El proceso de certificación, incluidas las auditorías de certificación, de los sistemas de gestión se describe en la norma ISO 17021. Debe dejar tiempo suficiente para la preparación de una auditoría de certificación. Las organizaciones que ya están cerca de los requisitos estándar obviamente no necesitan tanto tiempo como las organizaciones que aún están lejos de los requisitos estándar.
Tenga en cuenta que, para obtener una certificación satisfactoria, no basta con haber documentado sus procesos de acuerdo con las normas (documentos estándar). Debe poder demostrar en la auditoría de certificación que su organización trabaja de acuerdo con sus propias especificaciones. Para poder demostrarlo, necesita pruebas de su práctica operativa (documentos probatorios). Los auditores de certificación pedirán que se les muestren ejemplos de pedidos de clientes que se hayan ejecutado. Por ejemplo, si uno de sus clientes ha realizado cambios en su pedido, debe poder mostrar cómo se asegura de que estos cambios se incorporen a la ejecución.
No subestime el esfuerzo necesario para que su organización desarrolle un modo de trabajo conforme a las normas. Realice auditorías de revisión interna para comprobar hasta qué punto su organización ya cumple las normas. No considere las auditorías internas como un ensayo general antes de las auditorías externas programadas, sino que llévelas a cabo con regularidad para beneficiarse realmente de ellas. En la fase de preparación de la certificación de un sistema, lo mejor es buscar apoyo externo competente.
Elija un certificador que se adapte a su empresa. Los consultores de certificación con experiencia profesional pueden ayudarle en el proceso de selección e iniciación. Consiga un auditor que entienda su sector y la escala y complejidad de su negocio. La selección cuidadosa es importante porque este proveedor de servicios de certificación y el auditor no sólo realizarán la auditoría de certificación inicial, sino que estarán con su organización a largo plazo.
Coordine la fecha de la auditoría de certificación con su auditor con suficiente antelación. Si es posible, entable un diálogo con su auditor mucho antes de la auditoría de certificación. Descríbale su situación. También puede enviar a su auditor los documentos antes de la auditoría de certificación. Los auditores suelen hacer recomendaciones útiles incluso antes de la auditoría de certificación.
Su auditor preparará un plan de auditoría detallado para la auditoría de certificación, en el que podrá ver cuándo se van a realizar las auditorías y en qué departamentos. Si observa conflictos de programación a nivel interno, no tenga miedo de hablar con su auditor para encontrar soluciones. Los auditores suelen cooperar.
La auditoría de certificación suele realizarse in situ en su empresa. Durante el intercambio, el auditor se hace una idea del funcionamiento de su organización. El coste de la auditoría de certificación depende del tamaño de su organización y de la complejidad de sus procesos empresariales. Los proveedores de servicios de certificación utilizarán una tabla de costes para la estimación del trabajo de auditoría, que tendrá en cuenta estos dos criterios. En el caso de las auditorías de certificación más complejas, se puede recurrir a varios auditores para que emitan un juicio en consulta con los demás. No considere la auditoría de certificación como un mero ejercicio obligatorio. Los buenos auditores le darán muchos consejos que puede utilizar para llevar su organización a un nivel superior.
Tras la auditoría de certificación, su auditor preparará un informe de auditoría en el que registrará las conformidades y las desviaciones (desviaciones mayores, desviaciones menores, potencial de mejora). En caso de desviaciones importantes de los criterios de la norma, se le puede denegar la certificación a su organización. Por lo general, su auditor le dará la oportunidad de volver a trabajar y comprobará en una auditoría posterior que los puntos cuestionables se han corregido a tiempo. A continuación, se emitirá el certificado.
Tras la certificación inicial, su auditor realizará auditorías de seguimiento en su empresa de forma periódica, normalmente una vez al año. Al hacerlo, un buen auditor no sólo comprobará si su sistema sigue siendo eficaz, sino que también tratará de mejorarlo. Tenga en cuenta que las auditorías de seguimiento conducen a la pérdida del certificado si se encuentran desviaciones importantes y no se eliminan de forma demostrable.
Los certificados de sistemas de gestión tienen fecha de caducidad. Tienen una validez de tres años. A continuación, hay que llevar a cabo una recertificación, que tiene aproximadamente 2/3 del alcance de una certificación inicial.
(Acceda a la lista de comprobación «Certificación según la norma ISO 9001»).