iso/iec 17065:2012 - aetec.es · pdf file40.20 1 dis ballot initiated 2011-05-26 2011-10-26...

“ISO/IEC 17065:2012”

PONENTE: Fabián Hernández Colotla

•  ISO/IEC GUIDE 65:1996 General requirements for bodies operaGng product cerGficaGon systems – Vigente desde el 2006-‐12-‐18 – Estado actual: Documento en revisión

Documento vigente

Evolución del documento

Stage Version Description Limit date Started Status

10.00 1 Proposal for new project registered 2006-11-15 CLOSED

10.99 1 New project approved 2007-11-26 CLOSED

20.00 1 New project registered in TC/SC work programme 2008-03-17 CLOSED

20.20 1 Working draft (WD) study initiated 2008-03-17 CLOSED

20.99 1 WD approved for registration as CD 2009-07-01 CLOSED

30.00 1 Committee draft (CD) registered 2009-07-01 CLOSED

30.20 1 CD study/ballot initiated 2009-10-01 CLOSED

30.60 1 Close of voting/comment period 2010-02-01 2010-02-01 CLOSED

30.92 1 CD referred back to Working Group 2010-04-09 CLOSED

30.20 2 CD study/ballot initiated 2010-08-11 CLOSED

30.60 2 Close of voting/comment period 2010-11-13 2010-11-13 CLOSED

30.99 2 CD approved for registration as DIS 2011-02-23 CLOSED

40.00 1 DIS registered 2011-06-15 2011-05-26 CLOSED

40.20 1 DIS ballot initiated 2011-05-26 2011-10-26 CURRENT CLOSE

40.60 Close of voting 2011-10-27 CLOSE

50.00 FDIS registered for formal approval 2012-05-17 2012-07-17 CLOSE

60.60 International Standard published End of July 2012 TENTATIVE

•  ISO/IEC 17065:2012 – Cambia de guía a norma internacional

Situación prevista

ISO/IEC FDIS 17065 (DraV InternaGonal Standard) Conformity assessment -‐-‐ Requirements for bodies cerGfying products, processes and services

Liberada para comentarios el 2011-‐10-‐26 y venció el 2012-‐05-‐10. Esta en la úlGma etapa de votación.

Situación actual

•  ISO/IEC 17000:2004 Vocabulario y principios generales. – Evaluación de la conformidad – ParGcipante (de un esquema o sistema) – Miembro (de un esquema o sistema) – Atestación – Sistema de evaluación de la conformidad – Esquema de evaluación de la conformidad

Publicly Available SpecificaGons (PAS) •  ISO/PAS 17001 imparcialidad •  ISO/PAS 17002 confidencialidad •  ISO/PAS 17003 quejas y apelaciones •  ISO/PAS 17004 revelación de la información •  ISO/PAS 17005 sistemas de gesGón

Elementos comunes (17000)

1 Alcance 2 Referencias normaGvas 3 Términos y definiciones 4 Requisitos generales 5 Requisitos de la estructura 6 Requisitos de los recursos 7 Requisitos de los procesos 8 Requisitos de sistema de gesGón Anexo A (inf) Principios para OCP y sus acGvidades Anexo B (inf) Aplicación para procesos y servicios

Estructura del documento

Servicio. Resultado de al menos una actividad realizada necesariamente en la interface entre el proveedor y el cliente y que es generalmente intangible.

Definiciones

Ejemplos de servicio. –  acGvidad realizada en producto tangible

•  automóvil a ser reparado –  acGvidad realizada en producto intangible

•  declaración para devolución de impuestos –  entrega de un producto intangible

•  transmisión del conocimiento –  creación de un ambiente para el cliente

•  hoteles y restaurantes

Definiciones

Dueño del esquema de cer5ficación. Persona u organización que es responsable del desarrollo y mantenimiento de un esquema de cerGficación específico.

Nota. Puede ser el propio organismo de cerGficación, una autoridad gubernamental, una asociación comercial, un grupo de organismos de cerGficación o algún otro.

Definiciones

4.1 Asuntos legales y contractuales 4.1.1 Responsabilidad legal 4.1.2 Contrato de cerGficación (Legalmente ejecutable)

4.1.3 Uso de licencias, cerGficados y marcas de conformidad

4 Requisitos generales

•  Algunos de los aspectos del acuerdo son: •  Cumplir los requisitos de cerGficación •  Que se hagan los arreglos para :

– Las etapas de la evaluación y vigilancia –  InvesGgación de quejas – ParGcipación de observadores

•  No usar el producto de manera no autorizada •  Bajo suspensión, cancelación o terminación de la vigencia de la cerGficación, desconGnúe el uso de la cerGficación.

•  El uso de copias de los documentos de cerGficación

•  Mantener registros de cualquier queja relacionada con el cumplimiento de los requisitos de la cerGficación

•  Informar al Organismo de CerGficación, los cambios que pueden afectar el cumplimiento de los requisitos de cerGficación.

4.2 GesGón de la imparcialidad (17001 ) •  La alta dirección debe tener un compromiso con la imparcialidad.

•  No permiGr presiones comerciales, financieras u otras que comprometan la imparcialidad.

•  IdenGficar riesgos hacia la imparcialidad, tanto de la organización como de su personal.


4.2 GesGón de la imparcialidad (17001 ) •  Nota: Una relación que amenaza la imparcialidad puede estar basada en propiedad, gobernanza, administración, personal, recursos comparGdos, finanzas, contratos, markeGng (incluyendo la marca), y comisiones u otros temas referentes a nuevos clientes, etc.

•  Cuando se detecta un riesgo para la imparcialidad, el OC debe demostrar cómo lo elimina o minimiza a un nivel aceptable.


4.2 GesGón de la imparcialidad El OC y cualquier parte de la misma enGdad legal, bajo el control de está, no debe:

•  Diseñar, fabricar, instalar, distribuir ni dar mantenimiento al PRODUCTO cerGficado.

•  Diseñar, implantar, proveer ni dar mantenimiento al SERVICIO cerGficado.

•  Diseñar, implantar, operar ni dar mantenimiento al PROCESO cerGficado.

•  Ofrecer ni proveer CONSULTORÍA a sus clientes del producto, proceso o servicio cerGficado.


4.2 GesGón de la imparcialidad –  El OC debe asegurar la imparcialidad:

• carecer de relación con fabricantes, consultores o proveedores de servicios a menos que el personal de la dirección/gerencia, quien realiza la revisión y quien toma la decisión de la cerGficación sea diferente al personal que Gene relación.


4.2 GesGón de la imparcialidad –  El OC debe asegurar la imparcialidad:

• con los organismos relacionados o con las otras partes de la enGdad legal de la que forma parte

• no comercializar ni ofrecer servicios ligados con consultores.

• si emplea personal de consultores o de sus clientes, que al menos hayan pasado un periodo especificado por el OC (Comúnmente de 2 años).


4.3 Responsabilidad legal y financiamiento El OC debe tener gesGones adecuadas para cubrir sus responsabilidades derivadas de su operación. ( Más claro que en la ISO/IEC 065).

El OC debe tener la estabilidad financiera y recursos necesarios para operar un esquema de cerGficación.


4.4 Condiciones no discriminatorias Las políGcas y los procedimientos no deben impedir o inhibir el acceso a solicitantes. Nota. El OC puede declinar a aceptar un contrato si hay razones de peso, tales como si el solicitante parGcipa en acGvidades ilegales, si Gene un historial de incumplimientos a los requisitos de la cerGficación.


4.4 Condiciones no discriminatorias Los servicios no se deben condicionar al tamaño de la empresa o a la canGdad de cerGficados ya emiGdos ni debe haber financiamiento indebido.


4.5 Confidencialidad El OC debe ser responsable de toda la información obtenida del cliente excepto aquella que se considere accesible al público. El OC debe informar al cliente por adelantado cuál información será de acceso al público. A través de un acuerdo legalmente ejecutable.


4.6 Información disponible al público a) Información del esquema, incluye procedimientos de evaluación, reglas y decisión de la cerGficación b) Medios del OC para obtener soporte financiero y tarifas c) Derechos y obligaciones de los solicitantes y clientes d) Información de los procedimientos para manejar quejas y apelaciones.


5.1 Estructura organizacional y alta dirección – La acGvidades deben estar estructuradas y gesGonadas de tal forma que se salvaguarde la imparcialidad.

– La estructura debe incluir las líneas de autoridad y de relación con las demás partes de esa enGdad legal.

– El OC debe tener reglas formales para la operación de los comités involucrados en la cerGficación y éstos deben estar libres de presiones que puedan influir en sus decisiones.

5 Requisitos de la estructura

5.2 Mecanismo para preservar la imparcialidad Se debe disponer de un mecanismo para preservar la imparcialidad que provea información para: – Las políGcas y principios para la imparcialidad. – Contrarrestar cualquier tendencia a proveer cerGficación por consideraciones comerciales.

– Los asuntos que afecten la imparcialidad o la confianza en la cerGficación, incluyendo el acceso a la información y la percepción del público.


Notas: –  Se pueden asignar otras tareas al mecanismo siempre que no se comprometa su función principal de preservar la imparcialidad.

–  Un mecanismo posible es un comité de varios OC, un comité implantado por el dueño del esquema, una autoridad de gobierno o una parte equivalente.

–  Si el OC también provee cerGficación de sistemas de gesGón, el comité para la preservación de la imparcialidad (ISO/IEC 17021) también puede cubrir este requisito.


6.1 Personal del OC

•  El OC debe emplear o tener acceso a personal suficiente para operar el esquema.

•  Debe ser competente y preservar la confidencialidad (No importa si es interno, externo, algún comité, etc.)

6 Requisitos de los recursos

6.1 Personal del OC El OC debe disponer de un procedimiento de gesGón de competencia que considere:

–  Determinar los criterios de competencia del personal –  IdenGficar necesidades de capacitación y proveer programas de capacitación

–  Solicitar que el personal demuestre que cubre la competencia

–  Autorizar personal para funciones del proceso de cerGficación

–  Monitorear el desempeño del personal


6.1 Personal del OC El OC debe disponer de un contrato con el personal: –  Cumpla con las reglas del OC, la confidencialidad y la independencia de intereses comerciales

–  Declare cualquier relación de él o la empresa con proveedor, diseñador, desarrollador u operador de producto, servicio o proceso, según corresponda.

–  Revele cualquier situación que pueda originar un conflicto de interés con el OC.


6.2 Recursos para la evaluación Internos El OC debe cumplir con las normas relevantes según se requiera por el esquema (17020, 17025, 17021), para las acGvidades de evaluación.


6.2 Recursos para la evaluación Externos (subcontratación) •  Sólo subcontratar a quienes cumplan con las normas relevantes según se requiera por el esquema (17020, 17025, 17021)

Nota: esto puede incluir subcontratar a otros OCP. •  Tener procedimientos y registros de calificación, evaluación y vigilancia de los subcontraGstas.

Debe informar al clientes de las acGvidades subcontratadas.

Difiere del 4.4 de la ISO/IEC 065 en la nota 2.


7.1 Generalidades Los criterios para evaluar el producto, servicio o proceso deben estar definidos en normas específicas o en documentos normaGvos.

Si se requiere de explicaciones adicionales, se deben desarrollar por personas independientes o comités técnicos imparciales y técnicamente competentes.

7 Requisitos de los procesos

7.2 Solicitud •  El OC se debe asegurar que Gene la competencia y capacidad de proveer la cerGficación.

•  El OC debe tener un proceso para idenGficar el –  Gpo de producto o –  el documento normaGvo o –  el esquema de cerGficación

Para cuando carece de experiencia previa.


7.3 Revisión de la solicitud Si el OC toma en consideración a una cerGficación otorgada con anterioridad al mismo cliente u otro, puede omiGr pasos, pero debe referenciar la cerGficación ya otorgada.


7.4 Evaluación Se debe tener un plan para las acGvidades de evaluación Se debe asignar personal para hacer la evaluación Se debe asegurar toda la información para realizar las tareas.

Se debe informar al cliente todas las no conformidades, detectadas.

El resultado de la evaluación se debe documentar antes de la etapa de revisión.


7.5 Revisión Se deben revisar las acGvidades de evaluación por personal que no haya parGcipado en ellas.

Se deben documentar las recomendaciones para la decisión de la cerGficación .


7.6 Decisión de la cerGficación El OC debe mantener la responsabilidad de la decisión de la cerGficación.

La decisión la debe tomar una persona o grupo que no haya parGcipado en el proceso de evaluación.

Nota: La revisión y la decisión las puede realizar la misma persona.


7.6 Decisión de la cerGficación La persona o grupo que toma la decisión (excepto si

pertenecen al comité) debe: •  Trabajar bajo contrato del OC o •  Trabajar para la enGdad que ejerce control sobre el OC •  Estar bajo el control organizacional:

– Propiedad total o en su mayoría, o –  ParGcipación mayoritaria en el consejo direcGvo, o – Tener autoridad sobre otra enGdad que pertenece al mismo grupo del OC por medio de la propiedad o parGcipación en su consejo direcGvo.


7.7 Documento de la cerGficación (cerGficado) Sólo se debe emiGr si: •  La decisión ha sido tomada, y •  Los requisitos han sido cubiertos, y •  el contrato de cerGficación ha sido completado / firmado.


7.8 Directorio de productos cerGficados El OC debe mantener información de: •  idenGficación del producto, •  la norma o documento normaGvo evaluado, •  idenGficación del cliente Esta información debe publicarse o estar disponible a peGción.

El OC al menos se debe informar a peGción de la validez de la cerGficación.


7.9 Vigilancia / seguimiento Cuando se autoriza el uso conGnuo de la marca, se debe realizar una vigilancia a los productos que la ostenten.

La vigilancia puede considerar las etapas de evaluación, revisión y toma de decisión (7.4, 7.5 y 7.6).

La vigilancia se realiza si es requerida por el esquema de cerGficación.


7.10 Cambios que afecten a la cerGficación Cuando el esquema sufre de cambios, el OC debe noGficarlo a sus clientes y verificar que los clientes hayan realizado las acciones que el propio esquema especifique.


7.10 Cambios que afecten a la cerGficación Puede ser necesario que se realicen las acGvidades de: •  evaluación, •  revisión, •  toma de decisión, •  emisión del documento de cerGficación ampliando o reduciendo el alcance, y/o

•  emisión del documento de cerGficación con las acGvidades de vigilancia actualizadas.


7.11 Terminación, reducción, suspensión Cuando ocurren, el OC debe aplicar las acciones perGnentes, como actualizar el directorio y dar aviso a las partes perGnentes.

Si hubo suspensión y se resGtuye, se deben aplicar las acciones perGnentes como actualizar el directorio y dar aviso a las partes perGnentes.


7.12 Registros Si el esquema indica cerGficación cíclica, los registros se deben conservar al menos por el ciclo en curso y el anterior.


7.13 Quejas y apelaciones Cuando se recibe alguna queja, primero debe confirmarla. El personal que la aGenda debe ser independiente de la

acGvidad a la que se quejan o solicitan la queja o apelación.

Esta independencia es igual a lo indicado anteriormente (2

años). Se debe dar aviso del cierre de la queja o apelación.


8.1 Opciones A) El OC establece y manGene un sistema de gesGón basado en los requisitos de la 17065, o

B) El OC establece y manGene un sistema de gesGón basado en ISO 9001.

8 Requisitos del s. de gestión

Opción A: •  Generalidades de la documentación del sistema de gesGón

•  Control de los documentos •  Control de los registros •  Revisión por la dirección •  Auditorías internas •  Acciones correcGvas •  Acciones prevenGvas

8 Requisitos del s. de gestión

Anexo A: •  Principios de los OC y sus acGvidades de cerGficación. Anexo B •  Información acerca de la aplicación de la norma para procesos y servicios.

Anexos informativos

Transición

•  Se comentó que posterior a la publicación de la norma, el periodo de transición será de 3 años. Se hará un análisis de las diferencias que hay con la guía 65 mas el GD5 y la 17065.

•  Revisión del Documento GD5. El documento GD5 será revisado para la siguiente reunión del Comité Técnico.

Por su participación

¡GRACIAS!

iso/iec 17065:2012 - aetec.es · pdf file40.20 1 dis ballot initiated 2011-05-26 2011-10-26...

Documents