“Comparativo entre el MD11:2013 y el EA-7/05, como criterios para OC en la ejecución de Auditorías Integrales” PONENTE: Q.A. Cirse Miranda D.

Auditoría a Sistemas de Gestión Integrado: Es la auditoría del sistema de gestión de una organización, contra dos o más conjuntos de criterios de auditoría/normas llevadas a cabo al mismo tiempo. • ISO 9001:2008 • ISO 14001:2006 • ISO 22000:2005

Sistema Integrado de Gestión: Un sistema único de gestión, por el cual se gestionan múltiples aspectos de rendimiento de una organización para cumplir los requisitos de más de una norma de gestión, con un determinado nivel de integración.

Sistema Integrado de Gestión: Un sistema de gestión puede variar de un sistema combinado agregando diferentes sistemas de gestión para cada conjunto de criterios de auditoría/normas, a un Sistema de Gestión Integrado, compartiendo la documentación del sistema individual, los elementos del sistema de gestión y responsabilidades. (Definición agregada en la versión de 2013 del MD 11)

MD 11:2013 Vs. EA-7/05 Ambos documentos establecen requisitos para la aplicación de la ISO/IEC 17021 en la planeación y ejecución de auditorías integradas, sin remplazarle; el documento de la EA-7/05, hace referencia a las auditorías integradas como auditorías combinadas.

MD 11:2013 Vs. EA-7/05 El MD 11:2013 hace la aclaración de que no es aplicable a las normas de sectores específicos basados en ISO 9001, como por ejemplo: TS16949.

EA-7/05 hace la aclaración de que puede aplicarse para la ejecución de auditorías en• las cuales, normas Bullets como ISO 9001 están completamente integradas a otras • Mínimo 28 pts, para normas, como TL9000, pero que el anexo para la una lectura. asignación de tiempo de auditoría no es mejor aplicable en estos casos

EA-7/05 Define como deberá de publicarse el certificado de un sistema integrado: •Un solo certificado que refiera a todas las normas de sistemas de gestión cubiertas por la auditoría integrada, o bien •Certificados separados para cada norma del sistema de gestión

EA-7/05 •Se indica que en caso de retirar un certificado correspondiente a una de las normas del sistema integral, deberán reeditarse para el resto de las normas que no hayan resultado afectadas •Si las fechas de certificación, no se encuentran armonizadas, deberán mostrarse en cada certificado individual. La fecha de vencimiento del certificado integral será la primera de las fechas de vencimiento individuales

MD 11:2013 •Hace la aclaración del “Nivel de Integración”, el cual está definido como: el nivel en el que una organización utiliza un único sistema de gestión para gestionar múltiples aspectos del desempeño de la organización, para cumplir los requisitos de más de una norma de sistema de gestión. •El OC deberá asegurar que se considera el nivel e integración del sistema de gestión(es) al establecer el programa de auditoría.

MD 11:2013 Vs. EA-7/05 Coinciden en el cómo establecer los planes de auditoría, como el considerar: áreas, actividades, procesos, competencia de auditores, la designación de aun auditor líder que debe ser competente al menos para uno de los criterios/normas a evaluar

EA-7/05 aclara que puede existir un “Auditor líder” para cada criterio/norma, los cuales pueden ser liderados por un “Auditor líder”

El MD 11:2013 •Hace notar que debe asignarse tiempo suficiente para llevar a cabo una auditoría completa y eficaz del SIG de la organización, en las normas/criterios cubiertos por el alcance de la auditoría.

MD 11:2013 Vs. EA-7/05 •Ambos hacen referencia a la manera en que deben calcularse los días auditor, incluyendo la tabla para determinar el grado de integración de los diferentes criterios/normas dentro del alcance de la certificación •También especifican detalles para realizar el cálculo de la asignación, aunque el MD 11:2013 hace aclaraciones de los factores para reducciones o incrementos.

MD 11:2013 Vs. EA-7/05 •Ambos esquemas consideran que no debe existir una reducción que exceda el 20% del punto de partida, calculado mediante la formula: T= A + B + C •El EA-7/05 indica que en el caso de que la organización cuente con varios criterios/normas certificadas, si éstos no se encuentran integrados, no deben calificar para cualquier reducción de tiempo de auditoría

MD 11:2013 Vs. EA-7/05 •El MD 11:2013 hace una referencia general que refiere a la evaluación de todos los requisitos relativos a cada uno de los sistemas de gestión el EA-7/05 da un mayor detalle de los elementos a auditar, por ejemplo: La verificación de acciones correctivas, no sólo para las no conformidades registradas en un sistema de gestión como puede ser calidad, sino también en el resto de los sistemas del sistema integral, como puede ser, ambiental

MD 11:2013 Vs. EA-7/05 En ambos documentos se menciona que el reporte de auditoría puede ser integrado o bien de manera individual por criterio/norma

El EA-7/05 hace la aclaración de que las no conformidades deben ser trazables a cada uno de los criterios/normas, y que en el caso de que la no conformidad sea contra más de uno de los criterios/normas se indique así en la no conformidad.

MD 11:2013 Vs. EA-7/05 En ambos documentos se indica que debe considerarse el impacto de una no conformidad en uno de los sistemas de gestión, en el resto de los sistemas de gestión que operen en la organización. El EA-7/05, hace las aclaraciones para esta consideración, además de que indica que las personas que revisen las correcciones y acciones correctivas para cada una de las no conformidades registradas, deberán ser competentes para cada no conformidad registrada.

MD 11:2013 Vs. EA-7/05 En cuanto a la aplicación de las organizaciones para la certificación, la nota del MD 11:2013 es muy general al indicar que deberá de tenerse información sobre el nivel de integración, incluido el de integración de los documentos, los elementos del SIG y las responsabilidades; Mientras que el EA-7/05 presenta una serie de detalles a procurar en cuanto a la información de entrada de la solicitud, como el nivel de integración y la habilidad del personal; así como la revisión a detalle de la solicitud del organismo.

MD 11:2013 Vs. EA-7/05 Para la fase 1 ambos documentos establecen la necesidad de revisar el nivel de integración del sistema de gestión, así como el hecho de considerar la modificación del tiempo asignado a la fase 2 en función del nivel de integración

MD 11:2013 En lo que respecta a las visitas de vigilancia y recertificación, el MD 11:2013 indica que se debe confirmar que el nivel de integración no se modificará durante el ciclo de la certificación, para mantener la validez de la duración de las auditorías.

MD 11:2013 Vs. EA-7/05 •Respecto a la suspensión, reducción o retiro de la certificación •Ambos documentos indican que de suspenderse, reducirse o retirarse uno de los certificados correspondiente a alguno de los sistemas de gestión de la organización, el OC deberá investigar la repercusión de ello sobre la certificación a otros criterios/normas de sistemas de gestión bajo los que se encuentre certificada la organización.

MD 11:2013 Vs. EA-7/05 Respecto al anexo 1, sección en la que se muestra el detalle de las consideraciones para los cálculos del tiempo de auditoría, la información prácticamente no muestra mayor diferencia, incluida la tabla para determinar el tiempo de auditoría en función del nivel de integración del SIG y la habilidad del OC para ejecutar auditorías integradas.

CONCLUSIONES El documento mandatario MD 11:2013 fue modificado para clarificar qué es un sistema integrado de gestión, así como aclarar mediante una nota, cuáles pueden ser los criterios de auditoría como la base de evaluación de la conformidad y la certificación.

CONCLUSIONES El documento mandatario MD 11:2013, como se indica previo a su INTRODUCCION es el documento especifico y obligatorio para la aplicación coherente de la norma ISO/IEC 17021 por los Organismos de Certificación, para la planificación y ejecución de Auditorías de Sistemas Integrados de Gestión (SIG), por lo que los OC deben procurar el cumplimiento de este documento mandatorio, mediante las directrices que cada uno establezca en sus procedimientos.

CONCLUSIONES •Ambos documentos son muy semejantes respecto a las especificaciones para planeación de las auditorías de SIG. •Sin embargo el EA-7/05 presenta algunos detalles que los OC pueden considerar para su operación, como buenas prácticas. •Es importante notar que el EA-7/05 menciona que es una directriz para el uso de la norma ISO/IEC 17021:2006, la cual, actualmente es obsoleta.

Por su participación ¡GRACIAS!