1. Objetivo
Establecer la secuencia de etapas y actividades realizadas por LMS CERT S.A.C. para otorgar, rechazar, mantener, renovar, suspender, restaurar, retirar la certificación, ampliar o reducir el alcance de la certificación, y transferir la certificación de los diferentes sistemas de gestión de las organizaciones solicitantes, con la finalidad de asegurar que las actividades de certificación se realicen de manera competente, coherente e imparcial.

2. Alcance
Es aplicable a todos los procesos de certificación de los diferentes sistemas de gestión de las organizaciones solicitantes.

3. Documentos de referencia
a) ISO/ IEC 17021-1 Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. Parte 1: Requisitos
b) ISO/ IEC 17000 Evaluación de la conformidad – Vocabulario y principios generales.
c) NTP-ISO/IEC 17021-2 Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. Parte 2: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión ambiental.
d) ISO/IEC 17021-3 Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. Parte 3: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la calidad.
e) ISO/IEC TS 17021-9 Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. Parte 9: Requisitos de competencia para la auditoría y certificación de sistemas de gestión antisoborno.
f) ISO/IEC TS 17021-10 Evaluación de la conformidad – Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión — Parte 10: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la seguridad y salud en el trabajo.
g) IAF MD 1 Documento obligatorio de IAF para la Certificación Multi-sitio Basada en el Muestreo
h) IAF MD 2 Documento obligatorio de IAF para la Transferencia de la Certificación Acreditada de Sistemas de Gestión (IAAC MD 019)
i) IAF MD 4 Documento obligatorio de IAF para el uso de tecnología de la información y comunicación (TIC) para fines de auditoría/evaluación
j) IAF MD 5 Documento obligatorio de IAF determinación de tiempo de auditoría de sistemas de gestión de calidad, ambiental y seguridad y salud en el trabajo
k) IAF MD 11 Documento Obligatorio de IAF para la aplicación de ISO/IEC 17021 en auditorías de Sistemas Integrados de Gestión
Todas las normas corresponden a la versión vigente.

4. Términos y Definiciones
a) Duración de las auditorías de certificación del sistema de gestión: Parte del tiempo de auditoría (1.6) dedicado a la realización de actividades de auditoría desde la reunión de apertura hasta la reunión de cierre, inclusive.
b) Día de auditoría: La duración de un día de auditoría es normalmente de 8 horas y puede o no incluir una pausa para el almuerzo según la legislación local.
c) No conformidad mayor: No conformidad que afecta a la capacidad del sistema de gestión para lograr los resultados previstos.
d) No conformidad menor: No conformidad que no afecta la capacidad del sistema de gestión para lograr los resultados previstos.
e) Número efectivo de personal: El número efectivo de personal consiste en todo el personal (permanente, temporal y a tiempo parcial) involucrado dentro del alcance de la certificación, incluidos los que trabajan en cada cambio. Cuando se incluye dentro del alcance de la certificación, también debe incluir personal no permanente (por ejemplo, contratistas).
Para seguridad y salud en el trabajo también debe incluir personal de contratistas y subcontratistas que realizan trabajos o actividades relacionadas con el trabajo que están bajo el control o influencia de la organización, que pueden tener un impacto en el desempeño de la organización.
f) Sitio permanente: Ubicación (física o virtual) donde una organización cliente (1.2) realiza un trabajo o proporciona un servicio de forma continua.
g) Sitio virtual: Ubicación virtual donde una organización cliente realiza un trabajo o proporciona un servicio utilizando un entorno en línea que permite a las personas, independientemente de las ubicaciones físicas, ejecutar procesos.
h) Sitio permanente: Sitio (físico o virtual) donde una organización cliente realiza un trabajo o desde el cual se brinda un servicio de manera continua.
i) Sitio temporal: Sitio (físico o virtual) donde una organización cliente realiza un trabajo específico o desde el cual se brinda un servicio por un período de tiempo finito y que no está destinado a convertirse en un sitio permanente.
j) Organización de múltiples sitios: Una organización cubierta por un único sistema de gestión que comprende una función central identificada (no necesariamente la sede de la organización) en la que se planifican y controlan ciertos procesos / actividades, y una serie de sitios (permanentes, temporales o virtuales) en los que dichos procesos / las actividades se llevan a cabo total o parcialmente.
k) Tiempo de auditoría: Tiempo necesario para planificar y realizar una auditoría completa y eficaz del sistema de gestión de la organización cliente

5. Responsabilidad
• La Jefatura de Certificación es responsable de la gestión integral de los procesos de certificación y de conducir estos procesos de acuerdo a lo establecido en este procedimiento.
• El personal de LMS CERT S.A.C. es responsable de realizar sus actividades en el marco de lo establecido en este procedimiento, de acuerdo con las funciones que le son asignadas.

6. Desarrollo

6.1 Solicitud de certificación
6.1.1 Cualquier persona jurídica legalmente establecida puede solicitar a LMS CERT S.A.C. los servicios de certificación de sistemas de gestión.
6.1.2 El Jefe Comercial facilita a todas las organizaciones solicitantes que así lo requieran la información necesaria para presentar la solicitud de certificación.
6.1.3 El Jefe Comercial pedirá al solicitante que designe un representante autorizado por su organización para que proporcione la información necesaria.
6.1.4 El Jefe Comercial enviará al solicitante el formato (F01-CERT-PR-01) “Solicitud de cotización” en la cual se requería la siguiente información:
a) El alcance deseado de la certificación.
b) Los detalles pertinentes de la organización solicitante, tal y como se requiera por el esquema de certificación específico, incluido el nombre y las direcciones de sus ubicaciones físicas, sus procesos y operaciones, recursos humanos y técnicos, los turnos, funciones, relaciones y cualquier obligación legal o reglamentaria.
c) La identificación de procesos contratados externamente utilizados por la organización, que afectarán a la conformidad con los requisitos e impacten en la elaboración de la propuesta.
d) Las normas u otros requisitos para los cuales se solicita la certificación.
e) Si se ha prestado consultoría relacionada a los sistemas de gestión que se va a certificar, y en caso afirmativo, quien la proporcionó.
f) La identificación de los peligros significativos y los riesgos para la SST asociados a los procesos, los principales materiales peligrosos utilizados, riesgos ambientales, de soborno y generales.

6.2 Revisión de la solicitud
6.2.1 El Jefe de Certificación, de ser necesario, con apoyo del Jefe Comercial lleva a cabo una revisión de la solicitud y de la información complementaria para la certificación.

6.2.2 A través de la revisión del registro (F01-CERT-PR-01) “Solicitud de cotización”, LMS CERT S.A.C. se asegura que:
a) La información relativa a la organización solicitante y a su sistema de gestión es suficiente para desarrollar un programa de auditoría.
b) Se ha resuelto cualquier diferencia de entendimiento conocida, entre LMS CERT S.A.C. y la organización solicitante.
c) LMS CERT S.A.C. tiene la competencia y la capacidad para llevar a cabo las actividades de certificación.
d) Se tienen en cuenta el alcance de la certificación solicitada, las ubicaciones donde la organización solicitante lleva a cabo sus operaciones, el tiempo requerido para completar las auditorias y cualquier otro asunto que tenga influencia sobre la actividad de certificación (idioma, condiciones de seguridad, amenazas a la imparcialidad, entre otros)
e) Cuando alguno de los procesos o actividades relevantes de la organización a auditar solamente se desarrolle en turno nocturno, LMS CERT S.A.C. deberá programar la visita en dicho turno, durante el periodo que dure la Certificación.

6.2.3 Determinación del tiempo de auditoria
6.2.3.1 LMS CERT S.A.C. para determinar los tiempos de auditoría para la certificación inicial que incluye la etapa 1 más la etapa 2, hace uso del documento externo IAF MD 5 “Documento obligatorio de IAF determinación de tiempo de auditoría de sistemas de gestión de calidad, ambiental y seguridad y salud en el trabajo”. (Ver anexo A)
6.2.3.2 El tiempo de auditoría de los sistemas de gestión utilizando las tablas o figuras del Anexo A incluye el tiempo de los “auditores en formación”, los observadores o el tiempo de los expertos técnicos
6.2.3.3 La reducción del tiempo de auditoría de los sistemas de gestión no superará el 30% de los tiempos establecidos en las Tablas del anexo A.
6.2.3.4 Durante el ciclo inicial de certificación de tres años, el tiempo de auditoría para las auditorías de vigilancia de una organización determinada debe ser proporcional al tiempo de auditoría dedicado a la auditoría de certificación inicial (Etapa 1 + Etapa 2), con la cantidad total de tiempo dedicado anualmente a la vigilancia es aproximadamente 1/3 del tiempo de auditoría dedicado a la auditoría de certificación inicial. LMS CERT S.A.C. obtendrá una actualización de los datos del cliente relacionados con su sistema de gestión como parte de cada auditoría de vigilancia. El tiempo de auditoría planificado de una auditoría de vigilancia debe revisarse al menos en cada auditoría de vigilancia y recertificación para tener en cuenta los cambios en la organización, la madurez del sistema, etc.
6.2.3.5 El tiempo de auditoría para la auditoría de renovación se calcula sobre la base de la información actualizada del cliente y normalmente es aproximadamente 2/3 del tiempo de auditoría que se requeriría para una auditoría de certificación inicial (Etapa 1 + Etapa 2).
6.2.3.6 Los factores para los ajustes a los tiempos de auditoria se considera el numeral 8 de a IAF MD 5.
6.2.3.7 El cálculo de tiempo se registra en el formato (F26-CERT-PR-01) “Determinación de tiempo de auditoria” y se considerará las actividades específicas de la organización para determinar las categorías de complejidad y definir de mejor manera el tiempo de auditoria.
6.2.3.8 Para el caso de Auditorías de SGAS (ISO 37001), el tiempo de la auditoria del sistema de gestión antisoborno, se considerará el criterio para calcular el tiempo de auditoria del sistema de gestión de calidad, además durante el proceso de revisión de las solicitudes de servicio y con el objetivo de aclarar/ confirmar la información provista para una adecuada asignación de tiempos y nivel de riesgo, LMS CERT S.A.C. podrá incluir controles adicionales tales como: una visita de campo o reunión virtual, solicitar información adicional a fin de confirmar el número de personal reportado, revisar información pública asociada a la organización (por ejemplo para el sector público revisar el portal de transparencia), etc.
6.2.3.9 La reducción del tiempo de auditoría se puede realizar cuando un alto porcentaje de personal realiza ciertas actividades / puestos que se consideran repetitivos y exponen al personal a riesgos de SST similares (por ejemplo, limpieza, seguridad, transporte, ventas, etc)

6.2.4 Determinación del tiempo de auditoría para una organización multisitio.
El Jefe de Certificación coordina con el auditor Líder para elegir la muestra y tiempo de auditoria en una organización multisitio. Se utiliza de manera obligatoria el documento externo IAF MD 1 Documento obligatorio de la IAF para la Auditoría y Certificación de un Sistema de Gestión operado por un Organización de múltiples sitios.

La muestra será parcialmente selectiva y al menos el 25% de la muestra se seleccionará al azar.

6.2.5 Determinación del tiempo de auditoría para sistemas de gestión múltiples.
Cuando LMS CERT S.A.C. este llevando a cabo certificación con base en múltiples normas de sistema de gestión, la planificación de la auditoría asegura una auditoría in situ adecuada a fin de proporcionar confianza en la certificación in situ o remota en caso no sea posible por la coyuntura, siguiendo la IAF MD 4 Documento obligatorio para el uso de tecnologías de la información y la comunicación (TIC) con fines de auditoría / evaluación.

6.2.6 Determinación del tiempo de auditoria de sistemas integrados de gestión
Cuando el cliente solicite certificación de un sistema integrado de gestión utiliza el documento obligatorio IAF MD 11 Documento Obligatorio de IAF para la aplicación de ISO/IEC 17021 en auditorías de sistemas integrados de gestión. (Ver. Anexo B).

6.2.7 El Jefe de Certificación, una vez revisada la solicitud, LMS CERT S.A.C. determina las competencias que necesita para su equipo auditor y para tomar la decisión de certificación y lo comunica a la Jefe Comercial para que elabore la (F02-CERT-PR-01) “Propuesta de servicio” y se la envía a la organización solicitante.
Junto con la (F02-CERT-PR-01) “Propuesta de servicio” se adjuntará el documento CERT-DOC-01 “Condiciones del servicio de certificación”, con la finalidad de que el cliente se informe sobre las condiciones que rigen el otorgamiento y uso de la certificación de Sistemas de Gestión emitida por LMS CERT S.A.C. dicho documento también se encuentra publicado en la página web de LMS CERT S.A.C.
6.2.8 La (F02-CERT-PR-01) “Propuesta de servicio” constituye parte del contrato del servicio y tras la aceptación del cliente, se da inicio al proceso de certificación inicial, que comienza con la etapa 1, si la decisión es favorable luego de la etapa 2, ambas partes firman el (CERT-DOC-02) “Contrato de certificación del Sistema de Gestión”, por el periodo que dura la certificación.
6.2.9 Cuando el OCSG considere rechazar la solicitud de certificación como resultado de la revisión de la solicitud, lo hará mediante una comunicación escrita al cliente indicando las razones del rechazo.

6.3 Designación del equipo auditor

6.3.1 Esta etapa es responsabilidad del Jefe de Certificación.
6.3.2 Esta etapa consiste en designar según lo establecido en el registro (F03-CERT-PR-01) “Lista de auditores”.
6.3.3 Mediante correo electrónico, se realiza la consulta a los miembros del equipo auditor si tienen algún conflicto de interés con la organización a la cual se auditará.
6.3.4 Mediante correo electrónico, se comunicará a la organización solicitante, el nombre del equipo auditor y se solicita que en 48 horas se confirme si tiene alguna observación o conflicto de interés justificado con los integrantes del equipo auditor. El Cliente debe responder por escrito. Cuando el cliente lo solicite, poner a disposición los antecedentes de cada miembro del equipo auditor.
6.3.5 El equipo auditor designado es el que realiza la auditoría de la Etapa 1, Etapa 2 y la auditoría complementaria en caso se requiera.
6.3.6 Si algún integrante del equipo auditor no es aceptado por la organización solicitante debido a una causa justificada, se designará su reemplazo considerando que este hecho podría retrasar el inicio del proceso de certificación.
6.3.7 La negativa a recibir a alguno de los integrantes del equipo auditor por parte de la organización solicitante, deberá contar con la justificación pertinente. Esta negativa está limitada a la existencia de conflicto de intereses y competencia algún miembro del equipo auditor.

6.4 Programa de auditoría

Se desarrollará un programa de auditoría para el ciclo completo de la certificación, a fin de identificar claramente las actividades de auditoría que se requieren para demostrar que el sistema de gestión del cliente cumple con los requisitos de certificación, de acuerdo con la norma aplicable.
Esta información es registrada en el (F04-CERT-PR-01) “Programa de auditoria de certificación”.

6.5 Auditoría de Etapa 1

6.5.1 Esta etapa del proceso define las responsabilidades y actividades para que el equipo auditor lleve a cabo la auditoría de la Etapa 1 para determinar que el cliente cuenta con los elementos necesarios para proceder a realizar la auditoria de la Etapa 2.
6.5.2 El proceso se inicia cuando el Jefe de Certificación, indica al equipo auditor cómo y dónde se llevará cabo la auditoría, sea in situ o vía remota, asimismo solicitará al cliente la información documentada correspondiente para la elaboración del plan de auditoría.
6.5.3 El auditor líder registra en el (F20-CERT-PR-01) “Reunión Apertura Clausura” el inicio y fin de la auditoría Etapa 1.
6.5.4 La auditoría de Etapa 1 consiste en revisar los documentos del sistema de gestión para el alcance solicitado. En el caso de existir dudas respecto a los documentos revisados y/o a la falta de información, el personal del OCSG o el equipo auditor podrá coordinar con el cliente para las aclaraciones o completar la información.
A través de una auditoría presencial o remota, se llevan a cabo las siguientes acciones:

a) Revisar la información del sistema de gestión del cliente.
b) Evaluar las condiciones específicas de las sedes del cliente e intercambiar información con el personal a fin de determinar el estado de preparación para la Etapa 2.
c) Revisar el estado del cliente y su grado de comprensión de los requisitos de la norma, en particular en lo que concierne a la identificación de aspectos clave o significativos del desempeño, procesos, objetivos y funcionamiento del sistema.
d) Recopilar información necesaria correspondiente al alcance del sistema de gestión que incluye:
• Las ubicaciones del cliente;
• Los procesos y equipos empleados;
• Los niveles de controles establecidos (particularmente en caso de clientes multisitio);
• Los requisitos legales y reglamentarios aplicables.
e) Revisar la asignación de recursos para la auditoria de Etapa 2 y coordinar con el cliente los detalles para esta realización.
f) Proporcionar un enfoque para la planificación de la etapa 2, mediante la comprensión suficiente del sistema de gestión del cliente y de las operaciones de la sede en el contexto de la norma del sistema de gestión u otros documentos normativos.
g) Evaluar si las auditorías internas y la revisión por la dirección se planifican y realizan, y si el nivel de implementación del sistema de gestión confirma que la organización cliente está preparada para la Etapa 2.
6.5.5 En la medida de lo posible, el Auditor Líder deberá enviar a LMS CERT S.A.C. el (F05-CERT-PR-01) “Plan de auditoría de certificación”, hasta 15 días útiles antes de la auditoria y LMS CERT S.A.C. lo enviará al cliente hasta 07 días útiles antes del servicio.
6.5.6 El cliente podrá realizar comentarios al Plan de Auditoria y coordinarlo con la Jefatura de Certificación. De no haber ninguna comunicación del cliente, se dará el plan por aceptado.
6.5.7 Al finalizar la auditoria de la Etapa 1, se comunicará al cliente las conclusiones con respecto al cumplimiento de los objetivos de esta etapa y el estado de preparación para la etapa 2, incluyendo la identificación de cualquier área de interés que se pudiera clasificar como no conformidad durante la etapa 2.
6.5.8 El equipo auditor debe presentar el “Informe de auditoría Etapa 1” a la Jefatura de Certificación”, conteniendo los hallazgos y conclusiones de la auditoría:
– F06-CERT-PR-01 “Informe de auditoría ISO 9001 Etapa 1”
– F07-CERT-PR-01 “Informe de auditoría ISO 14001 Etapa 1”
– F08-CERT-PR-01 “Informe de auditoría ISO 37001 Etapa 1”
– F09-CERT-PR-01 “Informe de auditoría ISO 45001 Etapa 1”
– F23-CERT-PR-01 “Informe de auditoría Integrado Etapa 1”

6.5.9 Si en el proceso de auditoría de Etapa 1 se encuentran incumplimientos, estos serán reportados como “áreas de preocupación” en los respectivos Informes de auditoría señalados en el numeral 4.5.8 del presente procedimiento y el cliente deberá corregirlos para poder solicitar la auditoría de Etapa 2.
6.5.10 En caso se genere áreas de preocupación críticas, el cliente deberá enviar evidencia según corresponda, antes de planificar la auditoría de etapa 2.
6.5.11 Para todos los casos, el cliente tendrá un plazo mínimo de 03 días útiles y un máximo de hasta 06 meses para realizar la auditoria de Etapa 2. Si el cliente no solicitó llevar a cabo la auditoría de Etapa 2 en este período, el servicio retornara a su condición de solicitud inicial, perdiendo así el derecho a los pagos realizados por el servicio.
6.5.12 Si ocurren cambios significativos que pudieran impactar el sistema de gestión, el organismo de certificación debe considerar la necesidad de repetir toda la etapa 1, o una parte de ella. Se informará al cliente que los resultados de la etapa 1 pueden conducir al aplazamiento o cancelación de la etapa 2.

6.6 Auditoría de Etapa 2

6.6.1 El propósito de esta etapa es evaluar la implementación, incluida la eficacia del sistema de gestión del cliente. Debe llevarse a cabo en los sitios del cliente e incluir al menos lo siguiente:
a) Información y las evidencias de la conformidad con todos los requisitos de la norma de sistemas de gestión aplicable u otro documento normativo.
b) La realización de actividades de seguimiento, medición, informe y revisión con relación a los objetivos y metas de desempeño clave (coherente con las expectativas de la norma de sistemas de gestión aplicable u otro documento normativo).
c) La capacidad del sistema de gestión del cliente y su desempeño en relación con el cumplimiento de requisitos legales, reglamentarios y contractuales aplicables.
d) El control operacional de los procesos del cliente
e) Las auditorías internas y la revisión por la dirección
f) La responsabilidad de la dirección en relación con las políticas del cliente.
6.6.2 En la medida de lo posible, el Auditor Líder deberá enviar a LMS CERT S.A.C. el (F05-CERT-PR-01) “Plan de auditoría de certificación”, hasta 15 días útiles antes de la auditoria y LMS CERT S.A.C. lo enviará al cliente hasta 07 días útiles antes del servicio.
6.6.3 El auditor líder registra en el (F17-CERT-PR-01) “Reunión Apertura Clausura” el inicio y fin de la auditoría Etapa 2.
6.6.4 Al finalizar la auditoria de la Etapa 2, se comunicará al cliente las conclusiones con respecto al cumplimiento de los objetivos de esta etapa
6.6.5 El Auditor líder deberá presentar el “Informe de Auditoría de Etapa 2” al Jefe de Certificación,
– F10-CERT-PR-01 “informe de auditoría ISO 9001 Etapa 2”
– F11-CERT-PR-01 “Informe de auditoría ISO 14001 Etapa 2”
– F12-CERT-PR-01 “Informe de auditoría ISO 37001 Etapa 2”
– F13-CERT-PR-01 “Informe de auditoría ISO 45001 Etapa 2”
– F24-CERT-PR-01 “Informe de auditoría Integrado Etapa 2”
– F25-CERT-PR-01 “Informe de auditoría”

6.6.6 Si en el proceso de auditoría de Etapa 2 se encuentran “no conformidades mayores”, el cliente deberá analizar sus causas, describir las correcciones y las acciones correctivas y enviar a LMS CERT S.A.C. hasta en 30 días calendario posterior a la reunión de cierre a través del formato (F14-CERT-PR-01) “Reporte de no conformidad”.
6.6.7 Las acciones correctivas propuestas serán revisadas y aprobadas por el Auditor Líder, no se podrá continuar con el proceso hasta que el tratamiento sea aceptado por el Auditor Líder.
6.6.8 En caso se reporten “no conformidades mayores”, la verificación de la implementación de las correcciones y acciones correctivas se realizará mediante una auditoría complementaria en sitio, en un plazo máximo de 90 días calendario, de no ser posible, por cuestiones de emergencia sanitaria o similar, se realizará de manera remota siguiendo los lineamientos de la IAF MD 4.
6.6.9 De haberse reportado “no conformidades menores”, el Auditor Líder dará la aceptación de la corrección, causas, acciones correctivas se realizará de manera documentaria, por lo cual el cliente deberá enviar el registro (F14-CERT-PR-01) “Reporte de no conformidad” en un plazo máximo de 45 días calendario.
6.6.10 La verificación de la implementación de las corrección, acciones correctivas y verificación de la eficacia de las acciones para las “no conformidades menores” se realizará en el próximo seguimiento / vigilancia.
6.6.11 El número de no conformidades menores por cada sistema de gestión que se solicita para la certificación será máximo 5 (cinco), superado esta cantidad, cada no conformidad menor tendrá un tratamiento como “No conformidad mayor” y deberá cumplir lo indicado en el numeral 6.6.6, 6.6.7y 6.6.8.

6.7 Decisión

6.7.1 Esta etapa del proceso, se definen las responsabilidades y actividades que permiten a LMS CERT S.A.C. conservar la autoridad de sus decisiones concernientes a su certificación, incluyendo las de otorgar, rechazar, mantener la certificación ampliar o reducir el alcance de la certificación, renovar, suspender o restaurar la certificación después de una suspensión o retirarla.
6.7.2 El proceso de decisión se lleva a cabo con las conclusiones de la auditoria presentada por el equipo auditor y la verificación de los resultados del proceso de revisión del expediente. Estas conclusiones están basadas en la información revisada, evidencias de auditoria de la Etapa 1 y Etapa 2 y la revisión de hallazgos.
6.7.3 LMS CERT S.A.C. llevará a cabo una revisión eficaz antes de tomar la decisión de otorgar o rechazar la certificación, ampliar o reducir el alcance de la certificación, mantener, renovar, suspender, restaurar, o retirar la certificación, incluyendo:
a) Los informes de auditoria
b) Los comentarios sobre las no conformidades y cuando corresponda, las correcciones y acciones correctivas llevadas a cabo por el cliente.
c) La confirmación de la información proporcionada a LMS CERT S.A.C y usada para la revisión de la solicitud.
d) Recomendación de otorgar o no la certificación, junto con cualquier condición u observación que considere pertinente el equipo auditor.
e) La congruencia del proceso desde la revisión de la solicitud hasta la realización de la auditoría.
6.7.4 LMS CERT S.A.C. toma la decisión de certificar basándose en la evaluación de los hallazgos y las conclusiones de auditoria y cualquier otra información pública o comentarios del cliente sobre los resultados.
La decisión quedará registrada en el formato (F15-CERT-PR-01) y a partir del cual se podrá emitir el Certificado.
6.7.5 El cliente no puede participar en el acto donde se decide su caso.
6.7.6 La decisión se puede tomar en alguno de los siguientes casos:
a) Solicitud de certificación inicial, ampliación, renovación
• Otorgar al cliente la certificación, cuando no se presenten no conformidades mayores y/o menores, o de reportarse, hayan sido verificadas y cerradas según lo establecido en la Auditoria Etapa 2
• En casos especiales que la verificación se tenga que efectuar en una auditoria de seguimiento o vigilancia, comité de certificación deberá decidir en consecuencia.
• Rechazar al cliente la certificación
b) Auditorias de actualización, ampliación, reducción de alcance, suspensión y retiro de la certificación
• En los casos en que se detecten no conformidades mayores y/o menores que afecten la confiabilidad de la certificación otorgada al cliente certificado, se seguirá los procesos indicados para estos casos.
c) Actividades de vigilancia y seguimiento.
• Mantener la certificación: De haberse reportado no conformidades mayores y/o menores, se seguirá el tratamiento de las no conformidades según lo establecido en la auditoria de Etapa 2.
• Suspender al cliente la certificación
• Retirar la certificación
6.7.7 El cliente certificado será notificado por correo electrónico sobre el resultado de la decisión.
6.7.8 Si la decisión es rechazar la certificación y/o conceder al postulante un plazo para que solucione las no conformidades, estos contarán a partir de que el cliente haya recibido la notificación correspondiente por escrito. El cliente cuenta con 5 días útiles a partir de recibida la notificación para solicitar a LMS CERT S.A.C. su apelación por el resultado obtenido, si lo requiere.
6.7.9 El Jefe de Certificación, es quien decide la certificación o renovación de la certificación, en base a la revisión de todo el expediente de certificación, evidenciando el cumplimiento de los requisitos de ISO 17021-1 aplicables. Cuando el Jefe de Certificación ha formado parte del equipo auditor o por alguna razón está imposibilitado de tomar la decisión de la certificación, la revisión la realizará un revisor técnico calificado y la decisión podrá ser tomada por el mismo u otro revisor técnico calificado.
6.7.10 El Jefe de Certificación notificará por escrito al cliente el plazo para realizar el cierre de las no conformidades.
6.7.11 El Jefe de Certificación emite el “Certificado” (F16-CERT-PR-01) y gestiona su aprobación.
6.7.12 La Certificación será otorgada al sistema de gestión del cliente por un periodo de tres años
6.7.13 El Jefe de Certificación coordinará con el cliente la entrega del Certificado y la copia será archivada en su expediente.
6.7.14 Para la transferencia de la certificación de un organismo de certificación a otro, LMS CERT S.A.C. evalúa la siguiente información:

– Informe de la última auditoría interna
– Revisión de la última revisión por la dirección.
– Último Informe de auditoría de certificación o documento equivalente.
– Registro de Tratamiento de las no conformidades identificadas en la auditoria de certificación.
– Evidencia del levantamiento de las no conformidades identificadas

6.8 Auditorias de Seguimiento

6.8.1 Las auditorías de seguimiento son auditorías in situ (siempre que sea posible), que no necesariamente se realizan a todo el sistema y son planificadas junto con otras actividades de vigilancia que son realizadas según lo indicado en el ítem 4,10 de este documento; en conjunto estas auditorías deben proporcionar a LMS CERT S.A.C., confianza en que el sistema de gestión certificado del cliente continúa cumpliendo los requisitos bajo los cuales se le otorgó la certificación.
6.8.2 Estas auditorias tienen una frecuencia anual, tomando la última auditoría realizada, como fecha a partir de la cual se contarán máximo los 12 meses.
6.8.3 La primera auditoria de seguimiento después de la certificación inicial, no debe realizarse después de transcurridos más de 12 meses desde la fecha en que se tomó la decisión de la certificación. La auditoría a partir del año 2, no se debe realizar transcurridos más de 12 meses desde el último día de la auditoría de seguimiento anterior.
6.8.4 Estas auditorías pueden incluir, pero no estar limitadas a las siguientes actividades:
– Auditorías internas y revisión por la dirección;
– Una revisión de las acciones tomadas sobre las no conformidades identificadas durante la auditoría previa;
– Tratamiento de las quejas;
– La eficacia del sistema de gestión en relación con el logro de los objetivos del cliente certificado y los resultados previstos del sistema de gestión respectivo;
– El progreso de las actividades planificadas, dirigidas a la mejora continua;
– La continuidad en el control operacional;
– La revisión de cualquier cambio y
– El uso de la marca de certificación y cualquier referencia a su condición de cliente certificado.
6.8.5 LMS CERT S.A.C. mantiene la certificación basándose en la demostración de que el cliente certificado continúa satisfaciendo los requisitos de la norma del sistema de gestión. Esto lo hace en base al informe del auditor líder sin tener que proceder a una revisión independiente posterior a condición de:
• Para cualquier no conformidad u otra situación susceptible que pudiera dar lugar a suspender o retirar la certificación, el auditor líder informará al OCSG que se requiere otra opinión competente para decidir si se mantiene la certificación o no.
• Que personal competente realice actividades de supervisión incluido el seguimiento de los informes de los auditores con la finalidad de determinar si el sistema es eficaz.
6.8.6 LMS CERT S.A.C. debe enviar la notificación de auditoria de seguimiento al cliente certificado con 90 días de anticipación como mínimo, a la fecha propuesta para su realización. Asimismo, el cliente certificado deberá enviar la documentación actualizada al OCSG.
6.8.7 La fecha de la auditoria de seguimiento puede ser reprogramada a solicitud del cliente certificado, por una vez y cuando mucho no exceda con 30 días útiles a la fecha programada, indicando las razones para ello y la fecha propuesta.
6.8.8 La evaluación al tercer año se realizará de acuerdo con lo establecido en la etapa de renovación.

6.9 Renovación de la Certificación

6.9.1 El propósito de la auditoría de renovación es confirmar la conformidad y eficacia continuas del sistema de gestión en su conjunto, así como su pertinencia y aplicabilidad continuas para el alcance de la certificación. Se debe planificar y llevar a cabo una auditoría de renovación de la certificación a fin de evaluar el continuo cumplimiento de la Organización ya certificada, de todos los requisitos de la norma del sistema de gestión u otro documento normativo pertinente. Esto debe planificarse y llevarse a cabo en el tiempo apropiado para permitir la renovación oportuna antes de la fecha de caducidad del certificado.
6.9.2 En este proceso se va a considerar el desempeño del sistema de gestión del cliente en el ciclo de certificación más reciente, esto incluye la revisión de los informes de auditorías de seguimiento previas.
6.9.3 Se evaluará la pertinencia de incluir en la evaluación de la etapa 1, en situaciones que se hayan producido cambios significativos en el sistema de gestión, la organización, los procesos o el contexto en el que opera el sistema de gestión (por ejemplo, cambios en la legislación).
6.9.4 Esta etapa del proceso de certificación consiste en realizar nuevamente el proceso completo para evaluar las condiciones bajo las cuales se vuelve a expedir la certificación al sistema de gestión de la organización.
6.9.5 Esta renovación se realiza de forma programada por LMS CERT S.A.C., en caso de no requerir la renovación, el cliente a través de su representante autorizado, deberá notificarlo a LMS CERT S.A.C por escrito, en respuesta a la notificación.
6.9.6 El cliente certificado será notificado de la auditoría de renovación con anticipación para que presente la solicitud correspondiente, envíe la documentación requerida por LMS CERT S.A.C. y se coordinen los pagos que tuvieran lugar.
6.9.7 En el caso que se tengan certificadas varias sedes o varias normas, la planificación de la auditoría asegurará una cobertura en sitio apropiada con la finalidad de brindar confianza en la certificación que se otorgue.
6.9.8 En la auditoría de renovación en sitio se debe evaluar:
a) La eficacia del sistema de gestión en su totalidad, considerando los cambios internos y externos, su pertinencia y aplicabilidad para el alcance de la certificación.
b) El compromiso demostrado para mantener la eficacia y la mejora del sistema de gestión con la finalidad de reforzar el desempeño global.
c) La eficacia del sistema de gestión en relación con el logro de los objetivos del cliente certificado y los resultados previstos del sistema (o sistemas) de gestión respectivos.
6.9.9 Para todas las no conformidades mayores según lo establecido en el presente procedimiento, estas acciones se deben implementar y verificar antes de la expiración de la certificación.
6.9.10 La decisión de la renovación en este caso también considera los resultados de la revisión del sistema durante el periodo certificado y las quejas recibidas.
6.9.11 Cuando excepcionalmente no se hayan podido tomar la decisión de renovación de la certificación antes del vencimiento de ésta, LMS CERT S.A.C. podrá prorrogar el plazo de validez de la certificación un máximo de tres meses. Para ello emitirá una Carta de Notificación de Prórroga al cliente indicando el periodo de dicha prórroga. En ningún caso la prórroga se tendrá en cuenta en el establecimiento de las subsiguientes auditorías. LMS CERT S.A.C. informará al cliente certificado, la excepcionalidad de la situación y que no podrá repetirse.
6.9.12 Si las actividades de renovación de la certificación culminan antes de la expiración de la certificación existente, la fecha de expiración de la nueva certificación puede basarse en la fecha de expiración de la certificación existente. La fecha de emisión de un nuevo certificado debe ser la fecha de la decisión de la renovación o una posterior.
6.9.13 Si LMS CERT S.A.C no culmina la auditoría de renovación o no puede verificar la implementación de las correcciones y acciones correctivas para cualquier no conformidad mayor, antes de la fecha de expiración de la certificación, entonces no se recomendará la renovación de la certificación y no se extenderá la validez de la certificación. Se informará al cliente y explicará las consecuencias.
6.9.14 La fecha de vigencia del certificado deberá ser la fecha de la decisión de la nueva certificación o una posterior, y la fecha de expiración se basará en el ciclo de certificación anterior.
6.9.15 Si las causas de la prórroga son imputables a LMS CERT S.A.C, se deberá identificar este hecho como una No Conformidad interna y establecer las acciones correctoras.
6.9.16 Si las causas son imputables al cliente, éste deberá justificar las razones para solicitar la prórroga y LMS CERT S.A.C. deberá decidir en consecuencia.

6.10 Auditorias Especiales

Ampliación del Alcance de la Certificación

6.10.1 El solicitante debe presentar su solicitud de manera formal al OCSG describiendo el alcance solicitado y proporcionando evidencias para la revisión de la solicitud a fin de poder determinar cualquier actividad de auditoría necesaria para decidir si se concede o no, la ampliación de la certificación.
6.10.2 La auditoría podrá realizarse de forma documentaria y en caso proceda, se realizará en el sitio.
6.10.3 La ampliación de alcance puede darse por:
a) Inclusión de nuevas sedes.
b) Inclusión de otros procesos
6.10.4 La auditoría de ampliación de alcance se puede llevar a cabo junto con una auditoria de seguimiento.
6.10.5 La fecha de término de la certificación de estas ampliaciones es la misma fecha en que termina la vigencia de la certificación.

Auditorías de Vigilancia o Supervisión

6.10.6 Son las auditorias con notificación a corto plazo que se realizan bajo la forma de vistas notificadas o sin anunciar y proceden cuando:
a) Se requiere investigar las quejas de los clientes de las organizaciones certificadas,
b) Cuando se notifica cambios en la organización del cliente certificado,
c) Cuando se quiere verificar que han ocurrido cambios no informados,
d) Como seguimiento a los clientes con la certificación suspendida,
e) Cuando el auditor informa que se requiere este tipo de actividades después de una auditoria de seguimiento,
f) Se realizan en caso de ocurrencia de un incidente grave, o un incumplimiento grave a los requisitos legales reglamentarios, con el objetivo de investigar si el sistema de gestión de Seguridad y Salud en el Trabajo no se ha visto comprometido y funcionó de manera efectiva; en este caso se emitirá un informe del resultado de la investigación realizada.
LMS CERT S.A.C. designará con especial cuidado al equipo auditor, debido a la imposibilidad de la organización auditada, de formular objeción sobre los miembros del equipo auditor.
6.10.7 Esta supervisión se puede hacer a través de una auditoría de etapa 1 o a través de una auditoría de etapa 2 y LMS CERT S.A.C. determinará evaluando si es crítico o no.
6.10.8 El cliente certificado será notificado de esta situación para que envíe su descargo oportunamente si corresponde.
6.10.9 El Jefe de Certificación designa el equipo auditor y programa la visita cuando se requiera. Además, se asegura de proporcionar toda la información que dispone al equipo auditor para la evaluación e investigación correspondiente.
6.10.10 Estas auditorías podrán realizarse sin previo aviso y se seleccionará al equipo auditor considerando cualquier potencial conflicto de intereses.

6.11 Actualización

6.11.1 Esta consiste en llevar a cabo la evaluación, en forma documental o en las instalaciones del cliente certificado, de modificaciones a su sistema por iniciativa propia o por actualización de la norma para la cual están certificados.
6.11.2 El cliente certificado debe enviar la solicitud indicando exactamente lo que requiere y adjuntando la documentación correspondiente
6.11.3 Para el caso de actualizaciones de forma, el Jefe de Certificación realiza la evaluación etapa 1 y se decide. Esta decisión es comunicada al cliente.
6.11.4 Para el caso de actualizaciones que involucren cambios de fondo en el sistema, se sigue lo descrito desde la revisión de la solicitud.
6.11.5 Para los casos en que se tienen que adaptar a cambios establecidos por reglamentos o directrices se solicitará, si amerita, un programa de transición.
6.11.6 La fecha de término de la vigencia de la certificación de estas actualizaciones es la misma de la certificación.

6.12 Reducción del Alcance de la Certificación

6.12.1 La reducción del alcance de la certificación procede:
a) Si como resultado de una auditoría, LMS CERT S.A.C. evidencia que el cliente ha dejado de cumplir de forma persistente o grave los requisitos de la certificación en partes del alcance, el OCSG tomará la decisión de reducir el alcance de la certificación al cliente, excluyendo así esas partes del alcance que no cumplen los requisitos de la norma bajo la cual fue certificado. Cualquier reducción del alcance de este tipo, debe estar alineado con los requisitos de la norma utilizada para la certificación.
b) Cuando el cliente no ha resuelto los problemas que dieron lugar a la suspensión inicial de la certificación en el plazo establecido por el OCSG. En este caso, LMS CERT S.A.C. evaluará si reduce o retira el alcance de la certificación.
c) Cuando la organización certificada ha pedido voluntariamente una reducción del alcance.

La reducción será expedida por LMS CERT S.A.C. y será efectiva desde la recepción de la notificación.

6.13 Auditorías Extraordinarias

6.13.1 Son auditorías realizadas en las instalaciones del cliente y se pueden realizar con la finalidad de ejecutar auditorías testigo a solicitud de los entes de acreditación, tienen por finalidad verificar la competencia del equipo auditor. Se pueden presentar en casos de ampliación de sectores de acreditación y no afectan el ciclo normal de auditorías de la empresa.
6.13.2 La auditoría será realizada previa coordinación con el cliente, el cual deberá proporcionar la información necesaria para la planificación.

6.14 Suspensión de la Certificación

6.14.1 El LMS CERT S.A.C. deberá suspender la certificación cuando:
a) El sistema de gestión certificado del cliente ha dejado de cumplir de forma persistente o grave los requisitos de la certificación, incluido los requisitos referentes a la eficacia del sistema de gestión, y los requisitos legales reglamentarios que les aplica.
b) El cliente certificado no permite la realización de las auditorias de seguimiento o renovación de la certificación de acuerdo con la periodicidad requerida.
c) Cuando el cliente certificado voluntariamente solicita la suspensión.
d) Cuando el cliente incurra en las infracciones descritas en el “Contrato de certificación del Sistema de Gestión” o “Política para suspender, retirar o reducir del alcance de la certificación”.
6.14.2 La suspensión puede ser parcial o total e implica la prohibición temporal del uso de la certificación para el alcance en cuestión, esto implica que el cliente debe abstenerse de publicitar la certificación.
6.14.3 La suspensión se realiza en base a la Política para suspender, retirar o reducir del alcance de la certificación (GG-PO-03).
6.14.4 Las suspensiones serán emitidas por el Jefe de Certificación y serán notificas al cliente. El cliente suspendido tendrá 5 días hábiles para manifestar al OCSG lo que a su derecho convenga, concluido dicho periodo el OCSG procederá a la suspensión.
6.14.5 Cuando el cliente presente información que sustente su descargo, el Jefe de Certificación se asegurará que esta información sea revisada por una persona distinta a la que tomó la decisión inicial y que tenga la competencia para ratificar o corregir la decisión de suspensión.
6.14.6 La suspensión de una certificación durará hasta que se subsanen las no conformidades que la originaron, considerándose como tiempo máximo sin resolver seis meses. En los casos en que la vigencia de la certificación se cumpla estando suspendida, la certificación se dará por concluida.
6.14.7 Se establecerán acuerdos con los clientes con certificación suspendida, con relación a las condiciones bajo las cuales se efectuarán visitas de vigilancia en estos casos.

6.15 Restauración y Retiro de la Certificación

6.15.1 El OCSG restaurará la certificación suspendida si la cuestión que dio origen a la suspensión fue resuelta. Cuando el cliente no ha resuelto los problemas que dieron lugar a la suspensión inicial de la certificación en el plazo establecido por el OCSG, el OCSG evaluará si retira o reduce el alcance de la certificación.
6.15.2 En caso el OCSG decida por el retiro de la certificación, este será total e implica la pérdida de la condición de cliente certificado, por lo cual no podrá hacer uso de la certificación ni de los documentos que mencionen la certificación.
6.15.3 El retiro se llevará a cabo de acuerdo con la Política para suspender, retirar o reducir del alcance de la certificación (GG-PO-03).
6.15.4 El retiro será expedido por el Organismo de Certificación de Sistemas y será comunicado al cliente. El retiro será efectivo desde la recepción de la notificación. No obstante, éste dispondrá de 5 días útiles para presentar el descargo correspondiente y se actuará según el procedimiento Quejas y apelaciones (SG-PR-04).
6.15.5 Después del retiro de la certificación, el cliente deberá devolver al OCSG sus certificados.
6.15.6 El cliente al cual se le haya retirado la certificación deberá informar dentro de los 5 días útiles a la recepción de la notificación las acciones que realizará para el retiro del material publicitario que haga referencia a la certificación.
6.15.7 El cliente al cual se le ha retirado la certificación puede presentar nuevamente su solicitud de certificación después de transcurridos dos años. Este criterio no aplica si el retiro fue por cuestiones éticas.

6.16 Registros

6.16.1 El OCSG conserva los registros relativos a los solicitantes y clientes de forma segura para garantizar la confidencialidad. Los registros deben transportarse, transmitirse o transferirse de forma que siempre se asegure la confidencialidad.
6.16.2 El OCSG ha establecido que guarda los registros que se generan durante el proceso de certificación por un periodo de seis años (2 periodos de certificación).