AENOR
ISO/CASCO
38
CASCO (Conformity Assesment Committee) es el comité de ISO que trabaja sobre cuestiones relacionadas con la evaluación de la conformidad. En concreto, desarrolla la política de ISO en este campo así como las normas técnicas. Hasta el momento ha publicado 27 normas, entre las que figura la ISO 17021-1 cuya última versión acaba de ver la luz.
Las normas
de la Evaluación de la Conformidad Redacción
L
a evaluación de la conformidad es aquella actividad que consiste en la demostración de que los sistemas de gestión, personas, inspecciones, ensayos, productos o servicios son conformes con los requisitos establecidos en normas, especificaciones o en documentos de carácter voluntario. En mercados cada vez más globales, donde productos se fabrican en un país, se ensamblan en otro y se comercializan en muchos, resulta fundamental que esta actividad se realice de la forma más homogénea posible. Para conseguir esta misión, la Organización Internacional de Normalización (ISO) cuenta con el comité ISO/CASCO que tiene una doble función: por un lado es responsable de elaborar la política de evaluación de la conformidad de ISO, y, por otro, elabora normas y guías para la evaluación de la conformidad. Actualmente, expertos de 88 países participan en este
comité que ha elaborado más de una veintena de normas. La política de evaluación de la conformidad se desarrolla en el seno de tres grupos: CPC – Grupo de Política y Coordinación del Presidente-, que coordina el trabajo técnico de CASCO y asiste al Presidente a la hora de identificar asuntos estratégicos; STAR – Alianza Estratégica y Grupo Reglamentario- que supone un foro de encuentro para los sectores industriales o los reguladores para que interactúen con CASCO; y TIG – Grupo Técnico de Interface- es el nexo con otros comités técnicos para asegurar un enfoque
armonizado de la evaluación de la conformidad en esos comités. Las últimas reuniones de TIG, STAR y CPC tuvieron lugar recientemente en la sede de AENOR en Madrid, y con ese motivo la Revista AENOR ha tenido la oportunidad de entrevistar al Presidente de ISO/CASCO, Allen Hallenbeck; así como a Randy Doherty, Presidente del International Accreditation Forum, y Presidente de uno de los grupos de trabajo de ISO/CASCO.
ISO 17021-1 Las normas que desarrolla ISO/CASCO se conocen como CASCO toolbox y
Por primera vez, Madrid acogió las últimas reuniones de los grupos TIG, STAR y CPC de CASCO en los que se elabora la política de evaluación de la conformidad de ISO
AENOR
39
son la serie ISO 17000. Todas ellas hacen referencia a distintas cuestiones relacionadas con la evaluación de la conformidad. A mediados de junio se ha publicado la última versión de la ISO 17021-1 Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. El objetivo de esta revisión ha sido aumentar la confianza en las actividades realizadas por los organismos de certificación de sistemas de gestión y, en consecuencia, de los certificados emitidos
por éstos, tales como ISO 9001, ISO 14001 o ISO 22000. Los organismos de certificación disponen de un periodo de transición de dos años para adaptarse a la nueva norma. Los cambios más significativos de ésta son la gestión de la imparcialidad y nuevo principio de certificación sobre el enfoque basado en riesgos; control operacional; desaparición del directorio de clientes certificados; uso de la marca, y desaparición de la Especificación ISO/TS 17022 e incorporación de sus requisitos.
Así, en la ISO/IEC 17021-1:2015 desaparece la obligatoriedad de disponer de un Comité de Imparcialidad y ahora las organizaciones deberán tener un proceso alternativo, un mecanismo que garantice que la certificación se realiza siempre siguiendo el principio de imparcialidad. Este proceso se basa en identificar, analizar, evaluar, tratar, seguir y documentar los riesgos relativos a los conflictos de intereses que puedan surgir al otorgar la certificación, conceptos ya incluidos en la versión del 2011. Pero, además, la novedad en 2015 es la necesidad de tener un proceso para incluir la identificación de los riesgos a la imparcialidad y la realización de una consulta con las partes interesadas que puedan asesorar al organismo de certificación sobre los asuntos que puedan afectar a su imparcialidad, incluyendo su transparencia y la percepción del público. En cuanto al control operacional, las organizaciones tienen una nueva cláusula que se refiere al control eficaz de las actividades de certificación suministradas por oficinas, sociedades, agentes, franquicias, etc., independientemente de cuál sea su estatus legal, su relación con el organismo de certificación o su ubicación geográfica. Se pretende con ello que el certificador identifique los riesgos asociados a su expansión geográfica, especialmente en lo relativo a competencia, consistencia e imparcialidad. También, desaparece el directorio de clientes certificados y las organizaciones certificadas no podrán emplear la marca de sistemas de gestión sobre el producto, envase o embalaje. Sin embargo, sí se permite la inclusión de una frase (statement) sobre el embalaje acerca del sistema de gestión certificado y el organismo de certificación.
AENOR
40
ISO/CASCO
ENTREVISTA
Lane Hallenbeck Presidente ISO/CASCO
“Necesitamos incrementar la participación en CASCO” ¿Qué normas destacaría de las desarrolladas por ISO/CASCO? ISO/CASCO ha desarrollado más de 30 normas, muchas de ellas elaboradas desde guías para distintos tipos de métodos de evaluación de la conformidad y aplicaciones relacionadas. Así que me resulta muy complicado responder a esta pregunta porque todas las normas son importantes. Probablemente las más destacadas son aquellas para la acreditación de organismos de evaluación de la conformidad, así como las de requisitos para los propios organismos de acreditación. Profesionalmente, me dedico a la gestión de los programas de acreditación del instituto americano de normalización (American National Standards Institute), así que la norma que recoge los requisitos para un organismo de acreditación me interesa mucho. La ISO/IEC 17011 está actualmente en proceso de revisión por primera vez en mucho tiempo, y hay mucho interés en torno a la definición de los requisitos para los organismos de acreditación; se quiere establecer el mismo listón de integridad para los organismos de acreditación como el de organismos de evaluación de la conformidad.
Otra norma importante de acreditación que actualmente se está revisando es la ISO/IEC 17025 para laboratorios, mientras la ISO/IEC 17024 para el personal de los organismos de certificación y la ISO/IEC 17065 para organismos de certificación de productos y servicios se han revisado recientemente. Tal como establece International Accreditation Forum (IAF) actualmente están completando su periodo de transición. Las revisiones de ISO/IEC 17021 están muy relacionadas con la competencia de los auditores de los organismos de certificación de sistemas de gestión. Muchas de las críticas en los últimos años sobre la certificación de sistemas de gestión tienen que ver con los servicios de auditoría y esperamos que el trabajo de CASCO pueda resolver esas deficiencias. ¿Podría describir el progreso que ha habido en reconocimiento mutuo de evaluación de la conformidad de sistemas? El reconocimiento mutuo es una dimensión esencial del comercio mundial y la garantía del cumplimiento de una norma de forma equivalente en cualquier lugar. Claramente, la acreditación responde a la pregunta
de “quién está evaluando al evaluador”. Y entonces cuando la gente pregunta, “¿quiénes son los organismos de acreditación para juzgar al organismo de certificación?”, esos acuerdos de reconocimiento mutuo basados en evaluaciones entre pares confirman que todos los acreditadores cumplen con la ISO/IEC 17011. Así que podemos decir que “predicamos con el ejemplo”. También se está trabajado con el objetivo de “una norma un certificado aceptado en todas partes”. Pronto estarán disponibles las nuevas versiones de ISO 9001 e ISO 14001. ¿Cómo será el proceso de transición para las empresas certificadas?, ¿qué aspectos cree que son clave para realizar con éxito la transición? Ha habido varias revisiones de las dos normas en los últimos 25 años, así que tenemos bastante experiencia en estas transiciones. El periodo habitual de transición es de tres años y en esta ocasión será igual. Muchos de los organismos de certificación están adelantando ese plazo para asegurarse que todos sus clientes cumplen con la norma en el tiempo establecido. Como ya he comentado, también afecta la revisión de la ISO/IEC 17021, que tiene que ver con su propia competencia de auditoría. Porque además de auditar a sus clientes tienen que asegurarse de que sus propios auditores están actualizados. ¿Qué recomendaría a una compañía que tuviera en cuenta en un proceso de auditoría por tercera parte? Es muy importante que el organismo de certificación esté acreditado por un organismo de acreditación reconocido. Y una parte indispensable de ese reconocimiento incluye ser firmante de los Acuerdos Multilaterales de Reconocimiento de IAF o ILAC. Sé que en Europa está muy estructurado y hay un organismo de acreditación por país, pero en Estados Unidos hay muchas opciones diferentes. Pueden competir en precio, algo que se ha criticado mucho, en servicio y en calidad más allá de los niveles mínimos de la norma; y pueden estar especializados en sectores de distintos productos
AENOR
41
¿Cuál es el papel que CASCO tiene sobre aquellos sistemas de evaluación de la conformidad que no siguen las normas de la serie 17000? No somos una autoridad de especificaciones y no somos regulador, sino que formamos parte de una destacada organización de normalización. A través de los miembros nacionales de ISO tenemos canales de comunicación para influir en el uso de las normas ISO, así como en los requisitos de los desarrolladores. CASCO tiene un grupo llamado Comité de alianzas estratégicas y regulación (Strategic Alliance and Regulatory - STAR) que pretende ser el puente entre todos estos puntos en el mercado. El objetivo es conseguir que el mercado adopte nuestras normas, sobre todo las llamadas CASCO toolbox, la serie 17000. Y para que eso suceda tenemos que tener la mejores normas que podamos hacer y creo sinceramente que los expertos que participan en CASCO de forma voluntaria son los mejores expertos técnicos del mundo en estas materias. Así que dependemos de los comités espejo de todos los países porque ellos son el canal de esa experiencia. Soy consciente de que tenemos que realizar un trabajo mejor a la hora de comunicar nuestras normas para hacerlas importantes y significativas para las autoridades reguladoras. Creo que hasta el momento hemos tenido éxito en este sentido, pero debemos seguir evangelizando y, al mismo tiempo, ser receptivos sobre aquellos comentarios que nos señalen potenciales mejorías de las normas. ¿Qué tipo de medidas toma CASCO para garantizar que todas las partes interesadas tienen la representación correcta en los nuevos desarrollos? Claramente tenemos el reto de incrementar la participación y diversidad. Hasta hace
Fotografías: José Antonio Rojo
y servicios. Así que es importante asegurarse de que no solamente el organismo de certificación elegido esté acreditado, sino que lo esté en el alcance del sector de actividad de la organización.
poco, las reuniones tenían lugar en Ginebra y la participación era fundamentalmente de expertos de países vecinos. En los cuatro años que he sido presidente de CASCO estoy orgulloso de haber convencido a miembros de todo el mundo a albergar las reuniones plenarias. Así, tuvimos reuniones en Pekín, que conectó a muchos de los organismos asiáticos, y en Bogotá, que atrajo a muchos participantes de Latinoamérica. Espero que cada tres años sigamos viajando y así incrementar la participación y repartir los gastos entre europeos, asiáticos y los del hemisferio occidental. También, la tecnología como WebEx y otras herramientas virtuales no han ayudado a tener conectadas a las
personas, algo que resulta de mucha ayuda para incrementar la participación. ¿Qué opina del papel del CASCO/Spanish Translation Task Force (STTF) como impulsor de las normas entre las organizaciones latinoamericanas? Creo que es esencial dada la gran variedad de dialectos de español; y es un gran reto crear una norma armonizada que sea significativa para todos los hispanohablantes. Siendo angloparlante que vive en Estados Unidos, personalmente experimento los matices entre los tejanos y los neoyorquinos así que me puedo imaginar lo difícil que debe ser entre todos los países de Latinoamérica. ◗
AENOR
42
ISO/CASCO
ENTREVISTA
Randy Dougherty Presidente International Accreditation Forum (IAF)
“La acreditación global facilita el comercio mundial” International Accreditation Forum (IAF) es una red internacional que agrupa a organismos de acreditación y otras organizaciones relacionadas con la evaluación de la conformidad. ¿Podría describir brevemente su actividad? Principalmente, es una asociación de organismos de acreditación pero tenemos también miembros asociados que son asociaciones de organismos de certificación; asociaciones sectoriales y otros organismos interesados en los campos de sistemas de gestión, productos, servicios personas y diferentes programas similares. También otros miembros asociados de IAF incluyen a propietarios de esquemas como GlobalGAP. Su objetivo principal es la gestión de acuerdos de reconocimiento mutuo, para que una organización que tenga un certificado acreditado por uno de los miembros de IAF tenga ese certificado reconocido en cualquier parte del mundo, por cualquiera de las organizaciones firmantes de IAF. El fin es que las empresas no tengan más de un certificado, puesto que ése será reconocido en todo el mundo. En otras palabras: un certificado aceptado en todas partes.
¿Cuál es el papel de los Acuerdos Multilaterales de Reconocimiento?, ¿qué evolución están teniendo? El objetivo de los Acuerdos Multilaterales de Reconocimiento (MLA, por sus siglas en inglés) es asegurar reconocimiento mutuo de certificados acreditados entre organizaciones firmantes del MLA, y, consecuentemente, la aceptación de la certificación acreditada en muchos mercados basada en una acreditación. De esta forma, reducimos las barreras técnicas al comercio, por lo que nuestro objetivo es intentar ser facilitadores. El Acuerdo Multilateral de Reconocimiento de IAF ofrece a los gobiernos un marco sólido y creíble para desarrollos futuros. Incluso, mejora las condiciones para que los gobiernos establezcan acuerdos bilaterales o multilaterales de comercio internacional. Para los reguladores, el MLA de IAF les ayuda a cumplir con sus responsabilidades legales porque les proporciona un sistema reconocido internacionalmente para aceptar la certificación acreditada. Igualmente, el Acuerdo Multilateral de Reconocimiento de IAF asegura que las normas, las especificaciones y los métodos de evaluación de la conformidad son los
mismos, permitiendo que un certificado o una certificación sea reconocido en todo el mundo. Esto reduce los costes de la certificación acreditada y reduce también el riesgo de que productos y servicios sean rechazados en el comercio internacional. Para los consumidores, el MLA de IAF asegura que los bienes y servicios que están en el mercado, procedan del país que procedan, cumplen los requisitos de calidad y seguridad recogidos en las normas. Pronto estarán disponibles las nuevas versiones de las Normas ISO 9001 e ISO 14001. ¿Cómo será el proceso de transición para las empresas?, ¿qué aspectos serán clave para realizar la transición con éxito? El periodo de transición será de tres años desde la publicación, por lo que teniendo en cuenta que las normas se publicarán en septiembre, las organizaciones certificadas dispondrán desde septiembre de 2015 hasta septiembre de 2018 para completar esa transición. Pero antes de que quienes tienen implantadas esas normas realicen la transición, habrá que hacer frente a otro reto: los organismos de certificación deberán realizar la transición de su acreditación. Esperamos que esto se produzca durante el primer año para poder dejar el mayor tiempo posible para que los organismos de certificación transicionen a sus clientes. Volviendo a las organizaciones certificadas, no creo que tengan demasiados problemas a los que hacer frente en la transición a las nuevas versiones de las normas. Hay requisitos sobre la consideración de riesgo y hay nuevas expectativas de los procesos basados en auditorías, pero realmente eso son cuestiones que ya estaban presentes en las versiones anteriores de las normas aunque no mencionadas explícitamente. El cambio principal de las nuevas versiones tanto de ISO 9001 como de ISO 14001 se refiere a que ahora estarán estructuradas de acuerdo con la llamada “Estructura de Alto Nivel”. La principal ventaja de ésta es que habrá gran compatibilidad entre todos
AENOR
Fotografías: José Antonio Rojo
43
los sistemas de gestión, de calidad y medio ambiente, entre otros. De esta forma, una empresa podrá tener un único sistema de gestión en el que podrá incluir medio ambiente, seguridad de la información o seguridad alimentaria de forma mucho más sencilla. Así, muchos de los elementos de un sistema de gestión se mantendrán iguales que hasta ahora. ¿Qué papel considera que deberían desempeñar los organismos de certificación en este periodo de transición? En primer lugar, los organismos de certificación deberían realizar su transición rápidamente, formando a sus auditores y recalificándolos según los requisitos de las nuevas normas. Posteriormente, deberían trabajar de forma muy estrecha con sus clientes para ayudarles a que realicen su transición de forma correcta.
¿Qué opina de la certificación como herramienta para entrar en nuevos mercados? Claramente, la certificación es una herramienta muy efectiva. A medida que el uso de las normas se expande, las empresas se pueden certificar. De la misma forma, si se expanden los Acuerdos Multilaterales de Reconocimiento se crearán nuevas oportunidades de negocio para las empresas. Porque aunque estén certificados en su país de origen, por un organismo de certificación nacional, que hable su idioma y esté acreditado a su vez por el organismo nacional de acreditación, estarán participando en un mercado global. ¿Qué espera de la próxima versión de la norma ISO/IEC 17021 para organismos de certificación? La nueva versión se acaba de publicar en junio, después de pasar la última votación.
No hay cambios significativos respecto de la versión anterior, por lo que aquellos organismos de certificación que estén actualmente acreditados de acuerdo a la versión actual de la ISO 17021 podrán realizar la transición de forma sencilla, sin realizar cambios significativos. ¿Qué opinión le merece la situación de la acreditación en España? En España cuentan con la Entidad Nacional de Acreditación (ENAC). En esta entidad ustedes tienen un organismo muy conocido, respectado y reconocido. ENAC es firmante del Acuerdo Multilateral de Reconocimiento de IAF y también de ILAC (International Laboratory Accreditation Cooperation), que es la asociación de acreditación de laboratorios y organismos de inspección. ENAC es muy valorada por los organismos de acreditación de todo el mundo. ◗