gestión. Al establecer este marco, la organización debe empezar por crear la documentación necesaria. Esto incluye la redacción de políticas, procedimientos y manuales adaptados a sus necesidades operativas. Cada documento debe estar redactado y estructurado con claridad, garantizando que el sistema sea coherente y fácilmente comprensible para todos los empleados implicados en las actividades de certificación.
La documentación no debe existir en el vacío. Un sistema de gestión eficaz implica procedimientos meticulosos de control de documentos, que garanticen que todos los registros son precisos, están actualizados y protegidos contra el acceso no autorizado o la pérdida. Esto incluye el mantenimiento de un sistema de registro exhaustivo que resista el escrutinio de auditorías internas y externas.
La comunicación es el pegamento que mantiene unido el sistema de gestión. Las organizaciones deben aplicar estrategias de comunicación eficaces que faciliten el flujo de información. Las actualizaciones periódicas y una cadena de comunicación clara garantizan que todos los miembros del personal estén informados y puedan participar en el desarrollo y la ejecución del sistema.
Las organizaciones que navegan por la norma ISO/IEC 17021 deben prestar especial atención a estas áreas, ya que sustentan la preparación para la certificación y, en última instancia, apoyan el éxito del proceso de certificación. Al seguir estos pasos, las empresas no solo cumplen los requisitos, sino que también se forjan un camino hacia la mejora continua y la competencia técnica.
| Componente clave | Descripción |
| Documentación del sistema de gestión | Creación de políticas, procedimientos y manuales claros y coherentes |
| Control de documentos y registros | Desarrollar procedimientos para gestionar documentos y mantener registros seguros y precisos. |
| Comunicación interna | Aplicar estrategias para un flujo eficaz de la información, la concienciación y el compromiso del personal. |
Esta tabla resume los pasos cruciales para desarrollar un sistema de gestión que se ajuste a la norma ISO/IEC 17021:2015.
Aplicación de los principios clave
Garantizar la imparcialidad es primordial a la hora de aplicar la norma ISO/IEC 17021:2015. Los organismos de certificación deben tomar medidas decisivas para eliminar los conflictos de intereses y mantener la credibilidad de sus servicios de certificación. Una estrategia eficaz es establecer comités de imparcialidad encargados de hacer cumplir protocolos claros que salvaguarden operaciones imparciales.
Un cuadro para ilustrar los aspectos clave:
| Principio | Acciones | Herramientas y mecanismos |
| Garantizar la imparcialidad | Controles de conflictos de intereses | Comités de imparcialidad, Protocolos de transparencia |
| Desarrollar la competencia | Selección de personal cualificado, Formación | Programas de desarrollo profesional, Criterios de competencia |
| Mantener la responsabilidad y la rendición de cuentas | Clarificación de funciones, aplicación de medidas de rendición de cuentas | Descripciones de puestos, Evaluaciones del rendimiento |
También es esencial que el organismo de certificación sea competente. Esto significa elegir meticulosamente al personal en función de criterios estrictos y proporcionarle una formación exhaustiva. También es fundamental asegurarse de que el proceso de desarrollo profesional es continuo, lo que permite a los equipos de auditoría mantenerse al día de las normas y prácticas en el ámbito de la calidad.
La responsabilidad y la rendición de cuentas deben estar claramente delimitadas dentro de la organización. Esto no solo implica definir funciones y responsabilidades específicas para todos los implicados en el proceso de certificación, sino también establecer mecanismos sólidos de rendición de cuentas. Estos controles y equilibrios garantizan que cada paso -desde la preparación de documentos hasta la toma de decisiones de certificación- se lleve a cabo con competencia técnica y de acuerdo con los requisitos de la norma ISO/IEC 17021:2015.
Por último, es importante recordar que la actuación del organismo de certificación está sometida a un escrutinio continuo. El proceso de acreditación exige mantener altos niveles de gestión de la calidad en todas las actividades de certificación. La certificación de los sistemas de gestión debe reflejar este compromiso con la excelencia y el cumplimiento de todos los requisitos de la norma, incluida la preparación de los formatos de muestra adecuados y las listas de comprobación necesarias para realizar auditorías internas eficaces.
Con estos principios clave en mente, los organismos de certificación pueden navegar por las complejidades de la norma ISO/IEC 17021:2015 y proporcionar certificaciones de sistemas de gestión fiables y de alta calidad, garantizando que su servicio satisface las complejas necesidades de sus clientes.
Aplicación del proceso de certificación
La implementación del proceso de certificación según la norma ISO/IEC 17021:2015 implica una planificación y ejecución meticulosas para garantizar que los organismos de certificación se adhieren a las rigurosas normas necesarias para certificar los sistemas de gestión. He aquí cómo se desarrolla el proceso:
Revisión de solicitudes y contratos
- Tramitación de consultas y solicitudes iniciales: Los clientes potenciales se ponen en contacto con los organismos de certificación para expresar su interés en obtener la certificación. Los organismos de certificación deben responder adecuadamente y guiar a los solicitantes a través de los siguientes pasos.
- Revisión y aprobación de contratos: Una vez establecido el contacto inicial, una revisión de los requisitos y del contrato propuesto garantiza que ambas partes comprenden las obligaciones y el alcance de la certificación.
Planificación y ejecución de auditorías
- Elaboración de planes de auditoría detallados: Un plan de auditoría bien estructurado es fundamental. En él se describen el alcance, los criterios y el calendario de la auditoría, así como las funciones de los miembros del equipo auditor.
- Realización de auditorías in situ y recopilación de pruebas: El equipo auditor visita las instalaciones del cliente para reunir pruebas, evaluar el cumplimiento y valorar la aplicación de los sistemas de gestión con respecto a las normas especificadas.
Decisión de certificación-
- Criterios y procesos para tomar decisiones de certificación: Los organismos de certificación toman decisiones basadas en las pruebas recogidas durante la auditoría. Esta decisión debe ser imparcial y reflejar la competencia de la organización en el cumplimiento de las normas.
- Garantizar la imparcialidad y la competencia en la toma de decisiones: La integridad del proceso de certificación depende de un juicio objetivo y competente. Los organismos de certificación cuentan con medidas para salvaguardar la imparcialidad y emplear a responsables competentes.
| Proceso de certificacións Paso | Acciones clave |
| Contacto inicial | Gestión de consultas, solicitudes y difusión de información |
| Revisión de contratos | Examen del contrato, aclaración de los términos, finalización del alcance |
| Planificación de auditorías | Formulación de un plan de auditoría detallado, selección del equipo y organización logística |
| Ejecución de auditorías | Realización de auditorías in situ, recogida de pruebas, comprobación de la conformidad |
| Toma de decisiones | Analizar los resultados de las auditorías y tomar decisiones imparciales en materia de certificación. |
Este enfoque estructurado, exigido por la norma ISO/IEC 17021:2015, garantiza una evaluación uniforme de los riesgos y aumenta la confianza en los resultados de la certificación para todos los tipos de sistemas de gestión.
Mantenimiento del sistema de gestión
El mantenimiento de un sistema de gestión es un proceso continuo que garantiza la mejora continua y el cumplimiento de la norma ISO/IEC 17021. Esta parte de la norma se centra en cómo los organismos de certificación no sólo deben auditar, sino también mantener los sistemas de gestión que certifican. He aquí los elementos esenciales para un mantenimiento eficaz de los sistemas de gestión:
Auditoría internas:
Una parte integral del mantenimiento de un sistema de gestión es la realización de auditorías internas. Éstas deben planificarse y realizarse periódicamente para identificar de forma proactiva cualquier área de no conformidad o mejora potencial. Este enfoque proactivo ayuda a las organizaciones a anticiparse a los problemas y mantener su conformidad.
- Planificación: Establecer un calendario y el alcance de las auditorías.
- Dirección: Realización de las auditorías según lo previsto.
- Tratamiento de las no conformidades: Gestionar rápidamente las discrepancias detectadas.
- Aplicación de medidas correctoras: Garantizar la resolución de los problemas para evitar que se repitan.
Revisiones de la gestión:
Las revisiones periódicas de la gestión son vitales para evaluar la eficacia del sistema de gestión. Estas revisiones sirven como sesiones estratégicas para analizar datos, evaluar el rendimiento e identificar oportunidades de mejora.
- Reuniones ordinarias: Programar sesiones de revisión periódicas.
- Analizar el rendimiento: Examinar los resultados de las auditorías, las opiniones de los clientes y las métricas de los procesos.
- Identificación de mejoras: Debatir formas de optimizar los procesos y resolver problemas.
Mejora continua:
La mejora continua, principio fundamental de las normas ISO, implica un esfuerzo continuo por mejorar el sistema de gestión. Abarca las siguientes acciones:
- Estrategias: Desarrollo de planes para iniciativas de mejora.
- Control y medición: Utilización de indicadores clave de rendimiento para seguir los progresos.
- Evaluación del rendimiento: Analizar la eficacia de los cambios aplicados.
Para acompañar estas acciones, es esencial que una organización cree y conserve una documentación precisa, se ajuste a los procedimientos establecidos y garantice que su equipo cuenta con la competencia y los recursos necesarios para respaldar un sistema de gestión sólido.
En conclusión, el mantenimiento de un sistema de gestión es un enfoque dinámico y sistemático para garantizar la excelencia en el desempeño de la organización y la adhesión a la norma ISO/IEC 17021:2015. Mediante auditorías internas, revisiones de la gestión y actividades de mejora continua, una organización puede demostrar su compromiso con la calidad y su capacidad para prestar servicios de certificación con los más altos estándares.
Tramitación de reclamaciones y recursos
La implementación de la norma ISO/IEC 17021:2015 requiere el desarrollo de sistemas sólidos para el "Manejo de Reclamaciones y Apelaciones" con el fin de mantener la transparencia, imparcialidad y credibilidad en las actividades de certificación de los sistemas de gestión. Los organismos de certificación (OC) deben establecer procedimientos documentados para gestionar y resolver eficazmente las reclamaciones relacionadas con sus certificaciones, así como los recursos contra sus decisiones.
Procedimiento de reclamación:
Las EC son responsables de establecer procedimientos claros y accesibles que permitan la presentación de reclamaciones. Deben asegurarse de que las reclamaciones se reconozcan con prontitud y se investiguen a fondo. El proceso debe ser lo suficientemente transparente como para generar confianza entre las partes interesadas y mantener la integridad del organismo de certificación.
Procedimiento de recurso:
En lo que respecta a los recursos contra las decisiones de certificación, las EC deben ofrecer a los recurrentes una vía para impugnar las decisiones que consideren injustas. Los recursos deben ser revisados por personas independientes de las actividades de certificación para evitar conflictos de intereses. La decisión sobre el recurso debe ser tomada por una persona o un grupo que no haya participado en la decisión original, garantizando así una revisión imparcial.
Elementos clave del proceso de quejas y recursos:
- Recepción y acuse de recibo: Confirmación inmediata de las reclamaciones y recursos recibidos.
- Evaluación: Una evaluación exhaustiva para comprender la validez y las implicaciones.
- Revisión y toma de decisiones: Una revisión imparcial seguida de un proceso de toma de decisiones.
- Comunicación: Comunicación oportuna y transparente de la decisión al demandante/recurrente.
- Mantenimiento de registros: Mantener registros detallados de la queja/recurso, el proceso de revisión y el resultado.
Al seguir la norma ISO/IEC 17021:2015, los organismos de certificación garantizan un enfoque fiable y coherente para gestionar tanto las reclamaciones como los recursos, lo que demuestra su compromiso con la calidad y la mejora continua de sus servicios de certificación.
Gestión de actividades subcontratadas
En el ámbito de la norma ISO/IEC 17021:2015, que describe los requisitos para los organismos que proporcionan auditoría y certificación de sistemas de gestión, la gestión de las actividades subcontratadas es fundamental para mantener la integridad y la calidad de los servicios de certificación. Los organismos de certificación suelen subcontratar tareas específicas debido a la naturaleza especializada de algunas actividades de certificación, pero deben hacerlo sin comprometer la calidad y el rigor de su trabajo.
Para gestionar eficazmente las actividades externalizadas, los organismos de certificación deben determinar en primer lugar qué funciones pueden externalizarse. Esta determinación debe basarse en la capacidad de la organización para supervisar estas tareas y en el impacto potencial sobre la integridad del proceso de certificación.
Una vez subcontratada, la atención debe centrarse incesantemente en mantener la calidad y la competencia. El organismo de certificación es responsable de garantizar que cualquier entidad subcontratada -ya sea un individuo o una organización- opere de acuerdo con las mismas normas de competencia técnica y conducta profesional que se esperan del propio organismo de certificación.
El seguimiento y la evaluación constituyen la espina dorsal de una gestión eficaz de las actividades externalizadas. La supervisión periódica garantiza que los servicios externalizados cumplen las normas y criterios acordados. Los organismos de certificación deben establecer un proceso de evaluación sistemático que mida el rendimiento y el cumplimiento de los requisitos contractuales y de certificación.
En resumen, aunque la externalización puede ser una decisión estratégica para mejorar las capacidades y el alcance, conlleva una capa adicional de responsabilidad de supervisión. Los organismos de certificación deben ser diligentes a la hora de seleccionar socios cualificados, definir claramente las expectativas y evaluar de forma instituida las tareas subcontratadas como si fueran propias, manteniendo la prestigiosa confianza asociada a las certificaciones ISO.
| Criterios de externalización | Estrategia |
| Identificación de actividades | Determinar las funciones adecuadas para la externalización basándose en la capacidad y el impacto en la integridad de la certificación. |
| Garantizar la calidad y la competencia | Selección de entidades que cumplan las normas exigidas; establecimiento de expectativas claras. |
| Seguimiento y evaluación | Evaluaciones periódicas para garantizar la adhesión y el cumplimiento; revisiones sistemáticas del rendimiento. |
Conclusión
En conclusión, ISO/IEC 17021:2015 establece la norma de oro para las organizaciones que proporcionan certificación de sistemas de gestión. Está diseñada para garantizar que estos organismos de certificación operan de manera coherente y fiable, manteniendo la competencia técnica y el juicio profesional en el proceso de certificación. La adhesión a la norma ISO/IEC 17021 no sólo mejora la calidad y fiabilidad de las certificaciones ofrecidas, sino que también refuerza la confianza de las empresas, las partes interesadas y el público en las certificaciones concedidas. Los organismos de certificación deben someterse a un riguroso proceso de acreditación que demuestre su capacidad para evaluar de forma imparcial y competente los sistemas de gestión con respecto a las normas especificadas. La norma establece requisitos para la estructura del organismo de certificación, la realización de auditorías y la competencia de los equipos de auditoría, entre otros.
Se anima a las organizaciones que buscan la certificación de sus sistemas de gestión, tanto si se centran en la calidad como en la gestión medioambiental o en cualquier otro campo de la calidad, a trabajar con organismos de certificación que cumplan la norma ISO/IEC 17021:2015. Al hacerlo, garantizan la validez y el reconocimiento de su certificación, apoyando en última instancia su compromiso con la excelencia y la mejora continua.
¿Busca más recursos sobre ISO 17021?
Si este artículo le ha resultado útil, explore nuestros recursos premium diseñados para ayudarle a conseguir la certificación ISO 15189 de forma eficaz:
- 📦 Paquete completo de documentación para ISO/IEC 17021-1 2015: Obtenga todas las plantillas y documentos esenciales que necesita para una aplicación rápida y sencilla.
- 🎓 Curso en línea sobre ISO/IEC 17021-1 2015 : Inscríbase en nuestra completa formación para dominar los conceptos clave y los pasos prácticos hacia la certificación.
- 📋 Lista de comprobación ISO/IEC 17021-1 2015: Descargue nuestra lista de comprobación detallada para asegurarse de que ha cubierto cada paso del proceso.
Estos recursos se adaptan a sus necesidades y garantizan un proceso de certificación fluido. Explórelos hoy mismo y acérquese un paso más al éxito.
Entradas relacionadas
English 
Spanish 
Italian 
German 
Swedish 
Portuguese 
