1.4. Certificación y acreditación

1.4.2. El proceso de la certificación

El proceso de certificación varía un poco de unas certificadoras a otras. Por lo general se compone de dos fases (Fase I y Fase II) y sigue estos pasos:

• Se inicia cuando una empresa comunica su interés por certificar su sistema de gestión de la calidad. Esta solicitud deberá ajustarse a un formato que se suministra junto con un cuestionario de evaluación preliminar y servirá para conocer a grandes rasgos la empresa. La entidad de certificación realiza o emite una oferta – presupuesto y si la empresa solicitante está de acuerdo con las condiciones, la acepta.
• A continuación, la certificadora debe asignar a un equipo auditor que cuente con las acreditaciones necesarias para auditar el tipo concreto de empresa que solicita la certificación. Una vez asignado el equipo, se pone en contacto con la empresa para buscar una fecha que venga bien a las dos partes para realizar la auditoría.
• De manera OPCIONAL, se puede contratar una visita previa de auditoría, para conocer la empresa y resolver dudas, aunque no es lo habitual.
• El siguiente paso es el envío por parte del auditor jefe del equipo auditor, del plan de auditoría a la organización, indicando fechas, equipo auditor y planning previsto y aprobación por parte de la organización del plan de auditoría y equipo auditor (se hace de forma implícita, es decir, salvo que diga lo contrario).
• Auditoría en Fase I: se realiza en las fechas acordadas de antemano con la empresa. La visita tiene por objeto revisar la documentación y verificar el grado de implantación efectiva que tiene el sistema de gestión de la calidad en la empresa. El objetivo es detectar antes de la auditoría, problemas graves que pudieran poner en peligro el éxito de la certificación durante la Fase II.
• En esta visita se genera un informe de Fase I donde se reflejan las desviaciones del sistema respecto de los requisitos especificados, que se reflejan como observaciones, nunca como no conformidades. La empresa no necesita contestar a este informe, pero si está obligada a corregir las desviaciones.
• Transcurrido el tiempo pactado entre las Fases I y II, al igual que durante la primera fase, el equipo auditor envía el plan de auditoría a la organización, indicando fechas, equipo auditor y planning previsto y aprobación por parte de la organización del plan de auditoría (se hace de forma implícita, es decir, salvo que diga lo contrario).
• Auditoría en Fase II: es una auditoría completa del sistema, es decir, se revisan todos los puntos de la norma buscando las evidencias necesarias que así lo demuestren. Como resultado de la auditoría, se elabora un informe de auditoría que recoge, en el caso de que las hubiera, las no conformidades o desviaciones encontradas.
• En el caso de detectarse no conformidades, la empresa debe contestar este informe de auditoría con un plan de acciones correctivas que deberá presentar en un plan remitido que será analizado para comprobar que se resuelven todas las no conformidades abiertas. Si dicha certificadora necesita información adicional, se le pedirá a la empresa. Después de analizar el plan de acciones y sus implicaciones, se toma la decisión sobre la certificación de la empresa.
• Si no hay no conformidades, al final de la auditoría el auditor decide si se recomienda o no la certificación de la empresa.

En cualquier caso, la certificadora puede tomar las siguientes decisiones:

1. Conceder el certificado por el plazo de tres años.
2. Conceder el certificado condicionado a pasar una auditoría extraordinaria, posterior a la certificación.
3. No conceder el certificado hasta haber realizado una auditoría extraordinaria, para comprobar el cierre de las no conformidades o desviaciones que quedan pendientes.
4. No conceder el certificado hasta haber realizado una nueva auditoría inicial completa, si surge gran cantidad de no conformidades o desviaciones.

Cuando la empresa haya conseguido la certificación, ésta tendrá una vigencia de tres años.

Una vez superada la auditoría inicial, se realizará un seguimiento del sistema de la empresa mediante auditorías de mantenimiento o seguimiento. La periodicidad varía en función de las ofertas de las distintas certificadoras. Normalmente depende del tamaño, el número de sedes y la complejidad de la empresa. El período suele ser de 6 meses, 9 meses o un año. Dichas auditorías no son completas, y por consiguiente, duran menos que la auditoría inicial.

El tercer año, antes de que expire la fecha de vigencia del certificado, se llevará a cabo en la empresa una auditoría de renovación que comprenderá todo el sistema. El procedimiento será el mismo que se aplicó en la auditoría inicial y después se tomará la decisión de:

• renovar el certificado,
• suspender el certificado temporalmente, o
• suspender el certificado definitivamente.