Requisitos para la certificación como
Auditor IRCA (Todos los esquemas)
Requisitos para la certificación como Auditor IRCA (Todos los esquemas)
Contenido Nota: Esta sección tiene vínculos activos. Haga click en el título de una sección y será dirigido al contenido de la misma. 1. Introducción a la certificación IRCA de auditores
p. 3-4
2. Grados de certificación y resumen de la aplicabilidad de c ada grado
p. 5-6
3. Instrucciones para la certificación inicial , el mantenimiento, la renovación y el cambio de grado
p. 7-9
3.1 Cómo hacer la solicitud inicial 3.2 Cómo mantener la certificación 3.3 Cómo renovar la certificación 3.4 Cómo cambiar de grado 3.5 Proceso de evaluación del IRCA. ¿Qué hacemos nosotros? 4. Guías esenciales para la solicitud
4.1 4.2 4.3 4.4 4.5 4.6 4.7
General Guías sobre requisitos de educación ¿Qué auditorías aceptamos para la certificación? Qué certificados de cursos de formación acepta el IRCA? Guías sobre desarrollo profesional continuo (DPC) Guías en experiencia laboral Guías para la solicitud de transferencia a Auditor Principal
5. Criterios para la certificación de auditores
5.1 Auditor Interno y Auditor Interno Provisional 5.2 Auditor y Auditor Provisional 5.3 Lead Auditor 5.4 Principal Auditor
p. 7 p. 8 p. 8 p. 8 p. 9 p. 10-15 p.10 p. 10 p. 10-12 P. 12-13 p. 13-14 p. 15 p. 15 p. 16-20 p. 16 p. 17-18 p. 18-19 p. 19-21
6. Criterios y requisitos para la renovación de la certificación
p. 22-24
7. Términos y condiciones
p. 25-26
7.1 Apelaciones y quejas 7.2 Suspensión o retiro de la certificación 7.3 Confidencialidad 7.4 Estado legal 7.5 Aranceles
p. 25 p. 25 p. 25 p. 25 p. 25-26
IRCA 1000 19.09.2012
p. 27-59
Apéndice I
A continuación se listan requisitos específicos y guías relacionados con los esquemas: Parte 1 – Auditor de sistemas de gestión de la calidad Parte 2 – Auditor de sistemas de gestión ambiental Parte 3 – Auditor de sistemas de salud y seguridad ocupacional Parte 4 – Auditor de sistemas de seguridad de la información Parte 5 – Auditor de sistemas de gestión de servicios de TI Parte 6 – Auditor de sistemas de gestión de la continuidad de los negocios Parte 7 – Auditor de sistemas de gestión de la energía Parte 8 – Auditor de sistemas de gestión de la calidad farmacéutica Parte 9 – Auditor de sistemas de gestión de la calidad aeroespacial Parte 10 – Auditor de sistemas TickIT Parte 11 – Auditor de sistemas de gestión de la calidad de alimentos Parte 12 – Auditor de sistemas sociales Parte 13 – Auditor de sistemas EICC-GeSI Parte 14 – Auditor de sistemas de gestión de la seguridad marítima Parte 15 – Auditor de sistemas SSiP
p. 27 p. 28 p. 29-30 p. 31-32 p. 33 p. 34-35 p. 36 p. 37-38 p. 39-41 p. 42-43 p. 44-46 p. 47-48 p. 49-51 p. 52-54 p. 55-60
Apéndice II
Definiciones
p. 61
Apéndice III
Código de Conducta IRCA
p. 62
Copyright IRCA – 2012
All rights reserved. No part of this publication may be reproduced, stored in a retrieval system or transmitted in any form or by any means – electronic, mechanical, photocopying, recording or otherwise – without prior permission of the International Register of Certificated Auditors (IRCA). 2
1. Introducción a la Certificación IRCA de Auditores Compromiso al profesionalismo
La certificación IRCA de auditores demuestra su compromiso a la profesión por medio de: a) Su demostración de reconocimiento y habilidades requeridas, adquiridas por medio de experiencia laboral, formación y experiencia en auditorías, para:
Planificar y organizar una auditoría a sistemas de gestión (SG) Identificar, comprender y auditor los procesos pertinentes de los negocios pertinentes Muestrear y evaluar evidencias de auditoría , y determinar la eficacia de sistemas de gestión Reportar en forma precisa, hallazgos y conclusiones de auditorías Comunicarse claramente, tanto en forma oral como escrita, con personal de todos los niveles de una organización Planificar, organizar y liderar un equipo de auditoría, y gestionar el proceso de auditoría.
b) Su adherencia a principios de conducta ética apropiada, presentación imparcial y debido cuidado profesional, tal como está articulado en el Código de Conducta IRCA c) Su compromiso al desarrollo profesional continuo (DPC) d) Su compromiso de proporcionar valor a:
Usuarios y partes interesadas, quienes confían en las auditorías a sistemas de
gestión para poder establecer si el sistema de gestión de la organización puede cumplir en forma consistente con los requisitos de los clientes y los requisitos legales aplicables El auditado proporcionando a la gerencia información respecto a la capacidad de la organización para cumplir con los objetivos relacionados con el sistema de gestión, identificando problemas que puedan prevenir al cliente cumplir con los objetivos relacionados con su sistema de gestión, e identificando oportunidades significativas de mejora, así como áreas de riesgo que todavía no han sido identificadas o gestionadas.
Cuando Ud. logre la certificación IRCA, se unirá a más de 14000 auditores de sistemas de gestión en más de 120 países que comparten su profesionalismo y compromiso, y se benefician de:
Una calificación globalmente reconocida, valorada y a menudo requerida por empleadores y clientes, El ingreso a nuestro registro de auditores, disponible al público en general, el que es usado por empleadores en todo el mundo Su tarjeta de identificación personal, para que pueda demostrar su certificación a empleadores y clientes Su logo de certificación, para su uso en tarjetas de negocio y documentos en general El sistema IRCA de desarrollo profesional continuo, para asistir al progreso en su carrera profesional al tener que siempre poder demostrar conocimientos y habilidades actualizadas. Esquemas IRCA 3
Para poder ser eficientes y competitivos, los negocios y las industrias necesitan auditores competentes. El propósito de nuestros esquemas de certificación de auditor de sistemas de gestión es proporcionar confianza por medio de una certificación acreditada, y poder demostrar a negocios e industrias que los auditores certificados según esos esquemas, son competentes. Como parte del proceso de certificación, lo evaluaremos según requisitos que reflejan las habilidades, conocimientos y experiencias clave que definen la competencia, y que Ud., como auditor de sistemas de gestión, necesita poseer y poder demostrar durante una auditoria. Cada esquema está basado en una norma clave, tal como:
ISO 9001: Sistemas de gestión de la calidad. Requisitos (en su última versión) ISO 14001: Sistemas de gestión ambiental. Requisitos (en su última versión).
Cada esquema está influenciado por las siguientes normas de auditoría:
ISO 19011: Directrices para auditorías de sistemas de gestión ( en su última versión) ISO 17021: Evaluación de la conformidad. Requisitos para organismos que auditan y certifican sistemas de gestión.
Al otorgarle la certificación, reconocemos que Ud. comprende y es competente (dependiendo del grado otorgado) para:
Respetar los principios de conducta ética apropiada, presentación imparcial y debido cuidado profesional Comunicarse claramente, tanto en forma oral como escrita, con personal de todos los niveles de una organización Planificar y organizar auditorías a sistemas de gestión Identificar, comprender y auditor los procesos pertinentes de los negocios Muestrear y evaluar evidencias de auditoría , y determinar la eficacia de sistemas de gestión Reportar en forma precisa, hallazgos y conclusiones de auditorías Planificar, organizar y liderar un equipo de auditoría, y gestionar el proceso de auditoría
El alcance de la certificación es general. Ud. puede elegir de una lista de hasta seis sectores industriales en los cuales adquirió experiencia laboral. Estos detalles aunque incluidos en el registro, son auto-declaraciones y están fuera del alcance de la certificación. Los datos de todos los auditores certificados están incluidos en nuestro registro, el que está disponible al público en general. Los esquemas están destinados a:
Auditores, es decir a aquéllos en que la auditoría es una parte importante de su actividad, incluyendo auditores de la cadena de suministro, aquéllos empleados por organismos de certificación, y aquéllos que realizan auditorías en sus propias organizaciones. Profesionales, e decir consultores, administradores de programas de auditoría, y otros involucrados en auditorías por medio del desarrollo y mantenimiento de sistemas de gestión, la formación de auditores y el desarrollo de normas.
4
2. Grados de certificación y resumen de la aplicabilidad de cada grado La mayoría de los esquemas de auditores tienen cuatro grados principales y dos grados profesionales. Sin embargo, algunos esquemas tienen grados diferentes o utilizan términos diferentes (por ejemplo, “assessor” en inglés). Debe consultar los apéndices respectivos para mayor información sobre esquemas
específicos.
Grado
Aplicabilidad
Notas aclaratorias
Auditor Interno
Debería considerar este grado si Ud. realiza auditorías internas a
Auditorías a “sistemas parciales” son
“sistemas parciales” del SG de su organización, o a SG de proveedores.
auditoria que no cubren todos los elementos del SG en una auditoría. Usualmente, son auditorías a departamentos, procesos o requisitos específicos. El certificado de formación de auditores es válido por un lapso de tres años para ser presentado en la solicitud inicial, luego del cual no será aceptado (ver 4.3b). Sin embargo, una vez registrado como auditor interno provisional, y siempre que cumpla con los requisitos de DPC, Ud. será elegible para el grado de auditor interno, en el caso que comience a realizar auditorías. Se aceptan auditorías internas a SG completos (Ver sección 4.3 f).
Es probable que Ud. no sea un auditor de dedicación exclusiva, y, q uizás audite unas pocas veces en el año.
Auditor Interno Provisional
Este grado no requiere la realización previa de auditorías. Por lo tanto, es apropiado para profesionales que han tomado un curso de formación de auditores internos, pero no han participado en auditorías, pero igualmente desean recibir reconocimiento de sus habilidades.
Auditor
Este grado es apropiado para aquéllos que realizan auditoria a SG completos , como parte de su rol, pero no lideran equipos de auditorías. Pueden realizar auditorías internas a SG completos, auditorías completas de 2ª. parte o certificación (3ª. Parte). Mientras que el grado de auditor requiere que el postulante haya realizado auditorías, el grado provisional no lo hace. Este grado es, por lo tanto, apropiado para profesionales que han aprobado un curso de formación de auditores, pero que no han tenido la oportunidad de participar en auditorías.
Auditor Provisional
Auditor Líder
Auditor Principal
La mayoría de los auditores trabajando para organismos de certificación son auditores líderes, ya que son auditores que realizan auditorías en grandes organizaciones. Este grado es reservado para auditores competentes y con experiencia en la gestión de auditorías y la conducción de equipos de auditorías. Con este grado, se reconoce la experiencia de: Consultores de SG, quienes diseñan implementan, evalúan y mantienen SG y conducen auditorías en nombre de sus clientes. Auditores individuales (previamente certificados por el IRCA como auditores líderes) que ahora realizan auditorías por su cuenta (o sea, un equipo de un auditor, llevando a cabo todos los aspectos de una auditoría, sin asistencia) Gerentes y profesionales de la auditoría (previamente certificados por el IRCA como auditores líderes) que se han alejado de la conducción directa de auditorías, pero que pueden demostrar que se mantienen actualizados en la actualización de sus conocimientos en la disciplina y el conocimiento y habilidades relacionadas con las auditorías, por medio de otras actividades. Por ejemplo: Administradores de programas de auditorías ( de primera o parte en organizaciones grandes y complejas, y aquéllos con responsabilidad general de auditorías de segunda parte) o Aquéllos involucrados en el desarrollo de normas de auditorías y de SG
5
El certificado de formación de auditores es válido por un lapso de tres años para ser presentado en la solicitud inicial, luego del cual no será aceptado. (ver 4.3b). Sin embargo, una vez registrado como auditor provisional, y siempre que cumpla con los requisitos de DPC, Ud. será elegible para el grado de auditor o auditor líder, en el caso que comience a realizar auditorías y a liderar equipos de auditorías. Se aceptan auditorías internas a SG completos (Ver 4.3 f).
Se aceptan auditorías internas a SG completos (Ver sección 4.3 f).
o
o
Gerentes de organismos de certificación (auditorías de t ercer parte) incluyendo personas que realizan revisiones técnicas y otorgamiento de la certificación Aquéllos que diseñan, desarrollan y conducen cursos certificados por el IRCA de formación de auditores.
6
3. Instrucciones para la certificación inicial, el mantenimiento, la renovación y el cambio de grado 3.1 Cómo hacer la solicitud inicial Paso 1
Seleccione el grado al cual desea postilarse revisando al Sección 2 de este documento, y verificando que cumple con los requisitos de la Sección 5 y el apéndice del esquema correspondiente, en lo referente a:
Experiencia laboral pertinente
Educación y calificaciones requeridas
Formación requerida como auditor
Experiencia en auditorías requerida (con excepción de los grados provisionales).
Paso 2
Complete el formulario para la solicitud de certificación IRCA (disponible en www.irca.org): Indique a qué disciplinas y grados se está postulando, y adjunte las evidencias requeridas. Aceptamos el formulario y la documentación de apoyo en los siguientes idiomas:
Inglés Japonés Español.
Para otros idiomas, el formulario debe ser acompañado por una traducción certificada (al inglés) del texto original. Esto es particularmente importante en el caso de calificaciones de educación, cursos de formación y experiencia laboral. Paso 3
Envíe la documentación completa y los aranceles: Los aranceles vigentes para la postulación están disponibles en el sitio web del IRCA (www.irca.org). Puede enviar su solicitud por correo electrónico, o por correo normal a: Email: Dirección: Unido
[email protected] IRCA, Chancery Exchange, 10 Furnival Street, Londres, EC4A 1AB, Reino
Consulte “Qué hacemos nosotros” más adelante en esta sección para poder enterarse cóm o gestionamos su
solicitud. No envíe el arancel anual de certificación. Si su solicitud es aceptada, le escribiremos y le pediremos que pague dicho arancel.
Paso 4: Pague su primer arancel anual de certificación.
Luego de haber evaluado su solicitud, le comunicaremos el grado de certificación que podemos 7
ofrecerle o le indicaremos que evidencia adicional nos debe enviar para poder lograr la certificación como auditor. Si Ud. decide aceptar nuestra oferta de certificación, deberá pagar su primer arancel de certificación, recibirá su primer tarjeta IRCA de certificación, y será incorporado en el registro online IRCA de auditores. Ante una solicitud exitosa, le otorgamos la certificación por un período de tres años, comenzado en el mes en que le fue otorgada. Este período de tres años es denominado “período de certificación”. Durante el mismo, al finalizar el primero y
segundo año, Ud puede mantener la certificación por medio del pago del arancel anual, y por el cumplimiento del Código de Conducta. No le requerimos que nos envíe documentación alguna al finalizar el primero y el segundo año. Al finalizar el tercer año, todos los auditores certificados deben completar el proceso trianual de renovación de la certificación 3.2 Cómo mantener la certificación
Su inclusión en el registro IRCA online de auditores certificados depende de que pague el arancel anual cada 12 meses (a partir de la fecha de la certificación inicial) y del cumplimiento con el Código de Conducta IRCA. 3.3 Cómo renovar su certificación
No requerimos que nos envíe documentación alguna al finalizar los años uno y dos. Al finalizar el tercer año, todos los auditores certificados deben completar el proceso de renovación proporcionando al IRCA información sobre su desarrollo profesional continuo (DPC), su experiencia en auditorías (dependiendo del grado) y una declaración de cumplimiento con el Código de Conducta IRCA y cualquier queja que hubiera recibido durante su desempeño como auditor. Si la renovación es otorgada, se le extenderá el período de certificación por otros tres años, y así sucesivamente. Por favor, consulte la Sección 6 los criterios de renovación específicos del grado de su certificación. Le escribiremos dos meses previos a la finalización del período de certificación vigente para recordarle que debe iniciar el proceso de renovación. 3.4 Cómo cambiar de grado
Puede postularse a un cambio de grado en cualquier momento de su período de certificación. Cuando le ofrecemos la primera certificación, le indicaremos también la experiencia de auditorías y competencias necesarias para lograr acceder al grado siguiente de certificación. Para postularse a un cambio de grado, debe completar el formulario IRCA/106, adjuntar toda información adicional requerida, y el arancel de la renovación. Consulte los costos en nuestro sitio web www.irca.org. Una solicitud exitosa de un cambio de grado no resultará, normalmente, en un cambio en su período de certificación. No se cobra arancel para el cambio de grado, si lo solicita en forma simultánea con un proceso de renovación de la certificación vigente. Por favor, no dude en contactarnos por cualquier otra información sobre el cambio de grado.
8
3.5 Proceso de evaluación del IRCA:¿Qué hacemos nosotros?
Usualmente, nos lleva cuatro semanas procesar cada solicitud, aunque dicho plazo puede variar, dependiendo del tiempo que nos insuma verificar la información enviada con la solicitud. Enviándonos toda la documentación que requerimos agilizará el proceso, el que tiene cuatro etapas: 1) Verificación administrativa
Todas las postulaciones son verificadas por nuestro personal de certificación, para asegurarnos que haya incluido toda la información que necesitamos.
2) Evaluación técnica
Esta fase es llevada a cabo por expertos técnicos del IRCA: los oficiales revisores (reviewing officers), los que evalúan la información presentada por el postulante respecto a los requisitos de certificación, para luego verificar parte o toda la información. Al finalizar la revisión, los oficiales revisores harán una recomendación sobre la certificación solicitada, al gerente de certificación del IRCA. Consideramos que la verificación es una parte esencial que da apoyo a la credibilidad general del proceso de certificación. Por lo tanto, los oficiales revisores toman particular cuidado en la revisión y verificación de las postulaciones tomando como referencia todos los aspectos de los requisitos de certificación. Nosotros hacemos la evaluación tan rápido como podemos, pero hay veces en que no es posible ser tan rápidos como quisiéramos. El procesamiento de la información nos llevará más tiempo ante calificaciones de educación poco usuales, si sus empleadores anteriores y presentes responden con lentitud a nuestros pedidos de información, o si las organizaciones auditadas no demuestran colaboración. Generalmente, las decisiones de certificación se toman en base a la documentación presentada por el postulante. Sin embargo, el IRCA se reserva el derecho de invitar a c iertos postulantes a una entrevista personal para verificar la información proporcionada y evaluar el grado de comprensión que tiene el auditor sobre temas pertinentes. 3) Certificación
La decisión final sobre su certificación es tomada por el gerente de certificación. La decisión de certificación es tomada en forma independiente al proceso de evaluación técnica descripto anteriormente. 4) Oferta y otorgamiento de la certificación
El gerente de certificación le enviará una carta con la oferta formal de certificación en el grado apropiado. Le enviaremos esa carta y le pediremos que pague los aranceles del primer año de su certificación. La certificación será otorgada cuando recibamos el pago de dichos aranceles. Entonces, sus datos son ingresados a nuestro registro online de auditores certificados, y le enviamos su tarjeta personal de certificación. Aunque le entreguemos la tarjeta, ésta sigue siendo propiedad del IRCA y la deberá devolver en el caso que se lo solicitemos. El certificado IRCA tiene el propósito de demostrar el reconocimiento formal de su condición de auditor certificado, no la debería usar como prueba de su certificación. Por favor, contáctenos si Ud. desea adquirir un certificado.
9
4. Guías esenciales para la solicitud 4.1 General
a) La certificación está a disposición, sin restricción, a todas las personas en todo el mundo que satisfagan los requisitos de certificación. b) Ud. debe cumplir con los requisitos del la Sección 5 (Criterios de certificación de auditores) y todo otro requisito adicional específico del esquema (ver Apéndice I). 4.2 Guías sobre requisitos de educación
a) Todas las calificaciones presentadas deben estar acompañadas por evidencias documentadas. Un ejemplo de una evidencia aceptable puede ser una fotocopia de buena calidad de un certificado original, incluyendo la mención del organismo que lo otorga, el título, la fecha y el nombre a quien se le otorgó la calificación. Si parte de esta información no está contenida en el certificado, o no está claramente visible, le podremos pedir que nos envíe información adicional. Lo mismo sucede en el caso de que la copia no esté disponible por haberse perdido o destruido el certificado original. Una evidencia aceptable, en este caso, sería una carta oficial del organismo que otorgó el certificado confirmando la calificación otorgada. Una evidencia aceptable de una calificación otorgada puede ser una transcripción en un documento oficial del contenido de los cursos, el nombre de la persona que recibió la calificación, el título otorgado y la fecha. Si el organismo que otorgó la calificación no puede entregar este tipo de evidencia, es altamente improbable que se acepte como válida su calificación. El IRCA se reserva el derecho de verificar esta información con los organismos o individuos pertinentes. b) Cuando nuestros criterios establecen “ título de grado o terciario”, todos los diplomas de posgrado y de grado otorgados en un tema pertinente serán normalmente aceptados. c) Reconocemos que no todos los grados otorgados en el Reino Unido y en otros países cumplen con el nivel de grado universitario. Muchos se aproximan, tanto en contenido como en duración, y son los llamados “títulos terciarios”. Para los fines de la certificación,
reconocemos a un título terciario como un título universitario. 4.3 ¿Qué auditorías aceptamos para la certificación?
a) Aceptaremos auditorías realizadas en un período previo de tres años. Definimos “período previo” a los tres años anteriores a la fecha en que recibimos en forma completa su solicitud de certificación. b) Aceptaremos auditorías que se hayan realizado con posterioridad a haber completado en forma satisfactoria el curso de formación de auditores (Por ejemplo, no aceptaremos auditorías en las que actuó como auditor líder que se hubieran realizado antes de que completara en forma satisfactoria un curso de auditor líder). c) Aceptaremos auditorías que se hayan realizado de acuerdo a las directrices de las normas ISO 19001 o ISO 17021, y que hayan tomado como referencia la norma ISO pertinente al esquema para el cual se está postulando (o una norma alternativa que aceptemos como equivalente). Auditorías contra normas alternativas nacionales, internacionales o de compañías pueden ser aceptables). 10
d) Debemos poder verificar toda la experiencia en auditorías que nos presente en los registros de Auditorías (Audit log). Por favor, asegúrese incluir información detallada de las auditoría que realiza, y de las personas que podemos contactar para poder realizar esa verificación. e)
Si Ud. ya está certificado como auditor, auditor líder o auditor principal bajo algunos de nuestros esquemas, aceptaremos auditorías completas a otros sistemas de gestión, tales como ISO9001, ISO 22000, OH&S 18001, ISO 27001, ISO 20000, ISO 14001, o alternativas aceptables incluyendo auditorías combinadas o integradas, siempre que no exceda el 25% del total de la experiencia requerida en auditorías. Sin embargo, estas auditorías son aceptadas para la certificación inicial o para cambio de grado, pero no para su renovación.
f)
Aceptabilidad de las auditorías internas : Consideraremos aceptar auditorías internas para los grado de auditor, auditor líder y auditor principal, siempre que pueda demostrar que las auditorías fueron realizadas a un sistema de gestión completa, cubriendo todas las cláusulas y requisitos de la norma de sistema de gestión aplicable, y que fue realizada a una parte de la organización de la cual Ud, era totalmente independiente (por ejemplo, una unidad de negocios separada o una compañía que pertenece al mismo grupo). Le pedimos que indique en el registro de auditorías cuántos empleados tenía la compañía, y cualquier otra información que a su criterio, sea pertinente y de apoyo, tales como una descripción escrita del tipo de auditoría, gráficos, reportes etc.
g) Aceptabilidad de las auditorías durante consultorías: Aceptaremos auditorías realizadas por Ud. cuando trabaja con consultor para un cliente, siempre que todas las condiciones están satisfechas: El cliente (auditado) tenía un sistema de gestión implementado en su totalidad previo a la auditoría Ud. no tuvo participación en el establecimiento del sistema de gestión a ser auditado (excepto en las circunstancias descriptas más adelante) Ud. es independiente del auditado El alcance de la auditoria incluyó a todos los elementos del sistema de gestión.
También aceptamos auditorías de pre-certificación realizadas a sistemas de gestión en cuyo desarrollo tuvo participación, siempre que el organismo de certificación otorgue la certificación en el primer intento. h) Aceptabilidad de auditorías combinadas/integradas: Cuando se audite contra dos o más normas de sistemas de gestión durante una auditoría combinada/integrada, aceptaremos (para la certificación inicial y el cambio de grado) solamente los días asignados a la norma del esquema de certificación al cual se está presentando. Para la re-certificación, se podrá considerar el tiempo completo de tales auditorías. i)
Aceptabilidad de auditorías de seguimiento (surveillance audits): Normalmente, no aceptamos auditorías de seguimiento (auditorías parc iales) cuando se presentan para la certificación inicial o un cambio de grado ( excepto para el caso del auditor interno). Sin embargo, aceptamos auditorías de seguimiento para la renovación. 11
j)
Aceptabilidad de auditorías “on-site” and “off-site”: El IRCA aceptará solamente auditorías que hayan requerido una comunicación importante con el auditado. No es aceptable una auditoría que se limitó a la revisión de documentación (por ejemplo, registros o análisis de datos) a la observación de cómo se realizan los trabajos, el uso de listas de verificación o de muestro (por ejemplo, de productos) sin la interacción con los auditados. Más aún, la preparación de la auditoría en las instalaciones del auditado (por ejemplo, de medio día o más) no ser á contabilizada como días de auditoría “on site”. Se aceptará un máximo de un día de preparación previa, fuera de las instalaciones del proveedor
k) Aceptabilidad de auditorías remotas: El IRCA aceptará auditorías remotas como sustituto de las auditorías en las instalaciones del auditado, siempre que haya habido un nivel de interacción con el auditado similar al que ocurriría en una auditoría on-site. La interacción puede ser lograda en forma remota por medio del uso de video conferencias, sistemas para compartir documentos y registros, etc. Si Ud. Ha realizado muchas auditorías remotas con las que Ud. considera que han sido adecuadas, por favor proporciónenos información adicional, incluyendo el alcance y la naturaleza de la auditoría, y, si es posible, documentación de soporte tal como planes de auditoría y reportes. l)
Aceptabilidad de auditorías a normas no emitidas por la ISO : Aceptaremos auditorías realizadas con otras normas que nosotros hayamos evaluado como equivalentes a la norma ISO pertinente. Nosotros mantenemos un listado de normas alternativas aceptables para cada esquema de auditor, pero es posible que Ud. nos presente auditorías contra una norma que no está en la lista. Nosotros tenemos un proceso formal para la evaluación de normas nuevas, y le recomendamos que se comunique con nosotros cuando considere que hay una norma alternativa aceptable.
m) Auditorías que no aceptamos:
Auditorías al mismo sistema de gestión realizadas más frecuentemente que una vez al año Auditorías de menos de un día de duración (seis horas de actividades , excluyendo los intervalos), con la excepción de los grados de auditor interno, donde aceptaremos tres horas sin contar los intervalos Análisis de brecha (Gap analysis), auditorías de cierre y visitas de seguimiento Auditorías realizadas antes de la fecha de aprobación de un requisito formal de formación Auditorías realizadas más allá del rango de tres años formalmente aceptado.
4.4 ¿Qué certificados de cursos de formación acepta el IRCA?
a) Idealmente, estamos esperando encontrar un certificado de aprobación de un curso certificado por el IRCA. El IRCA acepta una cierta cantidad de cursos no certificados por el IRCA como equivalentes a sus propios cursos. Por favor, consulte está página en nuestro sitio web: http://www.irca.org/en-gb/certification/How-to-apply/accepted-alternatives/ o contacte nuestras oficinas centrales para mayor información sobre alternativas aceptadas. 12
b) Normalmente, Ud. debería haber aprobado un curso de formación de auditores dentro de un período de tres años previos a la fecha de su solicitud de certificación. Podemos aceptar cursos de formación aprobados fuera de ese período en el caso que nos proporcione evidencias de desarrollo profesional continuo (DPC) reciente y pertinente, experiencia laboral y actualización de sus habilidades como auditor. Le sugerimos que consulte el sitio web del IRCA www.irca.org el listado actualizado de todas las organizaciones de formación certificadas por el IRCA que ofrecen cursos de auditores de sistemas de gestión también certificados por el IRCA. c) Todos los certificados de los cursos de formación que nos envíe deben estar respaldados por evidencias documentales. Un ejemplo de una evidencia aceptable es una fotocopia de buena calidad del certificado original que indique la organización que lo otorgó, el título y la fecha y el nombre de la persona que participó en el curso. Si alguna de esta información no está disponible o no es clara, podremos pedirle que nos envíe evidencias adicionales. Si no hay evidencia documental provista por el organismo de formación, es poco probable que podamos aceptar su curso de formación. El IRCA se reserva el derecho de verificar esta información con el organismo o las personas pertinentes. d) El IRCA no acepta certificado de asistencia. Los certificados deben indiciar la aprobación del curso.
4.5 Guías sobre desarrollo profesional continuo (DPC)
El CPD es un marco de trabajo que lo alienta a actualizar continuamente sus conocimientos profesionales, sus habilidades personales y sus competencias. El propósito del CPD es hacer que sea más eficaz como auditor, y hacer más creíble la profesión de auditor. El concepto de DPC y el valor que agrega a la profesión está siendo reconocido y aceptado por todos las áreas profesionales. Todo DPC que presente debe ser en temas que estén relacionados con las auditorías y con el sistema de gestión pertinente. Debido a que son tantos los tópicos que reconocemos que pueden mejorar sus competencias como auditor, no es nuestra intención listarlos en forma taxativa. Pero los categorizamos en tres áreas: 1) Relacionados con los sistemas de gestión 2) Relacionados con las auditorías 3) Relacionados con el conocimiento técnico en áreas relacionadas (por ejemplo, actualización legal). Ponderación del DPC
Reconocemos que no hay un método único que se adecua a todas las personas. Por lo tanto, aceptamos DPC adquirido en varias formas, desde el muy informal (por ejemplo, lectura y autoestudio) al formal (por ejemplo: en clases formales). Reconocemos que algunas formas son más eficientes que otras, por lo que aplicamos un criterio de ponderación – por el cual algunas actividades reciben más reconocimiento que otras. Debido a esta ponderación, “una hora de aprendizaje” puede no ser siempre asimilable a “una hora de CPD registrado”. Las actividades pueden estar divididas en tres amplias categorías: 13
a) No estructurado: tres horas equivalen a una hoar de DPC En esta categoría están incluidos el aprendizaje a distancia y el aprendizaje abierto, el que no es evaluado y no lleva a obtener ninguna calificación; la lectura de publicaciones técnicas y profesionales, libros y otras publicaciones, y aspectos pertinentes del entrenamiento en el trabajo para el cual se han planificado e identificado resultados específicos. También son aceptadas la lectura de IRCA INform, nuestra publicación electrónica disponible en www.irca.org, o la contribución a un foro pertinente tal como el grupo de discusión IRCA en LinkedIn. Un máximo de cuatro horas de DPC no estructurado será aceptable relacionas con contribución de foros de discusión. . Las evidencias deberán estar documentadas y verificadas en el registro de DPC IRCA/173. b) Semi-estructurado: dos horas equivalen a una hora de DPC En esta categoría están clases no interactivas, seminarios, etc., reuniones de asociaciones profesionales de carácter más social (oportunidades de networking), la investigación, la preparación y primera presentación de cursos, publicación de artículos, y formas de aprendizaje a distancia o abiertos que involucran una evaluación, y el resultado en la obtención de una calificación. Nota: La presentación repetida de clases o cursos no puede ser contabilizada más de una vez. c) Estructurado: una hora equivale a una hora de DPC Ejemplos de esta categoría pueden ser cursos de formación interactivos y altamente participativos, reuniones de asociaciones profesionales con clases formales, y la activa participación en el desarrollo de normas. El rango de actividades que se pueden incluir en cada categoría es muy extenso, el pequeño número de ejemplos listado más arriba es nada más para proporcionar una guía. Muchos auditores presentan evidencias de actividades que incluyen las tres categorías, pero no es un requisito hacerlo. La única restricción es que el DPC no estructurado ni puede constituir más de 1/3 (es decir, 15 horas) del la cantidad total aceptable de horas de DPC. Es su responsabilidad presentarnos casos de actividades de DPC que nosotros podamos aceptar, por lo que deben estar basados en evidencias apropiadas y suficientes. Para ello, deberá generar y conservar registros de sus actividades, y siempre que sea posible que estén verificados o aprobados en forma clara y apropiada. El IRCA ha desarrollado el registro de DPC (IRCA/173) para ayudarlo en la generación de registros adecuados. Es en su propio interés presentarnos información clara, lógica y en un formato fácilmente comprensible. De esto depende el tiempo que nos lleve en evaluar y renovar su certificación depende en esto.
14
4.6 Guías en experiencia laboral
a) En el apéndice del esquema específico y en la sección con directrices del formulario de postulación podrá obtener información sobre qué experiencia laboral pertinente al esquema de auditor en el cual desea presentarse será aceptable para el IRCA. b) Períodos cortos de entrenamiento no podrán ser incluidos en el requisito de experiencia laboral, sin embargo, etapas de aprendizaje o similares pueden ser aceptables como experiencia laboral. Por favor, presente información adicional si desea que una actividad de formación pueda ser considerada como experiencia laboral.
4.7 Guía en la solicitud para la transferencia a Auditor Principal
La transferencia de Auditor Líder a Auditor Principal es normalmente procesada al momento de renovar la certificación. La postulación para la transferencia puede hacerse:
En forma proactiva, cuando Ud. sepa que su rol está por cambiar. En este caso, puede solicitar la transferencia a Auditor Principal siempre que cumpla previamente con los requisitos para la certificación como Auditor Líder, y también cumpla con los requisitos de renovación de su certificación como Auditor Líder en el momento de la transferencia. En forma retrospectiva, cuando su rol ya ha cambiado y en la próxima renovación de su certificación. En este caso, Ud. deberá cumplir con los requisitos de certificación previa como Auditor Líder, y también presentarnos evidencias de que cumple con los requisitos de Auditor Principal en los 3 años siguientes a su última renovación como auditor líder.
Nota: Cuando su rol cambie durante un período de tres años de certificación, es probable que Ud. desee enviar evidencias que sean una combinación de auditorías realizadas, y también evidencia de su participación en otras auditorías y actividades relacionadas. En este caso, use los requisitos descriptos más arriba como u na guía sobre la evidencia que nos presentará, y el IRCA evaluará cada postulación, caso por caso.
15
5. Criterios para la certificación de auditores En esta sección están descriptos los requisitos genéricos del IRCA para poder certificarse como auditor. Ud. debe consultar y cumplir también los requisitos adicionales relacionados con el esquema específico que se encuentran en el Apéndice 1. 5.1 Auditor interno (consulte al final de esta página los requisitos para Auditor Interno provisional) Educación
Nivel secundario, como mínimo
Experiencia laboral
Cuatro años full-time , o dos años si tiene un título de grado o terciario Un año de experiencia full-time pertinente al esquema específico al cual se presenta
Formación como auditor
Un curso pertinente certificado por el IRCA de Conceptos Básicos, y Un curso pertinente certificado por el IRCA de formación de Auditor Interno o el curso pertinente de Auditor/Auditor Líder certificado por el IRCA (Consulte la sección 4.4 para guía de qué actividades de formación acepta el IRCA) .
Nota: El IRCA considerará, caso por caso, auditores que se postulen para el grado de auditor interno que hayan aprobado un curso de Auditor Interno, pero no el respectivo curso de Conceptos Básicos. La decisión estará basada en la información presentada en las partes de experiencia laboral y del sector específico del formulario de aplicación. Experiencia en auditorías
Debe haber realizado por lo menos cinco auditorías internas, cada una de las cuales debió haber tenido tres horas de duración, haber incluido todos l os elementos de un ciclo de auditoría (planificación, revisión de documentos, auditoría, entrevistas y confección del reporte) – y no debieron haber involucrado áreas o actividades que Ud. mismo realiza. Sin embargo, aceptaremos auditorías de actividades por las cuales Ud. es directamente o indirectamente responsable (por ejemplo, como gerente de una línea de producción). Consulte la sección 4.3 para obtener guía sobre qué auditorías son aceptables.
Auditor Interno Provisional
No se requiere la realización de auditorías. Todos los otros requisitos son los mismos que para el Auditor Interno.
16
5.2 Auditor (consulte al final de esta página los requisitos para Auditor Provisional) Educación
Nivel secundario, como mínimo Nota: Si Ud. tiene un título de grado o título terciario, reduciremos los requisitos de experiencia laboral. Las calificaciones que aceptamos incluyen a aquéllas otorgadas por instituciones reconocidas por un gobierno nacional o acreditadas por un organismo profesional a nivel nacional.
Experiencia laboral
Cuatro años full-time , o tres años si tiene un título de grado o terciario Dos años de experiencia full-time pertinente al esquema específico al cual se presenta Por favor, consulte el apéndice pertinente al esquema para el cual se postula para obtener información sobre qué experiencia laboral aceptaremos referida al esquema específico.
Formación como auditor
Un curso IRCA pertinente de Auditor/Auditor Líder, o Un curso IRCA pertinente de Conversión de Auditor/Auditor Líder, siempre que Ud. haya aprobado un curso IRCA de cinco días de Auditor/Auditor Líder en otra disciplina . (Consulte la sección 4.4 como guía de qué actividad de formación aceptaremos).
Experiencia en auditorías
Debe haber realizado por lo menos cuatro auditorías a sistemas de gestión completos que hayan involucrado a todas las cláusulas (requisitos) de la norma de sistema de gestión. La actividad de auditoría deberá incluir revisión de documentos, preparación de una auditoría, realización de la auditoría en las instalaciones del auditado, y reportes de las auditorías. La duración total de las auditorías no debe ser menor a 20 días, 15 de los cuales deben ser realizados en las instalaciones del auditado. (Consulte la sección 4.3 para obtener guía sobre qué auditorías son aceptables). Nota: Aunque recomendamos que complete todas las auditorías bajo la dirección y guía de un auditor competente como auditor líder (certificado como auditor líder o con competencia equivalente) reconocemos que esto puede ser dificultoso y costoso conseguirlo. Consecuentemente, aceptaremos un mínimo de una auditoría bajo estas condiciones. Le podremos pedir al auditor líder que atestigüe su competencia como miembro del equipo auditor.
Provisional Auditor
No se requiere la realización de auditorías. Todos los otros requisitos son los mismos que para el Auditor.
17
5.3 Lead Auditor Educación
Nivel secundario, como mínimo
Note: Si Ud. tiene un título de grado o título terciario, reduciremos los requisitos de experiencia laboral. Las calificaciones que aceptamos incluyen a aquéllas otorgadas por instituciones reconocidas por un gobierno nacional o acreditadas por un organismo profesional a nivel nacional. Experiencia laboral
Cuatro años full-time , o tres años si tiene un título de grado o terciario Dos años de experiencia full-time pertinente al esquema específico al cual se presenta Por favor, consulte el apéndice pertinente al esquema para el cual se postula para obtener información sobre qué experiencia laboral aceptaremos referida al esquema específico.
Formación como auditor
Un curso IRCA pertinente de Auditor/Auditor Líder, o Un curso IRCA pertinente de Conversión de Auditor/Auditor Líder, siempre que Ud. haya aprobado un curso IRCA de cinco días de Auditor/Auditor Líder en otra disciplina. (Consulte la sección 4.4 como guía de qué actividad de formación aceptaremos).
Experiencia en auditorías
Debe haber realizado cuatro auditorías a sistemas de gestión completos como un auditor en entrenamiento, totalizando 2º días , de los cuales 15 días deben ser realizados en las instalaciones del auditado, y tres auditorías a sistemas de gestión completos como auditor líder de un equipo que por lo menos haya contado con un segundo auditor, con un total de 15 días, 10 de los cuales debieron haber sido en las instalaciones del auditado. (Consulte la sección 4.3 para obtener guía sobre qué auditorías son aceptables).
Nota: Aunque recomendamos que complete todas las auditorías bajo la dirección y guía de un auditor competente como auditor líder (certificado como auditor líder o con competencia equivalente) reconocemos que esto puede ser dificultoso y costoso conseguirlo. Consecuentemente, aceptaremos un mínimo de una auditoría bajo estas condiciones. Le podremos pedir al auditor líder que atestigüe su competencia para liderar un equipo de auditoría. Si Ud. ya está certificado como auditor bajo el esquema pertinente, necesita realizar solamente las 3 auditorías como auditor líder.
18
5.4 Auditor Principal Rutas para la certificación como Principal Auditor
Hay dos rutas para poder acceder a la certificación IRCA como Auditor Principal: Ruta 1) Acceso directo
Esta ruta es adecuada para consultores de sistemas de gestión. Educación
Un título universitario o terciario Nota: Todos los diplomas de posgrado y de grado otorgados en un tema pertinente serán normalmente aceptados.
Experiencia laboral
Seis años de experiencia laboral, adquiridos en los últimos diez años, relacionados con el desarrollo, implementación, mantenimiento y auditoría de sistemas de gestión pertinentes. Una parte significativa de esta experiencia debe haber sido realizada a niveles senior de una organización. Ud. pudo haber adquirido esta experiencia tanto como empleado como contratista.
Nota: Como estamos buscando evidencias de competencias adquirida por medio de trabajos realizados en campos pertinentes, aceptaremos solamente experiencia en auditorías hasta cubrir la mitad de este requisito. Períodos de entrenamiento no podrán ser incluidos en la experiencia laboral en este requisito de experiencia laboral. Formación como auditor
Un curso IRCA pertinente de Auditor/Auditor Líder, o Un curso IRCA pertinente de Conversión de Auditor/Auditor Líder, siempre que Ud. haya aprobado un curso IRCA de cinco días de Auditor/Auditor Líder en otra disciplina. (Consulte la sección 4.4 como guía de qué actividad de formación aceptaremos).
Experiencia en auditorías
Siete auditorías individuales o lideradas, a sistemas de gestión completos, totalizando 35 días , de los cuales un mínimo de 25 días debieron haber sido realizadas en las instalaciones del auditado. (Consulte la sección 4.3 para obtener guía sobre qué auditorías son aceptables).
Nota: Debió haber realizado todas las auditorías luego de haber aprobado el curso de formación de auditor y dentro de los últimos tres años previos a su postulación al IRCA. Ruta 2) Desarrollo como auditor
Esta ruta es adecuada para auditores líderes certificados por el IRCA que desean transferir su certificación al grado de Auditor Principal debido a que ha cambiado la naturaleza de sus actividades como auditor. Hay dos opciones asociadas a esta ruta, y ambas opciones requieren la certificación 19
previa como Auditor Líder. Opción 1 – Auditores individuales
Esta opción es para auditores certificados por el IRCA como auditores líderes que en la actualidad están realizando auditorías individuales (o sea de un equipo de un solo auditor), llevando a cabo todas las actividades de una auditoria sin asistencia. Requisitos: Certificación previa como auditor líder
Seis años certificado por el IRCA como auditor líder (o una alternativa aceptable) antes de solicitar la transferencia de grado.
Nota: En forma excepcional, consideraremos menos de seis años como auditor líder certificado por el IRCA, si Ud. es capaz de demostrar una experiencia muy considerable y amplia en el liderazgo de equipos de auditoría en un período más corto.
Auditorías individuales en los tres años previos a la solicitud de transferencia de grado
Cinco auditorías individuales o lideradas, dos de las cuales debieron haber sido a sistemas completos. Las otras tres auditorías pueden ser de vigilancia o a sistemas parciales La experiencia en auditorías dentro de los tres años previos a la solicitud de transferencia debe ser de por lo menos nueve días DPC de por lo menos 45 horas, en los tres años previos a la solicitud de transferencia.
Opción 2 – Gerentes o profesionales de auditorías
Esta opción es para auditores líderes previamente certificados por el IRCA (o una alternativa aceptable) quienes son capaces de mantener la vigencia de su conocimiento y habilidades de auditorías por medio de auditorías o de actividades relacionadas, pero que no lideran más auditorías – por ejemplo: gerentes de auditorías, gerentes de certificación, tutores de cursos de formación y desarrollo de auditores, incluyendo quienes diseñan cursos de formación de auditores de sistemas de gestión, y personas involucradas en el desarrollo de normas de sistemas de gestión y normas relacionadas con las auditorías (como, por ejemplo, la ISO 19011). Requisitos: Certificación previa como auditor líder
Seis años certificado por el IRCA como auditor líder (o una alternativa aceptable) antes de solicitar la transferencia de grado.
Nota: En forma excepcional, consideraremos menos de seis años como auditor líder certificado por el IRCA, si Ud. es capaz de demostrar una experiencia muy considerable y amplia en el liderazgo de equipos de auditoría en un período más corto.
Otros requisitos 20
Presentación de evidencias aceptables de haber llevado a cabo auditorías de sistemas de gestión y actividades relacionadas con auditorías a nivel senior, totalizando no menos de 15 días, en los tres años previos a la solicitud de transferencia. Estas actividades deberán estar relacionadas con la planificación, conducción, gestión, revisión y eficacia de auditorías de sistemas de gestión; desarrollo de competencias de auditores, incluyendo el diseño de cursos de formación de auditores de sistemas de gestión, y el desarrollo de normas reconocidas de sistemas de gestión y para la conducción de auditorías de sistemas de gestión. DPC de por lo menos 45 horas, en los tres años previos a la solicitud de transferencia.
21
6. Criterios y requisitos para la renovación de la certificación Ud debe renovar su certificación cada 3 años, o sea al finalizar el tercer año completo. Le escribiremos alrededor de 2 meses antes del vencimiento de su período de certificación para solicitarle los registros de auditorías y de DPC, y otros do cumentos. Evaluaremos esta información versus los requisitos para la renovación listados a continuación y tomaremos una decisión respecto a su certificación. Luego, le escribiremos para informarle los resultados de esta decisión. Todos los criterios deben ser cumplidos para cada esquema individual en los que a Ud. se le otorgó la certificación. La renovación de la certificación involucra los seis requisitos siguientes:
1) 2) 3) 4) 5) 6)
Desarrollo profesional continuo (DPC) Experiencia en auditorías Requisitos adicionales Declaración de quejas Cumplimiento con el Código de Conducta IRCA Pago del arancel anual.
1) Desarrollo profesional continuo Para Auditor Interno y Auditor Interno Provisional
No hay requisitos de DPC. Para Auditor Provisional, Auditor, Auditor Líder y Auditor Principal
Ud debe haber completado por lo menos 45 horas de DPC durante los tres años previos a la renovación de su certificación. Por medio del DPC, le pedimos que demuestre su conocimiento y habilidades actuales por medio de la actualización en temas relacionados con las tres categorías mencionadas en la sección 4.5:
Sistemas de gestión Auditorías Conocimiento técnico (por ejemplo, actualizaciones en temas legales).
Es importante que nos pueda demostrar que se mantiene actualizado sobre los cambios legislativos pertinentes a las auditorías de los esquemas en los está certificado. Necesitamos que nos presente evidencias de que cumple con este requisito. En el caso que el oficial revisor del IRCA considere que no ha presentado evidencias suficientes, se le podrán pedir evidencias adicionales. Donde falte evidencias, se le podrá pedir una entrevista, o que elabore una descripción detallada del tema con el fin de satisfacer al IRCA respecto a la actualización de sus conocimientos y habilidades.
22
2) Experiencia en auditorías
Necesitamos que registre y nos envíe su experiencia en auditorías en los registros de auditorías (IRCA/106). Para Auditor Interno:
Debe haber realizado un mínimo de cinco auditorías internas, con una duración total de 15 horas. Para Auditor Interno Provisional:
No hay requisitos de realización de auditorías. Para Auditor y Auditor líder:
Cinco auditorías, dos de las cuales debieron haber sido a sistemas completos (para Auditor Líder un mínimo de una auditoria a un sistema completo deberá ser liderando un equipo de por lo menos una segunda persona). Tres de las cinco auditorías pueden ser de vigilancia o a sistemas parciales. La experiencia en auditorías dentro del periodo de certificación de tres años, no podrá ser de menos de 8 días de auditorías. Ud. Debe haber realizado estas auditorías dentro del perío do previo de tres años. Para Auditor Provisional:
No hay requisitos de auditorías. Para Auditor Principal – gerentes y profesionales de auditorías:
No hay requisitos de auditorías. Para Auditor Principal – auditores individuales y consultores:
Cinco auditorías individuales o lideradas, dos de las cuales debieron haber sido a sistemas completos. Tres de las cinco auditorías pueden ser de vigilancia o a sistemas parciales. La experiencia en auditorías dentro del periodo de certificación de tres años, no podrá ser de menos de 8 días de auditorías. Ud. Debe haber realizado estas auditorías dentro del perío do previo de tres años. 3) Requisitos adicionales Para todos los grados, excepto al Auditor Principal:
No hay requisitos adicionales. 23
Para Auditor Principal – gerentes y profesionales de auditorías:
Presentación de evidencias aceptables de haber llevado a cabo auditorías de sistemas de gestión y actividades relacionadas con auditorías a nivel senior, totalizando no menos de 15 días, en los tres años previos a la solicitud de transferencia. Estas actividades deberán estar relacionadas con la planificación, conducción, gestión, revisión y eficacia de auditorías de sistemas de gestión; desarrollo de competencias de auditores, incluyendo el diseño de cursos de formación de auditores de sistemas de gestión, y el desarrollo de normas reconocidas de sistemas de gestión y para la conducción de auditorías de sistemas de gestión.
Para Auditor Principal – auditor individual y consultores:
No hay requisitos adicionales. 4) Declaración de quejas
Necesitamos que nos informe sobre cualquier queja recibida sobre su conducta profesional. Necesitamos conocer estas quejas ya que debemos considerarlas como parte del proceso de renovación de su certificación. Nosotros investigaremos todas estas quejas. S i se realizan quejas a su conducta como auditor, y Ud. no nos las informa y no toma ac ción apropiada para solucionarlas, las consecuencias serán más serias y podrán resultar en la suspensión o retiro de su certificación.
5) Cumplimiento con el Código de Conducta
Necesitamos que Ud. haga una declaración de que siempre ha actuado cumpliendo el Código de Conducta (ver Apéndice III). 6) Pago del arancel anual
Finalmente, necesitamos que abone su arancel anual (por favor, recuerde que no hay un arancel adicional por la renovación). Debido a que el arancel depende del grado de certificación que le ofrezcamos como respuesta a su pedido de renovación, no le pedimos que abone el arancel hasta que nosotros hayamos completado el proceso. Le escribiremos informándole de los resultados de su solicitud y adjuntaremos la factura con los aranceles y una fecha de vencimiento para el pago de los mismos. Los aranceles deben ser abonados dentro de los 28 días de su fecha de vencimiento; caso contrario se le podrá retirar la certificación y el retiro de sus datos del registro online. Al recibir su pago, le escribiremos nuevamente, adjuntando su nueva tarjeta personal.
24
7. Términos y condiciones 7.1 Apelaciones y quejas
Ud. puede apelar cualquier decisión tomada por nosotros, relacionada con su certificación. Nosotros desarrollamos nuestras actividades bajo un sistema de gestión de la calidad que incluye procedimientos para considerar apelaciones y quejas. 7.2 Suspensión o retiro de la certificación
Suspendemos o retiramos la certificación por tres razones: 1) Si Ud. no cumple con los criterios de certificación para el grado de auditor en el cual está certificado. En este caso tomaremos acción cuando Ud. solicite la renovación de su certificación. En la mayoría de los casos, el retiro de la certificación es precedido por una oferta de un grado alternativo por un período durante el cual Ud. tendrá la oportunidad de cumplir con los requisitos aplicables y serle restituido el grado que originalmente tenía. 2) Si Ud. no cumple con el Código de Conducta. Nos reservamos del derecho de tomar acción con respecto a su certificación si encontráramos que Ud. actuó contra lo definido en el Código de Conducta. Las opciones pueden ser la suspensión, y antes faltas graves o repetidas, el retiro de su certificación. 3) Si Ud. no abona los aranceles.
7.3 Confidencialidad
Nos comprometemos a tratar en forma estrictamente confidencial toda la información, correspondencia y documentación que nos haya enviado en relación a sus actividades de certificación. Nos reservamos el derecho de publicar información pertinente de cada auditor certificado en nuestro registro, disponible online en www.irca.org.
7.4 Estado legal
La certificación de auditores otorgada por nosotros y todas las actividades asociadas con la administración del registro están conducidas según la Ley Inglesa y sujetas a la exclusiva jurisdicción de las Cortes Inglesas.
7.5 Aranceles
Los aranceles son establecidos anualmente, y son válidos para un año calendario (1 de enero a 31 de diciembre). Contáctenos o consulte nuestra página web www.irca.org para obtener información actualizada sobre los aranceles vigentes para su país.
Arancel para la postulación inicial: Nosotros necesitamos que Ud. abone este arancel cuando
nos envía su postulación. Alternativamente, le enviaremos la factura al recibir su presentación. El arancel cubre los costos del proceso de postulación, y no es devuelto si la postulación no es aceptada. Una demora en el pago de este arancel puede producir atrasos 25
en el procesamiento de su postulación.
Arancel anual de certificación: Normalmente le enviaremos la factura por este arancel
cuando le ofrecemos por primera vez la certificación, y luego todos los años, tres meses antes de que venza el período de 12 meses. Los aranceles deben ser abonados dentro de los 28 días de su fecha de vencimiento; caso contrario se le podrá retirar la certificación. Al recibir su pago, se le emitirá y enviará su tarjeta personal.
Postulación para cambio de grado: Este arancel cubre los costos para evaluar su solicitud de
cambio de grado. Necesitamos que abone este arancel cuando nos envía la solicitud y, como en el caso de la postulación inicial, este arancel no se reintegra si la solicitud no fuera aceptada por el IRCA. Si el cambio de grado es aceptado durante el transcurso de un año, no le pediremos que abone un arancel adicional por el resto de ese año. Ud. puede solicitar un cambio de grado en cualquier momento de su período de certificación. No hay un arancel por cambio de grado si dicho cambio coincide con la renovación (cada 3 años) del proceso de certificación. Con excepción de cada tres años, cuando su renovación está por vencer, le enviamos una facture luego de haber procesado su renovación, bajo la suposición de que su grado (y arancel) pudo haber cambiado. Al recibir su pago, se le emitirá y enviará su tarjeta personal.
26
Apéndice I – Parte 1 Esquema de auditor de sistemas de gestión de la calidad (SGC) Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Conocimiento de los principios básicos de la gestión de la calidad Comprensión de las técnicas y herramientas de gestión de la calidad utilizadas en las organizaciones, que le permita al auditor evaluar SGC, y generar los hallazgos y las conclusiones Comprensión de las actividades operativas de la organización y sus interacciones, que le permita comprender su relación con la calidad del producto.
El esquema de auditor de SGC está basado en la norma:
ISO 9001: Sistemas de gestión de la calidad – Requisitos
Guía para comprender a quién está dirigido este esquema:
Auditores de SGC, tales como aquellos empleados por organismos de certificación de tercera parte, o por organizaciones que compran productos (auditores de segunda parte) Profesionales de la gestión de la calidad, tales como consultores en SGC, gerentes de calidad y gerentes de certificación de organismos de tercera parte Empleados que conducen auditorías de SGC dentro de sus propias organizaciones (auditorías internas).
27
Apéndice I – Parte 2 Esquema de auditor de sistemas de gestión ambiental (SGA) Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Conocimiento de aspectos e impactos ambientales Capacidad de analizar en forma crítica le criterio de asignación de significancia Conocimiento de la legislación ambiental local Comprensión de las técnicas y herramientas de gestión ambiental utilizadas en las organizaciones, que le permita al auditor evaluar SGA, y generar los hallazgos y las conclusiones Comprensión de la ciencia y tecnología del medio ambiente, que le permita al auditor comprender las relaciones fundamentales entre las actividades humanas y el ambiente Comprensión de los aspectos técnicos y ambientales de las operaciones que le permita comprender la interacción entra las actividades, productos y servicios de la organización y el medio ambiente.
El esquema de auditor de SGA está basado en la norma:
ISO 14001: Sistemas de gestión ambiental – Especificación con orientación para el uso. Guía para comprender a quién está dirigido este esquema
Auditores de SGA, tales como aquellos empleados por organismos de certificación de tercera parte, o por organizaciones que compran productos (auditores de segunda parte) Profesionales del medio ambiente, tales como consultores ambientales, gerentes de medio ambiente y otras personas cuyas actividades están relacionadas co n el medio ambiente Empleados que conducen auditorías de SGA dentro de sus propias organizaciones (auditorías internas).
28
Apéndice I – Parte 3 Esquema de auditor de sistemas de gestión de salud y seguridad ocupacional (SySO) Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Comprensión de las técnicas y herramientas de gestión de la SySO utilizadas en las organizaciones, que le permita al auditor evaluar SGSySO, y generar los hallazgos y las conclusiones Competencias técnicas en SySO, tales como la gestión de riesgos, actividades de SySO en el sitio de trabajo, incluyendo peligros químicos, físicos y biológicos; factores legales y organizacionales dentro del país o área de operación, etc. Experiencia laboral aceptable puede incluir: o
o
o
o
o
o o
Función full-time como gerente, supervisor, ingeniero o técnico, involucrado en aspectos técnicos de la operación de una instalación que debe cumplir con legislación de SySO Implementación y mantenimiento de sistemas de gestión de SySO o sistemas de gestión integrados que involucren la gestión de SySO Monitoreo del cumplimiento con la legislación de salud y seguridad, en nombre de un organismo regulatorio Auditorías a sistemas de gestión de SySO en nombre de un organismo de certificación acreditado Evaluación de un proveedor respecto a una norma de sistema de gestión de SySO, en nombre de una organización que lo contrata Provisión de servicios de consultoría involucrando temas de SySO Función full-time relacionado con el desempeño de la evaluación de riesgos de SySO y la gestión de auditorías de seguridad de todo tipo (no necesariamente de sistemas de gestión).
El esquema de auditor de SGSySO está basado en la norma:
BS OHSAS 18001: Sistemas de gestión de la salud y seguridad ocupacional. Requisitos HSG65, and BS8800 Guía para comprender a quién está dirigido este esquema
Profesionales de la SySO intentando demostrar una competencia central en el desempeño de auditorías de sistemas de gestión
29
Auditores de sistemas de gestión (por ejemplo, calidad, medio ambiente, TI, etc) que posea una comprensión y conocimientos considerables en temas de SySO, y que son capaces de demostrar suficiente competencia como para participar en auditorías de sistemas de gestión de SySO Auditores de sistemas de gestión de SySO, que quieren que le sea reconocida su competencia como auditor.
30
Apéndice I – Parte 4 Esquema de auditor de sistemas de gestión de la seguridad de la información (SGSI) Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Conocimientos del rango de aplicación de SGSI Conocimiento de legislación aplicable a la seguridad de la información en los países donde desarrolla actividades Conocimiento de técnicas y herramientas usadas en la gestión de la seguridad de la información Comprensión del potencia impacto de los SGSI en los negocios Comprensión de la importancia de la identificación del bien y del dueño Conocimiento de objetivos de control, y cómo puede ser encarados Conocimiento de la identificación y evaluación de riesgos Comprensión de las amenazas y vulnerabilidades e impactos Comprensión de la diferencia entre auditoría de riesgos y evaluación de riesgos Comprensión de la metodología de evaluación de riesgos, aplicación, riesgo residual y revisión de un plan de tratamiento de riesgos. Comprensión de la importancia de la declaración de aplicabilidad de un SGSI, y cómo es usada Conocimiento de la diferencia entre un evento y un incidente de IS.
El esquema de auditor de SGSI está basado en la norma:
ISO/IEC 27001:2005 Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información – Requisitos
ISO/IEC 17799:2005 Técnicas de seguridad en la tecnología de l a información – Código de prácticas para la gestión de la seguridad de la información
EA 7/03: Directrices para la acreditación de organismos que prestan servicios de certificación de sistemas de gestión de la seguridad de la información
ISO/IEC 27001:2005 (la que incluye la correspondencia y alineación con la norma ISO 9001:2008 Sistemas de gestión de la calidad – Requisitos y con la norma ISO 14001:2004 Sistemas de gestión ambiental – Requisitos con orientación para su uso.
31
Guía para comprender a quién está dirigido este esquema
Auditores de SGSI, por ejemplo aquellos empleados o contratados por organismos de certificación de tercera parte y aquéllos involucrados en auditorías de ISMS de primera y segunda partes Profesionales de la seguridad de la información, por ejemplo consultores de seguridad de la información, gerentes de seguridad de IT y personal de IT Empleados que realizan auditorías de SGSI dentro de sus propias organizaciones, es decir auditorías internas de SGSI.
32
Apéndice 1 – Parte 5 Esquema de auditor de sistema de gestión de servicios de TI (SGSTI) Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Conocimiento del rol de los proveedores de servicios de TI y sus responsabilidades Conocimiento de la importancia de la gobernanza en relación con los SGSTI Formación básica en la gestión de servicios de TI (por ejemplo, el IRCA aceptará el Certificado ITIL® Foundation o formación equivalente) Conocimiento del ITIL® (El IRCA aceptará el Certificado ITIL® Foundation o formación equivalente para satisfacer este requisito) Comprensión de la identificación y gestión de riesgos por medio del análisis aplicado a ITMS Comprensión de los acuerdos de nivel de servicios (service level agreement, SLA), sistemas de gestión de servicios (SGS), y planes de gestión de servicios y su interacción Comprensión de la gestión de la liberación y el despliegue y la importancia de una política acordada de liberación Comprensión de la gestión de la configuración y la importancia de los ítems de configuración (IC) Compresión de la entrega del servicio, incluyendo la continuidad y disponibilidad, y el proceso de resolución de problemas Comprensión de la gestión de las relaciones de los negocios y la importancia de los SLA.
El esquema de auditor de SGSTI está basado en la norma:
ISO 20000: Tecnología de la información. Gestión de los servicios
Guía para comprender a quién está dirigido este esquema
Empleados que realizan auditorias de SGSTI en su organización, o sea auditorías internas Auditores de SGSTI, por ejemplo aquéllos empleados por organismos de certificación de tercera parte o por organizaciones que compran productos y servicios Profesionales de la gestión de servicios de TI, por ejemplo consultores de gestión de servicios de TI y otros que estén involucrados en la gestión de los servicios de TI.
33
Apéndice I – Parte 6 Esquema de auditor de sistemas de gestión de la continuidad de los negocios (SGCN) Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias: 1) Conocimiento de los principios de la gestión de la continuidad de los negocios (GCN), los que incluyen:
Gestión de políticas y programas de GCN Comprensión de la organización – impacto y riesgo Determinación de estrategias de la GCN Desarrollo e implementación de respuestas de GCN Ejercitando, manteniendo y revisando los planes de la GCN Integrando la GCN en la cultura de la organización.
Nota: El IRCA aceptará la aprobación de l “BCI Certificate Examination (CBCI) ” como evidencia de lo descripto anteriormente. 2) 3) 4)
5) 6) 7)
8)
Comprensión de los procesos centrales involucrados en la GCN y sus inter-relaciones, lo que permite examinar el SGCN, y generar hallazgos de auditorías y conclusiones apropiadas Comprensión de los procesos de relación basados en la GCN y gestión de la continuidad de los proveedores Comprensión de los procesos de resolución basados en la identificación de amenazas e impactos potenciales, y manejo de alteraciones e incidentes de la continuidad de los negocios Conocimiento de los procesos y los productos, incluyendo servicios, que le permitan conocer el contexto de negocios en el cual se realiza la auditoría Conocimiento de las normas y requisitos legales pertinentes relativos a la GCN, dentro del sector industrial y geográfico en el que audita Comprensión de la necesidad de que la esté incorporada a los procesos de los negocios liderados por la alta dirección, y la experiencia de evaluar si esto se realiza y se mantiene en forma eficaz Comprensión de la naturaleza de la mejora continua por medio del liderazgo de la alta dirección, la planificación, la ejecución y la evaluación.
El esquema de auditor de SGCN está basado en la norma:
ISO 22301: Seguridad social – Gestión de la continuidad de los negocios – Requisitos
Guía para comprender a quién está dirigido este esquema
Auditores de SGCN, por ejemplo aquéllos empleados por organismos de tercera parte o 34
por organizaciones que compran productos y servicios Profesionales de la GCN, por ejemplo gerentes senior, consultores de SGCN y otras personas involucradas en la GCN Empleados realizando auditorías de SGCN en su propia organización, es decir auditores internos.
Guía para la transición de la norma BS 25999 a la ISO 22301
Por favor, para obtener información sobre la transición de la BS 25999 a la ISO 22301, consulte nuestro sitio web http://www.irca.org
35
Apéndice I – Parte 7 Esquema de auditor de sistemas de gestión de la energía (SGEn) Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Conocimiento de la gestión de la energía y de principios de eficiencia energética Comprensión de los principios de la combustión, la transferencia de calor y el flujo de la energía Comprensión de las fuentes pertinentes relacionadas con la regulación, directrices y normas relacionadas con la energía Comprensión de métodos y tecnologías para aumentas la eficiencia energética Capacidad de interpretar unidades de medición, fuentes, costos, tarifas y planificación relacionadas con la energía Capacidad de analizar métodos de análisis de datos sobre el uso de la energía Capacidad de analizar líneas de base, metas, indicadores de desempeño, mediciones y monitoreos relacionados con la energía Comprensión del impacto de los procesos organizacionales y el equipamiento sobre la eficiencia energética Comprensión de los métodos y técnicas de la gestión de la energía que permitan al auditor examinar un SGEn, y generar sus propios hallazgos y conclusiones.
Nota: Cursos, como el del “Energy Institute’s Certificate in Energy Management Essentials ” (o equivalente) cumplen con este requisito, como también lo harían calificaciones superiores relacionadas con la gestión de la energía).
El esquema de auditor de SGEn está basado en la norma:
ISO 50001: Sistemas de gestión de la energía — Requisitos con orientación para su uso.
Guía para comprender a quién está dirigido este esquema
Auditores de sistemas de gestión de la energía, por ejemplo aquéllos empleados por organismos de certificación de tercera parte o por organizaciones que compran productos y servicios Profesionales de la gestión de la energía, por ejemplo consultores u otras personas relacionadas con la gestión de la energía Empleados que realizan auditorías al sistema de gestión de la energía de su propia organización, es decir auditores internos.
36
Apéndice I – Parte 8 Esquema de auditor de sistemas de gestión de la calidad farmacéutica (SGCF) Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Comprender la cadena de suministros farmacéuticos y el contexto de proveedores individuales dentro de la globalización de dicha cadena Conocimiento de ICH Q8 o equivalente, sobre los elementos clave del desarrollo farmacéutico y la interacción de ICH Q9 Comprensión de la gestión de riesgos para establecer la estrategia de control que pueda incluir parámetros y atributos relacionados con las drogas farmacéuticas, materiales y componentes. Esto involucra una relación de trabajo con ICH Q9 Comprensión de las Buenas Prácticas de Manufactura (GMP) y la aplicación de EudraLex – Volumen 4 o las normas 21 CRF asociadas Comprensión de GxP requerido al cual el auditor se postula. Por ejemplo: - Un auditor que es responsable por la evaluación de la conformidad de proveedores de ingredientes farmacéuticos activos debe conocer ICH Q11: Desarrollo y fabricación de drogas farmacéuticas
- Un auditor que realiza auditorías internas en nombre de una compañía de biotecnología, debe conocer EudraLex – Volume 4 (Good manufacturing practice guidelines) – Annex 2: Manufacture of biological medicinal products for human use
- Un auditor que es responsable por auditar la cadena global de suministros de una organización y proveedores que proveen suministros a otras industrias así como a la industria farmacéutica debe conocer la PQG’s Guide to Supply Chain Risk Management and ISO 9001: Quality management systems – Requirements. Conocimiento de los procesos de desarrollo de productos farmacéuticos, incluyendo la transferencia de tecnología.
El esquema de auditor de SGCF está basado en la norma:
ICH Q10: Sistema de gestión de calidad farmacéutica ICH Q9: Gestión de riesgos de la calidad ICH Q8: Desarrollo farmacéutico ICH Q7: Guía de buenas prácticas de manufactura para ingredientes farmacéuticos activos ISO 19011: Directrices para las auditorías de sistemas de gestión ISO 17021: Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión.
37
Guía para comprender a quién está dirigido este esquema
Auditores internos que realizan auditorías parciales a SGCF Auditores farmacéuticos que trabajan para organismos de certificación de tercera parte quienes realizan auditorías completas a SGCF de proveedores, incluyendo: o
o
o
Auditorías que requieren competencias específicas, por ejemplo: fabricación, distribución, y análisis de excipientes Auditorías de proveedores de materias primas y componentes certificados según la norma ISO 9001, teniendo en cuenta las directrices de la ICQ 11 Auditorías de diferentes fases del ciclo de vida del producto (es decir: investigación y desarrollo, manufactura para pruebas clínicas, manufactura comercial, distribución y suministro y retiro del producto del mercado)
Profesionales de la calidad farmacéutica – consultores, gerentes de programas de auditorías y otras personas relacionadas con la calidad farmacéutica.
38
Apéndice I – Parte 9 Esquema de auditor de sistemas de la calidad aeroespacial (SGCA) Requisitos específicos y guías Requisitos específicos (adicionales) del esquema En las secciones de “comprensión” y “experiencia laboral” del formulario de postulación, todos los
candidatos deben demostrar conocimientos y competencia en la aplicación de requisitos aeroespaciales. Esto significa servicios y productos aptos para uso espacial y que cumplen con los requisitos legales y los específicos del aeroespacio. No es suficiente que tenga experiencia en productos tales como asientos, y equipamiento de cabinas, partes forjadas o fundidas, partes maquinadas las que usadas para aplicaciones aeroespaciales, están sujetas a requisitos generales de ingeniería y no los requisitos aeroespaciales descriptos más adelante. Ud. deberá proporcionar evidencias al completar el formulario, sus conocimientos y experiencia en la mayoría de los siguientes aspectos específicos de la industria aeroespacial (calidad, requisitos legales y/o militares):
Inspección del primer artículo Requisitos de seguridad y para el uso aeroespacial Requisitos de trazabilidad del material de uso en la industria aeroespacial Control y aprobación de contratistas de la industria aeroespacial Gestión de la variación en las características clave Despliegue de los requisitos de calidad en los distintos niveles de contratistas Prevención de daño por impacto con objetos y desechos espaciales Uso de productos suministrados por los clientes Controles de calibración y sistemas positivos de retirada de productos Gestión de productos no conformes Inspección por muestreo / requisitos y limitaciones de procesos de control estadísticos Procesos espaciales Control de requisitos y de la gestión de la configuración Técnicas de fabricación aeroespaciales Control de herramientas Desarrollo, verificación y validación del diseño.
Para todos los grados excepto del de Auditor Principal
Los dos años de experiencia especial full-time (ver notas 1 y 2) deben ser recientes. Es preferible que estos dos años de experiencia se hayan obtenido en los últimos cuatro años. Sin embargo, si su empleo en la industria aeroespacial terminó cuatro años antes de la fecha de postulación, puede ser aceptable si puede demostrar dos años de experiencia durante los últimos diez años. Pero, en esta instancia, debe proporcionar evidencias de que ha mantenido el conocimiento de y el contacto con normas y requisitos aeroespaciales Para todos los grados
Hay un requisito adicional de 45 horas de DPC apropiado, debiendo haber sido realizadas en los últimos tres años (ver sección 6). Al menos 15 de estas 45 h deben estar directamente relacionadas 39
con el desarrollo de habilidades específicas de auditoría en la industria o servicios aeroespaciales, y con la aplicación de normas y regulaciones aeroespaciales. Ejemplos de formas aceptables de mantenerse actualizado pueden incluir:
Auditorías a empresas aeroespaciales, empleado por un organismo de certificación o en carácter de consultor Cursos de formación en SGCA, tales como AS/EN9100, AS/EN9110 y EASA Parte 21 o Parte 145 Cursos presentados por empresas aeroespaciales líderes para sus proveedores, que no sean cursos de formación, o membrecía en un grupo de calidad del CQI o similar.
Nota 1 “Experiencia aeroespacial aceptable” significa empleado de una o rganización aeroespacial líder o sus
proveedores más importantes, que diseñan o producen partes de motores, aviónica, trenes de aterrizaje, componentes de vuelo o equipos auxiliares , o de una organización que presta servicios de reparación o mantenimiento, que tiene una o más de las siguientes:
Certificación según las normas AS9100/EN9100 Certificación según las normas AS9110/EN9110 Aprobación FAR/EASA Parte 21 o Parte 145 Aprobación como industria aeroespacial por CAA, JAA o FAA Certificación ISO 9001, donde el postulante puede claramente demostrar que la experiencia no fue en productos, tales como piezas forjadas y fundidas, o productos que, aunque usados en el aeroespacio, están sujetos a requisitos generales de ingeniería, y no a requisitos específicos aeroespaciales. Empleo en una de las siguientes organizaciones es también considerado satisfactorio para cumplir con el requisito de experiencia aeroespacial: - Organizaciones civiles, militares (incluyendo el personal de las fuerzas armadas) u organizaciones del sector aeroespacial tales como las NAA, ESA, NASA o un ministerio o departamento de defensa donde la actividad principal es el aeroespacio.
Nota 2 La “experiencia aeroespacial” dentro de la organización requerida en la Nota 1 será aceptable si está
relacionada con los SGCA. Por ejemplo: gerente de calidad o ingeniero de calidad, ingeniero de producción o de manufactura, de acuerdo con un diseño previsto, ingeniero de diseño, si el trabajo está relacionado con la calidad espacial, ingeniero de calidad de proveedores, si se evaluó sistemas de gestión de la calidad de proveedores o productos en cumplimiento de requisitos aeroespaciales, postulantes trabajando en un autoridad nacional aeronáutica, agencia espacial o departamento de defensa, teniendo la responsabilidad de monitorear el diseño, la manufactura y las compras de productos aeroespaciales, de organizaciones líderes aprobadas por su aptitud aeroespacial, o de proveedores de organizaciones lideres, la evaluación y aprobación de los sistemas de gestión de la calidad de esos proveedores y verificación de cumplimento con requisitos aeroespaciales. También, personal de las fuerzas armadas que tiene experiencia directa en la reparación y mantenimiento de aviones militares y sistemas y subsistemas asociados. El esquema de auditor de SGCA está basado en la norma: 40
ISO 9001: Sistemas de gestión de la calidad - Requisitos
o
AS/EN/JSIQ 9100: Sistemas de gestión de la calidad – Aeroespacio - Requisitos
o
AS/EN 9110: Sistemas de gestión de la calidad – Aeroespacio – Requisitos para organizaciones de mantenimiento.
Nota a): La norma AS9120: Sistemas de gestión de la calidad – Aeroespacio – Requisitos para distribuidores también existe, pero se considera que no es lo suficientemente completa para el esquema de auditor IRCA de SGCA, por lo que auditorías de esta norma solamente no son aceptables como experiencia en auditorías. Nota b): El esquema IRCA de SGCA no debe ser confundido con el Esquema Internacional ICOP de Calidad Espacial (International Aerospace Quality Group ICOP Scheme). El esquema IRCA no es suficiente para que auditores que realizan auditorías de certificación según las normas listadas más arriba puedan ingresar en la base de datos de OASIS. Guía para comprender a quién está dirigido este esquema
Auditores de sistemas de gestión de la calidad que deben verificar la eficacia y el grado de cumplimiento con requisitos aeroespaciales, tales como aquéllos empleados por organismos de certificación de tercera parte (pero no para la certificación ICOP), o realizan auditorías de segunda parte en nombre de organizaciones que compran productos y servicios, o en nombre de organizaciones realizando auditorías de primera parte de una complejidad y tamaño más allá de las capacidades de auditores internos Profesionales de la calidad, por ejemplo consultores, gerentes de calidad y otras personas involucradas en temas de la calidad que requieren el mayor grado de conocimiento y de posicionamiento profesional otorgado pro este grado Personal técnico, inspectores de organizaciones del sector aeroespacial, etc., con experiencia laboral con autoridades regulatorias aeroespaciales civiles y organizaciones aeroespaciales militares gubernamentales.
41
Apéndice I – Parte 10 Esquema de auditor TickIT Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Competencia genérica en auditorías de sistemas de gestión de la calidad detallada en el Apéndice I -. Parte 1 de este documento Comprensión de temas de aseguramiento de la calidad en ambientes de desarrollos rápidos de aplicaciones, especialmente aquéllos relacionados con la participación de los clientes, sistemas de documentación y control de productos no conformes Comprensión de la importancia de métodos de ciclo de vida reconocidos en la industria para el desarrollo de sistemas de computación, cómo deberían ser desplegados y sus fortalezas y debilidades relativas Toma de conciencia de los temas contemporáneos clave en el desarrollo y aseguramiento de la calidad, tanto desde el punto de vista técnico como el relacionado con las normas Conocimiento profundo de por lo menos un proceso de software reconocido en la industria (no necesariamente experiencia práctica en la programación) y técnicas de gestión de los procesos asociados Conocimiento práctico de las actividades clave del ciclo de vida, tales como gestión de proyectos, gestión de riesgos, captura de requisitos, factibilidad, análisis, diseño, codificación, gestión de la configuración, ensayos, integración, implementación, operación, apoyo y mantenimiento Comprensión de la importancia de la gestión de la configuración y del control de cambios en los ambientes modernos del desarrollo de software Comprensión de las arquitectura actuales de los sistemas de computación Toma de conciencia de los temas de integración en sistemas con hardware/software particularmente cuando se utilizan componentes de software comprados o contratados Conocimiento amplio de temas de TI y de aplicaciones de TI, tales como base de datos de software, almacenamiento de datos, sistemas de comunicación, redes, diseños de sistemas basados en la web, seguridad de la información, sistemas críticos para la seguridad, métodos formales, herramientas de desarrollo, etc.
El esquema de auditor TickIT está basado en la norma:
ISO9001, ISO90003, ISO12207, ISO15288 and TickIT Guide. Guía para comprender a quién está dirigido este esquema:
Auditores que trabajan en la industria de la tecnología de la información (TI) o en organizaciones involucradas en el desarrollo y/o compra de: 42
Productos de software Productos que incluyen software Sistemas de software que facilitan la prestación de servicios.
43
Apéndice I – Parte 11 Esquemas de auditor de sistemas de gestión de la seguridad de alimentos (SGSA) Requisitos específicos y guías Notas importantes:
Para la parte 1 de este esquema, todos los grados de auditor IRCA están disponibles (ver tabla, Sección 2) Para la parte 1 de este esquema, son aplicables los criterios generales para auditor (Sección 5) Para la parte 2 de este esquema, solo un grado está disponible: ISO 22003: Auditor Para la parte 2 de este esquema, son aplicables los criterios generales para auditor (Sección 5)
Requisitos específicos (adicionales) del esquema
En la sección En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias: Parte 1 del esquema de auditor de SGSA:
Experiencia laboral en la cadena alimenticia, preferentemente con una comprensión de la implementación y operación de un sistema de gestión Comprensión de las ciencias de alimentos asociadas con programas de seguridad de los alimentos Conocimientos de la legislación clave sobre la seguridad de los alimentos Comprensión de los programas de pre-requisitos Conocimiento de guías de buenas prácticas, tales como GMP, GHP, GAP, GVP, etc Comprensión de los requisitos del HACCP, tal como están definidos en el Codex Alimentarius Comprensión de los principios básicos de la gestión de riesgos de la seguridad de los alimentos y mitigación de riesgos, incluyendo los procesos utilizados para asignar niveles a los riesgos Comprensión de métodos y técnicas de seguridad de alimentos que le permitan, como auditor, examinar in SGSA, y generar hallazgos y conclusiones apropiadas de auditorías.
Parte II del esquema de auditor de SGSA Lo requerido para la Parte I, con el agregado de:
Calificación aceptable correspondiente a educación post secundaria, dentro de la microbiología y química general, en la categoría para la cual está solicitando la certificación (ver las categorías más adelante en este documento). Puede ser parte de un grado
44
universitario o terciario en ciencias, o un certificado independiente otorgado por una institución reconocida. Cada categoría adicional requiere su calificación específica. Para aquéllos que cumplen los requisitos de formación por medio de un curso de Conversión de Auditor SGSA, un curso de al menso un día sobre los principios de HACCP, evaluación y análisis de peligros, principios de gestión de la seguridad de alimentos, incluyendo los programas de pre-requisitos pertinentes del Codex Alimentarius.
Parte II: Experiencia en auditorías
Para la certificación inicial en su primera categoría, debe haber realizado un mínimo de 12 días de auditorías a SGSA y todas bajo la dirección y guía de un auditor líder (o con calificación similar) competente para atestiguar su competencia. Estas auditorías deben haber sido realizadas en cuatro organizaciones diferentes dentro de la categoría para la cual se postula Cada categoría adicional requiere la realización de cuatro auditorías de SGSA bajo la dirección y guía de un auditor calificado en la nueva categoría.
Parte II: Renovación de la certificación
Debe haber realizado, como mínimo, cinco auditorías externas por año, incluyendo por lo menso dos a SGSA
o
Un mínimo de cuatro auditorías externas a SGSA por año
o
Diez días de auditorías a SGSA por año.
El esquema de auditor de SGSA está basado en la norma: Parte I: ISO 22000: Sistemas de gestión de la seguridad de alimentos – Requisitos para toda organización de la cadena alimentaria Parte II: Lo requerido para la Parte I, pero incluyendo los requisitos adicionales pasados en la norma
ISO/TS 22003, para auditores que realizan auditorías de certificación de tercera parte.
Guía para comprender a quién está dirigido este esquema Parte 1:
Inspectores del ambiente laboral Auditores de sistemas de gestión de la calidad, de medio ambiente y de salud y seguridad ocupacional que poseen una comprensión considerable y conocimientos de temas de seguridad de alimentos, y quienes son capaces de demostrar competencia para participar en auditorías de SGSA o en sistemas integrados Auditores de seguridad de alimentos que desean tener sus competencia reconocidas.
45
Parte II:
Auditores que realizan auditorías de tercera parte en nombre de un organismo de acreditación o de certificación, y realizan auditorías según la norma ISO 22000 e ISO/TS 22003 o alternativas aceptables. Esquema auditor SGSA Parte II – Categorías en la cadena alimenticia (según ISO/TS 22003) Código
Categoría
Ejemplos de sectores
A
Ganadería y pesca
B
Agricultura
C
F G H I
Procesamiento 1 (productos perecederos de animales) incluyendo las actividades luego de la crianza (por ejemplo: faena) Procesamiento 2: (productos vegetales perecederos) Procesamiento 3: (productos con larga vida en góndola a temperatura ambiente) Producción de alimentos para animales Servicios de comida Distribución Servicios
Animales, peces, producción de huevos y leche, pesca, caza, apicultura Frutas, vegetales, granos, especias, productos de huerta Carne, cerdo, huevos, productos lácteos y de peces
J K L
Transporte y servicios Fabricación de equipos Fabricación de (bío) químicos
M
Fabricación de material de embalaje
D E
46
Fruta y jugos frescos, frutas en conserva, vegetales frescos, vegetales en conserva Productos enlatados, galletas, aceite, bebidas, agua, pastas, harina, azúcar, sal Alimentos para animales, alimentos para peces Hoteles, restaurantes Mayoristas, negocios, puestos de venta Provisión de agua, limpieza, aguas servidas, gestión de residuos, desarrollo de productos, procesos y equipamiento, servicios veterinarios Transporte y almacenaje Equipos para procesos, máquinas para la venta Aditivos, vitaminas, pesticidas, drogas, fertilizantes, agentes de limpieza Materiales para el embalaje
Apéndice I – Parte 12 Esquema de auditor de sistemas sociales Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Normas, leyes y regulaciones sobre los derechos humanos internacionalmente aceptadas, relacionadas al trabajo y a temas éticos Códigos de práctica industriales pertinentes, requisitos legales, directrices y normas relacionadas con el trabajo, ética, étic a, salud y seguridad y temas ambientales Sistemas judiciales y marcos legales pertinentes a nivel internacional, nacional y local Responsabilidad social y cultura laboral labor al pertinentes, sindicatos de trabajadores, organizaciones no gubernamentales y otras partes interesadas, en el país o área de operación.
El esquema de auditor de sistemas sociales está basado en los siguientes criterios:
El programa “Worldwide Responsible Accredited Production (WRAP) El “Ethical Trading Initiative (ETI) Base Code” aplicado según la “ SEDEX Members Ethical Trade Audit (SMETA) – Best Practice Guidance ” Los criterios de auditoria de EICC-GeSI Validated Audit Process (VAP) , usando el Código de Conducta de la Industria Electrónica (Electronic Industry Code of Conduct, EICC) y aplicado de acuerdo al Manual de Operaciones de Auditorías de EICC-GeSI VAP Cualquier esquema privado que incluya las siguientes convenciones y principios de las Naciones Unidas y de la Organización Internacional del Trabajo (OIT): Convenciones de las Naciones Unidas pertinentes:
Declaración Universal de los Derechos Humanos- adoptada y proclamada por la Asamblea General de las Naciones Unidas en su resolución 217A (iii) del año 1948 Convención de los derechos del niño- 1924/1959 y 1989 Convención sobre todas formas de discriminación contra la mujer - 1979 OIT Declaración Tripartita sobre los Principios relativas a Empresas Multinacionales y Políticas sociales 2000
Convenciones básicas de la OIT:
Convenciones de la OIT 29 y 105 y Recomendación 35 (Trabajo forzado y vinculado) Convención de la OIT 87 (Libertad de Asociación) Convención de la OIT 98 (Derecho de organizarse y negociar en fo rma colectiva) Convenciones de la OIT 100 y 111 y R ecomendaciones 90 y 111 (Igual remuneración para varones y mujeres por el mismo valor; Discriminación en el empleo y la ocupación) Convención de la OIT 138 y Recomendación 146 (Edad mínima) Convención de la OIT 135 y Recomendación 143 (Representante de los trabajadores) Convención de la OIT 155 y Recomendación 164 (Salud y seguridad ocupacional) Convención de la OIT 159 y Recomendación 168 (Rehabilitación de la vocación y empleo de personas discapacitadas) Convención de la OIT 177 y Recomendación 184 (Trabajo en el hogar) 47
Convención de la OIT 170 (Uso seguro de compuestos químicos)
• Convención de la OIT 110 (incluye la Provisión de vivienda a trabajadores inmigrantes)
(Se han publicado un total de 185 Convenciones y otras pueden también ser pertinentes)
Principios básicos de gestión:
El requisito del compromiso del nivel gerencial, incluyendo el establecimiento de políticas relacionadas con temas sociales y laborales, y nombrando a un miembro de la gerencia responsable de su implementación El requisito de establecer controles operacionales definidos para encarar los criterios de la auditorías y requisitos pertinentes legales y de la industria El requisito de controles organizacionales eficaces, definición de documentación, de controles operacionales y la gestión de las crisis El requisito de monitoreo y medición, auditorías, acciones correctivas y preventivas y revisión por la dirección El requisito de la mejora basada en las actividades de monitoreo y revisión El requisito de la conservación de registros para poder demostrar que los criterios de auditorías se han cumplido.
Nota: Auditorías realizadas según según la norma SA8000, desarrollada desarrollada por Social Accountability International (SAI), también pueden ser utilizadas para demostrar experiencia en auditorías.
Guía para comprender a quién está dirigido este esquema
La certificación de auditores bajo este esquema es genérica y pertinente a auditorías de sistemas sociales realizadas en industrias, y, por lo tanto, no requiere competencias de ningún sector industrial específico. Hay un esquema de auditor de sistemas sociales, específico para la industria electrónica, que requiere formación de auditor y competencias sectoriales específicas, tal como están definidos en el esquema EICC-GeSI. El propósito de esto dos esquemas de auditor de sistemas sociales es proporcionar confianza que los auditores que están certificados son competentes para auditar una variedad de partes interesadas, incluyendo:
Organizaciones que compran productos y servicios Organizaciones que proveen productos y servicios Autoridades regulatorias Organizaciones no gubernamentales Agencias contratadas de verificación.
48
Apéndice I – Parte 13 Esquema de auditor EICC-GeSI Requisitos específicos y guías Nota importante: Este esquema tiene solamente tres grados – auditor provisional, auditor y auditor
líder. Los criterios genéricos de estos tres grados son aplicables. Requisitos específicos (adicionales) del esquema: Los grados de certificación bajo este esquema son
limitados, y tienen dos alcances posibles, como se indica en la tabla siguiente: Grado
Alcance *
Auditor Provisional
Como Auditor Provisional debe cumplir con los requisitos de, por lo menos, uno de los siguientes alcances:
Trabajo y ética, y/o
Medio ambiente, salud y seguridad.
Como Auditor debe cumplir con los requisitos de, por lo menos, uno de los siguientes alcances:
Auditor
Auditor líder
Trabajo y ética, y/or
Medio ambiente, salud y seguridad.
Como auditor líder, debe cumplir con los requisitos del alcance “Trabajo y ética”.
También puede cumplir con los requisitos del alcance de mido ambiente, salud y seguridad.
* Requisitos del
Alcance: Trabajo y ética, para todos los grados
alcances
Cinco años de experiencia laboral general, incluyendo: Calificaciones
/experiencia<
Dos años de experiencia pertinentes en temas de trabajo y ética,
o
auditor
todos los grados
Cinco años de experiencia laboral general, incluyendo:
Dos años de experiencia pertinente en temas de sistemas de salud y seguridad
o Clasificación en un tema claramente relacionado.
Formación de
Alcance: Medio ambiente, ambiente, salud y seguridad, para
El curso de auditor líder EICC-GeSI Trabajo y Ética
o
Calificación en un tema claramente relacionado. El curso de auditor líder EICC-GeSI Medio ambiente, salud y seguridad
o
El curso de auditor líder EICC-GeSI Medio ambiente, salud y seguridad, más el curso de conversión EICC-GeSI Trabajo y ética.
El curso de auditor líder EICC-GeSI Trabajo y Ética más el curso de conversión EICC-GeSI Medio ambiente, salud y seguridad.
* Nota: A la fecha de emisión de este documento, solamente está disponible el curso de Trabajo y Etica.
En el formu lario de postulación, dentro del sector “comprensión y experiencia laboral”, deberá 49
demostrar los siguientes conocimientos y competencias: Normas, leyes y regulaciones sobre los derechos humanos internacionalmente aceptadas, relacionadas al trabajo y a temas éticos
Códigos de práctica industriales pertinentes, requisitos legales, directrices y normas relacionadas con el trabajo, ética, salud y seguridad y temas ambientales Sistemas judiciales y marcos legales pertinentes a nivel internacional, nacional y local Responsabilidad social y cultura laboral pertinentes, sindicatos de trabajadores, organizaciones no gubernamentales y otras partes interesadas, en el país o área de operación.
El esquema de auditor EICC-GeSI Scheme está basado en los siguientes documentos clave de criterios de auditoría:
Código de conducta de la industria electrónica :
El Código de conducta EICC Code of Conduct establece normas para asegurar que las condiciones de trabajo en la cadena de suministros de la industria electrónica sean seguras, que los trabajadores sean tratados con respeto y dignidad y que las operaciones de los negocios sean ambientalmente responsables. El Código de conducta EICC alienta la adopción amplia de las mejores prácticas de RSC (Responsabilidad social corporativa) por todos los proveedores y compañías ICT, por medio de directrices para el desempeño y cumplimento con las políticas de RSC críticas. Este Código es la referencia primaria para los criterios de auditoría EICC-GeSI. El EICC-GeSI proporciona las herramientas para las auditorías de cumplimiento con el código y ayuda a las compañías a reportar el progreso; de ahí surge la significancia de cumplir con los dos documentos clave siguientes:
Criterios de auditoría del proceso validado de auditoría EICC-GeSI (VAP) Audit Criteria Manual de operaciones de auditorías EICC-GeSI VAP
Guía para comprender a quién está dirigido este esquema La certificación bajo este esquema es específica para auditorías de sistemas sociales realizadas en la industria electrónica, y por lo tanto requiere competencias específicas de ese sector industrial. Si Ud no cumple con este requisito y su experiencia es en otros sectores industriales, encontrará al esquema de auditor de sistemas sociales del IRCA más adecuado a sus necesidades. El propósito de este esquema de auditor EICC-GeSI es proporcionar confianza de que los auditores certificados son competentes para auditar una variedad de partes interesadas. is to provide confidence that auditors who are certified to it are competent to audit for a variety of stakeholders:
Organizaciones que compran productos y servicios Organizaciones que proveen productos y servicios Autoridades regulatorias Organizaciones no gubernamentales Agencias contratadas de verificación.
Antecedentes del esquema de auditor EICC-GeSI: La “Electronic Industry Citizenship Coalition” (EICC) y la “Global e-Sustainability Initiative” (GeSI) son
organizaciones sin fines de lucro compuesta por miembros de las industrias de la tecnología y de la telecomunicación, colaborando para promover la responsabilidad social y ambiental, y eficiencias compartidas en la cadena global de suministros electrónicos. A través de sus esfuerzos conjuntos, están compr ometidos a mantener estándares altos de trabajo, ética, salud y seguridad, impacto ambiental y sistemas de gestión en la 50
cadena de suministros. GeSI y la EICC han introducido un programa común de auditorías, con la intención de ahorrarles a proveedores, y a los miembros EICC y la GeSI, el tiempo y los costos de las múltiples auditorías. Los proveedores son auditados y pueden compartir los hallazgos con todas las empresas de EICC y GeSI. Las auditorías son realizadas por auditores independientes, con coordinación y comunicación gestionada por el gerente independiente del proyecto de auditoría, con el objeto de mantener confidenciales las relaciones entre compradores y vendedores, y prevenir el comportamiento anti-competitivo prevenir
51
Apéndice I – Parte 14 Esquema de auditor marítimo Requisitos específicos y guías Requisitos específicos (adicionales) del esquema
En la sección comprensión del sector y experiencia laboral del formulario de postulación, se le requiere que demuestre los siguientes conocimientos y competencias:
Conocimiento de la gestión y operaciones de naves Experiencia relacionada con aseguramiento de la calidad, seguridad en el mar o gestión ambiental Conocimiento de la documentación y legislación pertinentes al mar, por ejemplo, SOLAS, MARPOL, IMDG and STCW según las últimas modificaciones y enmiendas introducidas por la IMO Comprensión de métodos y técnicas de la gestión marítima, que permitan al auditor examinar el sistema del código de gestión de la seguridad en el mar, y generar los hallazgos de auditorías y las conclusiones.
Experiencia laboral
Ud debe tener cuatro años de experiencia en cualquier de los siguientes puestos:
Master, ingeniero jefe, primer oficial, ingeniero segundo, superintendente o gerente involucrado en la organización , gestión y operación de naves , inspeccionando naves o proporcionando consultoría específica en el sector marítimo Oficiales o ingenieros de cubierta, navegando como primer oficial o ingeniero segundo, habiendo obtenido la calificación de master, y/o ingeniero jefe Profesor principal o senior en colegios marítimos, enseñando los cursos pertinentes mencionados anteriormente y con el agregado de registros que demuestren servicios en el mar.
Nota 1: El tiempo en el mar es el más importante, e IRCA revisará no solamente las calificaciones y experiencia laboral, pero también registros de su experiencia en el mar, por lo que, por favor, sea claro presentándola junto a su postulación. Nota 2: Experiencia como inspector de cargas, constructor de naves, diseñador de naves, reparador de naves o inspector de naves no es aceptable.
Calificaciones académicas
Los postulantes deberán cumplir con una de estas dos opciones:
Un grado en Ciencias Náuticas, Ingeniería Marina o Arquitectura Naval Formación básica STCW 95, Certificado de cubierta (Deck Officer) II/2 o certificado de oficlal 52
Ingeniero III/2 o equivalente reconocido.
Formación de auditor
Todos los postulantes deben haber aprobado un curso de formación de auditor de Sistemas de Gestión de Seguridad en el Mar, dentro de los tres años previos a la postulación para certificación. Esos cursos deben cumplir con los requisitos de la norma ISO 19001:2011.
Experiencia de auditorías Auditor
Requiere un mínimo de cinco auditorías, consistentes en un máximo de cuatro según el código ISM Para la emisión de certificado Gestión de la seguridad de naves, y un máximo de dos auditorías con el propósito de emitir el Documento de Cumplimiento a la compañía naviera. Los postulantes deben establecer en sus registros de Auditorías (IRCA/106) qué certificado se ha emitido para cada auditoría, y los detalles de al menos cinco auditorías deberán ser incluidos en el Formulario Suplementario de Auditorías IRCA/150. Auditor líder
Requiere un mínimo de otras cinco auditorías (además de las requeridas previamente) como auditor líder, de equipos consistentes en dos o más auditores. El total de diez auditorías deberán incluir una auditoría (como auditor líder) para la emisión del Documento de Cumplimiento a una compañía de por lo menos diez naves, o incluir dos auditorías (como auditor líder) para la emisión de Documentos de Cumplimento para compañías de menos de diez naves cada una. Nota: Detalles de esas auditorías deberán ser incluidas en el Formulario Suplementario de Auditorías IRCA/150. Renovación de la certificación
Los requisitos genéricos para la renovación son aplicables (ver sección 6), aunque todas las auditorías aceptables deberán haber sido realizadas a un sistema de gestión que incluye todos los elementos del Código ISM. Además del Registro de Auditorías IRCA/106, se requiere que todos los auditores completen el Formulario Suplementario de Auditorías IRCA/150 para cada auditoría presentada.
El esquema de auditor de SGC está basado en la norma:
Código ISM: Código Internacional de Gestión de la Operación segura de naves y de prevención de la contaminación.
Guía para comprender a quién está dirigido este esquema Auditores marítimos tales como aquellos empleados por:
Administradores de bandera 53
Organizaciones reconocidas
Organismos de certificación de tercera parte /organismos de clasificación
Empresas de fletes (Charterers), grandes empresas petroleras o clubes P&I.
Profesionales navales, tales como:
Consultores marítimos
Gerentes de naves
Otro personal marítimo.
Empleados que realizan auditorías según el código ISM dentro de su propia organización, tales como:
Auditorías internas
Auditorías de segunda parte.
54
Apéndice – Parte 15 Esquema de auditor Seguridad en Sistemas de Compras SSdC (Safety Systems in Procurement, SSiP ) Requisitos y guías Notas importantes:
No todos los requisitos genéricos se aplican a este esquema. Esto se indica en los requisitos de este apéndice. El esquema tiene tres grados de auditor que difieren de los grados IRCA genéricos. Los grados son: Auditor Provisional, Auditor y Revisor. Se utilizan también formularios distintos para l a postulación y para el registro de Auditorías bajo este esquema (IRCA/4007/11/01 e IRCA/4006/11/1). El alcance de la certificación es general, es decir no incluye ninguna competencia de sectores específicos. Este esquema es válido solamente en el Reino Unido Los criterios del esquema para la certificación inicial son: Educación (los criterios genéricos no son aplicables) Para todos los grados:
Nivel secundario, como mínimo Certificado general NEBOSH, como mínimo.
Experiencia laboral (los criterios generales no son aplicables) Para todos los grados:
Cinco años, o cuatro años con un título universitario o terciario Dos años de experiencia en trabajos de salud y seguridad.
Ejemplos de experiencia aceptable pueden ser:
Un rol full-time como gerente, supervisor, ingeniero o auditor involucrado en aspectos técnicos en sitios de trabajo relacionados con la construcción en cumplimiento con la legislación de SySO (salud y seguridad ocupacional) La implementación y mantenimiento de Sistemas de gestión de SySO o integrados que involucren la gestión del cumplimiento legal de SySO en sitios de construcción Monitoreo del cumplimento legal en nombre de un ente regulador con la legislación de SySO Auditorías a sistemas de gestión de SySO en nombre de un organismo de certificación acreditado La evaluación de la probidad de un proveedor respecto a normas de Sistemas de gestión de SySO en nombre de la organización que lo emplea Provisión de servicios de consultoría apropiados que involucren aspectos de SySO Un rol full-time relacionado con el resultado de la evaluación de riesgos de SySO y de la gestión de auditorías de seguridad de todo tipo (no necesariamente auditorías de sistemas de gestión) Independientemente de la naturaleza de su trabajo, un requisito clave es que haya 55
adquirido y pueda demostrar conocimiento y comprensión de la gestión y mitigación de riesgos. Si Ud. presenta experiencia en trabajos de SySO que no está incluida en los ejemplos anteriores, nos deberá proporcionar evidencias que sustente su pedido de que su experiencia laboral es aceptable para el IRCA. Formación como auditor (los requisitos generales no son aplicables) Para todos los grados:
Aprobación de un curso certificado por el IRCA sobre Auditor SSdC.
Experiencia en auditorías (los criterios genéricos no son aplicables) Para el auditor provisional:
Ninguna.
Para el auditor:
Debe haber realizado diez auditorías completas, como mínimo, según los Criterios Básicos Etapa 1; esta actividad de auditorías debe incluir revisión de la documentación, preparación y realización de las actividades de auditorías, y elaboración de reportes de auditorías. Aunque recomendaos haber realizado las diez auditorías bajo la dirección y guía de un revisor SSdC, reconocemos que para muchos miembros de foros pequeños de SSdC, esto podría ser difícil y costos de lograr. Por lo tanto, aceptaremos a mínimo de una auditoría bajo estas condiciones. Requeriremos que el revisor SSdC atestigüe su competencia como auditor.
Para el revisor:
Además del requisito de auditorías para el grado de Auditor SSdC mencionadas más arriba, debe haber completado cinco verificaciones aceptables de auditorías.
Por favor, note que:
Tanto para el auditor como para el revisor, las verificaciones de auditorías deben haber tenido lugar hasta dos años previos, y las auditorías tres años previos a la postulación para el grado correspondiente. Deberemos poder verificar toda la experiencia en auditorías y verificaciones que nos presente en los registros de Auditorías. Aceptaremos solamente auditorías realizadas de acuerdo con los requisitos de CDM 2007 ACOP Apéndice 4 de los Criterios Básicos Etapa 1. Auditorías realizadas según normas alternativas internacionales, nacionales o de organizaciones pueden ser aceptables, siempre que los temas cubiertos en los Criterios Básicos Etapa 1 estén incorporados en esos documentos Aceptaremos auditorías según la norma OHSAS 18001 si el alcance de las auditorías incluyen todos los elementos del Construcción (Diseño y gestión) CDM 2007 ACOP Apéndice 4 de los criterios básicos Etapa 1.
Renovación de la certificación
56
La renovación de la certificación incluye los siguientes cinco requisitos:
Desarrollo Profesional Continuo (según los criterios genéricos)
Experiencia en auditorías (los criterios genéricos no son aceptables)
Declaración de quejas (según los criterios genéricos)
Cumplimento con el Código de Conducta IRCA (según los criterios genéricos)
Pago de arancel anual (según los criterios genéricos).
Experiencia en auditorías (para la renovación)
Le pedimos que registre y nos presente su experiencia en auditorías en el Registro de Auditorías (IRCA/4006) que le proporcionaremos.
Para el grado de auditor SSdC:
Quince auditorías aceptables, como mínimo.
Para el grado de revisor SSdC:
Quince auditorías aceptables, de las cuales por lo menos cinco deberán ser verificaciones de auditorías Todas las auditorías deben haber sido en los tres años previos al pedido de renovación.
Antecedentes del esquema SSdC
Las regulaciones para la Construcción (Diseño y Gestión) implementadas en abril de 2007, introdujeron los Criterios Básicos Etapa 1 para evaluar la competencia en SySO de contratistas y consultores que trabajan en la industria de la construcción. La introducción de estos criterios de competencias proporcionó la oportunidad a esquemas existentes de precalificación en SySO a sumar esfuerzos y formalizar los reconocimientos mutuos ya existentes en algunos esquemas. El Safety Systems in Procurement (SSIP) Forum ( www.ssip.org.uk ):
Actúa como una organización que permite facilitar el reconocimiento mutuo de esquemas de precalificación en SySO , siempre que sea práctico hacerlo Aconseja e influencia activamente a clientes sobre la interpretación aceptable y apropiada de normas de competencia de SySO en esquemas del Reino Unido Incluye las guías básicas de competencia y formación en el Código de Prácticas aprobado de las Regulaciones de la Construcción (Diseño y gestión), 2007
El esquema SSdC
57
El esquema SSdC requiere auditores competentes y consistentes para tener credibilidad. Para ser eficiente y competitivo, el Forum SSdC necesita auditores competentes. El propósito del esquema IRCA de certificación SSIO es proporcionar confianza a las organizaciones miembro, a contratistas y clientes del Forum SSdC que usan proveedores de servicios auditados y a organizaciones y contratistas que se postulan a la aprobación vía el esquema SSdC, de que los auditores certificados según este esquema son competentes. La gestión de la SySO en la construcción requiere que la evaluación de competencia de organizaciones (incluyendo contratistas principales, contratistas, diseñadores y coordinadores CDM) sea llevada a cabo en dos etapas: Etapa 1 es una auditoría a la gestión de SySO de una organización y las acciones para determinar si
esa gestión es suficiente para llevar a cabo sus actividades en forma segura y sin poner en riesgo a la salud. Etapa 2 es una auditoria a la experiencia de la organización y a los registros asociados, que permitan
demostrar si es capaz de hacer el trabajo Con el fin de obtener mayor consistencia en al forma que se realiza la auditoría de competencia de organizaciones, el sector de la industria y el de SySO acordaron un conjunto de “criterios básicos”. Estos criterios básicos están en el Apéndice 4 de la Regulaciones de Construcción CDM (diseño y gestión) del 2007. El ejecutivo responsable de SySO alienta a sus clientes aceptar que una acreditación válida de cualquier esquema de los miembros del SSdC es evidencia suficiente de cumplimento con los requisitos de la Etapa 1, y no se debería solicitar ninguna evidencia adicional. La posesión de una acreditación de un fórum SSdC no debe tomarse como suficiente evaluación de la competencia para que una empresa del sector de la construcción comience sus actividades, y todos los clientes deberían asegurarse que antes de contratar a una empresa acreditada para realizar trabajos de construcción, será siempre necesaria una segunda auditoría Etapa 2 de los Criterios Básicos. Esta auditoría Etapa 2 es responsabilidad del cliente. El esquema de auditor de SSdC está basado en la norma: Regulaciones para la construcción (Diseño y Gestión) 2007
Guía para comprender a quién está dirigido este esquema
Iindividuos y gerentes que realizan auditorías según la Etapa 1 Competencias Básicas del CDM 2007 Core Competence Stage 1 que desean que su competencia para auditar sea reconocida.
58
Competencias del auditor Grados de Auditor y Auditor Provisional SSdC: Actividad
Evaluación gerencia de la competencia
Comprender los negocios y su relación con la SySO
A1
Establecer y comprender claramente los negocios y los riesgos de seguridad de la organización. Determinar la toma de conciencia de las expectativas de las partes interesadas, incluyendo las expectativas de los clientes reguladores, especialmente aquéllos asociados con el cumplimento de la l egislación de SySO.
A2
Desarrollar un plan de auditorías: Cumplir con el propósito, alcance y criterios de la auditorías versus los criterios Básicos Etapa 1 Reflejar los riesgos , las expectativas de clientes/partes interesadas y los r equisitos del SSdC Requerir información adicional cuando sea considerado necesario, y gestiona el cronograma de la auditoria para acomodar la recepción de esta i nformación Ser cociente y ser capaz de encarar problemas típicos que se encuentran en las auditorías (información incompleta, presentaciones generales, falta de comprensión de los requisitos, falsificación, etc.).
Planificar la auditoría
Procesos de trabajo
B1
Operar en forma independientes, aunque en colaboración con la organización auditada y con la membrecía SSdC
Discusiones abiertas con la organización
C1
Relacionarse con al organización en una forma creíble y positive, que establezca un escenario para una auditoria eficaz y un diálogo productivo.
D1
Desplegar técnicas apropiadas para auditor el compromiso e involucramiento de la alta dirección en la gestión de la seguridad y su aplicación a los procesos.
Comprende las necesidades de seguridad en el contexto de la organización y aplicación de ese conocimiento en la auditoría a los procesos Gestionar los procesos de auditoría
Recolectar evidencias de auditorías
Evaluar hallazgos y decidir la conformidad y la eficacia del sistema de seguridad
D2
Aplicar criterios de auditoría apropiados al tamaño, riesgos y tipo de la organización.
E1
Mantener y monitorear el progreso de auditorías individuales según plazos de tiempo realistas , cuando el proceso requiere información adicional o aclaración de las evidencias provistas en soporte de requisitos de criterios básicos de competencias.
E2
Mantener abiertos los canales de comunicación con la organización con respecto al avance de la auditoría.
F1
Adquirir toda la información requerida eficazmente usando técnicas apropiadas, para asegurar la conformidad con los requisitos de criterios de competencia básicos.
F2
Seleccionar muestras y tópicos que sean pertinentes y proporcionados a los riesgos de seguridad asociados con las actividades o servicios provistos por la organización.
F3
Permanecer focalizado en los objetivos de la auditoria y no verse desviado de las pistas de auditoría requeridas.
F4
Recolecta información eficazmente por medio de diferentes técnicas, tales como observando y revisando documentos, registros e información, y, cuando sea necesario, por medio de entrevistas y escuchando a personas.
F5
Verificar eficazmente el nivel de cumplimento legal y la robustez de los procesos de la organización.
F6
Demostrar auditorías eficaces de procesos seleccionados por medio del análisis crítico de entradas, salidas, controles, revisiones y recursos.
F7
Analizar eficazmente información y hacer juicios racionales.
G1
Ser consciente de factores que afectan la confiabilidad de los hallazgos y conclusiones de la auditoría, y actuar en consecuencia.
G2
Evaluar la eficacia del sistema dentro del contexto del sector industrial de la organización.
G3
Evaluar y reportar al auditado en qué grado el diseño y la implementación del sistema de seguridad es apropiado a la organización, y en qué grado se cumplen las normas de seguridad en la organización.
59
Actividad
Identificar oportunidades de usar las mejores prácticas, más allá del cumplimiento legal
Comunicar – dar retroalimentación al auditado y respuestas eficaces, tanto orales o escritas
Adaptarse a las circunstancias y hacer frente a situaciones adversas
Evaluación gerencia de la competencia
H1
Adopta un enfoque basado en el agregado de valor para auditor, pero no ofrece consultoría.
I1
Comunicarse verbalmente en forma eficaz, por medio de habilidades del lenguaje.
I2
Informar y discutir los hallazgos de las auditorías en forma abierta y honesta con el auditado.
I3
Comunicar los hallazgos de la auditoría de una forma tal que sea creíble y que le agrega valor a la organización.
I4
Solicite información adicional o aclaraciones de una forma tal, que sea precisa, fácilmente entendible y directa.
I5
Escribir informes de auditoría que resumen en forma precisa los hallazgos de la auditoria basados solamente hechos comprobables .
J1
Adaptarse a circunstancia que cambien, y estar abierto a nuevas ideas , enfoque y métodos
J2
Enfrentar la ambigüedad
J3
Trabajar en forma productiva en ambientes bajo presión
J4
Mantener las emociones bajo control, manejar las críticas y aprender de ellas.
Grado de revisor SSdC Además de las competencias para el grado de Auditor Provisional y Auditor, un revisor necesita las siguientes competencias:
Actividad
Asegurar que las auditorías sean apropiadas
Confirmar que los auditores son competentes
Evaluación gerencia de la competencia
K1
Muestrear en forma apropiada los procesos de auditoría para confirmar su consistencia.
L1
Revisar los informes de loa auditores para confirmar que las auditorías son realizadas en forma consistente en todo el esquema.
L2
Identificar y proveer actividades de Desarrollo Profesional Continuo a los auditores, según sus necesidades.
L3
Identificar tendencias negativas en auditores específicos.
M1
Revisar las quejas y resuelve las disputas en forma objetiva y sin pre-juicios.
M2
Concluir la investigación de una forma exhaustiva y apropiada.
Resolver quejas y disputas
60
Apéndice II Definiciones Auditoría
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de la auditoría. Auditado
Organización que es auditada. Cliente de la auditoría
Organización o persona que requiere una auditoría. Equipo auditor
Equipo o grupo de dos o más personas que llevan a cabo una auditoría; una de las personas se desempeña como auditor líder. Auditoría Liderada
Auditoría en la que el auditor la realiza al mismo tiempo que dirige un equipo de por lo menos un segundo auditor Auditoría individual
Auditoría en la que un único auditor realiza todas las fases de una auditoría. Auditoría de primera parte
Auditoría realizada dentro de una organización por medio de recursos propios. También referida como auditoría interna. Auditoría de segunda parte
Auditoría a un contratista o proveedor realizada por, o en el nombre de, una organización que compra. Puede incluir la auditoría de compañías o divisiones que proveen bienes o servicios a otras compañías o divisiones del mismo grupo. También referida como auditoria a proveedores. Auditoría de tercera parte
Auditoría a una organización realizada por un organismo independiente de la organización que está siendo auditada, por ejemplo un organismo de certificación.
61