Documento Informativo IAF

Para la gestión de eventos extraordinarios o circunstancias que

afectan a las Entidades de Acreditación ( EMA) , (OC) Organismo de
Certificación y organizaciones certificadas
Número 1
(ID de IAF 3: 2011)

0. Introducción
En un entorno empresarial normal, cada organización está continuamente expuesta a
oportunidades, desafíos y riesgos. Sin embargo, ocurren eventos o circunstancias
extraordinarias que escapan al control de la organización. En tal circunstancia, la EMA y
los OC deben tener un proceso para el mantenimiento adecuado de la acreditación y la
certificación de acuerdo con las pautas descritas en este documento.

Es importante que la EMA y un OC puedan:

• demostrar el debido manejo razonable, el entendimiento mutuo y la confianza y
• establecer las acciones apropiadas en respuesta a eventos extraordinarios.

El objetivo del documento es proporcionar a la EMA y OC orientación sobre las

acciones a tomar de manera apropiada.

Este documento informativo no pretende anular los requisitos de los estándares o

esquemas. Cuando un estándar o esquema no proporciona flexibilidad,
independientemente de las crisis que ocurra, siempre se debe buscar orientación y un
camino acordado por parte del organismo de acreditación correspondiente o del
propietario del esquema.

1 Alcance
Este documento informativo es principalmente aplicable para la certificación de sistemas
de gestión.

2. Definición:
2.1 Evento o circunstancia extraordinaria: Una circunstancia fuera del control de la
organización, comúnmente conocida como "Fuerza mayor" o "Acto de Dios". Los ejemplos
son guerra, huelga, disturbios, inestabilidad política, tensión geopolítica, terrorismo, crimen,
pandemia, inundaciones, terremotos, piratería informática maliciosa, otros desastres
naturales o provocados por el hombre.

3. Evento extraordinario o circunstancia que afecte a una organización certificada

Un evento extraordinario que afecte a una organización certificada o OC puede evitar

temporalmente que el OC realice auditorías planificadas en el sitio.

Cuando tal situación ocurre, la EMA y los OC, que operan bajo estándares reconocidos o
documentos regulatorios necesitan establecer (en consulta con organizaciones
certificadas) un curso de acción planificado razonable.

El OC debe evaluar los riesgos de continuar con la certificación y establecer una política
y un proceso documentado, describiendo los pasos que tomará en caso de que una
organización certificada se vea afectada por un evento extraordinario.

La política y el proceso establecidos del OC deben definir métodos para evaluar la

situación actual y futura de la organización certificada y definir métodos alternativos
potenciales a corto plazo para evaluar a la organización para verificar la eficacia continua
de sus sistemas de gestión.
 Documento Informativo IAF
Para la gestión de eventos extraordinarios o circunstancias que
afectan a las Entidades de Acreditación ( EMA) , (OC) Organismo de
Certificación y organizaciones certificadas
Número 1
(ID de IAF 3: 2011)
Para permitir que el OC evalúe el riesgo de la certificación ya sea que esta debe continuar
y comprenda la situación actual y la futura esperada de la organización certificada, el OC
debe reunir la información necesaria de la organización certificada antes de decidir que
acciones se tomaran.

La información recopilada por el OC debe incluir lo siguiente, según corresponda:

• ¿Cuándo podrá la organización funcionar normalmente?
• ¿Cuándo podrá la organización enviar productos o realizar el servicio definido
dentro del alcance actual de la certificación?
• ¿Necesitará la organización utilizar sitios alternativos de fabricación y / o
distribución? De ser así, ¿están cubiertos actualmente por la certificación actual o
deberán evaluarse?
• ¿El inventario existente aún cumple con las especificaciones del cliente o la
organización certificada se comunicará con sus clientes con respecto a posibles
concesiones?
• Si la organización certificada está certificada según un estándar del sistema de
gestión que requiere un plan de recuperación ante desastres o un plan de
respuesta a emergencias, ¿la organización certificada implementó el plan y fue
efectivo?
• ¿Se subcontratarán algunos de los procesos y / o servicios realizados o productos
enviados a otras organizaciones? Si es así, ¿cómo controlará las actividades de
las otras organizaciones la organización certificada?
• ¿En qué medida se ha visto afectada la operación del sistema de gestión?
• ¿La organización certificada realizó una evaluación de impacto?
• Identificación de sitios de muestreo alternativos, según corresponda.

Si el riesgo de continuar con la certificación es bajo y, según la información recopilada, el OC

puede necesitar considerar métodos alternativos de evaluación a corto plazo para verificar la
efectividad del sistema para la organización. Esto puede incluir solicitar que el OC revise fuera del
sitio la documentación relevante (por ejemplo, actas de reuniones de revisión del SG por la Alta
Dirección, registros de acciones correctivas, resultados de auditorías internas, informes de prueba /
inspección, etc.) para ser revisados remotamente y poder determinar la idoneidad continua de la
certificación (en un corto tiempo).

Como mínimo, el proceso debe abordar los siguientes elementos:

• Comunicación proactiva entre la organización certificada y el OC.
• Pasos que tomará el OC para evaluar la organización certificada y cómo se comunicará el
plan para continuar con la certificación.
• Especificar el tiempo máximo que se puede utilizar un método de evaluación alternativo a
corto plazo antes de suspender o retirar la certificación
• Criterios para renovar la certificación, incluido el método y el momento de las actividades y
las auditorias se realicen de manera normal.
• Posibles modificaciones al programa de auditorias de los clientes este deberían considerar
caso por caso y de acuerdo con los procedimientos del OC.
• Asegurarse de que cualquier desviación de los requisitos de acreditación y los
procedimientos del OC esté justificada y documentada, y se llegue a un acuerdo con la
EMA sobre los planes para abordar las desviaciones temporales de los requisitos.
• Restablecimiento de las actividades de vigilancia / recertificación de acuerdo con los
planes de supervisión del OC cuando se restablece el acceso a la ubicación en sitio.

Si no se puede establecer contacto con la organización, el OC debe seguir los procesos y

procedimientos normales para la suspensión y retirada de la certificación.
 Documento Informativo IAF
Para la gestión de eventos extraordinarios o circunstancias que
afectan a las Entidades de Acreditación ( EMA) , (OC) Organismo de
Certificación y organizaciones certificadas
Número 1
(ID de IAF 3: 2011)

Al desarrollar métodos alternativos de evaluación a corto plazo, el OC debe tener en cuenta las
siguientes limitaciones:

a) Primera auditoría de vigilancia

Normalmente, la primera auditoría de vigilancia después de la certificación inicial debe realizarse
dentro de los 12 meses posteriores al último día de la auditoría inicial de la etapa 2 (ISO / IEC
17021: 2011, 9.3.2.2). Sin embargo, siempre que se haya recopilado suficiente evidencia como se
indicó anteriormente, para proporcionar confianza de que el sistema de gestión certificado es
efectivo, se puede considerar posponer la primera vigilancia por un período que normalmente no
excede los 6 meses (18 meses desde la fecha de la certificación inicial).

De lo contrario, el certificado debe suspenderse o reducirse el alcance.

b) Auditorías de vigilancia posteriores

Puede haber circunstancias específicas por las cuales un OC puede justificar ajustar el tiempo de
una auditoría de vigilancia posterior. Si una organización tiene que cerrar por completo por un
período limitado de tiempo (menos de 6 meses), sería razonable que un OC posponga una
auditoría que se había programado durante el cierre hasta que la organización reanude las
operaciones. La organización debe informar al OC cuando se reanuden las operaciones para que
el OC pueda realizar la auditoría con prontitud.

c) Auditorías de recertificación
Normalmente, la auditoría de recertificación debe completarse y la decisión de recertificación debe
tomarse antes del vencimiento para evitar la pérdida de la certificación (ISO / IEC 17021: 2011,
9.1.1.2). Sin embargo, siempre que se haya recopilado suficiente evidencia como se indicó
anteriormente, para brindar confianza en que el sistema de gestión certificado es efectivo, se
puede considerar extender la certificación por un período que normalmente no exceda los 6 meses
después de la fecha de vencimiento original.

La recertificación debe llevarse a cabo dentro de este período extendido permitido. De lo contrario,
se debe realizar una nueva auditoría inicial. El vencimiento de la certificación renovada debe
basarse en el ciclo de recertificación original.

d) Información a la EMA
Todas las desviaciones del programa de certificación establecido deben justificarse, documentarse
y ponerse a disposición de la EMA a solicitud de esta.

4 Evento o circunstancia extraordinaria que afecta al OC

Un evento extraordinario que afecte al OC puede evitar temporalmente que el EMA realice
evaluaciones planificadas en el sitio. Cuando ocurren estas situaciones, los EMA y los OC que
operan dentro de su acreditación deben establecer un curso de acción planificado razonable.

La EMA debe evaluar los riesgos de continuar la acreditación y establecer una política y un
proceso documentados, describiendo los pasos que tomará en caso de que los OC acreditados se
vean afectados por un evento o circunstancias extraordinarias.
 Documento Informativo IAF
Para la gestión de eventos extraordinarios o circunstancias que
afectan a las Entidades de Acreditación ( EMA) , (OC) Organismo de
Certificación y organizaciones certificadas
Número 1
(ID de IAF 3: 2011)
La política y el proceso establecidos por la EMA deberían definir métodos para evaluar la situación
actual y futura del OC, y definir métodos alternativos potenciales de evaluación a corto plazo para
verificar la efectividad continua del sistema. La EMA también debe definir en los procedimientos las
actividades de comunicación y notificación requeridas con el OC.

La comunicación del OC con la EMA debe contener, al menos, una evaluación de la situación
actual y futura del OC. El OC debe proporcionar la siguiente información al EMA según
corresponda:

• Alcance y la extensión de los servicios afectados y áreas y sitios dentro de las actividades
del negocio del OC
• Número de clientes afectados del OC.
• ¿Cuándo podrá el OC funcionar normalmente dentro del alcance actual de acreditación?
• ¿El OC planea externalizar algunas de sus actividades u operar en sitios alternativos para
garantizar la continuidad del negocio? De ser así, ¿están cubiertos actualmente por la
acreditación actual o deberán ser evaluados por el EMA?
• Comunicación proactiva entre las organizaciones certificadas afectadas y el OC.
• ¿Se aplica el MD4 de la IAF “Documento obligatorio de la IAF para el uso de técnicas de
auditoría asistidas por computadora (“ CAAT ”) para la certificación acreditada de sistemas
de gestión”?
• Pasos que tomará el OC para evaluar las organizaciones afectadas y cómo se comunicará
el plan para avanzar a las organizaciones certificadas.
• Posibles modificaciones del Programa de Auditorias de cada organización certificada caso
por caso y de acuerdo con los procedimientos del OC
• Asegurarse de que cualquier desviación de los requisitos de acreditación y los
procedimientos de OC esté justificada y documentada, y se llegue a un acuerdo por escrito
con la EMA (si se solicita una desviación de un requisito de acreditación) sobre los planes
para abordar las desviaciones temporales de los requisitos.
• Restablecimiento de las actividades de vigilancia / recertificación de acuerdo con los
planes de supervisión del OC cuando se restablezca el acceso al área

4.1 Desglose del OC

Esto puede ocurrir cuando el OC no ha podido recuperarse del evento extraordinario o las
circunstancias que afectaron el negocio del OC y, por lo tanto, ya no puede o no está autorizado
para ofrecer su servicio acreditado, ya sea total o parcialmente (desglose del OC). Lo mismo se
aplica a la liquidación o quiebra. En estos casos, el OC está obligado a informar a su EMA de
inmediato.

En estas circunstancias, el OC y el EMA deben cooperar para facilitar la transición a otros OC para
las organizaciones actualmente certificadas de conformidad con el Documento obligatorio IAF MD2
IAF para la transferencia de la certificación acreditada de los sistemas de gestión.

5. Evento extraordinario o circunstancia que afecta el EMA

Un evento o circunstancia extraordinaria que afecte al EMA puede impedir temporalmente que el
EMA lleve a acabo evaluaciones planificadas de sus OC acreditados. Cuando se produce esta
situación, los EMA y los OC deben establecer un curso de acción planificado razonable.

Donde sea apropiado, se deben hacer esfuerzos para utilizar otro miembro de la IAF EMA o
recursos locales (incluida la subcontratación) para completar la evaluación a tiempo antes de
decidir suspender o reducir el alcance de la acreditación.
 Documento Informativo IAF
Para la gestión de eventos extraordinarios o circunstancias que
afectan a las Entidades de Acreditación ( EMA) , (OC) Organismo de
Certificación y organizaciones certificadas
Número 1
(ID de IAF 3: 2011)

5.1 Desglose para la EMA

Esto puede ocurrir cuando el EMA no ha podido recuperarse del evento extraordinario o
circunstancia que afectó la actividad del EMA y, por lo tanto, ya no puede o no está autorizado para
ofrecer su servicio de acreditación, ya sea total o parcialmente (desglose del EMA) . Lo mismo se
aplica a la liquidación o quiebra. En estos casos, el OA está obligado a informar a la IAF, a los
propietarios del esquema y a las autoridades reguladoras, según corresponda, de inmediato.

Como consecuencia, el OA ya no puede cumplir con sus obligaciones para la vigilancia de los OC
acreditados existentes. La pérdida de acreditación en estas circunstancias no debería afectar los
certificados emitidos por el OC hasta seis meses después de que se haya proporcionado la
información oficial al OC. Una vez informado, el OC debe iniciar una nueva acreditación o el
procedimiento especificado para transferir la acreditación mediante la presentación de una solicitud
a otro miembro de la IAF, EMA, que debe tener en cuenta las evaluaciones anteriores.

Nota: En algunas jurisdicciones, el desglose o falla de un EMA está cubierto por la legislación y
esta sección puede no aplicarse.

Una vez que se ha proporcionado una solicitud al nuevo EMA, el nuevo EMA debe acordar con el
OC el manejo del logotipo de acreditación en el certificado del OC.

Fin del documento informativo de la IAF para la gestión de eventos o circunstancias extraordinarias
que afectan a los OC y organizaciones certificadas

Nota: el documento hace referencia a la ISO 17021 2011 pero debemos utilizar la ISO
17021 2015