Vous êtes sur la page 1sur 20

REGLAMENTO DE LA CERTIFICACIÓN

ICONTEC DE SISTEMAS DE GESTIÓN

Este reglamento forma parte de los requisitos contrac- puede ser solicitada por la Organización o decidida
tuales que suscriben la Organización e ICONTEC y que por ICONTEC, ante el incumplimiento de requisi-
rigen la Certificación de Sistemas de Gestión. tos y condiciones establecidas en este reglamento
y las relativas a los resultados obtenidos en las au-
En este reglamento se incluyen los requisitos particu-
ditorías realizadas en la Organización.
lares, tanto para la Organización como para ICONTEC,
que sean aplicables, según el esquema de certificación 2.6. Equipo auditor. Persona o grupo de personas
de sistema de gestión. asignadas para realizar una auditoría y que está
constituido por un auditor líder, quien puede estar
Los requisitos particulares del esquema FSSC 22000
acompañado por auditor(es), experto(s) técnico(s),
que sean aplicables, tanto para la Organización como
y/o auditor(es) en entrenamiento.
para ICONTEC, se incluyen en el ES-R-SG-01-A-001.
2.7. Experto técnico. Persona que proporciona conoci-
1. Propósito y alcance miento o experiencia específicos al equipo auditor.
Establecer las condiciones que son aplicables para la
NOTA Conocimiento o pericia específicos son
certificación ICONTEC de sistemas de gestión, con base
aquellos que se relacionan con la Organización, el
en documentos normativos que establecen requisitos
proceso o la actividad que se va a auditar.
para sistemas de gestión.
2.8. Expiración de certificado (Vencimiento del cer-
2. Definiciones
tificado). Fecha en la que el certificado pierde su
Para los efectos de este reglamento, se aplican las de-
vigencia y cesa su efecto de validez, dentro del al-
finiciones establecidas en las normas ISO/IEC 17000,
cance otorgado por ICONTEC.
ISO/IEC 17021-1 y las siguientes:
2.9. No conformidad. Incumplimiento de un requisito.
2.1. Auditoría de otorgamiento. Auditoría inicial de cer-
2.10. No conformidad mayor. Incumplimiento de un re-
tificación de un sistema de gestión.
quisito que afecta la capacidad del sistema de ges-
2.2. Auditoría de renovación. Auditoría realizada des- tión para lograr los resultados previstos.
pués de completar el ciclo de certificación de tres
Las no conformidades pueden considerarse como
(3) años, para renovar el certificado.
mayores en las siguientes circunstancias:
2.3. Auditoría testificada. Parte de la evaluación de
DD Si no existe evidencia de que se haya imple-
un organismo de acreditación a un organismo de
mentado un control eficaz del proceso, o que
certificación de sistema de gestión, que consiste
los productos o servicios cumplan los requisi-
en observar y evaluar la competencia del equipo
tos especificados.
auditor y la aplicación de los procedimientos del
DD Si se evidencia una cantidad de no conformida-
organismo de certificación, para dar cumplimiento
des menores asociadas con el mismo requisito
a los requisitos de acreditación.
o asunto que demuestre una falla sistémica.
2.4. Apelación. Solicitud del Cliente del servicio de
2.11. No conformidad menor. Incumplimiento de un re-
evaluación de la conformidad a ICONTEC, para re-
quisito que no afecta la capacidad del sistema de
considerar la decisión que tomó en relación con su
gestión para lograr los resultados previstos.
solicitud de reposición, por parte de una instancia
independiente (adaptada de la ISO/IEC 17000). 2.12. Observador. Persona que acompaña al equipo au-
ditor, pero que no audita a la Organización.
2.5. Cancelación o retiro del certificado. Pérdida defini-
tiva de validez de la certificación. Esta cancelación

ES-R-SG-001
Página 1 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

NOTA Un observador puede ser una persona com- NOTA Cuando la Organización haga la solicitud
petente designada para evaluar al equipo auditor de la certificación, debe relacionar en el formu-
o un evaluador del organismo de acreditación, o lario de solicitud la dirección física de los sitios
cualquier otra persona cuya presencia haya sido permanentes.
justificada.
2.19. Sitio temporal. Localización (física o virtual) don-
2.13. Organización. Persona o grupo de personas que de una Organización lleva a cabo su trabajo o su-
tiene sus propias funciones con responsabilida- ministra servicio por un periodo finito de tiempo
des, autoridades y relaciones para alcanzar sus y el cual no está previsto que llegue a ser un sitio
objetivos. permanente.
NOTA El concepto de Organización incluye pero NOTA Cuando sea aplicable para determinar tiem-
no está limitado a un comerciante individual, com- pos, la Organización debe relacionar los sitios
pañía, corporación, firma, empresa, autoridad, so- temporales que sean considerados, dentro de la
ciedad, entidad de caridad, o institución, o parte o auditoría.
combinación de ellas, ya sea pública o privada.
2.20. Suspensión del certificado. Pérdida temporal de
2.14. Organización multisitio. Organización que tie- validez de la certificación hasta por máximo ciento
ne una función central identificada (denominada ochenta (180) días. Esta suspensión es solicitada
como sede u oficina central), en la cual ciertas ac- por la Organización, por las razones que motivan la
tividades se planifican, controlan o administran, y solicitud, o decidida por ICONTEC ante el incumpli-
una red de sitios permanentes en los cuales estas miento de requisitos y condiciones establecidos en
actividades se llevan a cabo total o parcialmente. este reglamento y las relativas a los resultados ob-
tenidos en las auditorías realizadas en la Organiza-
2.15. Reactivación del certificado. Reanudación de la va-
ción (véase capítulo 8.2 del presente reglamento).
lidez de la certificación, luego de una suspensión.
La reactivación de la certificación se da a partir 2.21. Tiempo de la auditoría. Tiempo requerido para pla-
de la decisión tomada por ICONTEC, como resul- nificar y realizar una auditoría completa y eficaz
tado de la solución de la condición que motivó la del sistema de gestión de la Organización.
suspensión.
Toma de decisión. Instancia en la cual un ponen-
2.16. Reposición. Solicitud del Cliente del servicio de te verifica la información generada durante el
evaluación de la conformidad, ante la misma ins- proceso de auditoría, con el fin de ratificar la re-
tancia de ICONTEC, para que reconsidere la deci- comendación dada por el auditor de otorgar, re-
sión que tomó el equipo auditor, en relación con la novar, mantener, ampliar, reducir o reactivar un
evaluación practicada. certificado.
2.17. Sitio adicional. Nuevo sitio o grupo de sitios per-
2.22. Transferencia del certificado. Reconocimiento de
manentes que será(n) adicionado(s) a un certifica-
la existencia y la validez de una certificación de
do ya existente.
un sistema de gestión, otorgada por un organismo
2.18. Sitio permanente. Localización (física o virtual) de certificación acreditado (organismo de certifi-
donde una Organización Cliente lleva a cabo su cación emisor), con el propósito de que ICONTEC
trabajo o suministra servicio, sobre una base emita su propia certificación.
continua.
3. Obligaciones de la Organización

ES-R-SG-001
Página 2 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

3.1. La Organización debe cumplir los requisitos del es- da por la Organización. Conforme a su naturale-
quema de certificación de sistema de gestión, para za corporativa y en virtud del principio de buena
el cual solicita y/o es titular de la certificación y fe, ICONTEC recibe los documentos por parte de
todos aquellos específicos relacionados con dicho la Organización, con el único fin de confrontarlos
esquema y los establecidos en este reglamento. frente a lo establecido en el documento normati-
vo, con base en el cual se otorga la certificación.
3.2. Para solicitar la certificación, la Organización debe
suministrar, en forma precisa y fidedigna, a través
3.5. La Organización debe permitir el acceso del equipo
de un representante autorizado, la información
auditor a todos los procesos y áreas, a la informa-
necesaria requerida por ICONTEC en el formulario
ción documentada y al personal correspondiente
de solicitud. Esta información incluye: alcance en
del sistema de gestión para el cual solicita o po-
términos del tipo de actividades, productos y ser-
see el certificado y designar un responsable para la
vicios, según sea el caso en cada sitio, sin ser enga-
coordinación de las actividades con ICONTEC.
ñoso o ambiguo; categoría de producto o servicio;
documento normativo de requisitos del sistema de 3.6. La Organización debe informar al equipo auditor
gestión con el cual se solicita la certificación; ubi- acerca de los riesgos a los cuales se expone, ba-
cación y dirección de los sitios permanentes don- sada en las características de los procesos de la
de se desarrollan las actividades bajo el alcance Organización, así como los procedimientos que el
del sistema de gestión, y otras características del equipo auditor debe cumplir en sus instalaciones.
sistema de gestión relacionadas con los procesos, Lo anterior con el fin de prevenir daños a los inte-
como trabajo fuera del sitio u otra información re- grantes del equipo auditor o a las personas o equi-
querida en el formulario de solicitud. pos de la Organización.

Con base en esta información y de ser necesario, 3.7. La Organización debe permitir la participación de
ICONTEC puede solicitar una ampliación o aclara- equipos evaluadores de organismos de acredita-
ción de la misma, para determinar el tiempo de las ción, en calidad de observadores, en las auditorías
auditorías y preparar la propuesta del servicio. testificadas que dichos organismos seleccionen
como parte de sus actividades de acreditación.
3.3. El representante legal autorizado debe firmar el
3.8. La Organización debe permitir la participación en
contrato, en señal de aceptación de la propuesta y
las auditorías de todas las personas que conforman
de las condiciones de la certificación indicadas en
el equipo auditor y de los observadores que haya
el presente reglamento.
designado ICONTEC, acorde con las definiciones
3.4. La Organización debe suministrar, con la debida establecidas en el Numeral 2° de este reglamento.
oportunidad, la información documentada reque-
NOTA Los miembros del equipo evaluador del or-
rida por el auditor líder y/o el equipo auditor, nece-
ganismo de acreditación, durante el proceso de
saria para preparar la auditoría y elaborar el plan.
auditoría no desarrollan actividades tales como:
Dicha información se debe suministrar, antes de
intervenciones relacionadas con el proceso de
cada auditoría y, adicionalmente, se deben presen-
auditoría, reporte de no conformidades, toma de
tar las evidencias válidas que permitan demostrar
decisiones relacionadas con los resultados de au-
el cumplimiento de los requisitos exigidos para el
ditoría e informe de resultados de auditoría a la
sistema de gestión.
Organización.
NOTA En ningún caso y bajo ninguna circunstan-
cia, ICONTEC está obligado a comprobar o verificar
la autenticidad de la documentación presenta-
ES-R-SG-001
Página 3 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

3.9. La Organización debe permitir la participación de tado de las actividades de vigilancia que realice
auditores de ICONTEC que se encuentren en pro- ICONTEC sobre los certificados vigentes.
ceso de calificación. f. Por la realización de actividades que se ori-
ginen por cambios en el sistema de gestión
3.10. La Organización debe permitir la realización de
que afecten el alcance certificado, los cuales
actividades para mantener la competencia de los
deben ser necesariamente notificados por la
auditores de ICONTEC. Estas actividades pueden
Organización.
incluir: llevar a cabo monitoreos o testificaciones,
durante las auditorías en sitio. 3.12. La Organización no debe reproducir parcial o total-
mente los documentos suministrados por ICON-
3.11. La Organización debe pagar, dentro de los plazos
TEC, ni permitir el acceso a estos documentos
estipulados, las facturas que ICONTEC le presente,
por parte de terceros diferentes a las autoridades
por concepto de los servicios de auditoría y certifi-
competentes.
cación y demás correspondientes.
3.13. La Organización debe informar a ICONTEC en un
ICONTEC puede abstenerse de entregar el certifi-
plazo máximo de quince (15) días contados a partir
cado a la Organización, en caso de que el Cliente
de la ocurrencia de alguna de las siguientes situa-
no se encuentre al día en los pagos que le adeuda.
ciones, las cuales pueden implicar modificaciones
ICONTEC se reserva el derecho de incrementar al sistema de gestión y/o alcance de la certificación:
los costos del contrato, durante del periodo de a. a. Cambios en la razón social registrada legal-
vigencia, teniendo en cuenta que el valor definido mente o cambio del representante legal de la
inicialmente se basa en la tarifa vigente de día de Organización.
auditoría, a la firma del contrato. Cualquier incre- b. Traslados de los sitios permanentes incluidos
mento en el valor de la certificación será notificado en el certificado de sistema de gestión.
a la Organización. c. Cambios en la nomenclatura de la dirección
de contacto o de los sitios permanentes in-
El incremento en el valor definido en las facturas cluidos en el certificado bajo el alcance de la
se puede ocasionar en los siguientes casos: certificación.
a. Por el cambio en los acuerdos inicialmente defi- d. Cambios mayores en el sistema de gestión y sus
nidos en el contrato de certificación. procesos, en la Organización y su gestión (por
b. Por la identificación de diferencias en la infor- ejemplo personal gerencial clave, personal que
mación suministrada inicialmente a ICONTEC toma decisiones o personal técnico).
para determinar el tiempo de auditoría y las e. Cambios en el alcance de las operaciones bajo
condiciones del servicio. el sistema de gestión certificado.
c. Por repeticiones de cualquier parte de la audito- f. Cambios en la naturaleza jurídica comercial u
ría, o toda esta, o de las actividades del servicio, organizacional o la propiedad de la Organiza-
debido al incumplimiento de la Organización de ción, por ejemplo fusión, escisión, liquidación o
los requisitos de certificación aplicables. cesión de acciones.
d. Por el desarrollo de actividades adicionales de- g. Eventos adversos ocurridos con el producto o
bido a suspensión, cancelación y / o reactiva- servicio, que afecten la integridad, la seguridad,
ción de un certificado. la salud o la vida de las personas.
e. Por la ejecución de auditorías extraordinarias, o h. Intervención judicial o administrativa, inicio
verificaciones complementarias, o como resul- de investigaciones por autoridad competente
o sanciones impuestas por autoridad compe-

ES-R-SG-001
Página 4 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

tente, que impliquen incumplimientos en los Organización certificada en un sistema de ges-


requisitos legales o reglamentarios aplicables tión de seguridad vial (se aplica solo para el es-
en el alcance del sistema de gestión certificado. quema ISO 39001).
i. Cese voluntario u obligatorio de actividades, o s. Cualquier otro cambio, evento o incidente
cierre temporal o definitivo decidido por la Or- que pueda afectar la certificación otorgada a
ganización u ordenado por la autoridad de vigi- la Organización y que pueda implicar modifi-
lancia o control competente. cación al sistema de gestión y/o alcance de la
j. Accidentes de trabajo que desencadenen en certificación.
la muerte de algún trabajador, contratista o
De acuerdo con lo anterior, ICONTEC se reserva el
visitante, o que causen una condición de inca-
derecho de realizar auditorías extraordinarias al
pacidad permanente (se aplica solo para orga-
sistema de gestión, para verificar el cumplimiento
nizaciones certificadas en OHSAS 18001).
de los requisitos de la certificación, lo cual podrá
k. Retiradas de producto del mercado (se apli-
ocasionar la modificación, la suspensión o el retiro
ca para sistemas de gestión de la calidad o de
del certificado.
inocuidad de alimentos: APPCC (NTC 5830) e
ISO 22000). Esta notificación se debe realizar 3.14. La Organización debe mantener un registro con-
a ICONTEC durante las setenta y dos (72) horas trolado de lo indicado a continuación, según sea
contadas desde el inicio de la retirada. aplicable al sistema de gestión certificado:
l. Eventos adversos asociados a dispositivos a. Las quejas o las reclamaciones de las partes
médicos (se aplica solo para el esquema ISO interesadas aplicables según los requisitos del
13485). sistema de gestión (tales como el Cliente, la co-
m. El envío del reporte realizado a la autoridad munidad, los empleados, entre otros), así como
competente y plan de acción, si por algún mo- del tratamiento dado a los mismos incluyen-
tivo la Organización no tiene la capacidad para do las correcciones y las acciones correctivas
cumplir los requisitos legales y reglamentarios, pertinentes.
emitidos por la autoridad competente posterior b. Cualquier circunstancia relacionada con enfer-
a la expedición del certificado, y que son apli- medades originadas por el trabajo o accidentes
cables al alcance del sistema de gestión certi- de trabajo, así como el tratamiento dado a los
ficado con ISO 13485. Esta notificación se debe mismos, en el caso de sistema de gestión de se-
realizar de forma inmediata. guridad y salud en el trabajo.
n. Emergencias o incidentes ambientales (se apli- c. Los retiros del producto, en el caso de sistemas
ca solo para el esquema ISO 14001). de gestión de inocuidad de los alimentos o de
o. Incidentes de seguridad en la cadena de su- calidad.
ministro (se aplica solo para el esquema ISO d. Eventos o incidentes adversos al sistema
28000). de gestión certificado o la parte interesada
p. Incidentes de seguridad de la información (se pertinente.
aplica solo para el esquema ISO/IEC 27001). e. Las investigaciones y las sanciones impuestas
q. Incidentes asociados al incumplimiento de por la autoridad competente por incumplimien-
requisitos legales por patentes, propiedad in- to de requisitos legales o reglamentarios apli-
telectual, entre otros (se aplica solo para el es- cables en el alcance de la certificación y de los
quema NTC 5801). requisitos del sistema de gestión.
r. Accidentes de tráfico en la vía, en los cuales se f. Los incidentes de tráfico en la vía, incluyendo
vea involucrado personal y/o vehículos de la los accidentes, con las respectivas investiga-
ES-R-SG-001
Página 5 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

ciones adelantadas por la Organización cubier- ficación) reporten a ICONTEC de la Organización


ta por la certificación de sistema de gestión de certificada.
seguridad vial.
3.17. La Organización debe renunciar a cualquier acción
g. Las notificaciones realizadas a la autoridad
legal en contra de ICONTEC, por la suspensión o la
competente, cuando la Organización no tiene la
cancelación del certificado. Así mismo, el titular no
capacidad de dar cumplimiento a los requisitos
podrá seguir utilizando el certificado ni el logo de
legales o reglamentarios aplicables a dispositi-
la marca de certificación, para ningún fin, a partir
vos médicos (es aplicable para el esquema ISO
de la fecha en que le sea notificado por escrito o
13485).
por cualquier otro medio la suspensión o la cance-
3.15. La Organización debe enviar el plan de acción que lación del certificado. En caso de que el titular siga
incluya las correcciones que permitan solucionar la utilizando el certificado o el logo, ICONTEC puede
no conformidad y las acciones correctivas que eli- iniciar las acciones legales correspondientes y exi-
minen las causas de la no conformidad, cuando se girle el pago de los derechos y las compensaciones
presenten no conformidades durante la auditoría, por uso indebido del certificado.
por el no cumplimiento de un requisito del refe-
3.18. La Organización debe informar a ICONTEC en un
rencial de certificación auditado o del Reglamento
plazo máximo de quince (15) días, luego de recibir
de la Certificación ICONTEC de Sistemas de Ges-
la notificación de programación de la auditoría, si
tión (R-SG-001). La Organización debe enviar el
conoce impedimentos o inhabilidades relaciona-
plan de acción para la revisión y la aprobación por
das con el equipo auditor. ICONTEC atenderá las
el auditor líder de ICONTEC, máximo quince (15)
objeciones que se presenten a los integrantes del
días después de la reunión de cierre de la auditoría.
equipo auditor, en caso de que uno o varios de
En los casos en que el auditor solicite ajustes a los
ellos presenten conflicto de interés evidenciado.
planes de acción propuestos por la Organización,
estos deben realizarse en un plazo no mayor a diez 3.19. La Organización, y no ICONTEC, es responsable
(10) días. La aprobación definitiva de los planes de de la conformidad con los requisitos de la certifi-
acción correspondientes a las no conformidades cación. La certificación del sistema de gestión no
es de máximo treinta (30) días contados a partir exime a la Organización de su responsabilidad de
de la reunión de cierre de la auditoría. En caso de cumplir con los requisitos legales vigentes y de
incumplimiento de los plazos antes mencionados, proveer productos o servicios que cumplan los
ICONTEC procederá a enviar el informe a la instan- requisitos aplicables. La certificación del sistema
cia de revisión y decisión, con concepto de no otor- de gestión no es garantía de cumplimiento de re-
gamiento o de suspensión, o de no ampliación o de quisitos legales o reglamentarios, o requisitos
no renovación del certificado, según sea aplicable. contractuales exigibles a los productos o servicios
suministrados por la Organización.
3.16. La Organización debe suministrar a ICONTEC, den-
tro de los plazos establecidos en el Numeral 3.13, Todas las comunicaciones a las cuales hace refe-
la información pertinente a investigaciones inicia- rencia el presente reglamento, deben ser dirigidas
das por la autoridad correspondiente, que afecten al Jefe Certificación de Sistemas de Gestión o a la
la integridad del sistema de gestión certificado y línea de servicio al cliente: cliente@icontec.org.
proporcionar respuesta a los requerimientos de in-
4. Obligaciones de ICONTEC
formación y de investigación que ICONTEC tenga
ante las quejas que terceros (usuarios de la certi- 4.1. ICONTEC debe tratar, de manera confidencial, la
información obtenida de la Organización, en re-

ES-R-SG-001
Página 6 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

lación con las actividades desarrolladas para la gamiento de la certificación del sistema de gestión, su
gestión del certificado y usarla solamente para los mantenimiento, renovación, ampliación, reducción,
fines relacionados con la gestión del mismo. En suspensión, reactivación y cancelación.
caso de que la autoridad competente requiera esta
información, ICONTEC informará por escrito a la 5.1. Programación de auditorías y asignación del equi-
Organización. Cuando esta solicitud sea de terce- po auditor. Una vez suscrito el contrato de cer-
ros, diferente a autoridad competente, se solicita- tificación, ICONTEC establece un programa de
rá a la Organización previamente una autorización auditoría por cada ciclo de certificado que incluye:
escrita para brindar esta información. auditoría de otorgamiento (etapa 1 y etapa 2), dos
auditorías de seguimiento anuales, y una auditoría
4.2. ICONTEC debe evaluar la evidencia que funda-
de renovación antes del vencimiento del certifica-
menta, su decisión sobre la certificación.
do. ICONTEC asigna un equipo auditor, que puede
4.3. ICONTEC debe entregar los informes de las audi- estar integrado por personal empleado de ICON-
torías realizadas, de acuerdo con la fecha de fina- TEC o personal contratado que cumple los requisi-
lización de cada servicio, según sus resultados y tos de competencia establecidos por las normas de
comunicar al representante de la Organización la acreditación, para realizar las auditorías de otorga-
decisión tomada, en relación con el otorgamien- miento, seguimiento, renovación, extraordinarias,
to, la ampliación, la reducción, la reactivación, la ampliación, reactivación y/o reducción de la certi-
renovación, la suspensión, la cancelación y cual- ficación. En el caso de que la Organización tenga
quier otra decisión que se tome con respecto al objeciones relacionadas con la fecha de inicio de
certificado. la ejecución de la auditoría o con el equipo auditor,
debe notificar a ICONTEC por escrito las razones
El informe correspondiente se envía a la Organi-
sustentadas dentro de los quince (15) días con-
zación máximo cuarenta y cinco (45) días hábiles
tados a partir de la fecha en que fue notificada la
después de haber finalizado el servicio y aprobado
auditoría. Si cumplido este plazo, la Organización
el proceso de auditoría a satisfacción.
no presenta objeción, ICONTEC asumirá que está
4.4. ICONTEC debe desarrollar las acciones orientadas de acuerdo y por tanto aceptará sin restricciones el
a mantener y preservar el buen nombre de las cer- inicio de la auditoría, en la fecha programada.
tificaciones ICONTEC de sistemas de gestión, y de 5.2. Auditoría de otorgamiento Etapa 1. Se aplica úni-
las organizaciones titulares de la certificación. camente en el caso de auditorías de otorgamiento
4.5. ICONTEC debe expedir el respectivo certificado a y puede ser necesaria en auditorías de renovación,
la Organización, según se trate de otorgamiento, en el caso que se hayan producido cambios signifi-
renovación o siempre que se presente modifica- cativos en el sistema de gestión de la Organización
ción del alcance del sistema de gestión, incluyendo o en el contexto en que opera el sistema de gestión
ampliación, reducción, debidamente sustentada (por ejemplo, cambios en la legislación o requisitos
en los resultados de las auditorías realizadas y reglamentarios).
en concordancia con la correspondiente decisión Una vez aceptada por parte de la Organización la pro-
tomada. puesta de certificación, se programa la Etapa 1 y se lleva
a cabo con el fin de:
5. Gestión del certificado
La gestión del certificado comprende las actividades a. Revisar la información documentada del siste-
necesarias para decidir sobre el mismo, para las cua- ma de gestión.
les ICONTEC conserva la autonomía, acerca del otor-

ES-R-SG-001
Página 7 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

b. Evaluar las condiciones específicas del sitio de El auditor líder elabora un informe y lo entrega al
la Organización y tener intercambio de infor- finalizar esta etapa. Este informe incluye las áreas
mación con el personal, con el fin de determi- de preocupación o aspectos que podrían consti-
nar el estado de preparación para la etapa 2 de tuirse como no conformidades en la etapa 2 y las
la auditoría. conclusiones en relación con la viabilidad de reali-
c. Revisar el estado de la Organización y su grado zar la etapa 2 de la auditoría. En caso de concluir-
de comprensión de los requisitos de la norma, se que la Organización no está preparada para la
en particular en lo que concierne a la identifica- etapa 2 de la auditoría, la Organización puede op-
ción del desempeño clave o de aspectos, pro- tar por aplazar el inicio de la etapa 2 sin necesidad
cesos, objetivos y funcionamiento significativos de realizar una nueva etapa 1, siempre y cuando
del sistema de gestión. la nueva fecha sea inferior a ciento ochenta (180)
d. Recopilar la información necesaria correspon- días después de realizada la etapa 1.
diente al alcance del sistema de gestión, que
incluye: NOTA Aunque la conclusión del auditor líder sea
DD el(los) sitio(s) de la Organización que la Organización no está preparada para la
DD los procesos y los equipos empleados etapa 2 de la auditoría, esto no constituye impedi-
DD los niveles de controles establecidos mento para que esta se realice.
DD los requisitos legales y reglamentarios apli-
Si la Organización decide presentarse, aun cuando
cables, en el alcance de la certificación
la recomendación del auditor sea realizar una nue-
e. Revisar la asignación de recursos para la etapa
va etapa 1 o reprogramar la etapa 2, ésta debe en-
2 de la auditoría y acordar con el Cliente los de-
viar una comunicación dirigida a ICONTEC, al Jefe
talles de ésta.
Certificación de Sistemas de Gestión, en la cual de-
f. Proporcionar un enfoque para la planificación
clare que conoce y asume los riesgos que implica
de la etapa 2 de la auditoría, mediante la com-
realizar la etapa 2 de la auditoria, sin implementar
prensión suficiente del sistema de gestión de la
acciones para los hallazgos detectados. Dicha co-
Organización y de las operaciones del sitio, en
municación se debe entregar al auditor antes de la
el contexto de la norma del sistema de gestión
etapa 2.
u otros documentos normativos.
g. Evaluar si las auditorías internas y la revisión 5.3. Auditoría en sitio. Esta etapa es aplicable para las
por la dirección se planifican y realizan, y si el auditorías de otorgamiento (etapa 2), seguimiento,
nivel de implementación del sistema de gestión renovación, ampliación, reducción, reactivación y
confirma que la Organización está preparada extraordinarias.
para la etapa 2 de la auditoría.
h. Verificar el nivel de integración del sistema de Antes del inicio de la auditoría en sitio, la Organiza-
gestión, cuando la solicitud de certificación se ción debe suministrar, con la oportunidad requeri-
ha realizado como sistema de gestión integra- da, la información documentada solicitada por el
do. En caso de comprobar que el sistema de auditor líder, necesaria para preparar de la audito-
gestión no está integrado, ICONTEC modificará ría y la elaboración del plan de auditoría.
de forma automática el contrato, de acuerdo
Para auditorías de otorgamiento, la etapa 2 se rea-
con los tiempos descritos en la propuesta para
liza máximo ciento ochenta (180) días después de
la prestación del servicio de certificación.
finalizada la etapa 1.

ES-R-SG-001
Página 8 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

Para auditorías de seguimiento, renovación, am- exigidas. La Organización debe pagar esta verifica-
pliación, reducción, reactivación y extraordina- ción complementaria, de acuerdo con su duración.
rias, la etapa 2 se realiza en la fecha asignada por
Cuando se requiere verificación complementaria,
ICONTEC.
se considera que la auditoría finaliza en la fecha en
la que se realizó esta verificación.
Esta auditoría se realiza en las instalaciones de la
Organización y los sitios aplicables, para evaluar la
5.4. Cuando en la verificación complementaria, se evi-
eficaz implementación del sistema de gestión. El
dencia que las no conformidades mayores y/o las
equipo auditor obtiene evidencia de que el siste-
no conformidades menores pendientes de la audi-
ma de gestión es conforme con los requisitos del
toría anterior no se han solucionado o las acciones
documento normativo aplicable y con los de la
correctivas no fueron eficaces, se procede de la si-
certificación. Al final de la auditoría, el auditor líder
guiente manera:
informa a la Organización sobre las no conformi-
a. En caso de auditoría de otorgamiento, se envía
dades detectadas, los hallazgos y las conclusiones
a la instancia de revisión y se toma de decisión,
obtenidas.
con concepto de no otorgar. La Organización
puede iniciar nuevamente, si lo decide, el pro-
5.3.1. Auditoría de otorgamiento. Cuando se presenten
ceso de otorgamiento de la certificación desde
no conformidades mayores, se debe realizar una
la etapa 1.
verificación complementaria antes de que transcu-
b. En caso de auditoría de reactivación: se proce-
rran ciento ochenta (180) días de la finalización de
de a cancelar el certificado.
la etapa 2, en fecha acordada con la Organización,
c. En caso de auditoría de seguimiento: se sus-
para confirmar que se han implementado eficaz-
pende el certificado (véase el Numeral 8.2 del
mente las correcciones y las acciones correctivas
presente reglamento).
para los aspectos detectados como no conformes
d. En caso de auditoría de renovación: no se
o para comprobar que se han cumplido las condi-
renueva el certificado, sin embargo, la Or-
ciones exigidas. La Organización debe pagar esta
ganización puede solicitar restauración del
verificación complementaria, de acuerdo con su
certificado (véase el Numeral 5.11 del presente
duración.
reglamento).
5.3.2 Auditorías de otorgamiento, seguimiento, renova- e. En caso de auditoría de ampliación: no se am-
ción, ampliación, reducción y reactivación. Cuando plía el certificado.
se presenten no conformidades mayores y/o cuan-
5.5. Informe de auditoría. Con base en los resultados
do se detecte que no hay eficacia en las acciones
obtenidos durante la auditoría, el auditor líder
correctivas para no conformidades menores pen-
presenta un informe que incluye las actividades
dientes de la auditoría anterior, se debe realizar
realizadas, los resultados obtenidos, la conclusión
una verificación complementaria antes de que
sobre la viabilidad de otorgar, mantener, ampliar,
transcurran noventa (90) días de la finalización de
reducir, renovar, reactivar, suspender o cancelar
la auditoría o se venza el certificado (ver Numeral
el certificado. Copia de este informe se envía a la
5.10), en fecha acordada con la Organización, para
Organización, máximo cuarenta y cinco (45) días
confirmar que se han implementado eficazmente
calendario después de haber finalizado el servicio
las correcciones y las acciones correctivas para los
y aprobado el proceso de auditoría a satisfacción.
aspectos detectados como no conformes o para
comprobar que se han cumplido las condiciones Se entiende que el proceso de auditoría ha finaliza-
do a satisfacción cuando:

ES-R-SG-001
Página 9 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

a. Durante la auditoría no se han presentado no 5.7. Periodo o ciclo de la certificación. El certificado


conformidades mayores o menores. ICONTEC de sistema de gestión se otorga por un
b. Cuando habiéndose presentado no conformi- período de tres (3) años, contados a partir de la fe-
dades menores durante la auditoría, el auditor cha de aprobación del certificado, que puede pro-
líder aprueba el plan de acción propuesto por la rrogarse a voluntad de las partes, siempre y cuando
Organización. la Organización mantenga su sistema de gestión
c. Cuando habiéndose presentado no conformida- conforme con los requisitos, lo cual es verificado
des mayores o no se haya dado cierre a no con- mediante mínimo dos (2) auditorías anuales de se-
formidades menores de la auditoría anterior, el guimiento, y una (1) auditoría de renovación. Como
auditor realiza la verificación complementaría y condición requerida para mantener la vigencia de
da cierre eficaz a las acciones propuestas por la la certificación, se requiere la realización de la au-
Organización. ditoría de renovación.
5.6. Decisión sobre la certificación. Para el otorgamien- 5.8. Acuerdos de reconocimiento con otros organis-
to, ampliación, mantenimiento, reducción, renova- mos de certificación. ICONTEC como miembro de
ción, o reactivación del certificado, se requiere que la red internacional de certificación IQNet, emite
durante la auditoría se compruebe el cumplimien- el certificado IQNet para los sistemas de gestión
to de los requisitos y que en el evento de haberse que ICONTEC certifica y en los cuales está apro-
presentado no conformidades mayores y/o falta de bado el reconocimiento mutuo de la certificación.
eficacia en las acciones correctivas para no confor- El certificado IQNet será modificado o retirado,
midades menores pendientes de la auditoría ante- acorde con la modificación o retiro del certificado
rior, se haya confirmado mediante una verificación ICONTEC. El certificado IQNet será retirado por
complementaria, la implementación eficaz de las ICONTEC en un plazo de treinta (30) días, en caso
correcciones y acciones correctivas correspon- de terminar su condición de miembro de IQNet. Lo
dientes. Cuando se presenten no conformidades anterior es aplicable para los demás acuerdos de
menores, la Organización debe establecer las co- reconocimiento que tenga firmado ICONTEC con
rrecciones, las causas y las acciones correctivas e otros organismos de certificación.
informarlas al auditor líder, quien las revisará y, si
5.9. Mantenimiento de la certificación.
son adecuadas para solucionar los incumplimien-
a. Programación de las auditorías de seguimien-
tos, elaborará el informe respectivo, para presen-
to y renovación. ICONTEC confirma a la Orga-
tarlo a la instancia de revisión y toma de decisión
nización, la fecha y los integrantes del equipo
de ICONTEC. En caso de que se cumplan los requi-
auditor asignados, para la ejecución de las audi-
sitos indicados, ICONTEC podrá aprobar el otor-
torías de seguimiento y de renovación. La Orga-
gamiento, ampliación, mantenimiento, reducción,
nización tiene la obligación de aceptar y atender
renovación o reactivación del certificado, con base
estas auditorías en las fechas programadas. La
en el concepto emitido. ICONTEC podrá abstener-
no confirmación por parte de ICONTEC de las
se de autorizar el otorgamiento, ampliación, man-
auditorías de seguimiento o de renovación, no
tenimiento, reducción, renovación o reactivación
exime a la Organización de la obligación de so-
del certificado, si, a juicio sustentado del Consejo
licitar y recibir la auditoría en la fecha asignada.
Directivo, existen condiciones de la Organización
b. La fecha de la primera auditoría de seguimiento
solicitante que pueden estar en contra de la imagen
después de la certificación inicial debe realizar-
o la credibilidad de la certificación o de ICONTEC.
se antes del mes doce (12), contado desde la

ES-R-SG-001
Página 10 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

fecha en que se tomó la decisión de aprobación titularidad de la certificación (por ejemplo,


de la certificación. material promocional, sitios web).
c. Aplazamientos. La solicitud de aplazamiento de DD La revisión de la información pública relacio-
la auditoría de seguimiento debe ser remitida nada con las operaciones de la Organización
por el representante legal de la Organización; y que pueden afectar la reputación de la cer-
allí se indican las razones por las cuales no se tificación otorgada.
puede llevar a cabo la auditoría. Dicha comu- DD El uso de la marca de certificación en el al-
nicación debe ser remitida al coordinador que cance otorgado.
emitió la notificación original de programación. DD El tratamiento y las acciones emprendidas
por la Organización con ocasión de quejas,
Sólo se aceptan aplazamientos que sean solicita-
reclamaciones, investigaciones o sanciones
dos con al menos quince (15) días de anticipación
o alguna exigencia impuesta por una autori-
del inicio de la planificación de la auditoría o por
dad regulatoria o de control.
fuerza mayor.
Como resultado de estas actividades de vigilancia
Los motivos de fuerza mayor a los que se hace re- de la certificación, se podrá solicitar a la Organi-
ferencia son: zación información, corrección o acciones correc-
DD Siniestro en las instalaciones de la empresa, tivas sobre aspectos relativos a la certificación,
que implique pérdida catastrófica o grave de las en cualquier tiempo dentro de la fecha de vigen-
condiciones de seguridad, integridad y disponi- cia del certificado o la ejecución de una auditoría
bilidad de recursos y de información. extraordinaria.
DD Restricciones temporales para la contratación
5.10. Renovación del certificado. Una vez haya recibido
en entidades públicas, (por ejemplo, por inter-
a satisfacción por parte de la Organización la in-
vención de autoridad competente en investi-
formación necesaria para definir los tiempos y las
gaciones judiciales o administrativas siempre
condiciones de auditoría, ICONTEC confirma a la
y cuando estas no estén relacionadas con lo
Organización la fecha y los integrantes del equipo
expuesto en el Numeral 13 de este reglamen-
auditor asignado para la realización de la audito-
to, por restricción eventual a la posibilidad de
ría de renovación. Se recomienda la Organización
efectuar procesos de contratación pública,
presente dicha información al ejecutivo de cuenta
por conflictos laborales o huelgas colectivas,
asignado por ICONTEC, con anterioridad de seis (6)
por paradas intempestivas y no controlables
meses antes de la fecha de vencimiento del certi-
en la producción de los bienes y servicios, en-
ficado, con el propósito de determinar las condi-
tre otras). Falta de condiciones de seguridad
ciones de la renovación. En caso de no recibirse
y/o acceso a la zona geográfica de ubicación
dicha información a satisfacción y la solicitud no
de la Organización, para el equipo auditor de
se haga en el plazo indicado, o que la Organización
ICONTEC.
no suscriba el contrato de renovación, no se pro-
DD Muerte o accidente grave de directivos o del re-
grama la auditoría de renovación del certificado, y
presentante legal de la Organización.
éste expirará.
d. Actividades de vigilancia. ICONTEC puede apli-
car las siguientes actividades de vigilancia para Recibida la solicitud y suscrito el contrato de reno-
garantizar el mantenimiento de la certificación: vación, antes de la fecha de vencimiento de la vi-
DD La revisión de cualquier declaración de la Or- gencia del certificado, se realiza una auditoría, con
ganización, relativa a sus operaciones y a la el fin de determinar la renovación del certificado.

ES-R-SG-001
Página 11 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

En los casos que se identifiquen no conformidades meses siguientes, contados a partir de la fecha
mayores en esta auditoría, los plazos para la im- de vencimiento del certificado.
plementación de las correcciones y de las acciones
En el caso en que alguna de las actividades an-
correctivas no deben superar el vencimiento de la
tes mencionadas, no se lleve a cabo dentro de los
certificación, en caso contrario, la Organización
tiempos establecidos, el certificado será cancela-
debe enviar una comunicación formal, dirigida al
do y la Organización deberá iniciar un proceso de
Jefe de Planeación y Programación, para solicitar la
otorgamiento, sin la realización de la etapa 1.
restauración de su certificado.
Todo certificado que sea restaurado, tendrá como
Teniendo presente que durante el período de res-
fecha de vigencia, la fecha en la cual se ratifica
tauración, el certificado pierde validez y cesan los
la decisión de renovar–restaurar el certificado y
derechos de uso de la marca de ICONTEC, es reco-
como fecha de expiración, la correspondiente al
mendable que la auditoría de renovación, se realice
ciclo de certificación anterior.
con una anterioridad de tres (3) meses previo de la
fecha de vencimiento del certificado, para garanti- La restauración no reemplaza las obligaciones es-
zar que la Organización cuente con el tiempo sufi- tablecidas en el presente reglamento, relacionadas
ciente para la implementación de las correcciones con la solicitud de la renovación con la debida anti-
y de las acciones correctivas correspondientes. cipación antes del vencimiento del certificado.

5.11. Restauración del certificado. Después del venci- 5.12. Auditorías extraordinarias. ICONTEC puede realizar
miento de la certificación, ICONTEC a solicitud de auditorías extraordinarias cuando lo estime con-
la Organización, puede restaurar la certificación veniente, en cualquier momento, o cuando se pre-
dentro de los seis (6) meses siguientes, contados sente alguna o varias de las siguientes situaciones:
a partir de la fecha de vencimiento del certificado. a. Uno o más de los eventos establecidos en el
El certificado se podrá restaurar siempre y cuando: Numeral 3.13, previa evaluación de la necesidad
de realizar dicha auditoría.
a. La Organización realice las actividades pen-
b. Por resultados de reposiciones o apelaciones.
dientes de auditoría antes de los seis meses (6),
c. Cambios en requisitos legales o reglamentarios,
contados a partir de la fecha de vencimiento
que se relacionen con el alcance de la certifica-
del certificado. Estas actividades deben con-
ción y que podrían afectar el estado de cumpli-
templar los tiempos que se requieren para la
miento de la Organización.
gestión administrativa del proceso (un mes), las
d. Quejas o reclamaciones de los Clientes de la
cuales pueden incluir:
Organización o de otras partes interesadas que
DD La ejecución de la auditoría de renovación.
afecten el alcance del sistema de gestión certi-
DD El cierre de no conformidades menores pen-
ficado y que de acuerdo con su magnitud e im-
dientes del año anterior.
pacto lo ameriten.
DD La aceptación de planes de acción generados
e. Resultados de las actividades de vigilancia.
de las no conformidades menores que se re-
porten durante la auditoría de renovación, 5.13. Auditorías de reactivación. ICONTEC programará
por parte del auditor. auditorías de reactivación para levantar el estado
DD El cierre de no conformidades mayores de- de suspensión de un certificado (véase el Numeral
tectadas durante la auditoría de renovación. 8.2 del presente reglamento).
b. ICONTEC realice las actividades correspondien-
tes a la toma de decisión, dentro de los seis (6)
ES-R-SG-001
Página 12 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

El valor correspondiente de estas auditorías y los d. Con la indicación del documento normativo con
gastos ocasionados por las mismas, estarán a car- el cual se otorgó la certificación.
go de la Organización, de acuerdo con su duración. e. Dentro del período de validez del certificado.
f. Dentro del alcance certificado.
6. Ampliación y reducción del alcance de g. Sin ningún cambio.
la certificación h. En los colores especificados en el manual de
6.1. La ampliación del alcance de la certificación a aplicación ES-P-GM-01-A-011, con la informa-
otro(s) sitio(s) permanente(s), a una nueva activi- ción correcta del estado de su certificación en
dad o una nueva categoría de productos o servi- los medios de comunicación, tales como Inter-
cios, actividades adicionales en el mismo sitio o net, folletos o publicidad, u otros documentos.
en sitio(s) diferente(s) se debe solicitar por escrito, i. Sin ninguna declaración engañosa concernien-
con la debida anticipación y se debe adjuntar la in- te a la certificación.
formación documentada, en la cual se indiquen las j. Con las modificaciones en la publicidad, en caso
disposiciones adoptadas. La ampliación del certifi- de reducción del alcance de la certificación.
cado es definida, con base en los resultados de la Cuando el certificado sea reproducido debe apare-
auditoría correspondiente a dicha ampliación. cer completo y ser totalmente legible, de acuerdo
6.2. La reducción al alcance del certificado se realiza con el manual de aplicación de la marca de confor-
por solicitud escrita de la Organización. Podrán midad de la certificación ICONTEC para sistemas
realizarse auditorías extraordinarias para verificar de gestión ES-P-GM-01-A-011.
la aplicación de los requisitos de la norma, si existe
La Organización solo puede hacer publicidad del
el riesgo de que la reducción haya afectado el sis-
certificado, después de su aprobación. Ordenada la
tema de gestión en el alcance que permanece.
suspensión o cancelación del certificado, la Orga-
7. Derechos de la Organización para el uso nización no podrá hacer uso del mismo. Tampoco
de los certificado ICONTEC e IQNet puede hacer uso del certificado, cuando el certifi-
7.1. La Organización que ha obtenido autorización cado está en proceso de restauración y este no ha
para el uso de los certificados ICONTEC e IQNet, finalizado.
puede utilizar la marca ICONTEC del certificado de
El certificado no podrá utilizarse:
sistema de gestión correspondiente y la de IQNet
del sistema de gestión certificado, para demostrar a. De manera engañosa en ningún documento de
que su sistema de gestión satisface los requisitos certificación, en su totalidad o en parte.
indicados. b. Cuando la Organización solicita el retiro de la
certificación, en este caso debe cesar toda pu-
7.2. La Organización titular de la certificación no pue-
blicidad que se refiera a la certificación de for-
de ceder los derechos de uso del certificado, sin la
ma inmediata.
revisión previa y aprobación de ICONTEC. En caso
c. Haciendo referencia a la certificación de su sis-
de ser aprobada por ICONTEC, se debe gestionar la
tema de gestión para dar a entender que ICON-
suscripción de un nuevo contrato.
TEC certifica un producto (incluyendo servicio)
7.3. El certificado debe usarse siguiendo las disposicio- o un proceso.
nes que se indican a continuación: d. Dando a entender que la certificación se aplica
a. Por el titular del certificado. a actividades y sitios por fuera del alcance de la
b. Con la razón social de la Organización. certificación.
c. Con el código asignado al certificado.

ES-R-SG-001
Página 13 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

e. De forma que desprestigie a ICONTEC y/o el ginales y siempre que sean legibles, de acuer-
sistema de certificación y pierda la confianza do con el manual de aplicación de la marca de
del público. conformidad de la certificación ICONTEC para
f. De manera que induzca o pueda inducir a con- sistemas de gestión ES-P-GM-01-A-011.
fusión con otras actividades o instalaciones que c. En documentos, avisos y otros medios publici-
no están bajo el alcance de la certificación, ni tarios, siempre acompañado del código asigna-
puede ser utilizado a título de publicidad rela- do por ICONTEC para la certificación.
cionada directamente con los productos, ni en d. Se puede usar la marca del organismo de acre-
el producto o en el empaque en el que llega al ditación de ICONTEC, pero siempre con la mar-
consumidor o en cualquier otra forma, de ma- ca ICONTEC de sistema de gestión certificado y
nera que pueda hacer entender que el producto bajo las condiciones de uso establecidas.
ha sido certificado. Esto incluye los informes de
NOTA La Organización certificada no podrá usar la
ensayo / prueba o calibración de laboratorios
marca del organismo de acreditación ONAC.
de ensayo o de calibración y los informes emi-
tidos por organismos de inspección, cuando se La Organización sólo puede hacer publicidad del
certifica su sistema de gestión de la calidad. logo de certificación, después de su aprobación.
7.4. El logo de la certificación debe usarse siguiendo las Ordenada la suspensión o cancelación del certifica-
disposiciones que se indican a continuación: do, la Organización no podrá hacer uso del mismo.
a. De acuerdo con lo establecido en el manual de Tampoco puede hacer uso del certificado, cuando
aplicación de la marca de conformidad de la este se encuentra en proceso de restauración.
certificación ICONTEC para sistemas de gestión
7.5. En el caso de que la Organización haga declaracio-
ES-P-GM-01-A-011.
nes sobre la certificación del sistema de gestión,
b. No puede usarse directamente sobre el emba-
estas de ninguna manera deben dar a entender
laje, tampoco puede ir en la etiqueta o cualquier
que los productos, los procesos o los servicios es-
medio de información que acompañe el pro-
tán certificados. Estas declaraciones deben incluir
ducto o el servicio, ya que estas se consideran
referencia a:
como parte integral del mismo.
DD Identificación de la razón social de la
NOTA Se considera embalaje del producto, aquel Organización.
que se puede retirar sin que se desintegre ni dañe DD Tipo de sistema de gestión certificado.
el producto. DD Norma de requisitos aplicable.
a. No se puede usar de manera que induzca o pue- DD Referencia a ICONTEC como organismo de
da inducir a confusión con otras actividades o certificación.
instalaciones que no están bajo el alcance de 7.6. Cuando el certificado sea reproducido, debe apare-
la certificación, ni se puede utilizar a título de cer completo y ser totalmente legible, de acuerdo
publicidad en informes de ensayo / prueba o con el manual de aplicación de la marca de confor-
calibración de laboratorios de ensayo o de cali- midad de la certificación ICONTEC para sistemas
bración y los informes emitidos por organismos de gestión ES-P-GM-01-A-011.
de inspección, cuando se certifica su sistema de
7.7. Cuando la Organización opte por que el alcance
gestión de la calidad.
de la certificación esté restringido a actividades
b. Las ampliaciones o las reducciones en las di-
orientadas a Clientes internos, no puede publici-
mensiones del logotipo de la certificación son
tarse para Clientes o partes interesadas externas.
permitidas conservando las proporciones ori-
ES-R-SG-001
Página 14 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

7.8. En caso de existir dudas sobre el contenido auto- a. Por solicitud escrita de la Organización,
rizado para la publicidad, la Organización puede b. Cuando ocurra cese temporal de actividades, o
consultar el manual de aplicación de la marca de traslado de instalaciones, o no exista produc-
conformidad de la certificación ICONTEC para sis- ción, o la prestación de servicios o la realización
temas de gestión ES-P-GM-01-A-011 o consultar a de las actividades del alcance durante dos audi-
ICONTEC. torías consecutivas.
c. Por mora mayor a sesenta (60) días en el pago
8. Sanciones, suspensión o cancelación de
de los servicios de auditoría establecidos con-
la certificación
tractualmente o por no cumplir los acuerdos de
8.1. Las infracciones a las condiciones indicadas en el pago. En estos casos, ICONTEC podrá suspen-
presente reglamento dan lugar a sanciones que se der la realización de la auditoría de seguimiento
pueden aplicar de manera conjunta o separada, y o la renovación y en consecuencia, el certificado
dependiendo de la gravedad de las mismas, pue- queda en estado suspendido hasta tanto la Or-
den ser: ganización pague las obligaciones pendientes.
a. Amonestación escrita con el requerimien- d. La infracción a las condiciones indicadas en el
to de que cesen las infracciones en un plazo presente documento.
determinado. e. Permanencia de una no conformidad o incum-
b. Amonestación escrita acompañada de una au- plimiento del plazo establecido para algún re-
ditoría extraordinaria. quisito modificado, o por no cumplir alguno de
c. Penalización económica del 15 % del valor co- los plazos indicados en este reglamento.
rrespondiente a la auditoría notificada y pro- f. Por no recibir las auditorías de seguimiento,
gramada, en caso de no recibirla o en caso de dentro de un plazo máximo de noventa (90)
requerir reprogramación, con menos de quin- días, a partir del mes de aniversario de aproba-
ce (15) días de anticipación a la prestación del ción del certificado.
servicio. Se exceptúa de esta penalización las g. Por la no aceptación de realizar una auditoría
solicitudes de reprogramación por motivos de extraordinaria o cuando se presenten no con-
fuerza mayor (véase el Numeral 5.9 del presen- formidades mayores en esta auditoría.
te reglamento). h. Por no poder solucionar, en una verificación
d. Suspensión del certificado, la cual decidi- complementaria, las no conformidades mayo-
rá ICONTEC y no podrá ser superior a ciento res o menores pendientes de las auditorías pre-
ochenta (180) días, para corregir la situación vias, lo anterior solo se aplica para auditorías de
que originó la sanción, de lo contrario se pro- seguimiento.
cederá al retiro del certificado. ICONTEC puede i. Resultar el titular del certificado sancionado
exigir como condición para levantar la suspen- por investigaciones judiciales o administrati-
sión, el resarcimiento demostrado de perjuicios vas, por la práctica de actividades ilícitas, ilega-
sufridos por terceros o por ICONTEC. les, por la afectación injustificada de derechos
e. Cancelación del certificado. de terceros o por incurrir en actividades que
ICONTEC puede solicitar que se dé la difusión y pu- atenten contra la imagen de ICONTEC o de las
blicidad que considere conveniente acerca de las actividades de certificación. Estos criterios se-
sanciones impuestas. rán validados, conforme a los parámetros y los
comités designados para el efecto, dentro de
8.2. El certificado se puede suspender por una de las ICONTEC.
siguientes causas:

ES-R-SG-001
Página 15 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

j. Resultar la Organización titular del certificado Toda suspensión se levanta luego de comprobar
condenada judicialmente por cualquiera de los que se han subsanado las causas que la originaron;
hechos descritos en el literal anterior. Este cri- se requiere auditoría de reactivación en todos los
terio será validado conforme a los parámetros casos, excepto cuando se presenten las condicio-
y los comités designados para el efecto, dentro nes indicadas en el literal c de este numeral. Para
de ICONTEC. estos casos, la suspensión se levanta de forma
k. Cuando se suspende el certificado emitido por inmediata, una vez se solucionan las causas que
el miembro de IQNet, se suspende el co - certi- la originaron. La decisión de la reactivación debe
ficado ICONTEC. darse antes del plazo máximo de la suspensión.
l. Los cambios que realice la Organización, sin in- Las auditorías de reactivación tendrán una du-
formar a ICONTEC y que sean de tal naturaleza ración mínima equivalente la de una auditoría de
que modifiquen las condiciones de la autoriza- seguimiento.
ción de uso del certificado.
m. No recibir la primera auditoría de seguimiento, 8.2.1.El certificado podrá ser reactivado siempre y
después de la certificación inicial, antes del mes cuando:
doce (12), desde la fecha en que se tomó la de- a. La Organización realice las actividades pen-
cisión de aprobación de la certificación. dientes de auditoría, antes de los seis (6)
n. Presentar documentación falsa para obtener o meses, contados a partir de la fecha de la noti-
mantener la certificación. ficación de la suspensión del certificado. Estas
o. Por no notificar cambios y/o situaciones que actividades deben contemplar los tiempos que
puedan implicar modificaciones al sistema de se requieren para la gestión administrativa del
gestión y/o alcance de la certificación en los proceso (un mes), las cuales pueden incluir:
tiempos establecidos en el Numeral 3.13. DD La ejecución de la auditoría de reactivación.
DD El cierre de no conformidades menores pen-
La suspensión no da lugar a la ampliación del pe-
dientes del año anterior.
riodo de vigencia del certificado.
DD La aceptación de planes de acción generados de
las no conformidades menores que se reporten
La suspensión de la certificación implica la renun-
durante la auditoría de reactivación, por parte
cia por parte de la Organización a cualquier acción
del auditor.
legal en contra de ICONTEC. Así mismo, la Organi-
DD El cierre de no conformidades mayores detec-
zación no podrá seguir utilizando el certificado, el
tadas durante la auditoría de reactivación.
logo, ni podrá hacer mención al mismo, para nin-
b. ICONTEC realice las actividades correspon-
gún fin, a partir de la fecha en que le sea notificada
dientes a la toma de decisión, dentro de los seis
por escrito la suspensión del certificado.
meses siguientes, contados a partir de la fecha
En caso que la Organización siga utilizando el cer- de vencimiento del certificado.
tificado, se aplicará lo definido en el Numeral 8.1. En el caso en que alguna de las actividades men-
cionadas antes no se lleve a cabo, dentro de los
El estado de suspensión no debe superar los ciento
tiempos establecidos, el certificado se cancelará y
ochenta (180) días a partir de su inicio. Si se supera
la Organización deberá iniciar un proceso de otor-
este plazo, se procede a la cancelación de la cer-
gamiento, sin la realización de la etapa 1.
tificación. Si el plazo definido para la suspensión
supera la fecha de vigencia del certificado, preva- 8.3. El certificado podrá ser cancelado por una de las
lecerá esta última. siguientes causas:

ES-R-SG-001
Página 16 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

a. Por solicitud escrita de la Organización. tauración, cancelados o vencidos. En el caso de


b. Por no subsanar, dentro del plazo máximo es- que el certificado se siga utilizando o no se devuel-
tablecido, las causales que dieron origen a la va, ICONTEC podrá iniciar las acciones legales co-
suspensión. rrespondientes y exigir a la Organización el pago
c. Por fusión, escisión, liquidación, toma de con- de los derechos y compensaciones por uso indebi-
trol, cesión de acciones y, en general, cualquier do del certificado.
otra operación que implique un cambio en la
naturaleza jurídica o de propiedad de la Organi- 9. Trámite de reposiciones y apelaciones
zación, que no haya sido notificada a ICONTEC Las decisiones tomadas por ICONTEC respecto a la
y que no garantice la continuidad del cumpli- certificación son susceptibles del trámite de repo-
miento del sistema de gestión, en relación con sición, el cual debe ser presentado por la Organiza-
los requisitos. ción ante ICONTEC, y cuyo trámite se lleva a cabo
d. Por reincidencia de una misma causa que origi- de acuerdo con el procedimiento establecido por
nó en el pasado una suspensión del certificado. ICONTEC. La Organización debe presentar esta re-
e. Por mora mayor a noventa (90) días en el pago posición, con las evidencias que la sustentan, den-
de los servicios de auditoría establecidos con- tro de los quince (15) días siguientes al recibo de la
tractualmente o por no cumplir los acuerdos notificación de la decisión tomada. Si transcurrido
de pago. En caso de que la Organización pague este plazo, la Organización no presenta por escrito
los servicios pendientes, el certificado se puede la reposición, se entiende que acepta dichas de-
reactivar, siempre que se encuentre dentro del cisiones sin lugar a posteriores reclamaciones ju-
periodo de vigencia del certificado y que no se diciales o extrajudiciales. ICONTEC responderá la
haya omitido ninguna auditoría correspondien- reposición, en un plazo de máximo de treinta (30)
te al ciclo de certificación. días, luego de haberse recibido la comunicación
f. Por cometer cualquier tipo de fraude que afecte de la reposición. Mientras que ICONTEC resuelve
la certificación. la reposición, se suspenden los términos para pre-
g. Cuando se cancela el certificado emitido por el sentar el plan de acción y para resolver las no con-
miembro de IQNet, se cancela el co-certificado formidades, los cuales continuarán corriendo una
ICONTEC. vez se decida la reposición
h. Por no cerrar las no conformidades mayores
o menores del año anterior dentro del tiempo Las decisiones tomadas por ICONTEC respecto a la
establecido para la restauración del certificado. certificación en el trámite de reposición, son sus-
ceptibles de apelación ante el comité de apelacio-
La cancelación de la certificación implica la renun-
nes, cuyo trámite se llevará a cabo de acuerdo con
cia por parte de la Organización a cualquier acción
el procedimiento establecido por ICONTEC. La Or-
legal en contra de ICONTEC. En caso de retiro del
ganización debe presentar esta apelación, con las
certificado, todos los derechos de uso del mismo
evidencias que la sustentan, dentro de los quince
cesan inmediatamente y la Organización queda
(15) días siguientes al recibo de la notificación del
obligada a suspender toda publicidad relativa al
escrito que resuelve la reposición. Si transcurri-
mismo, a partir de la fecha en que se le notifica por
do este plazo la Organización, no presenta ape-
escrito la cancelación del certificado. La Organiza-
lación, se entiende que acepta dichas decisiones,
ción debe devolver el certificado a ICONTEC.
sin lugar a posteriores reclamaciones judiciales o
ICONTEC ejercerá actividades de vigilancia para extrajudiciales. ICONTEC responderá la apelación
los certificados suspendidos, en proceso de res- en un plazo de máximo treinta (30) días, luego de

ES-R-SG-001
Página 17 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

haberse recibido la comunicación de la apelación. ria, incluyendo los informes de auditoría y basa-
Mientras que ICONTEC resuelve la apelación, se rá su decisión en los resultados de las auditorías
suspenden los términos para presentar el plan de realizadas por el miembro de IQNet que emite el
acción y para resolver las no conformidades, los certificado. En estos co-certificados se aplicaran
cuales continuarán corriendo una vez se decida la los mismos periodos de certificación y códigos de
apelación. certificado especificados por el miembro de IQNet
que aprobó el certificado.
10. Quejas o reclamaciones por los servicios
12. Manifestación de voluntad
de certificación de ICONTEC
La Organización acepta de manera libre, volunta-
Si a juicio de los representantes de la Organización,
ria y espontánea, que ha contratado los servicios
existen aspectos de insatisfacción con los servicios
de ICONTEC, sin ningún tipo de presión, cons-
de certificación de sistema de gestión que presta
treñimiento, condicionamiento o afectación a su
ICONTEC, la Organización puede presentar la que-
voluntad, además de que no recibió promesa re-
ja o reclamación correspondiente, con las eviden-
muneratoria, beneficio, compensación, premio o
cias que a su juicio sustentan la insatisfacción, en
trato preferencial respecto de los servicios para
la dirección de correo electrónico cliente@icontec.
los que ha contratado a ICONTEC, razón por la que
org
incondicional e irrevocablemente renuncia a recla-
ICONTEC investiga la queja o reclamación, de mar de ICONTEC el reconocimiento de derechos
acuerdo con los procedimientos establecidos para o cualquier otra contraprestación ajena a las es-
tal fin y responde formalmente a la Organización. tipulaciones del servicio contratado, bien judicial
Si la investigación de la queja o reclamación impli- como extrajudicialmente. En tal virtud, cualquier
ca incumplimiento de los requisitos establecidos estipulación en contrario a lo descrito, incluso en
por ICONTEC en sus procedimientos, se estable- documentos internos de la Organización, no son
cen las correcciones y las acciones correctivas oponibles ni exigibles a ICONTEC, salvo que medie
pertinentes. su previa, expresa y escrita autorización.

11. Co-certificados La Organización utilizará la información que le su-


ministre ICONTEC, inclusive el informe de audito-
11.1. Co-certificado emitido por uno de los miembros
ría, de conformidad con las políticas que sobre su
de IQNet. El titular de un certificado de sistema de
propiedad intelectual e industrial ha establecido
gestión emitido por ICONTEC, puede solicitar a los
ICONTEC, dentro de lo que se incluye la forma y
miembros de IQNet la emisión de un co-certifica-
el proceder con el que son desarrolladas las audi-
do, para lo cual ICONTEC coordinará las gestiones
torías, expuestos los argumentos y presentada la
necesarias.
información relevante, sentido en el cual desde ya
Es obligación de la Organización pagar a ICONTEC, se prohíbe y la Organización acepta que no graba-
los valores establecidos por esta para la emisión rá ni reproducirá por ningún medio audiovisual o
del co-certificado. fotostático ni las auditorías, ni las conferencias ni
los documentos propiedad de ICONTEC. De esta
11.2. Co–certificado emitido por ICONTEC. El titular de manera queda claro que cualquier violación a esta
un certificado de sistema de gestión emitido por disposición genera a favor de ICONTEC y en contra
un miembro de IQNet puede solicitar el co-certi- de la Organización, las acciones judiciales y de re-
ficado a ICONTEC. Para ello, ICONTEC solicitará al sarcimiento de perjuicio que la ley ha establecido.
organismo de certificación la información necesa-
ES-R-SG-001
Página 18 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

13. Parámetros contra el lavado de activos y cio contratado a ICONTEC, presentando toda la
la financiación del terrorismo documentación e información relevante, para
que sea evaluada por ICONTEC, quien a su ar-
Con la aceptación y la contratación de los servicios
bitrio y única voluntad, podrá decidir ejecutar
ofrecidos por ICONTEC, regidos por el presente
o no el contrato y prestar el servicio al Cliente.
reglamento, estarán sometidos a estas disposi-
c. La Organización acepta que en caso de soste-
ciones que buscan favorecer al país atacando la fi-
ner operaciones comerciales directa o indirec-
nanciación del terrorismo y el lavado de activos. La
tamente en países calificados como paraísos
simple contratación de los servicios ofrecidos por
fiscales, lo informará de manera expresa y anti-
ICONTEC, convierte a la Organización contratante
cipada a ICONTEC, aclarando puntualmente en
en aceptante inmediato de lo contemplado en este
qué consisten esas operaciones. En este caso,
reglamento, de manera que no podrá alegar desco-
ICONTEC a su arbitrio y única voluntad podrá
nocimiento o razones diferentes para abstenerse
decidir ejecutar o no el contrato y prestar el ser-
de su cumplimiento.
vicio al Cliente.
En virtud de lo anterior, ICONTEC queda legitima- d. La Organización autoriza expresamente a
do para suspender o cancelar, en cualquier mo- ICONTEC para que informe a las entidades pri-
mento, los certificados que haya emitido, cuando vadas y de gobierno encargadas de investigar y
tenga noticias de que la Organización ha sido san- atacar el lavado de activos y la financiación del
cionada o está siendo vinculada a investigaciones terrorismo, aquellos hechos o circunstancias
que por estos hechos cursen ante las autoridades sospechosas de estar relacionadas con el lava-
judiciales o administrativas competentes. do de activos o la financiación del terrorismo,
sin que esto viole el deber de reserva de la in-
Disposiciones: formación ni que se causen a favor la Organiza-
a. La Organización declara expresa y manifiesta- ción indemnizaciones o pago de perjuicios.
mente que sus fondos y recursos son de origen e. La Organización acepta que todas las operacio-
legal y legítimo, fruto de operaciones ejecuta- nes comerciales que celebre con ICONTEC, se
das en cumplimiento de su objeto social, den- harán utilizando los mecanismos del sistema fi-
tro del marco legal y reglamentario propio de nanciero, y documentando cada operación con
las actividades industriales y comerciales que contratos y facturas.
desarrolla. Así mismo, declara que ha verificado f. La abstención de la Organización respecto de
la tradición y libertad de los bienes de su pro- cualquiera de las disposiciones contenidas en
piedad, constatando que los mismos no han el presente capítulo, implicará y así se acepta,
pertenecido a personas vinculadas a delitos re- la no contratación de los servicios ofrecidos por
lacionados con lavado de activos y financiación ICONTEC.
del terrorismo. g. La Organización declara que ha verificado los
b. La Organización declara de manera expresa antecedentes judiciales de todos sus emplea-
que no está siendo investigado por la UIAF, o dos, y por ello certifica que no tiene contratadas
que en caso de haber sido objeto de dicha in- personas que hayan estado o estén vinculadas
vestigación, la misma ya se ha terminado con a investigaciones administrativas o judiciales
resultados satisfactorios y de no tipificación de por hechos relacionados con el lavado de acti-
delitos. En el evento que tenga en curso algu- vos y la financiación del terrorismo.
na investigación, deberá informarlo de manera h. La Organización declara que tiene claridad so-
expresa y anticipada a la prestación del servi- bre la identidad de sus Clientes, y que en caso

ES-R-SG-001
Página 19 de 20
Version 07
REGLAMENTO DE LA CERTIFICACIÓN
ICONTEC DE SISTEMAS DE GESTIÓN

de conocer alguna operación sospechosa por


parte de alguno de sus Clientes, lo reportará a
la UIAF y a ICONTEC, de manera inmediata. Así
mismo, la Organización declara que conservará
registro de las operaciones que celebre con sus
Clientes.
i. La Organización declara que ha capacitado o
capacitará a sus empleados en operaciones
sospechosas de estar vinculadas con el lavado
de activos y la financiación del terrorismo. Tam-
bién declara el Cliente que prohibirá a sus em-
pleados informar a sus Clientes el reporte que
se hizo de las operaciones sospechosas ante las
autoridades competentes.
La Organización declara, acepta y reconoce que
mantendrá indemne a ICONTEC de toda investiga-
ción y vinculación con operaciones afines al lavado
de activos y la financiación del terrorismo, de ma-
nera que en caso de resultar ICONTEC vinculado a
una o varias de estas investigaciones por hechos
originados o en que sea parte el Cliente, éste asu-
mirá los costos y los gastos de la defensa jurídica,
judicial y técnica en que tenga que incurrir ICON-
TEC para proteger sus intereses. En caso de que
ICONTEC asuma directamente su defensa, podrá
repetir por los valores correspondientes en contra
del Cliente.

APROBADO POR EL CONSEJO DIRECTIVO


2017-10-18

14. RELACIÓN DE ANEXOS


DD ES-R-SG-01-A-001 REGLAMENTO DE LA CER-
TIFICACIÓN ICONTEC DE SISTEMAS DE GES-
TION DE INOCUIDAD DE LOS ALIMENTOS
FSSC 22000.

ES-R-SG-001
Página 20 de 20
Version 07