Propósito

Para documentar, establecer, implementar y mantener el sistema para llevar a cabo la auditoría de una organización de sitios múltiples, de acuerdo con los requisitos ISO/IEC 17021-1: 2015 y el documento obligatorio de la IAF para la certificación de sitios múltiples, basados en muestreo, IAF MD 1: 2007.

Alcance

Este procedimiento es aplicable a la auditoría de una organización de sitios múltiples, como se define en la sección 4.1.1 y no se aplica a organizaciones que tienen sitios múltiples donde se utilizan procesos o actividades fundamentalmente diferentes, en locaciones distintas o bajo una combinación de sitios; aunque puede estar comprendidas el mismo sistema de gestión. Este procedimiento se aplica a todos los tipos de auditorías: inicial, vigilancia y recertificación, de una organización multisitio.

Responsabilidad

Gerente técnico

Política y procedimiento

  • 1. Apelaciones

    1.Requerimientos generales

    a. La organización de sitios múltiples se define como una organización que tiene una función central identificada (oficina central) en la que se planifican, controlan o administran ciertas actividades y una red de oficinas locales y sucursales (sitios) en las que dichas actividades se llevan a cabo total o parcialmente. Ejemplos de posibles organizaciones de sitios múltiples son:

    • Organizaciones que operan con franquicias.
    • Empresas manufactureras con una red de oficinas de ventas (aplicando a la red de ventas).
    • Organizaciones de servicios con múltiples sitios que ofrecen un servicio similar.
    • Empresas con múltiples sucursales.

    b. Una organización de sitios múltiples no necesita ser una entidad legal única, pero todos los sitios deben tener un enlace legal o contractual con la oficina central y estar sujetos a un sistema de gestión común. El sistema de gestión está establecido y sujeto a vigilancia continua y auditorías internas por parte de la oficina central. Esto significa que la oficina central tiene derechos para garantizar que los sitios implementen acciones correctivas cuando sea necesario.

    c. Los procesos en todos los sitios tienen que ser sustancialmente del mismo tipo y deben operarse con métodos y procedimientos similares. Cuando algunos de los sitios considerados realizan procesos similares, pero menos procesos que otros, pueden ser elegibles para su inclusión siempre que el sitio o los sitios, que realizan la mayoría de los procesos o procesos críticos, estén sujetos a una auditoría completa. Todos los sitios deberán estar en el mismo país.

    d. Las organizaciones que realizan sus negocios a través de procesos vinculados en diferentes ubicaciones también son elegibles para el muestreo en múltiples sitios. Cuando los procesos en cada ubicación no son similares, pero están claramente vinculados, el plan de muestreo debe incluir al menos un ejemplo de cada proceso realizado por la organización (por ejemplo, fabricación de componentes electrónicos en una ubicación, ensamblaje de los mismos componentes, por la misma compañía en varios otros lugares).

    e. El sistema de gestión de la organización debe estar bajo un plan controlado y administrado centralmente y estar sujeto a una revisión de la gestión central. Todos los sitios relevantes, incluida la oficina central, estarán sujetos al programa de auditoría interna de la organización y todos los sitios han sido auditados antes de la auditoría de certificación. Después de la certificación, se realizará una auditoría interna en cada sitio dentro del período de certificación.

    f. La oficina central ha establecido un sistema de gestión de acuerdo con las normas ISO y/u otros estándares internacionales del sistema de gestión y toda la organización cumple con los requisitos de la norma, incluidas las normas legales pertinentes.

    g. La organización debe demostrar su capacidad para recopilar y analizar datos (documentación y cambios del sistema, revisión de la administración, quejas, acciones correctivas, auditoría interna, requisitos legales, etc.) de todos los sitios, incluida la oficina central y su autoridad, y también demostrar su autoridad y capacidad para iniciar cambios de organización si es necesario.

    h. Si todos los sitios de una organización donde se realiza la actividad sujeta a certificación no están listos para ser presentados para la certificación al mismo tiempo, se le exigirá a la organización que informe a LMS con anticipación sobre los sitios que desea incluir en la certificación y aquellos que deben ser excluidos.

  • 2. Proceso de auditoría

    a. Organización multisitio:

    En el caso de una organización de sitios múltiples, la revisión y el acuerdo de la solicitud se llevan a cabo según el procedimiento PM-03. En esta etapa, la revisión identificará lo siguiente:

    • La complejidad y la escala de las actividades cubiertas por el sistema de gestión y cualquier diferencia entre sitios como base para determinar el nivel de muestreo.
    • La función central de la organización con la que LMS tiene un acuerdo legalmente exigible para la provisión de certificación.
    • Hasta qué punto los sitios de una organización operan sustancialmente el mismo tipo de procesos de acuerdo con los mismos procedimientos y métodos.
    • ¿Todos los sitios incluidos en la certificación están listos para ser enviados para la certificación al mismo tiempo? Los sitios que no estén listos se excluirán del alcance de la certificación.

    b. La planificación y preparación para la auditoría, incluida la selección del equipo auditor, se realiza según el procedimiento documentado, PM-05.

    c. La auditoría del sitio múltiple que incluye la etapa 1 y la etapa 2 se realiza según el procedimiento para la auditoría inicial, PM-06. Si más de un equipo de auditoría está involucrado en la auditoría, LMS designará un líder de auditoría único cuya responsabilidad es consolidar los hallazgos de todos los equipos de auditoría y producir un informe de síntesis (LMS-FM-087).

    d. La oficina central y los sitios seleccionados son auditados según este procedimiento.

    e. Siempre que se encuentre una no conformidad en un sitio individual, ya sea a través de la auditoría interna de la organización o la auditoría por parte de LMS, el auditor deberá investigar si esto conduce a una deficiencia del sistema que afecta a todos los otros sitios o se limita solo al sitio en particular. Si se encuentra una corrección de deficiencia del sistema y se deben realizar acciones correctivas tanto en la oficina central como en los sitios individuales. Si la acción correctiva se encuentra limitada, solo al sitio donde se ha informado la no conformidad, el auditor debe buscar la justificación para limitar su acción correctiva de seguimiento.

    f.  El auditor deberá verificar la evidencia de estas acciones y, en consecuencia, aumentar su frecuencia de muestreo y/o el tamaño de la muestra hasta que esté convencido de que se restablece el control.

    g. En el momento del proceso de toma de decisiones, si algún sitio tiene una no conformidad pendiente, la certificación será denegada a toda la red en espera de una acción correctiva satisfactoria.

    h. Si algún sitio tiene una no conformidad, la exclusión de ese sitio problemático del alcance no está permitida en esta etapa. Dicha exclusión debería haber sido acordada antes de la certificación como se establece en 4.2.1 (d).

  • 3. Documento de certificación

    a. Los documentos de certificación se emiten según el procedimiento LMS PM-11. Los sitios incluidos en el certificado se auditan individualmente o se auditan según el esquema de muestreo descrito en la sección 4.4.

    b. Estos documentos deben identificar la oficina central y una lista de todos los sitios a los que se refiere el documento de certificación. Este documento debe indicar claramente las actividades certificadas realizadas por la red de sitios en la lista. Si el alcance de la certificación de los sitios solo se emite como parte del alcance general de la organización, su aplicabilidad a todos los sitios deberá establecerse claramente.

    c. Los certificados se pueden emitir a la organización para cada sitio con la condición de que contengan el mismo alcance o subalcance de dicho alcance y hagan una referencia clara al documento de certificación principal.

    d. LMS retirará el certificado completo si la oficina central o alguno de los sitios no cumple con las disposiciones necesarias para el mantenimiento de la certificación.

    e. LMS informará a la organización, a través del documento PID-04, sobre los requisitos adicionales para otorgar la certificación de sitios múltiples y este documento se enviará junto con la cotización (Procedimiento, PM-03). Este documento también se pondrá a disposición del público en el sitio web de LMS.

    f. LMS otorgará sitios adicionales a la certificación existente ya sea a través de la vigilancia de rutina (PM-08), auditoría especial (PM-07) o auditoría de recertificación (PM-09). El muestreo para los sitios adicionales se realizará como se especifica en las secciones 4.4 y 4.7.

  • 4. Muestreo

    a. Metodología

    1. Parte de la muestra se seleccionará en función de los factores establecidos en la sección 4.4.1.3. y en parte no selectivo y debe dar como resultado un representante de los diferentes sitios seleccionados, incluido el elemento aleatorio de muestreo.
    2. Al menos el 25% de la muestra debe seleccionarse al azar.
    3. La selección del sitio puede incluir, entre otros, los siguientes aspectos:
      • El tamaño de los sitios y la cantidad de empleados (por ejemplo, más de 50 empleados en un sitio);
      • La complejidad o el nivel de riesgo de la actividad y del sistema de gestión como se define en WI-03, para los diferentes sistemas de gestión;
      • Variaciones en las prácticas de trabajo (por ejemplo, trabajo por turnos);
      • Variaciones en las actividades realizadas;
      • Registros de quejas y otros aspectos relevantes de acciones correctivas y preventivas;
      • Cualquier aspecto multinacional;
      • Resultados de la auditoría interna y revisión de la gerencia.
    4. Cuando la organización tiene un sistema jerárquico de sucursales (por ejemplo, la oficina central o central, las oficinas nacionales, las oficinas regionales, las sucursales locales), el modelo de muestreo para la auditoría inicial como se definió anteriormente se aplica a cada nivel. Por ejemplo, (para otros sistemas de gestión)
      • Oficina central: visitada en cada ciclo de auditoría (inicial o de vigilancia o recertificación)
      • 4 oficinas nacionales: muestra = 2: mínimo 1 al azar
      • 27 oficinas regionales: muestra = 6: mínimo 2 al azar
      • 1700 sucursales locales: muestra = 42: mínimo 11 al azar
  • 5. Tiempos para la auditoría

    a. LMS justificará el tiempo dedicado a las auditorías en múltiples sitios en LMS-FM-005 y el número de días hombre por sitio, incluida la oficina central, se calculará según el procedimiento PM-04, procedimiento para determinar el tiempo del auditor.

    b. LMS puede aplicar una reducción en el tiempo del auditor de lo establecido en PM-04 teniendo en cuenta cláusulas que no son relevantes para la oficina central y/o los sitios locales y deberá registrar los motivos de la justificación de tales reducciones en LMS-FM-005. Los sitios que llevan a cabo la mayoría de los procesos críticos no estarán sujetos a reducciones.

    c. El tiempo total dedicado a la evaluación inicial y la vigilancia es la suma total del tiempo dedicado a cada sitio más la oficina central y nunca debe ser inferior al que se habría calculado para el tamaño y la complejidad de la operación si todo el trabajo hubiera sido realizado en un solo sitio (es decir, con todos los empleados de la empresa en el mismo sitio).

  • 6. Sitio temporal

    a. Un sitio temporal es uno creado por una organización para realizar un trabajo específico o un servicio por un período de tiempo finito y que no se convertirá en un sitio permanente (por ejemplo, un sitio de construcción).

    b. Los sitios temporales que están cubiertos por el sistema de gestión de la organización pueden estar sujetos a una auditoría a modo de muestra para proporcionar evidencia de la operación y la eficacia del sistema de gestión.

    c. Si la organización desea incluir los sitios temporales dentro del alcance de la certificación, LMS lo hará bajo un acuerdo con la organización del cliente. Cuando se incluyan en el alcance, dichos sitios se identificarán como temporales.

  • 7. Sitios adicionales

    a. Es un nuevo sitio o grupo de sitios que se agregarán a una red multisitio certificada existente

    b. En la aplicación de un nuevo grupo de sitios para unirse a una red de sitios múltiples ya certificada, cada nuevo grupo de sitios debe considerarse como un conjunto independiente para la determinación del tamaño de la muestra según los pasos detallados en las secciones 4.4.1 y 4.4. 2.

    c. Después de la inclusión del nuevo grupo en el certificado, los nuevos sitios se deben acumular a los anteriores para determinar el tamaño de la muestra para las auditorías de vigilancia o recertificación futuras.

Registros

  • LMS-FM-087 – informe de síntesis.
  • Otros registros según los procedimientos PM-03, PM -04, PM -05, PM -06, PM -08, PM -09.

Referencias

  • PM -03-Procedimiento para revisión de solicitud, cotización y acuerdo.
  • PM -04-Procedimiento para determinar el tiempo del auditor.
  • PM -05-Procedimiento para la planificación y preparación de auditorías.
  • PM -06- Procedimiento para la auditoría inicial.
  • PM -08-Procedimiento para la auditoría de vigilancia.
  • PM -09-Procedimiento para la auditoría de recertificación.
  • PID-04-Requisitos para otorgar la certificación de sitios múltiples.
  • PM -11-Procedimiento para otorgar, mantener, renovar, extender, reducir, suspender y retirar la certificación.
  • WI-03-instrucción de trabajo – panel de certificación.