Quiero certificar mi organización bajo un esquema ISO, ¿Qué debo saber?
Muchas organizaciones acuden a nosotros porque que desean certificar su organización bajo un estándar ISO, sin embargo, son tantas las organizaciones que desconocen todo el proceso completo o que tienen una idea equivocada que considero oportuno redactar este breve articulo para responder a aquellas organizaciones que dicen “Quiero certificar mi organización bajo un esquema ISO, ¿Qué debo saber?”
Para que una organización alcance la certificación bajo un estándar ISO podríamos dividir en 2 grandes etapas el proceso, la (i) implementación y (ii) la certificación.
¿En qué consiste el proceso de implementación de una ISO?
La implementación consta de todo el trabajo de diseño e implementación del sistema de gestión a certificar podríamos subdividirla en 4 etapas:
- Diseño. Etapa en la que se concibe la estructura del sistema de gestión, se redactan, revisan y aprueban todos los documentos, políticas y procedimientos que serán necesarios implementar en la siguiente etapa a fin de poder dar cumplimiento a todo el estándar.
- Implementación. En esta etapa se pone en marcha todos los procedimientos y políticas que han sido diseñados previamente, usualmente en esta etapa se realizan gran cantidad de actividades formativas o de sensibilización de personal ya que lo que queremos es un sistema de gestión independiente y funcional.
- Medición. En esta etapa se deberá medir en qué nivel del sistema de gestión ha sido implementado y si es capaz de alcanzar los objetivos. La actividad principal de esta etapa es la Auditoria Interna.
- Mejora. Básicamente es la revisión de los logros y fallas en un ciclo y se pautan las mejoras para el siguiente periodo. La actividad principal es la Revisión por la Dirección.
Esta etapa tiene una duración relativa, que variará dependiendo de la organización, su compromiso, las actividades que realiza, el sistema de gestión a implementar, el alcance (el alcance es un punto de gran controversia que desarrollaremos aparte), el tamaño entre otras, teniendo proyectos que pueden durar hasta 1 año en implementar correctamente un sistema de gestión.
Una vez concluida o preferiblemente, antes de terminar la implementación, se debe coordinar la selección de la certificadora, o cuerpo de certificación – certification body – (aquí tenemos una gran variedad de opciones, pero siempre vamos a sugerir que, la certificadora brinde el certificado que buscamos acreditado (brevemente: la acreditación es un símbolo que el cuerpo de certificación cumple con los estándares requeridos internacionalmente para el proceso de certificación). Este punto puede traer confusiones, pero, en resumen: soliciten siempre que los certificados estén acreditados, ya hemos tenido casos en los que, por optar por certificados no acreditados, la organización no puede beneficiarse en procesos comerciales (que suelen exigir certificados acreditados).
Algunas acreditadoras: INACAL, ENAC, UKAS, SAE, ONAC, etc
¿En qué consiste el proceso de certificación ISO?
Una vez elegida la certificadora, se procede a agendar las fechas para las auditorias de certificación. La certificación en sí es un proceso corto, que suele durar unos cuantos días (días-auditor) y que está dividido en 2 etapas o fases:
- Fase I. En esta etapa el auditor verifica que el diseño del sistema de gestión cumpla con lo requerido por el estándar ISO a certificar. En el peor de los casos habrá hallazgos que deben ser subsanados antes de pasar a la siguiente fase. Esta etapa se caracteriza por ser principalmente documentaria y casi siempre solo auditando al responsable del sistema de gestión implementado.
- Fase II. Esta es la etapa crítica, en ella, el auditor (o auditores) verificarán que los documentos presentados en la Fase I están implementados correctamente y se deberán asegurar, mediante entrevistas y revisión a profundidad de documentos, que el personal conozca sus responsabilidades y que se ejecuten los procedimientos tal y como se han diseñado. Si los auditores tienen evidencia suficiente para asegurar que el sistema de gestión ha sido implementado correctamente y que se alcanzan los objetivos del mismo, se procede con la recomendación de la organización para la certificación.
¿Qué es el ciclo de certificación?
Hay que recordar que los certificados tienen una vigencia de 3 años, lo que se le conoce como ciclo de certificación, este ciclo de certificación inicia con las auditorias Fase I y II y, al obtener la certificación, la organización se compromete a pasar por dos auditorías de seguimiento (mínimamente 1 vez al año), al terminar el tercer año la organización puede optar por solicitar una auditoria de recertificación e iniciar el ciclo nuevamente.
Sobre el alcance del sistema de gestión
Este debe entenderse como el proceso (se certifica procesos no productos) o procesos que desean estén comprendidos dentro del sistema de gestión, algunos puntos importantes:
- El alcance ES o SON los procesos que la organización realiza.
- El alcance es lo que literalmente se redactará en el certificado a obtener.
- Una organización no puede solicitar que el alcance abarque procesos que NO realiza.
- Es deber de la certificadora validar que el alcance solicitado responda a la realidad, es facultad (apelable) del auditor de certificación modificar el alcance para que converse con mejor precisión a la realidad.
Espero haber resuelto las principales dudas con relación al proceso para obtener y mantener un certificado bajo el estándar ISO.
Revisa nuestros servicios: