American Trust Register

Proceso de Certificación

POLITICA DE CALIDAD

En American Trust Register, S.C., estamos comprometidos a trabajar de manera transparente, confiable, efectiva y confidencial en los procesos de certificación de sistemas de gestión, de competencias, de procesos y procedimientos, además en los procesos de verificación  de cumplimiento de normas como una Unidad de verificación y durante la proporción de capacitación abierta, trabajamos de manera imparcial, previniendo cualquier conflicto de intereses, siendo objetivos al gestionar nuestros procesos y al proporcionar nuestros servicios, aplicando la mejora continua en el desempeño de nuestro trabajo.

 

PROCESO DE CERTIFICACIÓN

  1. Solicitud de Certificación:

La Organización entrega al Organismo de Certificación la solicitud de cotización y la presente información adicional con los datos correspondientes a la empresa, con la firma de aceptación y enterado de la presente guía, así como los requisitos para realizar la viabilidad técnica y llevar a cabo el proceso de certificación. Esto se hace bajo protesta de indicar la verdad en los formatos antes mencionados.

  1. Documentos de Referencia para la Auditoría:

La empresa deberá contar con los documentos del SG previo a la realización de la Etapa 1 de Auditoria que está conformada de, al menos, la siguiente información:

  • Listado de la Normatividad, documentación Legal y Reglamentaria aplicable a su(s) SG.
  • Información Documentada requerida por la Norma de referencia y aquellos determinados por la Organización para la operación.
  • Descripción de las principales actividades y un resumen de procesos, productos/servicios y elementos. (Mapeo de Procesos, cuando aplique).
  • Evidencia de la Auditoría Interna más reciente.
  • Evidencia de la Revisión por la Dirección más reciente.
  • Política y Objetivos del SG, así como metas y programas cuando así se requiera.
  • Listado de las instalaciones o sitios integrantes del SG a certificar, considerando los domicilios, personal por cada sitio, tiempos de traslado desde la matriz a cada sitio, los procesos desarrollados en cada sitio, así como la fecha de finalización de los proyectos para el caso de sitios creados temporalmente (p.ej. sitios de construcción).

Dicha información deberá ser accesible al equipo auditor designado durante la auditoria de Etapa 1.

  1. Auditoría de Etapa 1

Revisión de la documentación del Sistema de Gestión por Auditores Competentes, realizada en sitio; Se revisará la información establecida en el punto anterior, además de forma particular se revisan los requisitos de cada uno de los SG que en el caso estén certificando, determinando el cumplimiento de la documentación con los criterios de la norma de referencia, para determinar la procedencia de la realización de la Auditoria Etapa 2. De acuerdo a lo estipulado en el procedimiento PDAC-01.

 

NOTA 1: cuando la auditoría de etapa 1 se realice en las instalaciones de ATR y en el caso de que la información recibida no sea acorde a lo solicitado por el Organismo, se realizará la Etapa 1 en sitio, para lo que se cotizará dicha visita por parte de la Dirección Comercial.

 

NOTA 2: Para las certificaciones de Sistema de Gestión Anti soborno ISO 37001:2016 en Ecuador, Todas las Auditorías de Etapa 1 se realizaran en las instalaciones del cliente.

  1. Auditoría de Etapa 2:

Esta se desarrolla en las instalaciones de la empresa por Auditores Competentes, a fin de evaluar la conformidad del Sistema de Gestión de acuerdo a la Norma de referencia, verificando su efectiva implementación y mantenimiento en la empresa.

Se emite el informe correspondiente entregándolo a la Empresa y a la Dirección de Auditoria de Certificación. En caso de existir No Conformidades se comunica a la empresa que tiene un plazo de 90 días naturales para tomar las acciones pertinentes y proceder a la revisión y cierre de las mismas. En caso de no existir no conformidades, se da la recomendación para ingresar al Consejo de Certificación.

  1. Dictamen del Consejo de Certificación

Éste se realiza por personal independiente garantizando la Imparcialidad y con conocimientos en el Sistema de Gestión de referencia, los cuales representan a diferentes sectores como son: Comercio, Público, Industrial, Consumidor, etc. Los cuales evalúan la documentación del sistema de gestión de la empresa junto con el Informe de auditoría, asegurando la confidencialidad y transparencia, evitando conflicto de intereses. Se le informa a la empresa el resultado del dictamen.

  1. Derecho para Recurso de Apelación

El cliente tiene derecho al recurso de apelación en caso de que el resultado del Informe o el dictamen de certificación no sea favorable, debiendo ingresar las evidencias que sustenten la apelación, dicha apelación será evaluada por un comité quien determinará la procedencia y en su caso la necesidad de una auditoria de reevaluación, el dictamen resultante será inapelable.

Si la negativa fuere a consecuencia de un error u omisión por parte del “organismo” este se obliga a sufragar los gastos de la auditoría de reevaluación tendiente a la entrega de la certificación; en caso contrario la auditoría será pagada por “el cliente”.

  1. Emisión del Certificado

En caso de ser aprobatorio el dictamen, se entrega el certificado junto con la Guía de uso de marca y logotipo, la cual esta publicada en nuestra página www.americantrust.com.mx.

  1. Confidencialidad e Información.

Se obliga “el organismo” a guardar confidencialidad respecto a la información proporcionada por “el cliente” en relación al sistema de gestión presentado por este al “organismo”, en cuanto a sus servicios, productos, procesos e instalaciones. Sin embargo “el Organismo” tiene clasificada dos tipos de información:

Tipo 1: información pública: el “Organismo” podrá dar información a un tercero interesado sobre la información de acceso público como Razón Social, Dirección, Alcance de la Certificación, Fecha de Emisión del Certificado, Vigencia del Certificado, y Estatus notificándole “al Cliente”, sobre la información proporcionada.

Tipo 2: Información Judicial o Legal: el “Organismo” podrá dar información por mandato Judicial o Legal a la autoridad interesada sobre la información en este caso se notifica “al Cliente”, sin requerir autorización.

  1. Auditorias de Mantenimiento

Se realizarán auditorias semestrales o anuales, por Auditores Competentes, a fin de evaluar la conformidad del Sistema de Gestión de acuerdo a la norma de referencia, verificando su efectivo mantenimiento en la empresa.

Se emite el informe correspondiente y se entrega a la Dirección de Auditoria de Certificación con copia a la empresa. En caso de existir no conformidades se presentará atención y cierre de las no conformidades en un plazo no mayor a 90 días naturales por parte de la empresa, para evitar se inicie el proceso de suspensión o retiro (cancelación) del certificado.

Para que un certificado se encuentre vigente, deberá contar con las Etiquetas correspondientes que reflejen el periodo de validez y que se enviarán por correspondencia, posteriormente a la realización de cada auditoría de mantenimiento.

Las auditorías de mantenimiento programadas NO PODRÁN EXCEDER EL PERIODO PROGRAMADO ENTRE ELLAS, tomando como base la fecha de la emisión de su certificado.

  1. Podrán ser motivos de Suspensión de Certificado
  • Cambio de alcance y/o razón social, detectado en las auditorías de mantenimiento, sin haberse comunicado a ATR.
  • Uso indebido de la marca o logotipo, respecto al certificado otorgado.
  • Incumplimiento al sistema de gestión, cuando no se hayan atendido las no conformidades levantadas en las auditorías de Mantenimiento en el plazo establecido de 90 días naturales.
  • Se obstaculice o se impida la realización de las auditorías de mantenimiento y/o a corto plazo.
  • Incumplimiento de los pagos de los servicios de auditoría realizados.

Una vez que el cliente haya sido notificado de su suspensión del certificado tendrá 10 días naturales para manifestar al organismo la causa de su incumplimiento e informe las acciones que tomará. La Suspensión será temporal y será retirada en cuanto el cliente solvente los hallazgos encontrados.

  1. Motivos de Retiro (Cancelación) de Certificado
  • Cualquiera de los motivos reflejados en el punto inmediato anterior, derivado de que se considere grave y necesaria la cancelación inmediata.
  • Por uso engañoso o desleal respecto al certificado otorgado.
  • Por Incumplir con la solventación de las causas que originaron la suspensión en el tiempo establecido.
  • Por Negativa a recibir auditoría de testificación por parte de la Entidad Mexicana de Acreditación (ema)/ Servicio Ecuatoriano de Acreditación (SAE)
  1. Cambios, reducción y ampliación de Alcance de la Certificación.

Se debe informar a ATR cualquier cambio de Alcance y/o Razón Social por medio de una solicitud hecha a Dirección Comercial.

Estos cambios se informarán a través del formato de Solicitud de Cambios (para cambios de razón social, redacción del alcance o domicilio) y para los cambios de alcance se solicitará el formato de Solicitud de Cotización.

Cuando se realice solicitud de ampliación de alcance, el cliente deberá haber realizado auditoría interna y revisión de la dirección al sistema de gestión incluyendo los procesos y/o sitios que se amplían dentro del alcance solicitado.

Así mismo, el cliente deberá informar cualquier otro cambio con respecto a: la condición legal, comercial, de organización o de propiedad; la organización y la gestión (por ejemplo directivos clave, personal que toma decisiones o personal técnico); y cambios importantes en el sistema de gestión y en los procesos.

  1. Auditorias de Recertificación.

Esta se desarrolla en las instalaciones de la empresa por Auditores Competentes, a fin de evaluar la conformidad del Sistema de Gestión de acuerdo a la Norma de referencia, verificando su efectiva implementación y mantenimiento en la empresa.

Se emite el informe correspondiente y se entrega a la Empresa con copia a la Dirección de Auditoria de Certificación. En caso de existir No Conformidades se comunica a la empresa que tiene un plazo de 90 días naturales para su atención y verificación de las mismas. En caso de no existir no conformidades se da la recomendación para ingresar al Consejo de Certificación.

Para Auditorías de Recertificación, donde se detecten No Conformidades, dichos hallazgos deberán ser atendidos y haber implementado acciones pertinentes para ser verificados y cerrados por parte de ATR, ANTES de la expiración de la Certificación, en caso de que no se realice en tiempo el cierre de los hallazgos se tendrá que aplicar la restauración posterior.

  1. Restauración de la Certificación.

En el caso de que la Organización presente durante su auditoría No Conformidades y exceda los tiempos establecidos (90 días) para el cierre de éstas, se podrá (en caso de considerarse necesario por ATR) realizar una auditoría de restauración la cual podrá ser in situ en periodo no mayor a 180 días de la fecha máxima para el cierre de No Conformidades. Para considerarse como una Restauración de su certificado no debe de exceder de 6 meses a partir de la suspensión de su certificación (en auditorías de mantenimiento) o del término de su auditoria de recertificación donde se presentaron las No conformidades).

De presentar alguno de los casos de suspensión y al haberlos solventado se procederá a la restauración de su Certificación.

De presentarse alguna queja por parte de los clientes de la Organización se determinará su situación en el comité de calidad de ATR y se dará respuesta a la Organización del estatus que guardará su certificación.

En el caso de que la Organización no realice en tiempo establecido las actividades de Recertificación, se podrá establecer la auditoria de Re-Certificación (restauración) después del vencimiento de su certificado siempre y cuando esta se realice dentro de los 6 meses máximo posteriores al vencimiento de su certificado. De acuerdo a los lineamientos de la norma ISO IEC 17021-1:2015 en el punto 9.6.3.2.5 nos indica que para este caso la vigencia de su certificado debe ser la fecha de la decisión de la nueva certificación o una posterior, y la fecha de expiración se debe basar en el ciclo de certificación anterior.

  1. Auditoria a corto plazo:

Existen dos causas que motivan la realización de auditorías con notificación a corto plazo:

  1. En caso de que “el cliente” este en proceso de suspensión se podrá programar una auditoria a corto plazo para verificar la atención e implementación para solventar las acciones que originaron la suspensión.
  2. En caso de que el organismo reciba una queja imputable a “el cliente” hecha por un tercero y que afecte la credibilidad de “el organismo” por el Sistema de Gestión Certificado.

ATR evaluará la queja antes de decidir si se realizará la auditoría a corto plazo.

En el caso de que se generen gastos por estas auditorías, estos serán cubiertos por “el cliente” de acuerdo a lo cotizado por el área comercial de American Trust Register, SC.

  1. Organizaciones con sitios temporales.

La empresa que debido a su operación tenga considerados sitios temporales (un sitio temporal es aquel creado por una organización con objeto de realizar un trabajo o un servicio específico por un periodo finito de tiempo y que no se convierta en un lugar permanente, por ejemplo, una obra de construcción) donde prestan sus servicios.

La Organización deberá notificar a ATR cuantos lugares y cuantas personas laboran en estos sitios para poder preparar la logística de trabajo y la asignación de días para la auditoria.

  1. Auditoria por medios electrónicos

Se podrán realizar auditorías por medios electrónicos cuando el SG del cliente es administrado en su totalidad a través de medios electrónicos; es decir los registros que se generan como evidencia de la operación del SG son generados en medios electrónicos.

El cliente deberá contar con:

  • Sistema electrónico con seguridad en el manejo y transferencia de la información.
  • Proporcionar al organismo de certificación (ATR) el password para acceder a toda la información del sistema (únicamente para consulta).
  • Disponibilidad de los encargados de los procesos durante la auditoria para aclarar cualquier duda (comunicación telefónica o medios electrónicos).

El auditor que realice el servicio se encontrará en las instalaciones de ATR o en oficinas centrales del cliente.

  1. Auditorías de Testificación a “EL ORGANISMO” por parte de la Entidad Mexicana de Acreditación (EMA) o el Servicio de Acreditación Ecuatoriano (SAE)

Una auditoría de testificación es una auditoría en la que se evalúa al Organismo de Certificación por parte del Organismo de Acreditación (EMA o SAE) durante la realización de una auditoría practicada a un cliente. Cabe mencionar que la ema o SAE en ningún caso estará evaluando al cliente y esto no afectará su auditoría.

En caso de que el Organismo de Acreditación (EMA o SAE) solicite que se haga una testificación durante alguna de sus auditorías, esta se deberá realizar de acuerdo a lo solicitado. En caso de no poder recibir esta auditoría se deberá emitir una justificación que será turnada a la entidad acreditadora para su autorización, en caso de no ser autorizada se deberá recibir la auditoría de testificación.

En caso de no cumplir con las políticas antes mencionadas, se podría proceder a la CANCELACIÓN DE SU CERTIFICADO con base en lo establecido en el Documento Mandatorio IAF MD 17 vigente.

  1. Quejas y Sugerencias

Para la recepción de quejas o sugerencias en cualquier etapa del proceso de certificación, ponemos a su disposición el teléfono +52 55 5236 7383 o en la página de Internet www.americantrust.com.mx. Estás serán atendidas por el responsable del área y reportada a la Dirección General de acuerdo a lo establecido en nuestro procedimiento correspondiente, debiendo dar respuesta el Organismo en un plazo no mayor a 10 días hábiles.

De recibir quejas por parte de un tercero con respecto a un cliente certificado se validara la información y de proceder se hará llegar la queja al cliente en un plazo oportuno para ejecutar una Auditoria de Corto Plazo.

 

NOTA 1: Cuando existan cambios en la forma de trabajo de American Trust Register, S.C., derivado de lineamientos o normatividad emitida, aplicable al Organismo o a los Sistemas de Gestión certificados por el cliente, se notificarán dichos cambios en la forma de trabajo a la Organización Certificada, quedando esta última obligada a cumplir los lineamientos y normatividad emitida, derivado de esta situación.

 

NOTA 2: American Trust Register, S.C. tiene sus Oficinas Centrales en el Estado de México y se encuentra acreditado por parte de la Entidad Mexicana de Acreditación y por el Servicio de Acreditación Ecuatoriano, quienes son miembros del IAF (International Acreditation Forum), reconociendo las acreditaciones emitidas por los miembros del IAF con presencia a nivel mundial. Para más información visitar las páginas: www.iaf.nu, www.ema.org o www.acreditacion.gob.ec.

 

NOTA 3: Aviso de Privacidad: En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los particulares, American Trust Register, S.C. , al recibir datos de carácter personal, entiende el compromiso expreso del “TITULAR” de los datos personales, para utilizarlos en actividades propias del objeto social de American Trust Register, SC. En caso de que no desee recibir comunicación de American Trust Register, S.C., le solicitamos amablemente nos haga saber su deseo de darse de baja de nuestra lista de correos electrónicos y de inmediato procederemos a hacerlo. Para mayor información acerca del tratamiento y de los derechos que usted puede hacer valer, lo invitamos consultar el Aviso de Privacidad completo a través de www.americantrust.com.mx.

 

NOTA 4: En caso de que la Organización realice alguna contratación o cambio con respecto a su asesor o consultor para implementación o revisión de su Sistema de Gestión certificado con ATR, deberá informar al Organismo con el fin de confirmar la imparcialidad e independencia de su certificación y poder asignar adecuadamente los auditores correspondientes.